Pic

С все по-бързия темп на технологичното развитие, интернет пространството се превърна в неделима част от съвременното ежедневие. Онлайн присъствието стана задължително за изпълняването на повечето служебни дейности, а свободното си време хората най-често прекарват в социалните мрежи. Попълването на лични данни е необходима стъпка за всяка направена регистрация и все по-често ще се налага да се запитате – какъв риск се крие зад поредното кликване на изпратен от Ваш приятел линк или при логване в някой сайт? В безопасност ли сте изобщо, когато става дума за сърфиране в интернет?

Може би забързаният начин на живот не позволява на хората да се замислят задълбочено по тези въпроси. Повечето хора подценяват опасността, надвиснала над тях. Истината е обаче, че ако искате да избегнете сериозни проблеми, свързани с кражбата на личните Ви данни и тяхната злонамерена употреба, трябва да спазвате стриктно някои важни правила за сигурност.
Злонамерен хакер. Киберпрестъпник. Фишинг. Надяваме се единствено да сте чували за тези термини и все още да не сте станали тяхна жертва. Казваме „все още“, защото, повярвайте, рискът това да се случи се увеличава с всяка изминала минута. Ето защо ние няма да губим повече време и ще разгледаме тази непрекъснато развиваща се и усъвършенстваща се тъмна страна на Мрежата, с която в днешно време е изключително наложително да бъдете запознати. 

Хакер, злонамерен хакер и хакване

Докато хакерът е просто добър програмист, който може да манипулира компютърна мрежа, то злонамереният хакер концентрира способностите си за извършването на кражба на данни и за създаването на малуер.
Въздействането върху определена компютърна система, както и върху свързаните с нея устройства, се извършва чрез т. нар. хакване – използване на скриптове и програми за получаване на достъп до преминаващата в мрежовата връзка информация. Използват се вируси, троянски коне и др., като хакерските инструменти се усъвършенстват непрекъснато. Изтичането на огромен обем информация от организации, за които се предполага, че са снабдени с добри защити от злонамерен софтуер, е факт. Остава да се запитате - какво се случва с всичките тези откраднати лични данни? Можете да научите повече за различните видове хакерски атаки в нашето електронно обучение "Киберсигурност"

Откраднати лични данни – за какво се използват?

Информацията, към която се стремят хакерите, може да се раздели на няколко основни сектора – персонална, финансова, здравна, за банкова карта и за цифрови идентификационни данни. В зависимост от естеството ѝ всяка се предлага на различна цена в даркнет, която може да варира от 1 до 500 долара. Често хакерсвото се превръща в знаят за милиони долари.

  • Персонална информация или идентификация на личността – това са имена, ЕГН, дата на раждане, адрес, банкова сметка, телефонен номер, чрез които може да бъде изтеглен кредит, особено със съвременната онлайн опция, създадена да улеснява потребителите, а изглежда е благоприятна и за хакерите;
  • Финансова информация – данните, използвани от въпросното лице за извършване на финансова дейност – движение по банкови сметки, суми за фактуриране/осчетоводяване, застрахователна дейност – с други думи, всичката онази информация, която позволява извършването на транзакции. Някои от хакерите създават фалшиви кредитни карти и чрез тях харчат наличните средства;
  • Здравна информация – чрез нея могат да се закупят специални лекарства, които биват отпускани единствено с рецепта. Някои от тях съдържат наркотични вещества, което може да доведе до злоупотреби;
  • Цифрови идентификационни данни – кражбата на потребителски имена и пароли се използва за престъпни цели, като най-вече това може да доведе до присвояване на чужда самоличност. Чрез хакнатите имейли и чатове се разпространява спам, извършват се фишинг и дори шпионски атаки. Тъй като информацията между профилите е свързана, един атакуван Facebook акаунт например може да даде достъп и до регистрирания към него имейл. Положението става още по-лошо, ако вътре има запазени данни за кредитни и дебитни карти.


Сигнали за хакнат акаунт във Фейсбук, хакнат акаунт на Instagram или друго приложение

В случай, че изведнъж загубите достъп до акаунта си, и осъзнаете, че паролите са сменени, а имейлът за възстановяването му вече не е Вашият собствен, то това означава, че сте станали жертва на хакване. Друг сигнал е, ако през профила Ви започнат да се изпращат "фишинг" съобщения и писма до всичките Ви контакти. Имаше период, когато "модерно" беше от такива хакнати фейсбук акаунти хакерите да искат пари от името на "хакнатия", защото " той е закъсал" някъде в чужбина... и няма пари да се върне.

Съществува и по-опасен риск – ако браузърът е бил превзет и Ви препрати към създадено от хакерите копие на сайта на Вашата банка, където да попълните данните си за вход към банковата сметка. Ще разберете за тяхната злонамерена намеса едва когато осъзнаете, че сте загубили финансовите си средства, както и че идентичността Ви е била открадната.

Хакнати сте. А сега накъде?

Имейлът или профилът във Фейсбук или друга социална мрежа са били компрометирани? Незабавно уведомете администраторите, а ако имате възможност да влезете в профила си, сменете паролите. Можете да използвате и антивирусен софтуер, който да сканира устройствата Ви и да ги прочисти от злонамерени програми и заразени файлове. Междувременно се опитайте да предупредите приятелите си, че е възможно хакерът да им изпрати зловреден линк или да поиска услуга в пари.

Как да се предпазите от кибератаки?

Ако никога не сте били жертва на хакерска атака или дори не е правен опит за разбиване на Ваш профил или имейл, поздравления! Въпреки че изглежда се справяте добре с изграждането на стабилна антихакерска защита, нека да Ви дадем няколко съвета, с които допълнително да подсилим Вашата безопасност.

Пароли - сменяйте паролите и използвайте различни пароли

Във Ваша полза ще е да си изградите навик и всеки месец да сменяте паролите си, като ги направите различни за отделните акаунти. Колкото по-често го правите, толкова по-трудно ще е киберпрестъпникът да се добере до личните Ви данни. Още едно важно условие е – не ги споделяйте с никого, дори с близък приятел или роднина. Така ще гарантирате, че единствено Вие ще имате достъп по акаунта и имейла си.

Снимки - внимавайте какво има на снимките

Приятно е да се похвалите с току-що взет шофьорски изпит като се снимате с книжката си, но дали това е добра идея? Ако кадърът е в по-близък план излагате на показ личните си данни, а социалните мрежи съвсем не са толкова безопасни, колкото си мислите. Винаги имайте едно наум, когато качвате снимки – преглеждайте добре задния фон, защото дори там може случайно да присъства Вашият десктоп с отворена на него важна информация. Никога не знаете кой би се възползвал от нея.

Приложения и файлове - внимавайте с получените в пощенската Ви кутия писма

Ако не сте сигурни в безопасността да даден адрес, от който е изпратен прикачен файл, в никакъв случай не го изтегляйте! Същото важи и за изкушаващите безплатни приложения, които можете да инсталирате от съмнителен сайт.

Проверявайте автентичността на сайтовете

Най-сигурният начин да се защитите е като проверявате URL-то на сайтовете, които посещавате, а по-точно – дали съвпадат със своя сертификат. Например искате да влезете в Twitter.com – уверете се, че в горната лента пише точно това, тъй като съществуват фалшиви дубликати, чието име няма да съответства на истинското, а ще бъде нещо от рода – Twitter.hk.com. Честа практика на хакерите е да изпращат съкратени URL адреси (bit.ly), с които да Ви заблуждават, но има начин да се справите и с тях. В интернет ще намерите Long URL инструменти, които ще Ви позволят да разширите съкратените адреси.

Антивирусен софтуер

Навярно повечето от Вас имат инсталиран антивирусен софтуер на компютъра си. Независимо дали на работа, или у дома, от голямо значение е да той да бъде подбран правилно. Недейте да пестите, що се отнася до Вашата безопасност. Не се самоуспокоявайте с някоя от безплатните програми, а потърсете в интернет за най-добре оценяваните и платени антивирусни програми. Например TOTAL AV, Bitdefender или Norton и инвестирайте в някоя от тях. Заслужава си.

Двуфакторна автентикация или двуфакторно удостоверяване

Напоследък все повече социални мрежи поддържат функцията за двуфакторна идентификация, при която (освен настоящата парола) се изпраща и генериран код на мобилния телефон.

Двуфакторната автентикация (two-factor authentication или накратко 2FA) предлага идентификация, която е комбинация от два различни компонента. 
Наличният 2FA механизъм на Контролният панел се състои от:

1. Паролата на Контролния панел и 
2. Токен за сигурност, който може да бъде генериран с всяка програма, която поддръжа алгоритъма за ограничена във времето еднократна парола (Time-based One-time Password или накратко TOTP). Токените се генерират на база текущия астрономически час и произволно генериран таен ключ. Този ключ се съхранява на сървъра и се предоставя единствено на вас за използване във вашето TOTP устройство.

Това са само някои от програмите, които можете да използвате на вашето мобилно устройство, за да генерирате токени:

• Google Authenticator за Android/iPhone/BlackBerry и др.
• Duo Mobile за Android/iPhone/BlackBerry/Windows Phone и др.
• Authenticator за Windows Phone


Никой не може да се погрижи за Вашата онлайн безопасност по-добре от самите Вас.


Дори да сте страшно уморени и да не Ви се занимава, по-добре отделете няколко минути за обновяването на паролите си сега, отколкото часове наред да се чудите как да поправяте нанесените от хакерите щети.

Ако искате да се заемете наистина сериозно с подсилването на сигурността си, Ви представяме нашето електронно обучение за Информационна сигурност. В него ще научите как да опазвате информационните активи на фирмата и как да организирате защитата на информацията в нея.