IT специалист: Незащитеният компютър е като отворена врата у дома

Тошев припомни проучване, според което 42% от компаниите са претърпели загуба на данни през 2019 година, дори без извънредно положение и пандемия.

Сега коронавирусът и работата от вкъщи създават допълнително възможности недобросъвестните да се възползват от ситуацията.

По-интересни методи напоследък са т. нар. фишинг имейли, в които често има линк или файл, който да се свали. Имейлът съдържа вирус, който се инсталира на компютъра. В сегашната ситуация подобни фалшиви имейли достигат до нас през тематиката "маски и дезинфектанти" например.

„Имейли, изглеждащи като фирмена комуникация за работа от вкъщи, които искат кликването на някакъв линк. Също така имейли, които специално за Щатите например изглеждат като имейли от Американския център за контрол на заразите и превенция. Или пък такива с някакви препоръки от Световната здравна организация, свързана с коронавируса. Включително и молби за дарения от фалшиви фондации, които уж се борят срещу разпространението на вируса. Тези имейли изрично споменават в тях и името Covid-19, коронавирус и други подобни. Тоест, престъпниците се възползват от ситуацията, от страховете на хората и от факта, че когато един човек, който така или иначе е притеснен, види няколко ключови думи от типа на "Covid-19", вече чисто психологически се задействат в негово реакции, свързани със страх. И сме по-непредпазливи”, коментира специалистът.

Регистрират се много вируси, които таргетират например италиански имейл адреси, тъй като в момента италианците са сред най-сериозно пострадалите от пандемията, допълва Пламен Тошев.

„В България все още няма толкова голяма статистика. Тук нашите престъпници също се ориентират в това отношение. Може би са с една крачка след другите, които са в Западна Европа и Щатите. В България следваме тенденциите. Може би със седмица-две закъснение, но по същия начин започнаха да излизат фалшиви имейли, преведени на български. Все още по-скоро сме част от международна кампания. Повечето имели са по-скоро преведени с някакъв софтуер и си личи. Тоест, по-трудно е да се хване, тъй като просто си личи, че имейлът не е написан от българин, а е преведен. Но очакваме в близките дни, дори седмици, да се засили изключително много, вече от локални автори”.

Няколко български организации, хостинг платформи, вече споменаха, че засичат ръст на този тип фишинг имейли, подчертава Тошев.

„Локално биха били имейли, написани на български, на кирилица, от различни организации. От НАП например - за неплатени данъци, от МВР - за поставяне под карантина за болен човек. Или за болен човек, роднина, който се нуждае от средства за лечението си, за коронавирус специално.”

Експертите по киберсигурност съветват да внимаваме върху какво кликаме. Могат да ни помогнат приложения, които локално, използвайки изкуствен интелект, разпознават почерка на престъпен софтуер.

„При положение, че всички работим от вкъщи в момента, хората, които използват компютри за тази работа от вкъщи - на практика повечето хора, да поддържат компютъра си чист и да инсталират софтуер за защита срещу подобен тип приложения и атаки, който все пак може да ги предпази, дори в ситуация, в която те биха се поддали. Един от примерите е решенията, които в себе си имат активна защита, базирана на изкуствен интелект. Това е приложение, което се инсталира на компютрите на потребителите и следи за поведението на всички програми на компютъра на потребителя. Предимство му е това, че ползва изкуствен интелект да следи поведението. Всичко, което е нетипично, то го открива, блокира, разбира какво прави. Ако е класически вирус, дори би го деинсталирало, възстановило данните, ако има такива загубени”, уточнява Пламен Тошев.

По-големите компании, международните компании, вече търсят подобен тип решения, способни да защитят работната среда не само в офиса, но и в домашни условия за техните служители, отбелязва Тошев.

Върви кампания, която предупреждава хората за фалшиви телефонни обаждания. Защо не се прави кампания, която да отправя подобни предупреждения за опасностите, когато работим от вкъщи през компютъра? 

„Аз бих дори и направил още една крачка. Това е нещо, което би трябвало да се преподава и в училищата. Това е нещо, което би трябвало всички ние като общество, да вземем сериозни мерки. Аз работя в такава компания, но 90% от хората не работят в такива компании и нямат нужда от това да познават някакви компютърни термини. Но това е нещо, което е изключително важно за съществуването дори на бизнеса, на елементарни дейности в съвременния свят. Искаме да имаме електронно правителство, искаме да можем онлайн да си подаваме данъчните декларации, онлайн да си плащаме, да си прехвърля колата от един собственик на друг и т.н. Това, за да може да стане по сигурен начин, всички ние, включително служителите в администрацията, включително потребителите на тези услуги, това сме ние - гражданите, трябва да можем да имаме добър набор от умения как да се предпазим. И това трябва да е наистина една национална кампания”, смята Пламен Тошев.

Тошев даде прост пример – казваме на детето да заключва вратата, когато е у дома, а същевременно огромна част от хората оставят домашния си компютър и мрежа отворени. „Все едно сте си оставили вратата отворена.”