България

Последен ъпдейт на 28 юни 2018 в 01:51 ч.

Казват, че вкъщи е там, където смартфонът се включва автоматично в Wi-Fi мрежата. Отдавна вече сме приели безжичния интернет за даденост и не се замисляме особено за това как работи и дали връзката ни е подсигурена от външно вмешателство. Рутерът е устройството, без което „вкъщи“ няма да е толкова уютно, а с неговата безопасност започва нашата информационна сигурност.

Ето защо ви предлагаме 7 лесни настройки на домашния рутер, за да направите безжичния си интернет по-защитен.

1. Сменете незабавно фабричната парола за рутъра си

Подобно на нова дебитна карта, всеки новозакупен рутър идва с фабрични настройки за достъп – произволно избрани име и парола. Разликата е там, че за повечето марки и модели рутъри тези данни за достъп са публикувани от производителите  и е препоръчително да се използват само за първоначален достъп до устройството. След това веднага трябва да ги сменим със собствени. Ако не го направите, давате лесен и пълен достъп до всички настройки на рутъра си на всеки свързал се в Wi-Fi мрежата.

2. Сменете името на безжичната си мрежа

Името на мрежата, което всеки вижда в списъка с достъпни мрежи, се крие зад абревиатурата SSID (service set identifier) и ако не го промените, подсказва марката и дори модела на рутъра ви, а това може да помогне на недоброжелатели да използват уязвимостта му. Хубавата новина е, че само 3% от Wi-Fi мрежите са с несменено име. Ако решите да се възползвате от възможността да скриете напълно името на мрежата си, трябва да се уверите, че сте запомнили как сте я наименували, за да получите достъп до нея.

3. Активирайте криптирането на връзката си

Криптирането е най-важната стъпка, с която да гарантирате максимално сигурна връзка. Криптирането на сигнала между рутъра и свързаните към него устройства гарантира, че обменяната информация е недостъпна в „чистия ѝ вид“ и, че дори и някой да „подслушва“ сигнала, той няма да има достъп до данните. Активирайте опцията WPA2 Personal (показвана и като WPA2-PSK) от Security Options в менюто с настройките на рутера. За криптиращ алгоритъм изберете AES. Въведете  паролата на мрежата (network key). Това е паролата, която ще използвате, за да се свържете, така че я направете максимално сигурна. Избягвайте лесни пароли като: 123456, qwerty, admin, името си и т.н.

Прочетете повече: Как да защитим паролата си?

4. Разрешен достъп само за определени устройства

Всяко устройство комуникира в мрежа чрез свой уникален MAC адрес (media access control address). От менюто Access Control може лесно да видите всички устройства, които вече са свързани с нея (заедно с техните MAC адреси), а от този списък може да селектирате само онези, на които искате да разрешите достъп. Имате опцията динамично да променяте списъка с устройствата, на които имате или нямате доверие. Тези в т. нар. black list не могат да се свържат дори да имат паролата за достъп до мрежата.

5. Изключете WPS опцията

Тази опция позволява на рутъра ви лесно свързване към други устройства дори когато е активирано криптирането. Подобно е на Bluetooth сдвояването, при което двете устройства взаимно си разменят пълномощни и се разпознават като свързани. При рутъра това става с натискане на физически бутон едновременно със същото действие при другото устройство. Става бързо и всеки с кратковременен физически достъп до рутъра ви може да се сдобие с устройство, закачено за него.

6. Намалете силата на излъчвания от рутъра ви сигнал

Съвременните рутъри имат сравнително голямо покритие и силен сигнал, който може да се улови поне на 20 метра извън помещението, в което са поставени. Ако офисът или домът ви се намира на 4-5 етаж на сградата, това означава, че освен непосредствените ви съседи, сигналът от мрежата ви може да бъде уловен и от всеки, преминаващ покрай сградата. При повечето рутъри може да намалите опцията Transmit Power Control на 70-75%, което няма да повлияе на връзката ви, но значително ще намали обхвата на мрежата ви. Можете да скриете рутъра си в кутия, облицована с фолио, или да използвате специална боя за стени, блокираща сигнала извън вашите помещения.

7. Редовно обновявайте фърмуера на рутъра

Производителите обновяват фабричния софтуер сравнително често, но вие ръчно трябва да проверявате за нови версии за вашия модел рутер (в сайта на марката) и да правите нужните актуализации. Често новите версии на фърмуера съдържат важни кръпки на сигурността на вече известни уязвимости, наред с различни оптимизации, позволяващи на рутъра да функционира по-добре.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Последен ъпдейт на 28 юни 2018 в 01:51 ч.

В последно време се убедихме, че потребителят действително е най-слабото звено в системата на информационна сигурност на една компания. Без значение дали става дума за откуп, фишинг или кражба на лични данни, изглежда, че винаги има намесен служител, който волно или неволно отваря вратите за киберпрестъпниците.

Служителят е най-слабото звено

Хакерите разчитат все повече на обикновените потребители в една система, за да получат нерегламентиран достъп до нея. Скорошно проучване показа, че всяка втора фирма на запад е била жертва на ransomware през последните 12 месеца, а повечето компании са претърпели един или друг киберпробив в системата си. България не е изключение от тази статистика. Да си припомним случая с фалшивия имейл от НАП, съдържащ архивен файл с троянски кон Nemucod, който подканваше потребителите да се запознаят с промени в регламента за подаване на приходни декларации. Разархивиране на прикачения файл на офисен компютър води до задействане на вируса, който от своя страна започва да тегли и инсталира други зловредни кодове, потенциално компрометирайки цялата система.

В повечето случаи в България и в чужбина, грешка от страна на служителя води до създаване и експлоатиране на уязвимости. Но именно фактът, че това се дължи на човешко действие прави тези вид заплахи толкова трудни за преодоляване.

 

Almost half of IT security incidents are caused by company employeeshttps://t.co/LpvclZBqho via @TechRepublic#training #security pic.twitter.com/vwVPeZT2u6

— Pensar (@Pensar_IT) July 18, 2017

Какви действия да предприемем, за да предпазим бизнеса си от човешка грешка?

Най-доброто решение за опазване на корпоративната инфраструктура от човешка грешка е превенцията, а отговорността за взимането на предпазни мерки е в ръководството на компанията.

Първата стъпка е въвеждането на корпоративни политики, които да са част от официалните правила на работа. Текстът трябва да е практичен, лесен за осмисляне и да съдържа най-често срещани случаи. Това ще увеличи шанса за спазване на правилата.

Втората, далеч по-важна стъпка, е инвестицията в трейнинги за информационна сигурност.

„Инвестирайте в трейнинги по информационна сигурност. Статистиката показва, че компаниите, чиито служители са преминали подобно обучение, са 75% по-малко уязвими спрямо останалите“, твърди Марк Брунели от американската фирма за криптирани облачни услуги Carbonite.

Експертът добавя, че това е най-ефективната „първа линия на защита“ срещу потенциална атака.

Третият подход, който препоръчват експертите е показването на съвети за поддържане на информационна хигиена по време на работа, например през push нотификации в Интранет или с имейл-напомняне към всички служители. Колкото по-често се показват тези съвети, толкова по-вероятно е те да бъдат следвани.

Ето пример за 5 простички правила, които всеки служител може да следва:

• Не отговаряйте на подозрителни имейли
• Няма случай, в който някой да има основание да ви поиска информация за потребителско име или парола! Не я давайте!
• Не кликвайте върху подозрителни линкове и банери!
• Ъпдейтвайте софтуера регулярно, включително и антивирусната си програма
• Замислете се дали има основание да предоставяте лична информация, когато ви бъде поискана

Не на последно място по-напредналите мениджъри могат да поискат инсталирането на специални софтуери за превенция на загуба на информация  (Data Loss Prevention [DLP]), които показват предупреждения в рискови случаи като изпращането на вътрешни документи към външни имейл адреси или използването на опасни програми и сайтове по време на работа.

Интегрирането на един или повече от тези подходи в работния процес ще намали значително риска от компрометиране на ключови бизнес процеси.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Последен ъпдейт на 28 юни 2018 в 01:52 ч.

Изтичането на данни е волно или неволно разпространяване на чувствителна информация извън организацията, която ги създава или управлява. Примерите за такива инциденти са много. За по-известните четем във вестниците, а за най-мащабните гледаме холивудски екранизации. Но преди да вземем мерки за предотвратяването на подобни случаи, трябва първо да разберем как протичат.

Кои са най-честите примери за изтичане на информация?

• Изпращане на корпоративни документи и файлове от и към лични пощенски кутии.
  Публично достъпните електронни пощи като ABV, Gmail, Hotmail и Yahoo се подлагат на кибератаки далеч по-често от корпоративните. Съхранението на ключови данни в подобен тип „лични“ пощи крие сериозни рискове за информационен теч.
• Пренасяне и съхраняване на чувствителна информация върху незащитени носители. Съхраняването на чувствителна информация върху преносими носители като „флашки“, външни твърди дискове и лаптопи е опасно, защото може да доведе до физическа загуба или кражба.
• Преднамерено извличане и събиране на чувствителна информация от злонамерен служител. Така нареченият „insider job” е вид саботаж, с който големите технологични и правителствени организации се сблъскват от десетилетия. В този смисъл всеки служител с достатъчно високо ниво на достъп до чувствителни данни представлява потенциален риск.

Как да предотвратим изтичането на информация?

Ако вашата организация или компания борави с чувствителни данни, има няколко сигурни начина да повишите нивото на информационна сигурност:

1. Филтрирайте изходящия трафик

Поставете лимит върху достъпните web категории. Това ще ограничи каналите на комуникация, като социални мрежи и лични имейли и ще предотврати риска от посещаване на портали със съмнителна репутация и съдържание. Подобна практика ще намали значително риска от отварянето на линкове с препратки към malware и неволно участие във фишинг кампании (giveaways, freeware).

2. Блокирайте достъпа до неодобрени от компанията cloud storage решения

Публично достъпните Google Drive и iCloud не са подходящи решения за организации, които боравят с чувствителна информация. Тяхното блокиране ще защити вътрешния документооборот и ще намали риска от кражба или саботаж.

3. Внедрете политика за криптиране на информацията и нейните носители

Регламентирайте достъпа до информация. Когато не се работи с конкретни данни, те могат да се „заключват“. В случай на нерегламентиран достъп, кражба или загуба криптираната информацията ще бъде безполезна без правилния алгоритъм и ключ за разчитането ѝ. Full Disk Encryption (FDE) е все по-срещана и лесно достъпна технология, която може  да подобри нивото на информационна сигурност с минимални усилия, от конфигурационна гледна точка, и неудобства, от потребителска гледна точка.

4. Внедрете софтуер за проследяване на файлове

Системите за Data Leak Prevention (DLP) се считат за неизменен компонент в политиката за информационна сигурност на много компании по света и България не прави изключение от това правило. Организациите в сектори като финансовия, военния и правителствения, могат да внедрят софтуер за проследяване на историята на боравене с дадени документи. Подобен софтуер може да даде подробна информация за всяко отваряне на файл, изпращане на имейл, копиране и принтиране – все действия, които често остават невидими за традиционните механизми за превенция и контрол.

Всяко едно от тези решения ще повиши нивото на информационна сигурност, но нито едно от тях няма да я осигури, ако няма известна степен на интеграция между различните политики. Не разчитайте само на едно решение. Въведете няколко и ги поддържайте активни, ъпдейтнати и ясни за служителите ви.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook.