БЮЛЕТИНИ
Бюлетин за киберсигурност - Септември 2019
Card image cap

Образованието – ключ към сигурността

Над 51% от хората не знаят и не са запознати със заплахите, които биха могли да бъдат срещнати в информационното пространство, а над 69% от фирмите нямат елементарни познания за киберриска, на който са изложени. Тази статистика доказва, че милиарди потребители не си дават сметка за дебнещите опасности. 
Друга статистика на RadarFirst установява, че 92,5% от киберинцидентите и 84,7% от случаите на неоторизиран достъп до данни са причинени от грешни действия на потребители. Ето защо и в една от последните директиви на Европейския съюз, свързана с киберсигурността, се декларира, че образованието е един от ключовите фактори за подобряване на киберхигиената на потребителите. 

Какво представлява „BYOD“?

BYOD (Bring Your Own Device) или "Донеси свое собствено устройство", предполагат, че фирмените правила ще позволят на служителите да приведат своите персонални мобилни устройства, включително смартфони, лаптопи и таблети, на работното си място и да ги използват за достъп до данни и информация, за които работят. Тези политики могат да бъдат изготвени от всички предприятия и организации независимо от тяхната област или отрасъл.
Дигиталната трансформация изтласка BYOD от привилегия, разширена за служителите, до превръщането в критичен компонент на днешната стратегия за бизнес инфраструктура. Според доклад на Syntonic, 87% от компаниите всъщност разчитат на служителите си, които използват лични устройства за достъп до бизнес приложения.

Плюсове на BYOD

Проучване на IBM показва, че 82% от служителите смятат, че смартфоните играят решаваща роля в бизнеса. Проучването сочи, че ползите от BYOD включват - повишена производителност, удовлетвореност на служителите и икономия на разходи за компанията. Освен това, личните устройства често са по-актуални, тъй като те могат да се подновяват по-често. BYOD позволява на потребителите да използват едно устройство, както за работа така и за лична употреба. Компанията спестява пари, тъй като тя не носи отговорност за осигуряването на служителите си с мобилни устройства. 

Заплахи свързани с BYOD

Според статистика публикувана в сайта на Security Week, през третото тримесечие на 2018 г. около една четвърт от организациите използващи BYOD са преживели някаква атака причинена от зловреден софтуер, инсталиран на персонални мобилни устройства включени в служебната мрежа. Основния вектор на атака са били мобилни устройства с операционната система Android. Заплахите базирани на Android, вече представляват 14% от всички киберпрестъпления. 
За съжаление вече заразено мобилно устройство, с операционна система Android, може да инфектира и други устройства в мрежите с различни операционни системи. По този начин, чрез BYOD в служебните мрежи се създава възможност за внасяне на зловреден софтуер, който да подслушва разговори, да прихваща данни и да заразява други устройства в мрежата. 

Защита на персоналните устройства

Ключови фактори влияещи на мрежовата сигурността при използване на BYOD са крайните потребители и киберхигиената на техните мобилни устройства. Ето няколко важни правила, които трябва да спазват, при използване на мобилни устройства: 

  • Защитете мобилното си устройство с надеждни средства – ПИН, парола, пръстов отпечатък, лицево разпознаване, а при възможност, едновременно комбинирайте няколко защити от изброените; 
  • Бъдете особено внимателни, когато се свързвате към обществени WiFi мрежи – публичните WiFi мрежи са свърталище на хакери, които искат да откраднат връзката, която вие използвате с цел кражба на пароли, информация за банкови или кредитни карти и други лични данни. Чрез „Безплатната WiFi мрежа“, вие може да се свържете със злонамерени устройства, които ще виждат и проследяват трафика ви на пакети със сайтовете за услуги, които посещавате; 
  • Изтегляйте само легитимни приложения от легитимни сайтове – повечето инфекции на мобилни устройства са резултат от изтегляне на заразени приложения от неизвестни източници. Много от тези приложения се крият на устройството и наблюдават трафика в WEB и на приложенията; 
  • Използвайте последните актуални версии на приложения и операционна система – във всяка нова актуализация се премахват открити уязвимости. По този начин вашето мобилно устройство става по-защитено и по-малко уязвимо; 
  • Помислете два пъти преди да пазарувате в непознат сайт – необичайно ниските цени и висока наличност на трудно намиращи се артикули са червени лампи за измама. Ако решите все пак да пазарувате в непознат онлайн магазин трябва да спазвате следни четири основни стратегии: 

  •  
    • Погледнете преди да кликнете върху връзка – задръжте курсора на мишката върху нея – браузера ще ви покаже URL адреса към който ще се свържете. Погледнете внимателно дали името не е твърде дълго и дали не съдържа много тирета или цифри? Заменя ли буквите с цифри, като amaz0n.com? Ако това е така, не кликвайте върху него; 
    • Проверете сайта, в който пазарувате – дали някой купувач не се е оплакал от него. Никога не кликвайте на връзки от неизвестни източници. 
    • Бъдете внимателни – след като се свържете със сайта за пазаруване онлайн, отделете малко време, за да го разгледате. Как изглежда? Изглежда ли професионално? Точни и бързи ли са връзките? Има ли много изскачащи прозорци, което е лош признак. По същия начин лошата граматика, неясни описания и неправилно написани думи са други подсказки, че сайта вероятно е нелегитимен; 
    • Пазете дистанция – не давайте много лична информация, когато попълвате различни форми в сайтовете. Никога не използвайте дебитната си карта при покупки. Използвайте основно кредитната си карта за покупки, тъй като повечето имат вградена защита за измама. 
Заключение

Сигурността на мобилните устройства, които се свързват към служебните мрежи, става все по-важен компонент от цялостната стратегия за сигурност. Всяко мобилно устройство свързано към служебна мрежа става компонент от нея и всички негови уязвимости стават уязвимости и на мрежата. 
Обучаването на потребителите на ефективни стратегии за сигурност носи полза не само на организацията, но и за самите тях, като ги учи как да защитават личните си данни и ресурси от компрометиране и злоупотреба. 
 

Полезни връзки

CERT България