Сигурността не е това, което беше

[ТИНТИН]

За по-малко от седмица бяха хакнати стотици хиляди сайтове в интернет, а имейлите на милиони потребители попаднаха в ръцете на хакери. Информационната сигурност става все по-значима заради навлизането на социалните мрежи, смартфоните и таблетите в ежедневието на потребителите.

Опазването й се превръща във все по-ключов проблем за потребителите и бизнеса, а атаките стават все по-сложни и таргетирани. Киберпрестъпността вече е цяла индустрия, оценявана на милиарди долари, а с навлизането на информационните технологии във всички аспекти на съвременния живот и популяризацията на социалните мрежи, смартфоните и таблетите положението не става по-розово.

Дори обратното - средствата за неразрешен достъп до личните данни на потребителите просто стават повече. А и самите потребители доброволно споделят всичко за себе си.

На практика само за последната седмица из американските медии се появиха информации за едни от най-мащабните операции, свързани с пробиви в информационната сигурност. А по-рано тази година "гръмна" и първата мобилна операционна система - над 50 приложения в Android Market на Google се оказаха "троянци" или на пръв поглед полезни приложения, зад които обаче стои софтуер за кражба на лични данни.

Милиони сайтове, милиони имейли

Имейлите на милиони потребители са изтекли след пробив в сигурността на Epsilon - най-голямата компания за имейл маркетинг в света, съобщи вчера "Ройтерс". Сред клиентите й са имена като Best Buy, TiVo, Walgreens, Capital One, JP Morgan и Citigroup, които разчитат на базите данни с имейли на Epsilon, за да разпространяват рекламните си послания.

Сега обаче засегнатите потребители, чийто брой не беше официално оповестен, могат да получават съобщения, в които да има много повече от нежелана реклама. "Спам съобщенията могат да се използват за нещо много повече от разпространяване на реклама", обясни Константин Веселинов, управител на "Хай компютърс", официален вносител на антивирусния софтуер NOD32 за България.

"На практика просто влизането на определен сайт не е проблем, но не се знае какво и кой стои зад тази страница", казва той. По думите му просто влизане в сайт може да струва на потребителя зараза. Немалка част от съвременните вируси не изискват действие от страна на потребителя - например сваляне на заразен файл и отварянето му. Просто влизането на определена страница е достатъчно, твърдят експерти по информационна сигурност.

На подобен принцип заложи друга група хакери, която в края на миналата седмица успя да проникне в милиони сайтове в интернет чрез т.нар. "SQL инжекция". Киберпрестъпниците успяха да вградят линкове към свой собствен сайт, чрез който популяризираха несъществуващият софтуер за сигурност на Microsoft "Windows Stability Center".

Страницата твърди, че компютърът, от който е посетена, е заразен с вируси и потребителите са "насърчени" да закупят Windows Stability Center, с който да "се излекуват". Вместо "лечение" обаче те получават зараза.

"Киберпрестъпността е глобално явление, което не знае граници заради липсата на ограничения в интернет", обясниха за "Дневник" от Symantec. Компанията произвежда най-използваният антиривусен софтуер в България по данни на анализаторската компания "Гартнър" - Norton An****rus. Според анализаторите пазарът на решения за сигурност в България за миналата година е на обща стойност над 20 млн. долара.

Спамът може да бъде източник и на разпространение на т.нар. фишниг атаки, при които потребителите са прилъгвани да споделят доброволно личните си данни (виж речника в инфографиката). А България е начело в Европа, Близкия изток и Африка по хостването на фалшиви сайтове на застрахователни компании.

"Около 3% от всички фишниг сайтове, свързани със застраховането, се намират в България", показват данните на Symantec. Според компанията през тях се краде най-различна информация за потребителите - имена, лични идентификационни номера и данни за банкови сметки.

Нови средства за пробив

Освен чрез добре познатия спам обаче киберпрестъпниците вече имат нови средства за атака, предупреждават специалисти. Това са смартфоните и таблетите, както и социалните мрежи, които имат важна роля в "свалянето на гарда" на потребителите и занижаването на подозрителността им.

Случвало ли ви се е да засечете във Facebook, че някой ваш приятел е "харесал" клипа The Best Handball penalty you'll not ever and never seen! например? Направи ли ви впечатление, че до него не стои снимка на хандбалист, а на покойния Майкъл Джексън? Не, нали?

"Един от най-популярните начини за разпространение на атаки през Facebook е чрез кликането на линкове към външни сайтове, чрез които после се осъществява зараза", коментират от Symantec. Според компанията 1 от всеки 6 линка, публикуван в най-голямата социална мрежа в света с над 500 млн. регистрирани потребители, от които 2 млн. в България, е "заразен".

Причината за уязвимостта на потребителите в подобни мрежи е фактът, че в тях са приятелите им. "Повечето социални контакти на определена прослойка от обществото се осъществяват по електронен път - през социални мрежи, по имейл, през "Скайп", обясни Веселинов. Затова и потребителите са склонни да вярват на публикуваното от приятелите си във Facebook например.

Въпреки че във вече споменатия пример потребителят, споделил видеофайла, дори не знае, че го е показал на приятелите си. И не знае дали случайно не се е заразил, докато е гледал как "кит" се блъска в блок по крайбрежието на Япония, влачен от опустошителните вълни цунами (каквото видео се разпространяваше из Facebook в дните след земетресението в страната на 11 март).

"Именно уеб базираните атаки ще стават все по-популярни", прогнозират от Symantec. Според данните в годишния й доклад за 2010 г. те бележат ръст от над 93%. Освен на растящата популярност на мрежата обаче това увеличение се дължи и на лесната достъпност до "инструменти" за създаването на подобни атаки - например Phoenix (който е и най-популярният).

"Те могат да бъдат купени онлайн само срещу няколко долара", обясниха от компанията. Анализът й показва също растящ брой таргетирани атаки, т.е., насочени срещу определена компания или група потребители.

Телефонна измама

Разпространението на смартфоните и таблетите също крие рискове за потребителите. Причината е, че засега тези устройства остават най-незащитени въпреки значителното увеличаване на функционалността им през последните няколко години. "На практика смартфонът и таблетът са преносимата вариация на компютъра, а на тези устройства се пазят контакти, лични данни, информация за банкови сметки и т.н.", обясниха от Symantec.

Според компанията само за миналата година атаките за тях са се увеличили с 42%. А в началото на годината най-продаваната мобилна платформа за последното тримесечие на 2010 г. - Android на Google, стана обект на най-масовата атака до момента.

Вирусът DroidDream беше "уловен" случайно в над 50 приложения, маскирани като софтуер за организация на личните финанси, фенерче за телефон и т.н. Под тях обаче киберпрестъпниците са маскирали вирус, който краде IMEI и ISIN номера на телефона и личната карта, а впоследствие може да инсталира и други зловредни приложения без знанието на собственика на устройството.

Всичко това се случва през нощта, когато вирусът е активен, показва анализ на поведението на софтуера от американската компания за информационна сигурност Lookout.

Според производителите на антивирусен софтуер от McAfee именно Android е най-опасната мобилна платформа на пазара заради факта, че е с отворен код. Не така обаче смятат от ESET, създателите на NOD32. "Много хора защитават компютъра си, но не защитават телефона си, а много често няма и с какво", коментираха от компанията.

"Фирмите, които произвеждат операционни системи, се притесняват да дават достъп до компаниите, които осигуряват защита", добавиха от ESET. Компанията представи бета-версия на решението си за Android през март, а други производители като McAfee вече предлагат решения за iOS на Apple например.

И докато софтуерът за защита е само първата крачка, специалистите по информационна сигурност съветват потребителите да са много внимателни какви сайтове посещават, къде споделят личните си данни и най-вече - какво и откъде свалят.