Обучението по дигитална сигурност да започва от училище
Ученици, работещи и цялото общество би трябвало да се образоват за рисковете в новата среда, споделя районният управител на Kaspersky Lab
„ Много хора не подозират, че когато получат писмо, в което има заричане за огромно завещание от чужд отдалечен крал, това е машинация “, споделя Богдан Пимиченко, Kaspersky Lab (снимка: Мария Малцева / TechNews.bg)
В актуалната мощно цифровизирана среда мъчно бихме могли да оцелеем, в случай че няма обучение в областта на киберзащитата. То би трябвало да обгръща най-малко три посоки – децата в учебните заведения, работещите в не-технологични компании, както и необятната общност.
Игри, просветителни часове, книги и национални акции могат да се съчетаят за основаване на всеобща информираност по отношение на вероятните способи цифровите технологии да бъдат употребявани в ущърб на хората, компаниите и страните. Това показа Богдан Пимиченко, териториален управител за Румъния, България и Молдова в Kaspersky Lab.
Заплахите на актуалната кибер-среда
Няколко са посоките и „ вратите “ на актуалните виртуални набези. Всички те извират от нещо на пръв взор естествено и потребно – масовизирането на смарт телефоните и съответните приложения, които използваме все по-интензивно.
Мобилни вируси. Зловредният код за мобилни устройства е едно от направленията в актуалните киберзаплахи, споделя Пимиченко. Причината е явна – разпространяването на мобилните устройства е навсякъде.
Целта на нападенията не е разрушение на устройствата на потребителите. Мишената са по-скоро банкови сметки, профили в разнообразни системи за ръководство на пари или доходоносни активи, както и характерна информация, посредством която хората могат да бъдат изнудвани.
„ Хората знаят, че би трябвало да пазят компютъра си от виртуални закани. Но по отношение на мобилните устройства сходно мислене не съществува, “ споделя Пимиченко.
Има и огромна категория хора, които имат вяра, че нищо не може да им бъде отнето от телефона, тъй като „ там има единствено фотоси, какво като ги откраднат “. Всъщност смарт телефонът може да бъде хакнат и трансфорат в част от огромна мрежа от устройства, посредством които се организира координирана офанзива по отношение на някаква друга цел в мрежата. Това са така наречен „ зомби “ машини. Потребителят не схваща, че устройството му е участник в хакерска атака, до момента в който не бъде потърсен от полицията.
Финансови измами. Те набират скорост в Източна Европа, като финансовите институции биват атакувани както посредством хак-кампании, по този начин и посредством злотворен код. „ Във всяка страна има и банки с по-слаба защитна система. Те са обект на интерес “, споделя Пимиченко.
Съвременният блян за отбягване на банките в процеса на заплащания посредством различни „ парични “ системи носи своите опасности: всяка технология, която служи за прекачване на пари, е обект на интерес за измамниците.
Индустриални закани . Застрашени от индустриални офанзиви са всякаквки инфраструктури, индустриални системи, електроразпределителни мрежи – само че най-много сериозни инфраструктури като тези на ютилити сдруженията. Обичайно заинтригуваните страни зад този жанр набези са организации с политически претекстове – да вземем за пример хакери, спонсорирани от държавни управления, споделя специалистът на Kaspersky.
Индустриалните мрежи, съгласно Пимиченко, са изключително уязвими. „ В този тип предприятия всекидневно има ИТ мрежа и индустриална мрежа; обичайно те са разделени; само че индустриалната към този момент се управлява от компютри. Въпреки това за нея не се мисли за ИТ сигурността, както е при ИТ мрежата – просто инженерите не обръщат доста внимание “.
Липса на осведоменост. Все повече хора употребяват цифрови устройства – даже доста възрастни боравят с електронна поща и смарт телефони. Те обаче не познават добре заканите. „ Много хора не подозират, че когато получат писмо, в което има заричане за огромно завещание от чужд отдалечен крал, изключително като е написано с куп неточности и неблаговиден превод, това е машинация “, споделя Пимиченко. „ Те не разпознават фишинг офанзивите като опасност “.
Нужда от обучение
Нужно е навсякъде обучение на хората, с цел да знаят по какъв начин да се опазят в актуалната цифрова среда. Това значи не просто да си спестят ровичкането по компютрите; образованието е нужно, с цел да се предпазят от изнудване, да се защитят от кражба на парите в банката си, да опазят фамилията си.
Децата в учебно заведение. „ Трябва да стартираме да приказваме за киберсигурост още от учебно заведение, даже при децата. Ето, че даже 7-8 годишните деца към този момент употребяват смарт телефони и компютри. В учебните заведения има часове по информатика, учат програмиране, дизайн. Защо да нямат 1 час за киберсигурност? “ – пита риторично мениджърът.
Това може да се случва един път в месеца. „ Децата са по-напредничави от нас и ние би трябвало да им помогнем да знаят по какъв начин да се пазят “, споделя Пимиченко.
Обучението на децата може да става и по радостен и прелестен метод, да вземем за пример посредством занимателни детски книжки. „ Наскоро разработихме план за брошура с трима герои – Каспър, Скай и Зелената мечка („ Kasper, Sky and the Green Bear “ – първите две образуват името на компанията, а зелената мечка е неин знак – б.р.). Тя е за деца на възраст 9-11 година Учи ги на елементарни неща за ИТ сигурността. Ще я публикуваме скоро на румънски и български език “, заяви Пимиченко.
Частните компании отвън ИТ бранша. Те би трябвало да образоват непрекъснато чиновниците си. Повечето пробиви в сигурността идват от вътрешната страна, от вътрешни хора, и най-често са непреднаманерени, резултат от човешка неточност. Затова самите компании би трябвало да образоват чиновниците си. Например, работещите би трябвало да знаят, че не трябва да отварят дейните връзки, изпратени им посредством фишинг писма. Подобно образоване може също да се случва по прелестен, занимателен метод, посредством кибер-игри.
Държавни акции. Необходимо е да има и държавни начинания за основаване на всеобща информираност измежду хората по отношение на рисковете при потребление на цифрови устройства. Това е изключително необходимо поради навлизането на IoT и умните системи във всички сфери на живота ни.
Един образец за сходна „ всеобща “ акция е неотдавна стартиралата в Япония акция за „ хакване “ на потребителски устройства от страна на държавен институт по киберзащита – по отношение на идните олимпийски игри. Разбира се, при избора на метод държавните служби би трябвало да бъдат изключително деликатни, предизвестява Пимиченко.
Смело решение като това на японското държавно управление може да се одобри с доверие от японците, само че да провокира раздразнителност и злост от жителите на страни като тези в Източна Европа, където има по-голяма степен на съмнение към държавните служби. Така или другояче, потребни са всеобщи акции, които да накарат колкото се може повече хора да се запитат дали личните им устройства са в действителност добре предпазени от хакерски набези.
„ Много хора не подозират, че когато получат писмо, в което има заричане за огромно завещание от чужд отдалечен крал, това е машинация “, споделя Богдан Пимиченко, Kaspersky Lab (снимка: Мария Малцева / TechNews.bg)
В актуалната мощно цифровизирана среда мъчно бихме могли да оцелеем, в случай че няма обучение в областта на киберзащитата. То би трябвало да обгръща най-малко три посоки – децата в учебните заведения, работещите в не-технологични компании, както и необятната общност.
Игри, просветителни часове, книги и национални акции могат да се съчетаят за основаване на всеобща информираност по отношение на вероятните способи цифровите технологии да бъдат употребявани в ущърб на хората, компаниите и страните. Това показа Богдан Пимиченко, териториален управител за Румъния, България и Молдова в Kaspersky Lab.
Заплахите на актуалната кибер-среда
Няколко са посоките и „ вратите “ на актуалните виртуални набези. Всички те извират от нещо на пръв взор естествено и потребно – масовизирането на смарт телефоните и съответните приложения, които използваме все по-интензивно.
Мобилни вируси. Зловредният код за мобилни устройства е едно от направленията в актуалните киберзаплахи, споделя Пимиченко. Причината е явна – разпространяването на мобилните устройства е навсякъде.
Целта на нападенията не е разрушение на устройствата на потребителите. Мишената са по-скоро банкови сметки, профили в разнообразни системи за ръководство на пари или доходоносни активи, както и характерна информация, посредством която хората могат да бъдат изнудвани.
„ Хората знаят, че би трябвало да пазят компютъра си от виртуални закани. Но по отношение на мобилните устройства сходно мислене не съществува, “ споделя Пимиченко.
Има и огромна категория хора, които имат вяра, че нищо не може да им бъде отнето от телефона, тъй като „ там има единствено фотоси, какво като ги откраднат “. Всъщност смарт телефонът може да бъде хакнат и трансфорат в част от огромна мрежа от устройства, посредством които се организира координирана офанзива по отношение на някаква друга цел в мрежата. Това са така наречен „ зомби “ машини. Потребителят не схваща, че устройството му е участник в хакерска атака, до момента в който не бъде потърсен от полицията.
Финансови измами. Те набират скорост в Източна Европа, като финансовите институции биват атакувани както посредством хак-кампании, по този начин и посредством злотворен код. „ Във всяка страна има и банки с по-слаба защитна система. Те са обект на интерес “, споделя Пимиченко.
Съвременният блян за отбягване на банките в процеса на заплащания посредством различни „ парични “ системи носи своите опасности: всяка технология, която служи за прекачване на пари, е обект на интерес за измамниците.
Индустриални закани . Застрашени от индустриални офанзиви са всякаквки инфраструктури, индустриални системи, електроразпределителни мрежи – само че най-много сериозни инфраструктури като тези на ютилити сдруженията. Обичайно заинтригуваните страни зад този жанр набези са организации с политически претекстове – да вземем за пример хакери, спонсорирани от държавни управления, споделя специалистът на Kaspersky.
Индустриалните мрежи, съгласно Пимиченко, са изключително уязвими. „ В този тип предприятия всекидневно има ИТ мрежа и индустриална мрежа; обичайно те са разделени; само че индустриалната към този момент се управлява от компютри. Въпреки това за нея не се мисли за ИТ сигурността, както е при ИТ мрежата – просто инженерите не обръщат доста внимание “.
Липса на осведоменост. Все повече хора употребяват цифрови устройства – даже доста възрастни боравят с електронна поща и смарт телефони. Те обаче не познават добре заканите. „ Много хора не подозират, че когато получат писмо, в което има заричане за огромно завещание от чужд отдалечен крал, изключително като е написано с куп неточности и неблаговиден превод, това е машинация “, споделя Пимиченко. „ Те не разпознават фишинг офанзивите като опасност “.
Нужда от обучение
Нужно е навсякъде обучение на хората, с цел да знаят по какъв начин да се опазят в актуалната цифрова среда. Това значи не просто да си спестят ровичкането по компютрите; образованието е нужно, с цел да се предпазят от изнудване, да се защитят от кражба на парите в банката си, да опазят фамилията си.
Децата в учебно заведение. „ Трябва да стартираме да приказваме за киберсигурост още от учебно заведение, даже при децата. Ето, че даже 7-8 годишните деца към този момент употребяват смарт телефони и компютри. В учебните заведения има часове по информатика, учат програмиране, дизайн. Защо да нямат 1 час за киберсигурност? “ – пита риторично мениджърът.
Това може да се случва един път в месеца. „ Децата са по-напредничави от нас и ние би трябвало да им помогнем да знаят по какъв начин да се пазят “, споделя Пимиченко.
Обучението на децата може да става и по радостен и прелестен метод, да вземем за пример посредством занимателни детски книжки. „ Наскоро разработихме план за брошура с трима герои – Каспър, Скай и Зелената мечка („ Kasper, Sky and the Green Bear “ – първите две образуват името на компанията, а зелената мечка е неин знак – б.р.). Тя е за деца на възраст 9-11 година Учи ги на елементарни неща за ИТ сигурността. Ще я публикуваме скоро на румънски и български език “, заяви Пимиченко.
Частните компании отвън ИТ бранша. Те би трябвало да образоват непрекъснато чиновниците си. Повечето пробиви в сигурността идват от вътрешната страна, от вътрешни хора, и най-често са непреднаманерени, резултат от човешка неточност. Затова самите компании би трябвало да образоват чиновниците си. Например, работещите би трябвало да знаят, че не трябва да отварят дейните връзки, изпратени им посредством фишинг писма. Подобно образоване може също да се случва по прелестен, занимателен метод, посредством кибер-игри.
Държавни акции. Необходимо е да има и държавни начинания за основаване на всеобща информираност измежду хората по отношение на рисковете при потребление на цифрови устройства. Това е изключително необходимо поради навлизането на IoT и умните системи във всички сфери на живота ни.
Един образец за сходна „ всеобща “ акция е неотдавна стартиралата в Япония акция за „ хакване “ на потребителски устройства от страна на държавен институт по киберзащита – по отношение на идните олимпийски игри. Разбира се, при избора на метод държавните служби би трябвало да бъдат изключително деликатни, предизвестява Пимиченко.
Смело решение като това на японското държавно управление може да се одобри с доверие от японците, само че да провокира раздразнителност и злост от жителите на страни като тези в Източна Европа, където има по-голяма степен на съмнение към държавните служби. Така или другояче, потребни са всеобщи акции, които да накарат колкото се може повече хора да се запитат дали личните им устройства са в действителност добре предпазени от хакерски набези.
Източник: technews.bg
КОМЕНТАРИ