Експерти по киберсигурност в Смолян: Ако не сте скрили камерата на лаптопа си, направете го!

ноември 22, 2016ноември 22, 2016 Anita Cholakova

Ако не сте скрили камерата на лаптопа си, задължително го направете, могат да ви гледат през нея! – това посъветваха експерти от фирмата за професионална IT сигурност Centio, която има 15-годишен опит в защита на информацията. Експертите по киберсигурност Стилиян Цветков и Христо Ласков проведоха обучение в Смолян, организирано от Изпълнителната агенция за насърчаване на малките и средните предприятия.

Статистиката показва, че 80% от европейските компании са ставали жертва на кибератаки през 2015 г., а 4 млн. долара е средната стойност на пробивите в сигурността през настоящата.

Има и още тревожни данни – 85% от организациите в България не правят анализ на IT-риска, 60% не измерват ефективността на решенията за информационна сигурност – тоест, не проверяват сигурността на антивирусните програми, които ползват. 70% нямат план какво трябва да правят в случай на успешен пробив на системите им.

През 2011 г. са били откривани 3 300 уникални вируса на ден, през 2014 г. – 4 500 вируса, през 2016 г. уникалните (нови, непознати) вируси вече са над 10 000. За три години ръстът им е над 100%. От тях 20% по вид са cryptolockers§randsomware, 15% са троянски коне, а 8% – червеи.

За да не понесете огромни щети след успешен пробив в компютъра ви и завинаги изчезне информацията в него, е задължително да направите поне две неща . Първо, трябва да инсталирате качествена антивирусна програма, за да елиминирате в максимална степен вирусна атака. И второ, да създадете back up – резервно копие на информацията, която съхранявате (във флашка, в dropbox, google drive и др.). Препоръката е резервната информация, която съхранявате, да бъде криптирана, за да не може друг да я използва, ако си загубите флашката.

Защитата на информацията се пропуква най-вече през имейлите. Доказано е, че около 6% от хората се поддават на фишинг-атаките. „Зарибяването“ става чрез електронните съобщения, които се разпращат като „въдици”. Фишингът е най-успешният метод за онлайн измами.

Измамниците се надяват някои от получателите да се „хванат” и да им отговорят поради своята неопитност и неосведоменост. При фишинга измамници разпращат електронна поща, която претендира, че идва от почтена компания, и се опитва да убеди получателя да даде важна лична или финансова информация. Електронното съобщение обикновено моли да я изпратите в отговор или да я въведете на уебсайт, към който има връзка. Тези данни, например потребителски имена, пароли и номера на кредитни карти, после се използват от измамниците, за да се получат пари или услуги от името на пострадалия.

Друг съвет на експертите е никога да не използвате едни и същи пароли за всички видове онлайн услуги. Защото, докопали се до паролата на имейла ви например, измамниците с лекота може да източат банковите ви сметки.

Съветват ни да направим одит, или по-точно да потърсим отговорите на следните въпроси: „Какво наистина трябва да направим?“; „Какво искаме да опазим?“; „Колко начина има то да бъде откраднато/унищожено?“; „Имаме ли подходящите контроли?“; „“Имаме ли подходящите компетенции да управляваме своите системи?“; „Знаем ли колко струва информацията, която съхраняваме?“; „Какъв е планът за защита?“.