Защита на лични данни

Последен ъпдейт на 28 юни 2018 в 13:30 ч.

Изминалата 2017 г. беше най-активната в света на кибер-сигурността. С това изречение (но с различна година) започвам обзора на всяка една година през последните 7-8 (защото следя пазара от толкова). Защо смятам така? Ето няколко причини:

• Годината беляза пик на разпространението на криптовируси и ransomware – зловредни кодове, които заключват заразените устройства и искат откуп за освобождаването на информацията на тях
• В края на пролетта станахме свидетели как една уязвимост в операционна система, спряна от поддръжка, стана причина за спирането на транспортни компании и болници – да, става въпрос за WannaCry
• Само за първата половина на годината са отчетени общо 918 пробойни в информационната сигурност на различни организации, довели до загубата на над 1.8 млрд. записа на лични данни на потребители, показват данните на Breach Level Index на Gemalto
• Бизнесът в България и целия свят постепенно осъзна, че GDPR – или новият регламент за защита на личните данни в ЕС е нещо реално, а съвместимостта с него не е никак проста задача

Това са само част от събитията, на които станахме свидетели – а новата 2018 г. не се очертава като по-лека в тази сфера.

Какво можем да очакваме от нея. Ето няколко основни тенденции, които трябва да следим през следващите 12 месеца, а и след тях.

1.      Кибер-престъпниците ще следват парите

Личните данни са толкова ценен актив, че вече не един и двама специалиста я сравняват с „новия нефт“. Затова и платените откупи на данни, криптирани срещу откуп, ще продължат д растат експоненциално – въпреки съветите на нас (и не само) подобни суми да не се плащат. В свят, завладян от смартофни и други умни устройства, хакерите имат още повече средства за атака – а да е забравяме, че и Интернетът на нещата (IoT) чука на вратата с още повече рискове за личната ни информация.

2.      Кибер-светът среща физическия

Това е по-скоро наблюдение на тенденция, която е факт от години насам – виртуалният свят съвсем не е толкова виртуален. Той все повече управлява физическия – и ще има все по-голяма роля в това отношение. Затова, подгответе се – атаките ще имат все по-реално отражение върху физическото ни съществуване.

3.      Скритата истина

Лесният достъп до информация онлайн е нож с две остриета. Защото интернет и социалните медии са брутално мощно оръжие в ръцете на разпространяващите пропаганда и лъжи – а с наличието на толкова много онлайн медии намирането на разликата между истината и лъжата и преиначените факти става все по-трудно. Понякога дори и невъзможно.

4.      Лични данни и съхранението им

Санкциите по GDPR ще влязат в сила на 28 май 2018 г., а подготовката за регламента кипи с пълна сила. Най-големите промени в регулациите за работа с лични данни от 20 години насам ще променят изцяло начина на работа на много компании – а те далеч не са единствената промяна. Да не забравяме, че е на път приемането на новия закон за защита на личното пространство онлайн (ePrivacy Law или Закона за бисквитките), което допълнително затяга регулациите за бизнеса.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Последен ъпдейт на 28 юни 2018 в 13:34 ч.

DoubleLocker е ново поколение криптовирус (или ransomware), който залага на двуфакторнозаключване на информацията на потребителя – чрез принудителна смяна на PIN кода на устройството и криптиране на информацията, за всеки случай.

В основата на вируса е добре познатият троянец Android.BankBot.211, който краде банкова информация от засегнатите устройства. DoubleLocker се разпространява подобно на пра-родителя си – най-вече под формата на фалшив Adobe Flash Player чрез заразени сайтове.

Откупът за отключване на информацията е 0.0130 BTC (в момента – около 54 долара) – а срокът за плащането му е 24 часа. Дори и да не бъде платен обаче, информацията на устройството няма да бъде изтрита.

В съобщението за откуп е добавено предупреждение, че потребителят не трябва да се опитва да премахва по какъвто и да било начин или да блокира DoubleLocker: “Без [софтуерът], никога няма да може да получите информацията си обратно”.

А за да предотвратят нежелано деинсталиране на „софтуера“, киберпрестъпниците дори препоръчват деактивиране на наличен антивирус на устройството.

Как може да се предпазите от DoubleLocker и как да премахнете вируса от вече заразено устройство – може да прочетете в блога на ESET, които са откриватели на заразата.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Последен ъпдейт на 28 юни 2018 в 13:34 ч.

Ако обичате да се снимате, показвайки знака за мир (или победа) с ръцете си, спрете да го правите. Или поне не публикувайте тези свои снимки онлайн. Причината: с подходяща обработка, тези снимки могат да бъдат използвани за репродуциране на отпечатъците ви – и съответно, за достъп до всичко, което може да бъде достъпено с тях. Например – телефонът ви може да бъде отключен.

(Между другото, ако не знаете какво представлява знакът за мир/победа – вижте снимката по-горе)

Учени от японския Национален Институт по Информатика (НИИ) са успели да направят точно това. Копието на отпечатъците е създадено от снимка, направена със смартфон от около 3 метра разстояние.

Разбира се, има условия – за пресъздаването на отпечатъци фокусът трябва да бъде именно върху пръстите на снимания, а светлината трябва да бъде достатъчно ясна.

Трябва ли да се притеснявате? Да, разбира се. Макар и трудно – пресъздаването на отпечатъци може да бъде осъществено. „Ако вземем 100 снимки на снимки на хора, които показват знака за мир към камерата, около 30% ще пасват на условията, необходими за пресъздаване на отпечатъците им,“ твърди президентът на компанията за верифициране на биометрични данни Vkansee Джейсън Чайкин.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Последен ъпдейт на 28 юни 2018 в 13:50 ч.

Повечето хора използват не повече от две електронни устройства – смартфон и лаптоп. В личен план нищо не боли повече от загубата на телефон, но пък загубата на работен лаптоп може да се окаже катастрофална в професионално отношение. Колко защитен следва да бъде лаптопът ви се определя от това колко ценна е информацията на него и до какви последици може да доведе загубата ѝ. Редица отрасли като журналистика, отбрана, право, финанси и медицина дори предвиждат наказания, ако позволите неволното ѝ попадане в чужди ръце, а за останалите, най-малкото с което ще се отървете, е мъмрене от шефа.

Ето защо ви предлагаме 8 стъпки за предпазване на лаптопа си от злоупотреба.

1. Съхранявайте възможно най-малък обем информация на твърдия диск на лаптопа.

Освен офис пакет и няколко полезни софтуера, един лаптоп наистина няма нужда от повече. Важните данни съхранявайте в облака или на десктоп компютъра си, а когато е необходимо, се логвайте дистанционно с подходящия софтуер. Повярвайте ни, това е вариантът с най-малко главоболия.

2. Поставете системна парола на лаптопа си.

Тя няма да ви защити напълно, но може да забави неопитните престъпници в случай на кражба. Това ще ви даде време за реакция и спокойствието, че не всичко е изгубено.

3. Създайте отделен дял с важната информация и го криптирайте.

Да предположим, че попаднете на истински „професионалисти“. Те първо ще пробват да се логнат с guest account (ако сте забравили да изключите тази опция при създаването на системна парола), а после ще инсталират друга операционна система (като Linux например), само и само да се доберат до информацията на диска. В такива случаи няма по-добра защита от криптирането. Използвайте софтуери за криптиране, като DESlock, VeraCrypt, или вградения към Windows BitLocker. Повечето подобни софтуери позволяват създаването на крипто-контейнери, криптирани дялове или цялостно криптиране на диска. Както дяловете, така и контейнерите са напълно недостъпни без парола, но при контейнерите получавате допълнително удобство. То идва под формата на виртуално устройство, съдържащо цялата криптирана информация, което лесно се закача и откача от лаптопа при активиране на софтуера.

4. Архивирайте и криптирайте отделни папки.

В случай, че криптирането на цял дял не е това, от което имате нужда, използвайте програми като 7Zip и AxCrypt. Те са леки, удобни и бързи и позволяват компресирането и критпирането на немалък обем данни.

5. Качете информацията в облака.

Малко неща могат да изкарат целеустремения докторант от равновесие. Загубата на 100 страници научен труд в някой междуградски автобус със сигурност е едно от тях. Ето защо е абсолютно наложително да използвате облачни услуги за съхранение на информацията си, била тя работна или лична. Вариантите са безбройни: Google Drive, Dropbox, OneDrive или дори собствен облак. Всички те гарантират, че информацията ви няма да изчезне при физически инцидент с лаптопа ви – обещание, което не може да очаквате от крадците.

6. Използвайте биометрична защита за достъп.

Някои модели лаптопи притежават вграден четец за пръстов отпечатък и позволяват само на собственика му да го отвори. Други имат инсталиран софтуер за лицево или ирис разпознаване през вградената уеб-камера на лаптопа. За съжаление биометричните защити все още не са на нужното ниво, затова ги използвайте като допълнителна, а не основна протекция. Пръстовият отпечатък и лицевото разпознване са интегрирани в последната версия на Windows като Windows Hello, а лаптопът трябва да има Intel RealSense-съвместима камера и добър сензор за пръстов отпечатък, за да получите качествена услуга.

7. Използвайте телефона си като устройство за двуфакторна автентификация.

Можете да направите това с програма, като ESET Secure Authentication, Rohos Logon Key, който предоставя добър избор от начини за допълнителна автентификация при достъп до лаптопа ви. Отключващото USB устройство в комбинация със софтуер е друг нелош вариант, който винаги е под ръка. Буквално. Защото го носите на ключодържателя си. За тази опция използвайте KeyLok и USB Raptor.

8. Инсталирайте проследяващ софтуер.

Като крайна, но спасителна мярка, можете да инсталирате програма, която позволява да локализирате липсващия лаптоп. Сред другите функции на подобни софтуери е дистанционно включване на уеб-камерата и дистанционно тотално изтриване на информацията. Windows 10 също поддържа функцията Find My Device, но чрез нея не можете да извършите отдалечено изтриване на данни.

Както винаги предпазните мерки, които ще вземете, са въпрос на личен избор. Но дори и да не предприемете нищо, поне не излизайте „на по бира след работа“ с работния лаптоп.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Последен ъпдейт на 28 юни 2018 в 13:50 ч.

Нуждата от съхранение на нарастващите обеми поверителна търговска информация или нейното архивиране поставя много изисквания към информационния носител. Част от компаниите избират да се справят сами, осигурявайки собствен облак от данни, до който служителите имат достъп, когато им е необходим.

Други компании се ориентират към използването на публично достъпни облачни услуги, използвайки вече изградена и добре поддържана структура и възползвайки се от значителните им предимства – приемливо съотношение качество/цена, достъпност и наличност на информацията 24/7 от всяка точка на света, лесна навигация, различни права при редактиране и споделяне на файловете.

За компаниите най-трудно за преодоляване е предизвикателството как да доверят най-ценната си информация за съхранение в облак, чието физическо местоположение е на хиляди километри от офиса им. Усещането, че информацията им се съхранява извън компанията все още е основен възпиращ фактор. Това обаче не пречи на главоломния растеж на броя компании, които предлагат облачни услуги като Google Drive, Dropbox, OneDrive, Box.net, pCloud и десетки други.

Real people don’t need encryption? I’ll just go decrypt all the data I’m storing in the cloud then. Clearly, hackers are no threat.

— C. John Archer (@CJohnArcher) August 1, 2017

Облакът в бизнеса: да или не?

Когато избираме облачна услуга, най-важна е сигурността, която тя може да осигури за търговската ни информация. Истината обаче е, че повечето пробиви и информационни течове са вследствие не на компрометирана сигурност на сървърите, а на лош контрол на достъпа от страна на самите потребители.

Безсмислено е да имате сигурен облак, ако потребителите използват слаби пароли за достъп, оставят профилите си отворени, инсталират приложения за достъп до много устройства, като таблети, лаптопи и смартфони, които лесно могат да изгубят или да попаднат в чужди ръце.

Това налага задължителното прилагане на допълнителни мерки за сигурност при боравенето с облачни услуги. Входът в услугата следва да е защитен не само със сигурна парола, но и с двуфакторно упълномощаване, изискващо допълнително въвеждане на временен код при всяко влизане.

Криптиране на информацията

Ако съхранявате наистина важни данни, то не ги оставяйте в некриптиран вид. Може да криптирате файловете, които качвате в публичен облак с приложения като Boxcryptor и nCrypted, или да използвате облачна услуга, която предлага задължително криптиране на файловете, преди да бъдат съхранени, каквито са SpiderOak, Carbonite. В случай че хакери се сдобият с достъп до данните ви, ще им е доста трудно да ги декриптират, което намалява евентуалните поражения върху данните.

Разбира се, това не означава, че услуги на доказани гиганти като Oracle, IBM и Google са ненадеждни. Oracle например предлага опцията да си закупите пространство на физически сървър някъде в Америка и то да бъде вашият облачен носител, заедно с всички възможни защити, които можете да си представите. Проблемът с този вид облачни услуги е по-скоро финансов, отколкото въпрос на сигурност.

„And in this corner we have , firewalls, policies, encryption, antivirus software etc …. and in this corner we have Dave#gdpr #AI #cloud pic.twitter.com/MUvBrcAvqW

— GDPR Coalition (@GDPR_Coalition) August 14, 2017

Вътрешна vs. облачна сигурност

Независимо дали използвате собствен сървър за съхранение на данните си в офиса или облачна услуга, трябва да прилагате стриктна фирмена дигитална политика по отношение на достъпа на отделните служители до фирмените данни.

Повечето течове са резултат от нерегламентиран достъп на вътрешен човек, който поради незнание или воден от користни подбуди може да компрометира компанията ви. За да избегнете това, инсталирайте на персоналните компютри на всички служители приложения, които прихващат опити за достъп на служители без нужните права или опити поверителна информация да бъде изпратена извън компанията чрез неупълномощен канал.

Сигурен ли е облакът?

Споделянето на файлове през облака и съхраняването им там е сигурно, стига да се спазват серия от правила за информационна сигурност, с които служителите следва да са наясно, преди да им бъде даден достъп до фирмената информация. Небрежното отношения към сигурността, неприлагането на нови мерки, липсата на активно следене за пробиви, както и пропускането на редовно създаване на резервни версии (back-up) са по-честите причини за нерегламентиран достъп, отколкото предполагаемите слабости на самите облачни услуги.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Последен ъпдейт на 28 юни 2018 в 13:51 ч.

Всеки един от нас е използвал запаметяващо устройство – родители ни са ползвали флопи дискети, като деца сме си разменяли дискове с музика и игри, а от доста време вече, царицата на запаметяващите устройства е, по нардоному казано, „флашката“. Освен USB флаш паметта, както всъщност се нарича това устройство, мнозина от нас са се сблъсквали с външни твърди дискове, SD карти и прочее подобни физически хранилища на дигитална информация.

Това, за което рядко се замисляме, е че флашката е един от най-големите източници на компютърни зарази. В света има хиляди заразени устройства, които само при включването в USB порт, пренасят зловреден вирус върху твърдия диск на компютъра. Много от тези злонамерени кодове се активират без да има нужда от действие от страна на потребителя. Достатъчно е само да вкарате непознато заразено устройство в отвод на компютъра си.

Подхвърлената флашка

Някои организации и бизнеси в света дори прилагат интересен експеримент със служители си. Ръководството подхвърля флашка на бюрото на служители с фалшив вирус и следи кой ще го използва. Когато вирусът „зарази“ нечий компютър, потребителят получава съобщение с правилата за информационна сигурност на компанията като поучително предупреждение.

Миналата година подобен тест бе проведен от Google в университети в САЩ. Близо 300 флаш-памет устройства били подхвърлени в различни точки на щатските университетите Мичиган (University of Michigan) и Илинойс (University of Illinois). Резултатите показали, че между 45% и 98% от тези устройства били отнесени за ползване вкъщи или включени към компютри в локалната университетска мрежа. Първото включване се случило едва 6 минути след като била подхвърлена флашката, а средното време за включване в компютър било по-малко от 7 часа. Организаторите на експеримента твърдят, че студентите далеч не били компютърно неграмотни, а мотивацията им да се разровят в паметта била да разберат на кого принадлежи, за да я върнат (68%) или от чисто любопитство (18%). Отново 68%  не взели никакви предпазни мерки, а от петнайсетината студенти, които все пак решили да проверят за вирус, десет съзнателно стартирали ръчно сканиране с антивирусна програма.

Българска следа

През май тази година подобен инцидент имаше и в България, когато ГДБОБ арестува 23-ма души, сред които и хакери, за престъпен достъп до системата на Агенция „Митници“ с цел източване на ДДС.

Престъпната група закупила вирус от 22-годишен български хакер, който по-късно бил инсталиран от служител на работните компютри на агенцията с помощта на заразено с вируса флаш-памет устройство.

„Нека си припомним някои от най-грандиозните кибератаки“, предупреждава Slate още преди години, „Ще си дадем сметка, че в повечето случаи в центъра на конспирацията винаги стои една флашка“.

Подобно на историята с Агенция „Митници“, Slate припомня за случаите на заразяване на иранската ядрена програма с червеите Stuxnet и френския военноморски флот с Conficker и отбелязва, че това са само два от най-известните случаи на заразяване чрез флаш-памет устройство.

За да не стане вашата организация поредната жертва на виртуален саботаж, специалистите препоръчват да:

• Не ползвате непознати устройства.
• Настроите антивирусната си програма да проверява външни устройства автоматично при всяко включване към компютъра.
• Енкриптирате важното съдържание на твърдия си диск.
• Ъпдайтвате често операционната си система и антивирусния софтуер.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Последен ъпдейт на 28 юни 2018 в 13:52 ч.

Изтичането на данни е волно или неволно разпространяване на чувствителна информация извън организацията, която ги създава или управлява. Примерите за такива инциденти са много. За по-известните четем във вестниците, а за най-мащабните гледаме холивудски екранизации. Но преди да вземем мерки за предотвратяването на подобни случаи, трябва първо да разберем как протичат.

Кои са най-честите примери за изтичане на информация?

• Изпращане на корпоративни документи и файлове от и към лични пощенски кутии.
  Публично достъпните електронни пощи като ABV, Gmail, Hotmail и Yahoo се подлагат на кибератаки далеч по-често от корпоративните. Съхранението на ключови данни в подобен тип „лични“ пощи крие сериозни рискове за информационен теч.
• Пренасяне и съхраняване на чувствителна информация върху незащитени носители. Съхраняването на чувствителна информация върху преносими носители като „флашки“, външни твърди дискове и лаптопи е опасно, защото може да доведе до физическа загуба или кражба.
• Преднамерено извличане и събиране на чувствителна информация от злонамерен служител. Така нареченият „insider job” е вид саботаж, с който големите технологични и правителствени организации се сблъскват от десетилетия. В този смисъл всеки служител с достатъчно високо ниво на достъп до чувствителни данни представлява потенциален риск.

Как да предотвратим изтичането на информация?

Ако вашата организация или компания борави с чувствителни данни, има няколко сигурни начина да повишите нивото на информационна сигурност:

1. Филтрирайте изходящия трафик

Поставете лимит върху достъпните web категории. Това ще ограничи каналите на комуникация, като социални мрежи и лични имейли и ще предотврати риска от посещаване на портали със съмнителна репутация и съдържание. Подобна практика ще намали значително риска от отварянето на линкове с препратки към malware и неволно участие във фишинг кампании (giveaways, freeware).

2. Блокирайте достъпа до неодобрени от компанията cloud storage решения

Публично достъпните Google Drive и iCloud не са подходящи решения за организации, които боравят с чувствителна информация. Тяхното блокиране ще защити вътрешния документооборот и ще намали риска от кражба или саботаж.

3. Внедрете политика за криптиране на информацията и нейните носители

Регламентирайте достъпа до информация. Когато не се работи с конкретни данни, те могат да се „заключват“. В случай на нерегламентиран достъп, кражба или загуба криптираната информацията ще бъде безполезна без правилния алгоритъм и ключ за разчитането ѝ. Full Disk Encryption (FDE) е все по-срещана и лесно достъпна технология, която може  да подобри нивото на информационна сигурност с минимални усилия, от конфигурационна гледна точка, и неудобства, от потребителска гледна точка.

4. Внедрете софтуер за проследяване на файлове

Системите за Data Leak Prevention (DLP) се считат за неизменен компонент в политиката за информационна сигурност на много компании по света и България не прави изключение от това правило. Организациите в сектори като финансовия, военния и правителствения, могат да внедрят софтуер за проследяване на историята на боравене с дадени документи. Подобен софтуер може да даде подробна информация за всяко отваряне на файл, изпращане на имейл, копиране и принтиране – все действия, които често остават невидими за традиционните механизми за превенция и контрол.

Всяко едно от тези решения ще повиши нивото на информационна сигурност, но нито едно от тях няма да я осигури, ако няма известна степен на интеграция между различните политики. Не разчитайте само на едно решение. Въведете няколко и ги поддържайте активни, ъпдейтнати и ясни за служителите ви.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook.