Обновена на 07.06.2021 от Questo
Информационните технологии и интернет свързаността промениха завинаги корпоративния шпионаж.
Вместо да проникват в офиси, модерните шпиони стоят зад лаптопите си и крадат секретна информация, без дори да напускат своите домове. Те атакуват както компании, така и държавни институции и политици.
В тази статия ще разгледаме някои от най-често срещаните вектори на атака, които шпионите използват, за да получат достъп до секретна информация.
Кибершпионаж: какво е и защо ви засяга
Кибершпионажът е метод за получаване на секретни данни чрез компрометиране на информационните системи в една организация.
Един много прост пример за кибершпионаж е фирма, която разбира паролата за служебния имейл на свой конкурент. След като получи достъп до имейла, фирмата може да следи вътрешната комуникацията на своя конкурент и да предвижда действията му.
Жертви на кибершпионаж могат да станат както компании, така и държавни институции и физиески лица с важни функции (политици, дипломати и т.н.)
Ако сте собственик на фирма, кибершпионажът може да дойде от ваши конкуренти или пък престъпници, които искат да открият слабите места в информационната инфраструктура на бизнеса ви.
Държавните институции и служители стават мишена на кибершпионаж заради естеството на информацията, с която работят.
Как атакуват кибершпионите
За да се доберат до секретната информация, кибершпионите обикновено инсталират злонамерен софтуер.
Според Kaspersky има три големи вектора на атака, чрез които злонамерения софтуер се появява на заразените устройства.
Социално инженерство
Най-често се използва спиър фишинг. Това е таргетиран имейл, предназначен за конкретно лице в организацията. Той е персонализиран по такъв начин, че да заинтересува лицето и да го накара да отвори прикачения файл.
Пример: Украински дипломати са таргетирани със спиър фишинг имейли, в които има прикачен доклад за българо-украинските отношения. Когато отворят доклада, на устройствата им се инсталира зловреден софтуер.
Спиър фишингът е много популярен метод за кибершпионаж, тъй като е сравнително лесен за осъществяване и все още доста ефективен. Невнимателните служители могат да отворят зловреден файл и така да компрометират цялата вътрешна мрежа в организацията.
Възможно е флашка със зловреден софтуер да бъде оставена близо до офиса на организацията. Служител я намира и я пъхва в работния си лаптоп. На флашката видимо няма нищо. Само че софтуерът се инсталира на компютъра, без служителят изобщо да разбере.
Ето и версия на този сценарий, изобразена в сериала Mr Robot:
Уязвим софтуер
Софтуерните продукти, независимо дали са операционни системи или приложения, имат уязвимости. Windows XP например има над 200 критични уязвимости. Те не са отстранени, тъй като тази операционна система не се поддържа от години от Microsoft.
Въпреки това Windows XP все още се използва от около 1.5% от настолните компютри в България.
С тези уязвимости може да се злоупотреби. Затова е добра идея да обновявате операционната система до най-новите версии, в които уязвимости са отстранени.
Някои от най-популярните софтуерни приложения като Microsoft office също имат уязвимости. те позволяват на хакерите да инежктират ловреден код на устройствата в организацията.
Баснословен пример за уязвимо приложение е популярният все още Flash Player. Въпреки че поддръжката на Flash Player вече е прекратена, този продукт все още се използва при разработката на уебсайтове – дори на някои държавни институции. Това означава ,че ако искате да заредите сайт на държавна институция, трябва да си инсталирате преди това Flash Player. А това ви прави уязвими.
Несъзнавано сваляне на зловреден софтуер
Това става чрез сайтове, които съдържат зловреден код. Когато потребителят отвори сайта, той вижда попъп съобщение. Ако кликне върху съобщението, потребителят без да знае може да разреши изтеглянето на зловредния код на устройството.
Пример: Кибершпиони таргетират български политици като съдават копия на сайтовете на легитимни български медии.
Тази тактика е ефективна и това го знае всеки, който се е заразявал с адуер, след като е цъкнал на някое досадно попъп съобщение в интернет. Необходимо е само да се изгради фалшив уебсайт и да се отведе потребителя до него. Възможно е и да се компрометира легитимен сайт и зловредният код да бъде поставен там.
Как да се предпазите от кибершпионаж
Това не е проста работа. Необходими са серия от мерки, сред които:
- Информационната инсфраструктура на компанията е защитена. Имат ли компютрите в мрежата на организацията защита срещу малуер?
- Наблюдение на мрежата. Какви устройства са включени във вътрешната мрежа и има ли непознати сред тях? Кой има достъп до мрежата? Защитени ли са безжичните мрежи в офиса?
- Контрол над достъпа. Кой има достъп до важната информация? Кои служители могат да свързват външни устройства към компютрите си?
- Автентикация на потребителите. Как потребителите, които имат достъп до информационните ресурси, се идентифицират?
- Обучения на служителите. Голяма част от киберрисковете в една фирма се премахват като просто се обясни на служителите, че не трябва да отварят случайни сайтове, да не играят игри, да не отварят имейли от непознати (че и познати) и да не свалят съмнителни приложения.
Тези мерки се осигуряват с различни видове софтуер. Например aвтентикацията на потребителите става с технология за мултифакторна автентикация. Наблюдението на мрежата става със софтуер за мониторинг. Защитата от малуер става чрез антивирусен софтуер и т.н.
Запитайте се: колко от гореизброените се прилагат във вашата организация? Големите фирми в България обикновено имат добре структурирана политика за информационна сигурност.
За малките и средните компании обаче тази тема е все още табу. Мноог малки фирми свалят на компютрите някакъв антивирусен софтуер – обикновено безплатен – и решават, че проблемът им е решен.
Но реалността е друга. Киберзащитата изисква инвестиции в софтуер и обучения, за да се минимизира риска от загуби.