VPN

Над 100 хил. Zyxel защитни стени (firewalls), VPN маршрутизатори и контролери са потенциално уязвими, тъй като във фърмуера им се съдържат потребителско име и парола, осигуряващи администраторски достъп.

Тази предефинирана функционалност може да бъде използвана от хакери като backdoor за достъп до засегнатите устройства, чрез SSH интерфейса или чрез панела за уеб администриране.

От Zyxel заявяват, че използват “hardcoded” потребител и парола, за да доставят автоматични актуализации на фърмуера на някои от устройствата си чрез FTP.

Компанията пусна ZLD V4.60 Patch 1, за премахване на вградените креденшъли в уязвими ATP, USG, USG Flex и VPN устройства и обяви, че тези с по-ранен фърмуер или SD-OS не са засегнати.

Уязвимостите на VPN устройствата са изключително опасни, тъй като те могат да се използват за създаване на нови VPN акаунти. Чрез тях злонамерени лица могат да получат достъп до вътрешната ви мрежа или да създадат правила за пренасочване на портове, за да направят вътрешните ви услуги обществено достъпни.

Този тип уязвимости се използват за последващо инжектиране на рансъмуер или компрометиране на вътрешни корпоративни мрежи и кражба на данни от тях.

Повече за това как престъпниците експлоатират вградени в устройствата уязвимости може да прочетете ТУК.

Денят на компютърната сигурност (Computers Security Day) се чества от 1988 г. – откакто компютрите станаха ежедневие, а едновременно с това се появиха и вирусите за тях. Важните данни, съхранявани на компютри и сървъри, се превърнаха в ценна мишена за хакерите. И това направи компютърната сигурност значима тема за бизнеса.

Най-добрият начин да отпразнувате този ден във вашата организация е да направите  преглед на компютрите, устройствата и данните в облака и да попълните евентуалните пропуски в защитата, която сте им осигурили. Предлагаме ви примерен списък с най-необходимото:

Различни и трудни за отгатване пароли

Отново и отново… много потребители все още подценяват необходимостта от пароли, трудни за отгатване от другите. Неслучайно 123456 продължава да оглавява класацията на Splashdata за най-слабите пароли. Паролата е една от малкото ключалки, които предпазват данните на устройството, затова тя трябва да е възможно най-трудна за разбиване.

Стандартните препоръки са паролата да е с дължина поне 8 символа (а още по-добре – над 14), да е комбинация от цифри, малки и големи букви и символи. Можете да използвате комбинация от няколко думи (passphrase). Това ще ви помогне да я запомните по-лесно, а освен това е по-дълга от стандартна парола с десетина символа.

Друга основна грешка е да използвате една и съща парола за много профили. Това създава сериозен риск за сигурността. Ако някой знае паролата за един от вашите профили, това означава, че той ще може да влезе и в останалите, за които сте задали същата парола. Използвайте различна парола за достъп до всеки ваш профил.

Мениджъри за пароли

Подходящ избор за хора, които не искат да помнят всичките си пароли или имат твърде много профили, които да достъпват. Те могат да генерират произволни силни пароли за вас, като използват математически алгоритми, и ги запомнят за всеки отделен профил или сайт. Цялата тази информация е криптирана и вие я достъпвате само с една главна (master) парола за отключване на приложението.

Някои от мениджърите на пароли използват облачни услуги за съхранение на криптирано копие, така че потребителят да има достъп до паролите от различните си устройства.

Това е много по-сигурен начин да съхранявате паролите си, отколкото на лепкави бележки или документи в компютъра си или още по-лошо – да използвате една парола навсякъде.

Многофакторна автентикация (MFA, 2FA)

Повечето информационни системи по подразбиране са защитени с парола, но тя може да бъде разбита или открадната. Многофакторната автентикация действа като втори защитен слой, с който се удостоверява допълнително самоличността на този, който достъпва информационните ресурси.

По този начин се намалява риска от кражба на чувствителна информация – дори някой да открадне паролата ви, той няма да може да достъпи вашите данни. Всеки уважаващ себе си доставчик на онлайн услуги (Facebook, Google, Amazon и т.н.) дава възможност да активирате MFA/2FA в профила си, така че го направете.

Използвайте ъпдейтната операционна система

Ако все още имате компютър, който работи с остарелите Windows XP или Vista, трябва да знаете, че това създава огромна уязвимост за сигурността ви. Направете ъпгрейд към актуалната версия на MS Windows / Linux, като е важно и да инсталирате редовно актуализациите на защитата.

Бекъп план и възстановяване на данните

Ако по някаква причина изгубите данните си – дали заради хакерска атака, природно бедствие или амортизация на сървърите – резервното копие на информацията ще ви помогне да се върнете към обичайния ритъм на работа, без да губите време и пари.

Да имате резервно копие на важните си данни не означава просто да сте ги копирали от една папка в друга на същия хард диск/PC. Нужно е да осигурите второ външно устройство или да държите копие в облака. Това ще ви гарантира, че при какъвто и да било проблем, бизнесът ви ще може да възобнови нормалната си дейност максимално бързо.

Защита на отдалечен достъп и VPN

Уязвимостите в RDP (Remote Desktop Protocol) са добре известни на хакерите и често те ги експлоатират, за да се получи достъп до някой компютър или сървър, а оттам и до цялата ви мрежа.

Достъпването на информационни ресурси от разстояние – много актуално днес – трябва да става през VPN. Тази технология дава сигурност и конфиденциалност и предпазва от кражба на информация. Като допълнителна превантивна мярка може да ограничите броя на IP адресите и мрежите, които имат достъп до RDP.

Антивирусен софтуер

Антивирусните програми днес имат много по-разширени функции, отколкото преди две десетилетия. Днес те трябва да могат да засичат широк кръг от заплахи, включително  спам, фишинг, криптовируси (ransomware) и т.н.

Ето защо постоянното обновяване на антивирусното решение е критично важно. Нови видове заплахи се появяват постоянно и е много малко вероятно антивирусният софтуер да ви защити, ако не е обновен до актуалната последна версия на продукта.

Софтуер за защита от източване на данни

Data Loss Prevention (DLP) е препоръчителен, включително по GDPR и независимо дали компанията ви използва модела BYOD (Bring Your Own Device). Това е решение, което намалява риска от изтичане на чувствителни данни. С него може да контролирате както дейността на служителите, така и достъпа, модифицирането и изпращането на служебна информация.

Криптиране на устройствата

Ако лаптопът на служител бъде откраднат (или просто изгубен), с информацията на него може да бъде злоупотребено. Криптирането на устройството решава този проблем. Ако данните на лаптопа ви са криптирани, те не могат да бъдат разчетени от външно лице. За да се случи това е необходима парола, която знаете само вие, като собственик на устройството.

Избягване на публични WiFi мрежи

Безплатният интернет е хубаво нещо, но трябва да си дадете сметка за цената, която всъщност плащате, за да го ползвате. WiFi мрежите в заведения и други публични места може да са компрометирани. Трафикът в тях може да се следи, а това означава, че всяка некриптирана информация, която преминава в мрежата, е видима за този, който „подслушва“ (man in the middle attack).

Ако трябва да се закачите към общественодостъпна мрежа, използвайте VPN. Не отваряйте сайтове без HTTPS, защото информацията, която обменяте с тях, е лесно проследима.

В България има почти 27 хил. отворени WiFi мрежи. Всяка от тях крие риск от кражба на данни, така че използвайте ги отговорно. Или по-скоро не ги използвайте.

Последен ъпдейт на 4 май 2020 в 11:58 ч.

Ако имате нужда от помощ с отговора на въпроса как да направите така, че коронавирусът да не понижи критично “имунитета” на дружеството и друг вирус от друг вид да порази тежко бизнеса ви – следвайте съветника по-долу

Сигурна работа от вкъщи – как да го направим? Последните няколко дни този въпрос нашумя, особено след обявяването на пандемия от COVID-19 и препоръката колкото се може повече хора да работят от вкъщи.

Ето няколко предизвикателства, с които се сблъскваме ние в такива ситуации.

1. Направете така, че колегите ви да имат необходимия достъпи до информация и вътрешни ресурси, без да компрометирате сигурността си
2. Изберете решение, с което да знаете и контролирате какво реално правят колегите ви (DLP, EDR)
3. Контролирайте използването на „алтернативни“ IT решения и канали за комуникация и обмен на информация
4. Забранете използването на личен компютър/телефон за работа (или още по-зле – обществен, например в интернет кафе)
5. Защитете достъпа до вътрешна информация и услуги през незащитена връзка (в повечето случаи отворен WiFi, примерно в кафето до вас)
6. Следете и прилагайте ъпдейти
7. Осигурете лесен канал за комуникация с вас и за докладване на инциденти

Пълният и детайлен съветник вижте в блога на CENTIO #Cybersecurity тук.

От създаването на интернет, съществува необходимост от протоколи, които да предпазват трансфера на чувствителни, поверителни и лични данни.
Независимо дали става дума за цензура на национално ниво или опити за регулация при използването на световната мрежа, Интернет е диво и необятно виртуално пространство. Между другото, това е и причина да не публикувате публично чувствителни услуги като RDP.

Решението на тези и много други проблеми, са виртуалните частни мрежи (VPN).  С други думи, криптирана връзка през Интернет, позволяваща обмен на чувствителна информация от едно устройство към друго, използвайки защитен тунел. Този тунел не позволява на неупълномощени лица да подслушват, модифицират и/или откраднат вашата информация.

Историята датира от средата на 90-те години, когато служител на Microsoft създава тунелиращият протокол PPTP. Критикуван заради слабите си механизми за криптиране и удостоверяване, този протокол е изместен от значително по – модерни и надеждни технологии, като IPsec и  SSL\TLS. Различните VPN решения изграждат  връзка на различни слоеве от OSI (TCP/IP) модела, например MPLS поддържа Layer 2  и Layer 3 конфигурация.

В зависимост от това дали VPN връзката е постоянна, дали свързва само едно устройство или цели частни мрежи, VPN се дели условно на Site to Site или Remote Access.

Remote Access VPN

Remote Access се използва най – вече от така наречените Road Warriors, позволявайки им, независимо от локацията и мрежата, да свършат своята работа (бизнес).

В отговор на все по-сегментирания пазар и наложените от правителствата ограничения, този тип VPN връзка е все по–популярен сред „домашните“ потребители. Пример: Начинът за достъпване на най–новото съдържание, предлагано от платформата Disney+ .

Голяма част от Remote Access VPN решенията са базирани на OpenVPN – проект с отворен код, основан на SSL\TLS криптиране.

Site-to-Site VPN

Site to Site виртуалните частни мрежи предоставят гъвкави и изгодни решения за бизнеса, като целта е да се свържат отделни мрежи (офиси) и ресурси в облака (cloud), независимо от географското им местоположение и ограничения.

Когато става дума за такъв тип VPN, индустрията предпочита IPsec технологията, като са възможни комбинации с тунелиращи протоколи GRE over IPsec.

Логично е да се запитаме: В коя категория  попадат Proxy услугите и TOR мрежата? Не смеем да дадем категоричен отговор на този въпрос, но нека кажем, че те са no man`s land и е добра идея редовият потребител да стои настрана от тях.

Нашето предупреждение към „домашните“ потребители: Преди да се спрете на решение/доставчик, препоръчваме да сондирате пазара, а той е доста разнообразен, и да изберете VPN решение, отговарящо на вашите нужди и финансови възможности. Въпреки, че крайната цел на тези VPN услуги е да осигурят и защитят вашето лично пространство, не е изключено доставчикът на услугата да ви да профилира и записва всяко ваше действие или да инжектира реклами.

Горещо препоръчваме този сайт, където може да намерите сравнения и ревюта на много VPN услуги.

Както вече казахме, идеята за VPN не е нова, но, реално, иновации липсваха.
Това се промени в последните две години, като бизнесът и общественият интерес бяха засилени от общата динамика на киберсигурността като цяло.
С нетърпение очакваме WireGuard в Linux kernel 5.6, за който самият Линус Торвалдс се изрази доста ласкаво:

„Can I just once again state my love for it and hope it gets merged soon? Maybe the code isn’t perfect, but I’ve skimmed it, and compared to the horrors that are OpenVPN and IPSec, it’s a work of art.“

През Септември 2019 г. CloudFlare стартираха своята VPN услуга WARP, която цели да повиши сигурността и поверителността при сърфиране в мрежата, при използване на мобилни устройства с Android и iOS операционни системи.

Независимо от технологията и/или протокола, използван за VPN връзка, значително можем да повишим сигурността, но както при всяко „преобразуване на енергия“ и това си идва със своята цена. Най–често при използване на VPN се губи производителност или, иначе казано, устройствата и честотната лента се натоварват, което води до по–ниски скорости (Mbps). Също така, не малка част от администраторите и потребителите предпочитат да не си „усложняват живота“ със съпътстващите VPN конфигурации, което води до несигурни имплементации за отдалечен достъп.

Препоръките ни са да проучите пазара и да изберете решение, което няма да забави работата ви и е лесно за настройка и поддръжка.

Киберзаплахите еволюират постоянно и поставят бизнеса пред огромно предизвикателство. Наличието на антивирусен софтуер на служебните лаптопи вече съвсем не е достатъчно условие, за да се предпази компанията от компютърно престъпление. Необходими са много повече превантивни мерки, които да спрат или поне да намалят риска от заплахи.

Самата природа на заплахите се е променила. Преди 20 години основната цел на компютърните вируси беше да нанесат поражения на информационните системи. Днес различните видове малуер се ползват с цел финансова изгода. Достатъчно красноречиви доказателства са криптовирусите, които заключват данните ви и ги освобождават срещу откуп; както и cryptojacking атаките, които използват хардуерните ресурси във фирмата, за да добиват криптовалути за чужда сметка.

Заплахите са разнообразни и използват различни вектори на атака, затова и защитата на информационната сигурност трябва да е комплексна. В тази статия ще разгледаме 5 начина, по които можете да защитите компанията от киберзаплахи; или поне да минимизирате рисковете и последствията от тях.

Политики и процедури за сигурност

Всяка компания, която работи с информация, трябва да има ясно зададени политики и процедури за информационна сигурност. Те следва да са разписани и комуникирани със служителите, както и да следи за спазването им.

Политиките за информационна сигурност дават възможност за бърза и адекватна реакция при информационен пробив или друг проблем. Те представляват карта с инструкции, която може да се следва в непредвидени случаи. Така служителите знаят как да действат в зависимост от ситуацията: какви мерки да се вземат, какво да се и да не се прави, какви права за достъп до данни има всеки служител и т.н.

Обучения на служителите

Служителите са най-слабото звено в информационната сигурност на всяка организация. Техническите обучения им дават необходимите познания, за да идентифицират сами най-популярните онлайн заплахи като фишинг. Ето защо инвестицията в обучения се отплаща, особено предвид факта, че социалното инженерство все още е основния инструмент на повечето компютърни престъпници.

Инвестицията в обучения засяга и технически грамотните служители. Системните администратори трябва постоянно да надграждат уменията си и да придобиват нови такива.

Защита на отдалечен достъп и VPN

Отдалеченият достъп до информационните системи във фирмата трябва да е добре защитен. Уязвимостите в RDP (Remote Desktop Protocol) са добре известни на хакерите и често се експлоатират, за да се получи достъп до компютър или сървър, а от там и до цялата мрежа.

Когато служител  достъпва от разстояние информационни ресурси на фирмата, това трябва да става през VPN. Тази технология дава сигурност и конфиденциалност и предпазва от кражба на информация. Като допълнителна превантивна мярка може да ограничите броя на IP адресите и мрежите, които имат достъп до RDP.

Бекъп план и възстановяване на данните

Ако по някаква причина изгубите данните си – дали заради хакерска атака, природно бедствие или амортизация на сървърите – резервното копие на информацията ще ви помогне да се върнете към обичайния ритъм на работа, без да губите време и пари.

Да имате резервно копие на данните не означава просто да сте копирали някъде информацията. Резервните копия не трябва да са само на данните, а на интернет свързаности, резервни устройства в случай на хардуерен проблем. Това ще ви гарантира, че при какъвто и да било проблем, бизнесът ви да може да възобнови нормалната си дейност максимално бързо.

Многофакторна автентикация

Многофакторната автентикация намалява рисковете от неоторизиран достъп до информационните ресурси на организацията.

Повечето информационни системи по подразбиране са защитени с парола, но тя може да бъде разбита. Многофакторната автентикация действа като втори защитен слой. С нея се удостоверява самоличността на този, който достъпва информационните ресурси.

По този начин се намалява риска от кражба на чувствителна информация – независимо дали от външни лица или злонамерени служители.

Антивирусен софтуер

Антивирусните програми днес имат много по-разширени функции, отколкото преди две десетилетия. Днес те трябва да могат да засичат широк кръг от заплахи, включително вируси, троянски коне, червеи, спам, фишинг и т.н.

Ето защо постоянното обновяване на антивирусното решение в офиса е критично важно. Нови видове заплахи се появяват постоянно и няма как антивирусният софтуер да защитава работните станции, ако не е обновен и с достъп до база данни с новооткритите видове малуер.