Сигурността в онлайн-пространството е нещо, на което потребителите трябва да се учат. Най-добре би било, ако това обучение да започва още в училище – по същия начин, по който децата в класната стая се учат на правилата за движение по пътищата. Ако още в училище се научават и как да се пазят в кибер-пространството – като неразделна част от общата компютърна грамотност – тогава хората ще могат много по-успешно да се погрижат за собствената си защита. Без това знание всички антивирусни, IDS, IPS и прочее дигитални системи за защита трудно биха могли да ни спасят.
Преди броени дни на посещение у нас бе Джеймс "Ранди" Абрамс, директор техническо обучение в ESET и един от най-добрите специалисти по кибер-сигурност в света. Ранди бе гост на семинара "Реалността в облака", организиран от Хай Компютърс и нейните партньори ESET, Cyberoam, Qualys, Sonicwall в курортния комплекс "Катарино".
Навлизането на облачните технологии няма съществено да промени виртуалните заплахи, смята той. Същото важи и за атаките спрямо мобилни устройства – смартфони, таблети и др.
Без съмнение фирмите доставчици на "облачни" услуги по съхранение на данни ще са апетитна мишена за опитни киберпрестъпници и дори при отлични мерки за сигурност те са в риск, защото вниманието към тях от страна на кибер-бандитите ще е много по-голямо.
Атаките към малките устройства ще нарастват, особено когато станат по-масови и модерни практиките да се извършват финансови транзакции посредством джобните джаджи. Но по същество атаките няма да са по-различни от всичко, кеото ни е познато и до момента, категоричен е Ранди.
"Не очаквам значителни промени в типовете атаки, които се случват. Това, което наблюдаваме, е че компютрите и интернет са само нови средства за престъпниците. Иначе те правят нещо, което се прави откакто свят светува – разказва Ранди. – Когато се появи нова технология, престъпниците се адаптират към нея. Когато са били изобретени пушките, престъпниците са били тези, които първи са започнали да ги ползват. После и автомобилите – бързо са ги предпочели пред конете. Ето че днес имаме компютри и те са просто още едно средство за същите атаки, които са правени и преди".
Социалният инженеринг е в действие откакто свят светува, напомня Ранди. Първият регистриран в историята случай на социален инженеринг е троянският кон. Днес компютърът и интернет помагат на социалния инженеринг с това, че го правят по-сигурен и удобен за атакуващия.
"В миналото ако аз бих искал да спретна атака, трябваше да съм лице в лице с жертвата си и тя може да ме идентифицира. Бих могъл и да ползвам телеграф или телефон, но това прави начинанието много скъпо. Така че социалният инженеринг в масов вид е бил скъп. Днес с компютрите той е много по-лесен и евтин, а и гарантира анонимност на извършителя. Това е причината за експлозията на този вид престъпления".
И ето тук идва ролята на образованието. Според Ранди, по същия начин, по който някога полицаи идваха в училище, за да говорят пред децата за безопасността по пътищата, за движението на автомобилите и пресичането, сега следва да се преподават правилата за сигурно "сърфиране" в интернет и безопасно поведение в кибер-средата.
"Колите станаха част от обществото и беше ясно, че правилата за движение трябва да се знаят. Но обществото имаше време да задейства образователния процес", казва експертът по сигурността.
Днес предизвикателството е много по-голямо. Навлизането на компютрите се случва бързо, интернет се оказа неусетно част от ежедневието ни. Това е и причината онлайн-версията на социалния инженеринг да "избуява".
Имаме нужда да се съсредоточим върху образованието в училище и обучаването как да се пазим от социалния инженеринг онлайн, категоричен е експертът. Той е на мнение, че това обучение трябва да започва от училище – още повече, че децата се докосват до компютъра във все по-ранна възраст.
"Кибер сигурността трябва да се учи в училище и да стане въпрос на нагласа за хората. Само така можем да решаваме проблема. Дотогава ще хвърляме тонове пари [за технологии за сигурност], но това само отчасти ще намали риска, няма да го сведе до минимум", заключи Ранди.