„Ако не познаваш нито себе си, нито врага си, то си глупак, който ще търпи поражения във всяка битка. Ако познаваш добре както врага си, така и себе си, няма нужда да се страхуваш дори от хиляди битки”.
Казва го древнокитайският военен стратег Сун Дзъ. Когато пише трактата „Изкуството на войната”, едва ли си е представял хакери и киберсигурност, но стратегиите, които описва, остават валидни дори в този модерен контекст. Познанието си остава ключовият арсенал във всяка битка – и в тази за сигурността на съдържанието онлайн.
Когато говорим за технологии, по-скоро се фокусираме върху светлото бъдеще, което все по-големият брой свързани устройства, умни системи и изкуствен интелект отключват. Колкото по-напреднали са технологиите обаче, толкова повече растат и рисковете – и за личната ни безопасност, и за тази на всяка бизнес организация.
А най-добрият начин да се защитим от опасностите, които крият технологиите, както учи и Сун Дзъ, е да знаем кои са слабостите ни и как действат онези, които биха се възползвали от тях.
Тук идват експертите, които познават в детайл методите и инструментите на злонамерените хакери и могат да им противодействат. Това са т. нар. бели шапки или етични хакери.
Какво е етично хакерство?
Злонамерените хакери пробиват сигурността на компютърните системи с идея да получат данни или контрол и да ги употребят в своя полза и срещу тези, които са „ударили”. Етичните хакери използват подобни методи, но с благородни намерения. Тяхната крайна цел не е да контролират системите, които атакуват. Те търсят уязвимости, за да ги неутрализират и да предотвратят следващ недобронамерен пробив.
Белите шапки или white-hat hackers атакуват с позволение – компаниите ги наемат, за да открият слабостите в ИТ системите им. Такива специалисти изпълняват услуги като Penetration Testing, каквато А1 предлага на корпоративните си клиенти. Това е тест срещу пробив в системите, при който експертите по киберсигурност на компанията, сертифицирани по най-престижните стандарти за етично хакерство в света, използват методите на „лошите” хакери. За да ги спрат и предотвратят потенциални нападения.
В битка със себе си
За да има смисъл да атакуваме сами себе си, това трябва да стане преди да сме се превърнали в жертви на злонамерени кибератаки. С други думи - трябва да се познаваме добре, както съветва и Дзъ. Това е ключов елемент и от 360-градусовия подход към киберзащитата.
Атаката срещу себе си започва с препоръка от експертите по киберсигурност за това върху кои системи, приложения и данни на организацията клиент да се фокусират тестовете. Услугата Penetration Testing на A1 включва различни пакети, които варират от симулация на външен пробив в интернет инфраструктурата на клиента, през изпитания на вътрешните системи, до многопластова атака от различни ъгли.
След като е ясно къде е фокусирана атаката, хакерите пристъпват към разузнаване и сканиране. Този етап включва събиране на информация за потенциалните уязвимости, както и работа със специализирани инструменти, с които да се идентифицират слабите места - потенциални “врати” за пробив в системите.
Зад сложните думи се крият неща, които са ни добре познати. Слабо място на сървър, пълен с чувствителни данни, може да е старата версия на софтуера му, а достъпът до него да е лесна парола. Това е достатъчно, за да могат злонамерените кибернападатели да организират например фишинг атака, с която да получат паролата за достъп. Добра идея е първо да го направи белият хакер.
На практика това невинаги е толкова лесно, така че в следващата стъпка етичните хакери избират най-подходящия метод за изпълнение на атаката. Когато изпълнят всичко и получат достъп до системата, чиято сигурност тестват, експертите трябва да успеят да поддържат достъпа си и да прикрият следите си.
Целта на тези стъпки е да разберат дали съществуващите системи за киберсигурност могат да установят или преустановят неоторизиран достъп. Всяка стъпка в процеса на етичните хакери се документира, за да стане част от детайлния доклад, който клиентът получава в края на процеса.
Освен детайлна информация за стъпките, с които етичните хакери са стигнали до пробив в системата на клиента, част от доклада са и оценка на потенциалните щети. И, разбира се, препоръки за отстраняване на дефектите в сигурността. Така атаката срещу себе си се превръща в най-добрата защита от опасности.
„Киберсигурността днес е въпрос не на реакция, а на подготовка”, казва Божидар Банчев, директор „ICT и инфраструктура“ на А1. „Нашият екип работи така, че уязвимостите да бъдат открити и отстранени още преди да се превърнат в риск. Това е философията на A1 – да изграждаме дигитална среда, в която клиентите могат да се чувстват сигурни.”
Но не е само бизнесът
Киберсигурността не се изчерпва с бизнеса, защото технологиите са неизменна част от живота ни и извън работата. Това не означава, че не можем да осигурим личната си безопасност с част от методите на етичните хакери. Просто трябва да ги приложим в своя контекст.
Всеки ден се свързваме към WiFi мрежи, логваме се в приложения, прехвърляме файлове между устройствата си и правим куп неща, които са своеобразно „отваряне на врати” към личното ни дигитално пространство. Най-лесните стъпки, които можем да предприемем, за да се защитим по-добре, е да проверим „ключалките” на тези „врати” – паролите. Всяка от тях трябва да е уникална и достатъчно дълга и сложна, че да не може да бъде лесно разгадана.
Добра идея е винаги да актуализираме софтуера на всички устройства – телефон, лаптоп, таблет. Не става дума само за операционната система, но и за последните версии на приложенията, които ползваме.
Има и допълнителни слоеве на защита. Пример е услугата A1 Net Protect, която автоматично филтрира опасни сайтове и предпазва от спам, фишинг и други рискове. Част от нея е „Защита на самоличността”, която следи и известява, ако бъде засечено изтичане на над 65 вида лични данни – като имейли, пароли и номера на банкови карти.
Комбинацията от редовни тестове на киберсигурността и инструменти за превенция са най-добрият начин да се чувстваме сигурни в дигиталната среда. И трябва да помним, че еднократно спечелените битки не значат победа във войната. А тази са сигурност в киберпространството няма да приключи – въпросът е да сме подготвени за всяко сражение.
Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:
