Осем грешки, които не бива да допускаме
5 януари 2019Ако хакер иска да осъществи успешна виртуална атака, той трябва да пробие защитата на чуждите компютърни системи, за да се добере до съответните информации. Най-добрата защита, която администраторите и потребителите са в състояние да осигурят, е да не разпространяват лекомислено личните си данни и да пазят информациите, които са за вътрешна употреба. Но в повечето фирми и предприятия това се оказва проблематично. Ето най-често срещаните грешки, които се допускат:
1. Несигурни пароли
Най-честата грешка, която хората правят, е да използват за парола рождената си дата, името на своя домашен любимец или на член от семейството - все неща, които един хакер лесно може да открие. Сигурните пароли съдържат главни и малки букви, цифри и специални символи. Освен това паролите трябва да се променят редовно. Друга лоша практика е записването на паролите на лист хартия и поставянето им на видно място край компютъра. Който ползва уеб камера, може - без да иска - да ги разгласи публично.
2. Една и съща парола за различни цели
Някои потребители искат всичко да е просто и затова употребяват само една парола. Но ако служител на институция с високо ниво на сигурност използва служебната си парола и за достъп до уеб сайта на своя спортен или хоби клуб, той улеснява хакерите. Особено сред по-малките организации и фирми сигурността на данните не винаги е основен приоритет. Софтуерът не се обновява навреме, тъй като компютрите често се поддържат от хора, които не са професионалисти.
3. Една парола за много хора - с достъп за всички
Често се случва колеги да използват заедно една и съща парола - за конкретно приложение, например. Такива пароли обикновено се съхраняват някъде на сървъра, така че всички, които имат нужда от тях, да имат лесен достъп. Това улеснява онези, които искат да проникнат в системата, даже и да не разполагат с администраторски права.
4. Фишинг и спиър фишинг
Класическата атака най-често се извършва с т.нар. фишинг (phishing) мейл. Такива електронни съобщения приканват потребителите да отворят прикачен файл или да кликнат върху линк в интернет, който след това активира програма за кражба на данни от компютъра. Много фишинг мейли се появяват като спам в пощенските кутии и са лесно разпознаваеми като такива. Не така стоят нещата с т.нар. спиър фишинг (spear phishing), наричан още „харпуниране". При него нападателят си набелязва конкретен човек и му изпраща мейл, който да изглежда правдоподобно. Тогава вероятността получателят да го отвори е голяма. Подобно нещо предполага добро познаване на жертвата на електронната атака.
5. Небрежни системни администратори
Знанието е сила! Най-амбициозните нападатели се стремят да се сдобият с администраторски права, за да контролират цялата система. Ако веднъж успеят да се промъкнат в нея като обикновени потребители, те имат достъп до вътрешния телефонен указател на компанията. От него разбират кой има администраторски права. А преглеждането на социалните медии – например Фейсбук – може да им даде данни за хобитата на въпросния човек, както и за имената на членове на неговото семейство или приятели. Оттам нататък е вече по-лесно да се извършват персонализирани атаки, които жертвата възприема като приятелски поздрав от познат.
6. Пропуски в сигурността, които се откриват твърде късно
Производителите на софтуер често изчакват известно време, преди да излязат публично с информация за даден пропуск в сигурността. Най-лошият сценарий е, когато този пропуск стане известен още преди да е разработена съответна поправка.
7. Немарливо инсталиран софтуер
Много доставчици на ИТ услуги са принудени да работят под натиск, за да пестят време и пари. Когато правят настройка на сървъра, те често слагат нещо елементарно като първоначална парола за достъп - например „1234“ или „1111", с идеята комбинацията да бъде променена по-късно от администратор. Но ако този служител не е достатъчно квалифициран, той може и да я остави непроменена.
8. Софтуерът не е актуален
Не на последно място: операционната система и всички приложения трябва да са актуални, за да бъдат сигурни. Антивирусните програми все още са важни, но тяхното значение постепенно намалява за сметка на сигурността на самия софтуер, който би трябвало да реагира на подозрителни действия. Добрият софтуер открива и прихваща вируси и други атаки, дори и ако антивирусната програма не ги е забелязала.