Калоян Василев: Често хората не разбират, че са обект на хакерска атака
В новия брой на Списание 8 водещата тематика е за киберсигурността. В днешни дни информацията ни залива сходно на разбушувал се океан, а „ анонимност ” и „ персонален живот ” са просто кухи думи от отминали времена. Уви, в интернет е цялостно със злонамерени хора, които по една или друга причина желаят достъп до информация, обвързвана с нас или нашите близки. Гарантирана сигурност няма за никого, само че колкото сме по-информирани и готови, толкоз по-безопасен ще е за нас киберсветът.
Калоян Василев е шеф на КиберСигурност ЕООД – компания, която е съсредоточила своите старания към предлагането на сложни услуги и цялостни решения в областта на киберсигурността. Нека почерпим от неговия опит, тъй като има над какво да се замислим.
– Кои са най-честите проблеми, поради които хората ви търсят?
Най-често за разрешаване на софтуерни проблеми, някоя стратегия не работи или по какъв начин да конфигурират друга. Все още терминът „ киберсигурност “ е чужд за българина освен като консуматор, а и като бизнесмен. Не е доста ясно с какво се занимава една компания, предлагаща такава услуга. Бих желал да дам по-обширен взор върху киберсигурността. Тя се занимава с необятен набор от действия, като стартираме от надеждната работа на системите и стигнем до отбраната ви да не станете жертва на хакерска офанзива. Това включва всичко от подбора на софтуера, през устройствата, на които да работят, тяхната апаратура, настройка по този начин, че да работят в действителност добре дружно, без да основават предпоставки за компрометиране на сигурността, правене на строги процедури за работа, обучаване на личния състав и следващо регулярно одитиране. Необходими са в действителност добра поддръжка, задълбочено знание на всички системи и качествено образование на потребителите. Човекът си остава най-слабото звено. Важно е човек да е добре подготвен и да знае какво да чака и по какъв начин да реагира в разнообразни обстановки.
Потребителите към момента не разполагат с нужните познания, с цел да разпознават хакерска офанзива навреме. Затова ни търсят, когато обстановката е излязла отвън надзор. Примерно при повтаряща се отдавна съмнителна интензивност, изчезнали писма в пощата, непознати такива в директория „ Изпратени “, постове, които не са писали или изчезнали такива. При компрометирана сигурност отдавна е мъчно да се каже по кое време и от кое място е почнало всичко. Нужно е да се реагира още при първите подозрения.
Да предположим, че сте забелязали съмнителна интензивност на устройството. Без значение дали приказваме за смарт телефон, таблет или компютър, значимо е да го изключите и да потърсите подпомагане от експерт. Той може да извърши разбор и да разбере какво се е случило. Занесете му го и обяснете в детайли какво, по кое време и по какъв начин се случва, с цел да проучва вярно обстановката. Специалистът може да ревизира и проучва системата и да разбере дали има приключване на данни, какви недостатъци са налични и по какъв начин могат да бъдат решени. Може да разбере каква неточност е позволил потребителят, да му помогне да не я позволява още веднъж и да направи устройството по-сигурно. Не предлагам незабавно да го преинсталирате, тъй като това ще изтрие следите и няма да получите отговор на въпроса „ Какво се е случило? “. А неналичието на отговор подсигурява, че тази офанзива ще успее още веднъж. Този път може да не сте тъкмо вие жертвата, само че обстановката ще се повтори.
– Има ли заплаха от видеонаблюдение посредством камерите на компютрите ни? Разбира се, че има риск. Не единствено при компютрите, а при всички устройства с камера. Най-застрашени са тези със остарели операционни системи и тези, които се употребяват от доста консуматори.
Системите, употребявани от доста консуматори, са в по-голям риск поради многото и разнообразни приложения и услуги, които се употребяват на тях. Там е по-трудно да се реализира надзор, заради радикално другите потребности на ползвателите.
– Как да избегнем подслушването на телефони от всякакви мобилни приложения за маркетинг?
Не си инсталирайте съмнителни приложения и използвайте одобрени с годините марки смарт телефони. Съмнителните приложения ги има на всички места, само че в общоприетите за системите магазини са по-малко. Т.е. не добавяйте приложения от външни устройства и източници. Важно е и да не се съгласявате с
всички достъпи, които желаят приложенията. За какво му е на калкулатора да достъпва микрофона или на галерията листата ви с контакти?
Ако се съмнявате в някое приложение, не го инсталирайте или го премахнете от телефона си. Не инсталирайте нищо единствено тъй като е готино. И най-много, обществените медии са хубаво нещо, само че към момента на телефоните няма задоволително принадлежности за ограничение на достъпа им. Затова, в случай че не са ви нужни, оставете ги за компютрите. Има задоволително доста приложения за връзка отвън тях. Ако не последвате тези препоръки, доста евентуално е да станете обект на профилиране за дейна маркетингова акция или жертва на хакерска офанзива.
Най-напред образование. Изключително значимо е да знаете какви закани дебнат в пространството и по какъв начин да ги разпознавате. Софтуерът, колкото и да е освежен, постоянно върви най-малко крачка зад хакерите, а индивидът постоянно си остава най-слабото звено. Не е значимо да ставате специалисти по киберсигурност. Достатъчно е да спазвате елементарни правила и да не се поддавате на изкушенията, които ви се оферират. Ако ви е нужна някаква услуга, има метод тя да бъде предоставена по този начин, че да е сигурна. Има и дузина лесни способи да е несигурна.
Регулярната промяна на паролата е хубаво нещо, само че тя би трябвало да дава отговор на някои условия. Да замените „ 123456 “ с „ qazxsw “ или „ qwerty “ е безсмислено. Плюс това, целесъобразно е да имате друга ключова дума за всеки уебсайт и там също би трябвало да я сменяте регулярно, само че това наподобява безпределно мъчно за множеството консуматори. Затова си създайте 2-3 по-дълги и комплицирани пароли и ги сменяйте най-малко на 3 месеца.
Използването на антивирусен програмен продукт също способства за сигурността, само че когато се употребява добър подобен. Windows Defender, който идва с Windows 10, е по-добър от множеството безвъзмездни оферти на пазара, а да не приказваме, че най-популярният безвъзмезден антивирус е най-лошият избор, който можете да извършите. По-добре е да заложите на известни платени решения или да си поддържате Defender-а освежен. Все още има хора, които виждат някой банер със известие, че устройството е инфектирано и е належащо да се почисти, и го задействат. Не кликайте на такива неща, това са вируси.
Тестването при експерти е целесъобразно, когато желаете да сте сигурни, че системата ви е добре предпазена и вероятността да бъдете хакнати е минимална. Ако употребявате наша абонаментна стратегия, вие ще получавате регулярна инспекция на сигурността без да е належащо да носите устройството някъде. Достатъчно е да е обвързвано с интернет.
– Какъв съвет бихте дал на читателите на Списание 8?Днес киберсигурността е значима за всички ни. Не става въпрос за фотосите от екскурзиите ви или изгубеното време за преинсталация на домашния компютър. С устройствата се осведомяваме какво става по света, пазарим, поддържаме връзка и пътуваме. Те са интегрирани в коли, самолети, скутери и съвсем всичко, което ни заобикаля. Фактически, съвсем всеки автоматизиран развой се ръководи от устройство, което не би трябвало да бъде хакнато. Затова не подценявайте киберсигурността и не я подминавайте като че ли не ви визира. Защото не бихте желали да ви обвинят в незаконна агитация, пране на пари, финансиране на тероризъм или просто да ви манипулират. Интересувайте се и помислете отново преди да кликнете на онази реклама или линк.
Калоян Василев е шеф на КиберСигурност ЕООД – компания, която е съсредоточила своите старания към предлагането на сложни услуги и цялостни решения в областта на киберсигурността. Нека почерпим от неговия опит, тъй като има над какво да се замислим.
– Кои са най-честите проблеми, поради които хората ви търсят?
Най-често за разрешаване на софтуерни проблеми, някоя стратегия не работи или по какъв начин да конфигурират друга. Все още терминът „ киберсигурност “ е чужд за българина освен като консуматор, а и като бизнесмен. Не е доста ясно с какво се занимава една компания, предлагаща такава услуга. Бих желал да дам по-обширен взор върху киберсигурността. Тя се занимава с необятен набор от действия, като стартираме от надеждната работа на системите и стигнем до отбраната ви да не станете жертва на хакерска офанзива. Това включва всичко от подбора на софтуера, през устройствата, на които да работят, тяхната апаратура, настройка по този начин, че да работят в действителност добре дружно, без да основават предпоставки за компрометиране на сигурността, правене на строги процедури за работа, обучаване на личния състав и следващо регулярно одитиране. Необходими са в действителност добра поддръжка, задълбочено знание на всички системи и качествено образование на потребителите. Човекът си остава най-слабото звено. Важно е човек да е добре подготвен и да знае какво да чака и по какъв начин да реагира в разнообразни обстановки.
Потребителите към момента не разполагат с нужните познания, с цел да разпознават хакерска офанзива навреме. Затова ни търсят, когато обстановката е излязла отвън надзор. Примерно при повтаряща се отдавна съмнителна интензивност, изчезнали писма в пощата, непознати такива в директория „ Изпратени “, постове, които не са писали или изчезнали такива. При компрометирана сигурност отдавна е мъчно да се каже по кое време и от кое място е почнало всичко. Нужно е да се реагира още при първите подозрения.
Наскоро оказвах подпомагане при проблем със изгубени данни. Потребителят смяташе, че е негова виновността, само че се оказа жертва на хакерска офанзива, която в действителност беше развалила данните. Даже не подозираше, че има проблем със сигурността.– Какво да създадем, в случай че разберем, че са ни хакнали смарт телефон или компютър?В общия случай ще мине доста време преди да разберете, че се е случило сходно нещо. Ако хакерът е добър и внимава какво прави, може да мине повече от година преди да заподозрете нещо.
Да предположим, че сте забелязали съмнителна интензивност на устройството. Без значение дали приказваме за смарт телефон, таблет или компютър, значимо е да го изключите и да потърсите подпомагане от експерт. Той може да извърши разбор и да разбере какво се е случило. Занесете му го и обяснете в детайли какво, по кое време и по какъв начин се случва, с цел да проучва вярно обстановката. Специалистът може да ревизира и проучва системата и да разбере дали има приключване на данни, какви недостатъци са налични и по какъв начин могат да бъдат решени. Може да разбере каква неточност е позволил потребителят, да му помогне да не я позволява още веднъж и да направи устройството по-сигурно. Не предлагам незабавно да го преинсталирате, тъй като това ще изтрие следите и няма да получите отговор на въпроса „ Какво се е случило? “. А неналичието на отговор подсигурява, че тази офанзива ще успее още веднъж. Този път може да не сте тъкмо вие жертвата, само че обстановката ще се повтори.
– Има ли заплаха от видеонаблюдение посредством камерите на компютрите ни? Разбира се, че има риск. Не единствено при компютрите, а при всички устройства с камера. Най-застрашени са тези със остарели операционни системи и тези, които се употребяват от доста консуматори.
Старите системи са извънредно лесни за хакване, дори и децата в началното учебно заведение го вършат, само че за жалост са и най-разпространени. А сполучливият хак дава цялостен достъп до всички запаси на системата.Може да ви подслушват, записват, следят, да наблюдават връзката ви, паролите за банкирането и каквото още се сетите. Особено подобаващи са потребителите с благоприятни условия, значими клиенти на снабдители на артикули и услуги, както и тези, заемащи основни позиции в междинни и огромни компании. Следенето е необятно употребявано от конкуренцията. Това е каналът, по който изтичат значими данни по отношение на ценови политики, бъдещи покупко-продажби, разраствания и сливания, разширение на пазари и най-много ноу-хау. Има компании, които интензивно употребяват нерегламентирано получени данни.
Системите, употребявани от доста консуматори, са в по-голям риск поради многото и разнообразни приложения и услуги, които се употребяват на тях. Там е по-трудно да се реализира надзор, заради радикално другите потребности на ползвателите.
– Как да избегнем подслушването на телефони от всякакви мобилни приложения за маркетинг?
Не си инсталирайте съмнителни приложения и използвайте одобрени с годините марки смарт телефони. Съмнителните приложения ги има на всички места, само че в общоприетите за системите магазини са по-малко. Т.е. не добавяйте приложения от външни устройства и източници. Важно е и да не се съгласявате с
всички достъпи, които желаят приложенията. За какво му е на калкулатора да достъпва микрофона или на галерията листата ви с контакти?
Ако се съмнявате в някое приложение, не го инсталирайте или го премахнете от телефона си. Не инсталирайте нищо единствено тъй като е готино. И най-много, обществените медии са хубаво нещо, само че към момента на телефоните няма задоволително принадлежности за ограничение на достъпа им. Затова, в случай че не са ви нужни, оставете ги за компютрите. Има задоволително доста приложения за връзка отвън тях. Ако не последвате тези препоръки, доста евентуално е да станете обект на профилиране за дейна маркетингова акция или жертва на хакерска офанзива.
Ние предоставяме и още един пласт отбрана с нашите абонаментни стратегии, като ограничаваме някои уеб сайтове и адреси, тъй като ги намираме за съмнителни. Списъкът им непрестанно пораства и придобива забележителни размери.– Каква профилактика е най-добре да правим, с цел да се предпазим от хакерство? Смяна на ключова дума, потребление на специфичен програмен продукт, тестване при консултантски компании и други?
Най-напред образование. Изключително значимо е да знаете какви закани дебнат в пространството и по какъв начин да ги разпознавате. Софтуерът, колкото и да е освежен, постоянно върви най-малко крачка зад хакерите, а индивидът постоянно си остава най-слабото звено. Не е значимо да ставате специалисти по киберсигурност. Достатъчно е да спазвате елементарни правила и да не се поддавате на изкушенията, които ви се оферират. Ако ви е нужна някаква услуга, има метод тя да бъде предоставена по този начин, че да е сигурна. Има и дузина лесни способи да е несигурна.
Регулярната промяна на паролата е хубаво нещо, само че тя би трябвало да дава отговор на някои условия. Да замените „ 123456 “ с „ qazxsw “ или „ qwerty “ е безсмислено. Плюс това, целесъобразно е да имате друга ключова дума за всеки уебсайт и там също би трябвало да я сменяте регулярно, само че това наподобява безпределно мъчно за множеството консуматори. Затова си създайте 2-3 по-дълги и комплицирани пароли и ги сменяйте най-малко на 3 месеца.
Използването на антивирусен програмен продукт също способства за сигурността, само че когато се употребява добър подобен. Windows Defender, който идва с Windows 10, е по-добър от множеството безвъзмездни оферти на пазара, а да не приказваме, че най-популярният безвъзмезден антивирус е най-лошият избор, който можете да извършите. По-добре е да заложите на известни платени решения или да си поддържате Defender-а освежен. Все още има хора, които виждат някой банер със известие, че устройството е инфектирано и е належащо да се почисти, и го задействат. Не кликайте на такива неща, това са вируси.
Тестването при експерти е целесъобразно, когато желаете да сте сигурни, че системата ви е добре предпазена и вероятността да бъдете хакнати е минимална. Ако употребявате наша абонаментна стратегия, вие ще получавате регулярна инспекция на сигурността без да е належащо да носите устройството някъде. Достатъчно е да е обвързвано с интернет.
– Какъв съвет бихте дал на читателите на Списание 8?Днес киберсигурността е значима за всички ни. Не става въпрос за фотосите от екскурзиите ви или изгубеното време за преинсталация на домашния компютър. С устройствата се осведомяваме какво става по света, пазарим, поддържаме връзка и пътуваме. Те са интегрирани в коли, самолети, скутери и съвсем всичко, което ни заобикаля. Фактически, съвсем всеки автоматизиран развой се ръководи от устройство, което не би трябвало да бъде хакнато. Затова не подценявайте киберсигурността и не я подминавайте като че ли не ви визира. Защото не бихте желали да ви обвинят в незаконна агитация, пране на пари, финансиране на тероризъм или просто да ви манипулират. Интересувайте се и помислете отново преди да кликнете на онази реклама или линк.
Източник: spisanie8.bg
КОМЕНТАРИ