Албена Спасова: Умните устройства ни правят уязвими пред киберпрестъпниците, но те са бъдещето

ПИК с нов канал в Телеграм

Последвайте ни в Google News Showcase

Всички сме в интернет и абсолютно всеки използва възможностите, които новите технологии ни дават. Чрез социалните мрежи достигаме до хора от целия свят и чрез тях преодоляваме физическите граници. Но, така, както ние използваме социалните мрежи, така те се използват и от тези, които искат да извършват престъпления, използват се от терористи, които искат да имат достъп до огромен брой хора. Това е така, защото населението, ако мога така да го нарека, на една социална мрежа, надхвърля в пъти населението на една държава.

Онлайн престъпниците, терористите или трафикантите на хора създават освен свои профили и фалшиви такива. Те използват интернет и социалните мрежи, за да общуват и обменят информация и планират своите нелегални действия. Характерно е, че използват приложения като WhatsАpp, Viber или приложението за криптирана комуникация Telegram. Информация често се обменя и в Darknet, чрез peer-to-peer връзка или чрез частни мрежи като Tor. Създават собствени интернет страници, чрез които набират поддръжници и пропагандират идеите си.

В интернет няма филтър

Никой не ни следи в интернет и информацията, която качваме, не се филтрира. Т.е. всеки, който има достъп до мрежата, може да качи в нея каквото пожелае, дори незаконно съдържание. И никоя правоохранителна служба или частна агенция не следи и не казва, какво може и какво не може да се качва. Но ако ние попаднем на незаконно съдържание в социалната мрежа, може да се обърнем към нейните администратори и да докладваме, че на нейната платформа има такова съдържание. В момента, в който се регистрира подобен сигнал, правоохранителните органи се сезират, за да могат да уточнят, кой стои зад това незаконно съдържание. Фактът, че интернет пространството няма граници и атаките в мрежата имат трансграничен характер, е най-сериозният проблем при разкриването и разследването на киберпрестъпленията. Например, лицето, което извършва престъплението може да се намира в една държава, а да използва сървър в съвсем друга държава. Освен това механизмът на обмяна на информация между службите е остарял и разкриването на киберпрестъпленията става бавно и не винаги е успешно. Често, за да се стигне до определен IP адрес е необходима информация от частни компании, което забавя разследването. Истината е, че похватите на службите не отговарят на новата реалност, в която живеем.

Какво се прави у нас?

Съвсем наскоро например, Международната академия за обучение по киберразследвания проведе обучение на прокурори, съдии и представители на правоохранителните служби, които бяха запознати с най-новите форми на киберпрестъпността, как социалните мрежи и мобилните устройства се използват за извършване на престъпления и как те, като експерти, могат да използват инструменти с отворен код в хода на разследването. У нас имаме много добре подготвени екипи за борба с кибератаките, но, за съжаление, се инвестира много малко в киберсигурността. Престъпленията и атаките в мрежата непрекъснато се променят и все по-често се базират на информацията, която се намира в интернет, т.е. която потребителите споделят. И ако преди години се атакуваха само компютрите, то днес устройствата са много повече на брой и всички те са уязвими. Това, което трябва да се направи е прокурорите, съдиите, правоохранителните служби, бизнеса – всички непрестанно да се обучават, да са наясно с новите тенденциите и технологии и да имат достъп до тях. Процесът е толкова динамичен, че не може да бъдем адекватни само със закупуването на софтуер.

Тенденции в киберпрестъпленията

Все повече компании се въоръжават хардуерно и софтуерно, за да защитят информацията си, но не обръщат внимание на хората. А 70% от инструментите на киберпрестъпниците се базират на похватите на социалния инженеринг и използват човешкия фактор като най-слабото и най-уязвимото звено и мястото, чрез което се пробива една компания. Най-често киберпрестъпниците събират информация чрез phishing - крадат личните данни на хиляди хора, които след това се използват за извършване на нови престъпления. Все повече се разпространява и т.нар. spear phishing, при който целта е конкретна фирма. Друга наблюдавана тенденция е, че все повече крайни потребители биват заразявани със зловреден код.

Ако преди години целта бяха големите корпорации с големите финансови ресурси, то сега не е така. Например т.нар. cryptolocker (криптоуокър), при който след заразяване от отваряне на снимка или линк през компютъра или през телефона всички файлове на устройството се криптират и ние повече нямаме достъп до тях. Киберпрестъпниците ни приканват да платим откуп, за да отключат данните ни. Но ние нямаме гаранция, че ако платим откуп след един месец няма да бъдем отново заразени със същия вирус. Т. нар. облачни технологии също са на мода. Те са мишена на зловредния код малуер (malware), който обикновено атакува крайните точки и цели да повреди инфраструктурата – приложенията и информацията, която се съхранява в Google Drive или в Dropbox. Мишена на атаки са и спортните “джаджи” – часовници, крачкомери, пулсомери, смартгривни. Чрез тези технологии киберпрестъпниците могат да следят всяко наше движение. Ако бъде атакувано една такова устройство, например часовника ни, който е свързан с профила ни в социалната мрежа, телефона, компютъра, с телевизора ни, могат да бъдат заразени всички наши устройства и мрежи.

Истината е, че умните устройства, който използваме, ни правят уязвими пред киберпрестъпниците. Технологиите са бъдещето Независимо от заплахите, това е светът. Технологиите се развиват и правят нашия живот много по-добър и по-интересен. Потребителите трябва да ги познават, но трябва и да знаят, какви заплахи дебнат, за да могат да се защитават и да спазват интернет хигиена. Ако се ограничаваме и решим, че няма да използваме дадена технология, за да не станем жертва, ние просто ще се изолираме от света.

Албена Спасова, председател на Управителния съвет на Международната академия за обучение по киберразследвания и съучредител.