С Йовко Ламбрев, IT експерт, разговаряме в рубриката "Въпреки мрежата" за същността на компютърните престъпления. Къде да пазим многото си пароли? Какво да знаем за фалшивите профили? Защо да не се предоверяваме за неща, които изглеждат хубави, евтини и лесни за достъп? Какво са "фишинг" имейлите? Как да пазаруваме онлайн така, че да не попаднем в лапите на мними търговци и измамници?
Социалното инженерство и ние
"Понеже компютрите вече са навсякъде, едва ли можем да дадем много прецизна дефиниция за това какво точно е компютърно престъпление, но навсякъде, където се извършва подобна злонамерена дейност, в която са замесени технологии или компютри, би могла да бъде определена като компютърно престъпление. Понеже в компютрите на хората и дори в телефоните ни има вече доста ценна и интересна за различни хора или организации информация, то тогава може би самите компютри и системи могат да бъдат цел на такъв тип престъпление, дори и то да бъде извършено по начин, който, да кажем, е заобиколен... Неслучайно това е наречено "социално инженерство", когато някой се представя за някой друг и измъква информация, която в последствие да бъде използвана, така че да се достигне до друга информация – банкови сметки, контакти на други хора, достъп до системи и т.н. Гъвкава е дефиницията..."
Бизнес и компютърни престъпления
"Когато се предполага, че целта на такива злонамерени действия е бизнесът, то подходът може да бъде и малко по-различен, но като крайна цел, в общия случай, престъпниците биха търсили някаква информация, която впоследствие да използват или да продадат, или по някакъв начин да опитат да остойностят. Подходите не са много различни. Много често бизнесът бива атакуван през служителите. Наскоро мой колега имаше такъв случай – хакер злонамерено фалшифицира имейл, т.е. подправя го така, че той да изглежда все едно изпратен от негово име до личния състав на неговата компания с идеята, че собственикът на компанията си е сменил, уж, банковата сметка. Подава се друга банкова сметка, за да може следващия месец заплатата му да отиде в новата му сметка, която всъщност е сметка на хакера. Това е престъпление – инсценировка и не предполага някакви високи технологични умения... В случая реално потърпевш щеше да бъде както моят познат, така и компанията му."
Лицето на хакера
"Предпочитам да използвам думата "кракери", защото тя е малко по-прецизна… Хакерът първоначално е просто човек, който се интересува от технологии и се опитва по оригинален начин да ги и използва и не е непременно недобронамерен, заради това предпочитам да използваме "кракер", когато става дума за злонамерената употреба. Или другото възможно разделение е – хакери, които са с бяла шапка и такива – с черна шапка. Съответно добронамерени и злонамерени. Има такива, които са се специализирали в атаки към бизнес организации, те действат в голям мащаб и обикновено са комерсиално ориентирани – искат да откраднат данни, опитват се да извършат промишлен шпионаж. Много често това е сериозна атака, особено в конкурентна среда, когато продукти на някакви компании са много близо едни до други и понякога се използват такива средства, за да се открадне информация, за това накъде върви развоя на конкурентен продукт. Има и такива, които просто се опитват да криптират, това е една доста популярна напоследък атака, да се намери уязвимост в информационните системи на някаква фирма, да се криптира някаква тяхна информация, ценна и полезна и после да се иска откуп в криптовалута, за да не бъде проследен получателят или да бъде просто по- трудно проследен."
Внимание! Кракерска атака
"Има различни начини за пазене. Първо, трябва да уточним, че сигурността сама по себе си не е даденост. Дори и да се купи най-добрата в момента система за сигурност в едно или друго направление със същия успех след някакво време може да се окаже, че тя не е толкова добра или най-малкото е остаряла, защото кракерите са хора с оригинално мислене, не стоят на едно място, винаги ще измислят нови и нови атаки...
Сигурността е процес и това трябва да бъде разбирано. Всичко това може да изглежда като игра на котка и мишка, но наистина е така. Няма как да застанем на едно място и да кажем, днес сме сигурни и утре отново ще сме сигурни. Не, няма как да се случи и особено в бизнеса, където са замесени много хора, много служители и не всички са на едно ниво на грамотност. Съответно един служител може да се окаже по-податлив на една атака от друг и т.н., което не означава, че няма набор от добри практики, които биха могли да бъдат следвани.
Това е, на първо място, информацията да не стои само на едно-единствено място и винаги да има някакви архиви, някакви бекъпи и те да се съхраняват на различни места, отдалечени едно от друго... Другото е, разбира се, образование и ограмотяване на служителите, защото всъщност всеки потребител в интернет, дори да не е служител на компания, дори да става въпрос за неговия личен компютър, трябва да спазва някои основни правила. Например, да не се използват едни и същи пароли за различни места. Паролите са голям бич в момента в съвременния технологичен свят, защото все повече и повече пароли са необходими за многото системи, които ние, като потребители, използваме за лични цели или работа."
Чуйте цялото интервю в звуковия файл.
Преди седмица Федерацията на здравните синдикати към КНСБ заплаши с национални ефективни стачни действия във връзка с преговорите за колективен трудов договор в сектора. Акушер-гинекологът д-р Неделчо Тотев , директор на Общинската болница в Чирпан и председател на Сдружението на общинските болници, коментира в Lege Artis исканията на..
Родилките в "Майчин дом" ще попълват анкета при изписването, в която ще посочват дали са доволни от медицинското обслужване и от етичното отношение на лекари, акушерки, медицински сестри и санитари. Това е една от мерките за подобряване на комуникацията между лекари и пациенти в лечебното заведение, която ще бъде предприета след обвиненията срещу д-р..
ДОБРОволчески възможности по света и у нас в рамките на проекта "ДОБРОкаст пътува – пътувай с нас!" представя в "Нашият ден" Катерина Стоянова , председател на УС на CVS България. На фокус е фестивалът "48 часа Варуша Юг“, който предстои във Велико Търново между 15 – 17 август. "ДОБРОкаст" е единственият подкаст, посветен изцяло на..
Рекорден брой сигнали за онлайн насилие над деца са постъпили през последните две години – за това алармира Антоанета Василева, експерт по онлайн безопасност и координатор на Националния център за безопасен интернет. Най-уязвимата група са младежите на възраст между 10 и 14 години. 99% от сигналите са за момичета, само 1% – за момчета. Ето какво сочи..
Как технологиите променят образователния процес, има ли екранен аутизъм и какви са предимствата на новото поколение в променящата се технологична среда – разговор във "Време за наука" с проф. дпн Милен Замфиров , декан на Факултета по науки за образованието и изкуствата в Софийския университет "Св. Климент Охридски". Проф. Замфиров коментира..
Книгата " Европейско кино за нетрадиционалисти – кинорежисьорите "ЗА" дъгата" с автор Елица Матеева се занимава с филми със специфична тематика,..
В края на август (27-30 август) новосъздадената танцова компания Surdce ще представи в Proposition Gallery, Лондон, премиерата на спектакъла “Самодива” –..
Държавната опера в Стара Загора навършва 100 години с премиера на спектакъла "Цар Калоян" на сцената на Античния форум "Августа Траяна" – на 17 и 18..
Ел. поща: hristobotev@bnr.bg
