Кибер-защитата е от критична важност при дистанционната работа
(снимка: CC0 Public Domain)
Пандемията от коронавирус е заплаха за здравето на всеки човек, но още по-голяма опасност за компютърните ни активи и здраве. Новата обстановка и стремежът да се работи дистанционно, от дома, е отлична възможност за находчивите кибер-престъпници. Опазването на дигиталното ни здраве се случва по същата траектория, по която се случва и грижата за физическото здраве на хората, казва Сергей Белоусов, основател и главен изпълнителен директор на компанията за киберсигурност Acronis и Технологичния институт в Шафхаузен, Швейцария.
Дигиталните технологии днес са нещо, без което не можем да живеем, подчерта Белоусов по време на уебинар. Ако погледнем нещата, без които човек не може, това са подслонът, храната и водата, въздухът, който дишаме, но от известно време насам и нашите дигитални активи: смартфони, компютри, цифрови снимки и цифрови документи.
Атаката върху който и да е от тези жизненоважни ресурси е атака към самото съществуване на човека. Така, както отнемането на подслона е нещо, което е пряка опасност за съществуването ни, така и съсипването на дигиталните ни ресурси е фундаментална заплаха.
Днес директивата по цял свят е да си останем вкъщи. Много хора се стараят да продължат да работят. Организациите прибягват до средствата за дистанционна работа: доколкото е възможно, служителите продължават да изпълняват своите задължения от домовете си. Това е „златна мина” за злосторниците.
За компаниите, чиито служители работят отдалечено, евентуален пробив би бил опустошителен – това може дори да значи, че фирмата вече изобщо не може да работи. Оттук произтича и критичната важност на кибер-защитата. Днес тя е точно толкова важна, колкото и мерките за физическа защита на отделните индивиди (маски, ръкавици, дезинфектанти, дистанция).
„Трябва да сме наясно, че в така създалата се ситуация икономическите смъртни случаи, които предстоят, ще са много повече и много по-страшни от физическите смъртни случаи в резултат на коронавируса”, казва Сергей Белоусов.
Войната с вирусите е еднаква
Войната с биологичния коронавирус и войната с кибернетичните вируси в настоящия момент са напълно идентични, посочва Белоусов. Налице са пет вектора на борбата:
Превенция: в битката с биологичния вирус лекарите разчитат на хигиената и миенето на ръцете, здравословния начин на живот и добрия имунитет, спорта и полезната храна, избягването на тълпите. В киберсвета превенцията е също толкова важна: работи се за управление на уязвимостите, наличието на строен план за защита, добрата киберхигиена, използвaнето на защитни средства.
Войната с биологичния коронавирус и кибернетичните вируси e идентична, казва Сергей Белоусов
(снимка: Мария Малцева / TechNews.bg)
Диагностика: в борбата с вирусите светът залага на скриниг на общностите, провеждане на тестове, откриване на антитела, редица изследвания. Киберсветът по съвсем аналогичен начин търси начини за засичане на провежданите атаки, мониторинг и поведенчески анализ в дигиталните системи, известяване за настъпването на дадени събития, формиране на черни и бели списъци, филтриране на URL адреси.
Реакция: ако в здравната система се говори за стимулиране на имунната система на заразените, прилагане на антивирусни лекарства, а понякога и антибиотици, в кибер-света не е много по-различно – прилага се отговор на атаките според типа им и дейностите.
Възстановяване: при човека то разчита най-често на укрепването, здравословната храна, а също и някои биологични методи като например прилагането на макрофаги за отстраняване на мъртвите тъкани и др. При киберсистемите се пристъпва към поправка на щетите от кибератаката. Това може да включва възстановяване на загубени данни чрез бекъп, инсталиране на ъпдейти и пачове и др.
Разследване: всяка зараза е обект на научно изследване, което може да обхваща извличане и анализ на генома на вируса, изследвания на патогените, търсене на „нулевия пациент”. В кибернетичната реалност се прави анализ на програмния код на заразата, бързо и прецизно разследване на събитията (логовете) и проверка на събитията във времето.
3 компонента на превенцията
Предпазването в условията на дистанционна работа има, като цяло, три компонента:
Защитата на домашната кибер-среда е често подценявано. Обичайно в домовете си използваме рутери, предоставени от интернет доставчика, с парола, която рядко или никога не сме променяли от самото инсталиране на устройството. Подобна обстановка е пробойна.
Не стига това, но и в домашната мрежа, особено в настоящия момент, биват свързани множество устройства – лаптопите на един или двама работещи, техните смартфони, компютрите на децата. Дори само едно от тези устройства да бъде компрометирано, то става „вход” за всички останали чрез връзката в домашната мрежа.
Масло в огъня налива и фактът, че обичайно в едно домакинство има потребители с оскъдни умения за кибер-защита – децата.
Защитата на сесиите на отдалечена връзка е вторият фактор на превенцията. Това би значило да се използват само приложенията, свързани с работа, да се ограничи свързването на множество потребители едновременно в общата мрежа, а всеки от потребителите да прилага всички базови правила за защита.
Опазването на приложенията за работа е третият компонент. Тук е важен изборът на средства за дистанционна работа и тяхната защита, тъй като практиката показа, че някои средства са склонни да проявяват уязвимости. В това се включват слабости като възможност за „инжектиране” на изпълним програмен код, „отвличане” на сесии, атаки чрез библиотеки и приложения, разработени от трети страни, остарели приложения.
5 съвета за бизнеса
В днешната предизвикателна бизнес среда има пет неща, които бизнесите могат и е редно да сторят, за да продължат напред:
Опазването на физическото здраве, разбира се, е на първо място.
Втората и също толкова важна стъпка е дигиталното здраве. Тук Acronis предлага своята платформа, следваща основните принципи на опазването на компютърните ресурси – достъпността, наличността, автентичността.
Учението и тренингите са третият компонент – в момента интернет изобилства от предложения за обучения и е удобен момент да се възползваме от тях (включително и обучения по киберсигурност).
Отдалечената работа е четвъртият фактор. Важно е да се установи продуктивна, но защитена работна среда за дистанционна работа.
Петият фактор е съсредоточаването върху работни процеси, дейности и региони, които обещават добри приходи.
Ле-ле че страшно било само … Реално много хора веднаж опитали дистанционната работа и видят предимствата и ползите няма да искат да се връщат по офисите. За туй нека много яко да ги наплашим с този руснак.