Рисковете от кибератака
Напоследък много хора ни питат за рисковете от кибератака и дали имат основания да се притесняват, че могат да станат жертва на злонамерена хакерска атака. В тази статия ще представим някои от най-често използваните атаки и как те могат да ви повлияят.
Една от най-старите, но все още много често използвана техника, е SQL Injection. Използва уязвима форма или друго поле в уеб приложение, което директно комуникира с базата данни. Атаката се извършва чрез инжектиране на SQL код в заявки, изпратени до базата данни. В случай на невалидно филтриране на входа, базата данни изпълнява SQL израза и предоставя на хакера възможността да извлича, замества или изтрива всички данни. Тази атака може да засегне всяко уеб приложение / сайт, което работи с база данни и е неправилно конфигурирано. Атаката може сериозно да ви навреди, особено в контекста на новите изисквания на GDPR. Ако информацията ви се разпространява публично и не е защитена от методи за криптиране или други механизми, хакерите имат достъп до чувствителна информация, акаунти, пароли и др. Този тип атака може да бъде открита чрез провеждане на тест за сигурност на уеб приложение, а сигурността може да бъде постигната чрез коригиране на програмния код или използване на специални продукти за защита (IPS, WAF и др.)
Атаките чрез социално инженерство и злонамерен софтуер са също често срещани. Вероятно всеки е срещал имейли, които приканват потребителя да посети фалшиво копие на легитимен уебсайт, за да въведе данни за удостоверяване или да отвори приложение, без да знае произхода му. Обикновено, чрез отваряне на прикачения файл, ние инсталираме злонамерен софтуер на нашата машина, което в повечето случаи дава достъп на нападателя до нашата система или възможността да проследява нашата активност (включително използваните пароли). Възможно е нашата машина да се използва и като опорна точка, от която се стартира атака към други системи. Използването на имейл е само една от опциите за извършване на този тип атака. Рискът се състои в загуба на достъп до акаунти, злонамерено използване на финансови активи и пълно компрометиране на личната ни информация. Защитата се осъществява чрез по-добра информираност как да се откриват подобни атаки и чрез използване на решения за сигурност (включително антивирусен софтуер).
Ransomware атаките са част от нашето ежедневие. Атакуващият успява да шифрова информацията на нашите системи, като обикновено изисква откуп, за да я декриптира. Тези видове атаки са трудни за предотвратяване и обикновено се диктуват от осъзнаването на бедните хора как да разпознаят подобни атаки. Изключително важно е винаги да архивирате информацията, за да може тя лесно да бъде възстановена. В случай, че станем жертва на такава атака и нямаме резервно копие, нашето спасение е да се обърнем към специалисти, които да търсят част от ключа за шифроване в системната памет веднага след откриването на атаката или да се опитат да намерят ключ, публикуван в интернет от друга жертва.
DDoS – при тези атаки целта на хакерите е не да крадат информация, а да направят вашите системи недостъпни за вашите клиенти, като по този начин възпрепятстват бизнеса ви да функционира нормално. Тези атаки обикновено се извършват чрез препълване на ресурсите на системите с ненужен трафик или заявки. За щастие има достъпни пазарни решения, които осигуряват високо ниво на защита срещу подобни атаки. Налични са и безплатни решения за компании с малко системи, които не са критични.
MITM (Man In The Middle) – този тип атаки обикновено се случват, когато данните не се прехвърлят в криптирана форма. Най-често се провеждат от обществено достъпни мрежи, като целта на хакерите е да улавят трафик с чувствителна информация, включително потребителски имена и пароли. Често такива атаки се извършват с цел фалшифициране на фактури и извършване на плащане по банковата сметка на хакера вместо на законния доставчик. За да се предотвратят подобни атаки, е необходимо да се използват механизми за криптиране при предаването на информация. Също така и в аспекта на GDPR е добра практика да се криптира информацията, дори когато тя се съхранява в бази данни, регистрационни файлове, архиви, при прехвърляне на файлови сървъри, при изпращане на комуникация по имейл и работа с уеб приложения.
Друг сериозен проблем представлява прилагането на слаби политики за удостоверяване. Мнозинството от хора използват едни и същи пароли за повечето уебсайтове, които посещават. Ако някой от тези уебсайтове е компрометиран и хакерите получат достъп до паролите в този сайт, те автоматично ще имат вашата парола за всички други уебсайтове. От друга страна, хората често използват лесни за отгатване пароли, които се разбиват почти безпроблемно с помощта на атаки тип „brute-force” и “dictionary”. Това е доста опасно в корпоративни условия, тъй като може да осигури достъп на злонамерени потребители до ERP, CRM, HR, CMS, MAP, PIM и други системи. За щастие се предлагат решения, които ни позволяват лесно да създаваме и управляваме сложни пароли за достъп до различни системи.