Работата от вкъщи: киберзащитата е важна като физическата

Пандемията от коронавирус е заплаха за здравето на всеки човек, но още по-голяма опасност за компютърните ни активи и здраве. Новата обстановка и стремежът да се работи дистанционно, от дома, е отлична възможност за находчивите кибер-престъпници. Опазването на дигиталното ни здраве се случва по същата траектория, по която се случва и грижата за физическото здраве на хората, казва Сергей Белоусов, основател и главен изпълнителен директор на компанията за киберсигурност Acronis и Технологичния институт в Шафхаузен, Швейцария.

Дигиталните технологии днес са нещо, без което не можем да живеем, подчерта Белоусов по време на уебинар. Ако погледнем нещата, без които човек не може, това са подслонът, храната и водата, въздухът, който дишаме, но от известно време насам и нашите дигитални активи: смартфони, компютри, цифрови снимки и цифрови документи.

Атаката върху който и да е от тези жизненоважни ресурси е атака към самото съществуване на човека. Така, както отнемането на подслона е нещо, което е пряка опасност за съществуването ни, така и съсипването на дигиталните ни ресурси е фундаментална заплаха.

Днес директивата по цял свят е да си останем вкъщи. Много хора се стараят да продължат да работят. Организациите прибягват до средствата за дистанционна работа: доколкото е възможно, служителите продължават да изпълняват своите задължения от домовете си. Това е „златна мина” за злосторниците.

За компаниите, чиито служители работят отдалечено, евентуален пробив би бил опустошителен – това може дори да значи, че фирмата вече изобщо не може да работи. Оттук произтича и критичната важност на кибер-защитата. Днес тя е точно толкова важна, колкото и мерките за физическа защита на отделните индивиди (маски, ръкавици, дезинфектанти, дистанция).

„Трябва да сме наясно, че в така създалата се ситуация икономическите смъртни случаи, които предстоят, ще са много повече и много по-страшни от физическите смъртни случаи в резултат на коронавируса”, казва Сергей Белоусов.

Войната с вирусите е еднаква

Войната с биологичния коронавирус и войната с кибернетичните вируси в настоящия момент са напълно идентични, посочва Белоусов. Налице са пет вектора на борбата:

Превенция: в битката с биологичния вирус лекарите разчитат на хигиената и миенето на ръцете, здравословния начин на живот и добрия имунитет, спорта и полезната храна, избягването на тълпите. В киберсвета превенцията е също толкова важна: работи се за управление на уязвимостите, наличието на строен план за защита, добрата киберхигиена, използвaнето на защитни средства.

Войната с биологичния коронавирус и кибернетичните вируси e идентична, казва Сергей Белоусов
(снимка: Мария Малцева / TechNews.bg)

Диагностика: в борбата с вирусите светът залага на скриниг на общностите, провеждане на тестове, откриване на антитела, редица изследвания. Киберсветът по съвсем аналогичен начин търси начини за засичане на провежданите атаки, мониторинг и поведенчески анализ в дигиталните системи, известяване за настъпването на дадени събития, формиране на черни и бели списъци, филтриране на URL адреси.

Реакция: ако в здравната система се говори за стимулиране на имунната система на заразените, прилагане на антивирусни лекарства, а понякога и антибиотици, в кибер-света не е много по-различно – прилага се отговор на атаките според типа им и дейностите.

Възстановяване: при човека то разчита най-често на укрепването, здравословната храна, а също и някои биологични методи като например прилагането на макрофаги за отстраняване на мъртвите тъкани и др. При киберсистемите се пристъпва към поправка на щетите от кибератаката. Това може да включва възстановяване на загубени данни чрез бекъп, инсталиране на ъпдейти и пачове и др.

Разследване: всяка зараза е обект на научно изследване, което може да обхваща извличане и анализ на генома на вируса, изследвания на патогените, търсене на „нулевия пациент”. В кибернетичната реалност се прави анализ на програмния код на заразата, бързо и прецизно разследване на събитията (логовете) и проверка на събитията във времето.

3 компонента на превенцията

Предпазването в условията на дистанционна работа има, като цяло, три компонента:

Защитата на домашната кибер-среда е често подценявано. Обичайно в домовете си използваме рутери, предоставени от интернет доставчика, с парола, която рядко или никога не сме променяли от самото инсталиране на устройството. Подобна обстановка е пробойна.

Не стига това, но и в домашната мрежа, особено в настоящия момент, биват свързани множество устройства – лаптопите на един или двама работещи, техните смартфони, компютрите на децата. Дори само едно от тези устройства да бъде компрометирано, то става „вход” за всички останали чрез връзката в домашната мрежа.

Масло в огъня налива и фактът, че обичайно в едно домакинство има потребители с оскъдни умения за кибер-защита – децата.

Защитата на сесиите на отдалечена връзка е вторият фактор на превенцията. Това би значило да се използват само приложенията, свързани с работа, да се ограничи свързването на множество потребители едновременно в общата мрежа, а всеки от потребителите да прилага всички базови правила за защита.

Опазването на приложенията за работа е третият компонент. Тук е важен изборът на средства за дистанционна работа и тяхната защита, тъй като практиката показа, че някои средства са склонни да проявяват уязвимости. В това се включват слабости като възможност за „инжектиране” на изпълним програмен код, „отвличане” на сесии, атаки чрез библиотеки и приложения, разработени от трети страни, остарели приложения.

5 съвета за бизнеса

В днешната предизвикателна бизнес среда има пет неща, които бизнесите могат и е редно да сторят, за да продължат напред:

Опазването на физическото здраве, разбира се, е на първо място.

Втората и също толкова важна стъпка е дигиталното здраве. Тук Acronis предлага своята платформа, следваща основните принципи на опазването на компютърните ресурси – достъпността, наличността, автентичността.

Учението и тренингите са третият компонент – в момента интернет изобилства от предложения за обучения и е удобен момент да се възползваме от тях (включително и обучения по киберсигурност).

Отдалечената работа е четвъртият фактор. Важно е да се установи продуктивна, но защитена работна среда за дистанционна работа.

Петият фактор е съсредоточаването върху работни процеси, дейности и региони, които обещават добри приходи.

автор: Мария Малцева