5 техники за защита на бизнеса от кибератаки

Как да защитим бизнеса си от кибирпрестъпления в ерата на изкуствения интелект e един от най-актуалните въпроси днес. Отговор ще даде Христиан Даскалов, по време на конференцията Digital4Burgas: Дигитални възможности за бизнеса, която ще се проведе на 11 май в Международен конгресен център Бургас. Христиан е председател на Европейски дигитален и иновационен хъб “Тракия” и сподели с нас ключовите техники за защита от атаки.

Според доклад от 2016 година на една от водещите компании за киберсигурност над 80% от служителите на „тестваните“ предприятия са склонни да споделят информация, която в последствие може да бъде използвана за атаки, след като са били изложени на социални манипулации. Тази статистика подчертава значението на обучението и осведомеността на персонала по отношение на социалните атаки.

Тестовете, сами по себе си, не решават проблема, а разкриват уязвимостите, които следва да се отстранят. В контекста на превенцията на осъществяването на кибер-атаки през пробиви в реалната физическа среда, компаниите, които не разчитат на шанса, използват различни подходи за адресиране на рисковете, свързани със социално инженерство като част от по-широката си стратегия за сигурност. Адекватната комбинация от технологии и политики за защита от социални атаки следва да включва:

1. Обучение на персонала - инвестирайте в обучение както за онлайн, така и за физически социален инженеринг. Добрият тренинг трябва да включва както уроци по базова киберхигиена - разпознаване на социалните атаки, осъзнаване на рисковете и правилните процедури за реагиране в подобни ситуации, така и разпознаване и разбиране на начина, по който функционират инструментите, които социалните инженери използват в работата си – технологични и психологически. Социалните инженери се стремят да спечелят доверие и симпатия от страна на персонала, като използват манипулативни техники и манипулират емоционалните им реакции. Те могат да създадат илюзия за приятелство или съпричастност, за да улеснят своите атаки, какъвто е случаят и с най-голямата Linux уязвимост откривана през последните години, т.нар. „XZ backdoor“, активирана през март 2024 г., но планирана в продължение на над две години.

2. Политики и процедури – тук правилото е да не правите компромис със създадените политики и процедури за управление на физическия достъп до сградата и информационните активи. Социалните инженери използват комбинация от уверения и притеснения, за да убедят персонала да действа срещу своите интереси. Те могат да представят ситуации, които изискват бързо действие, или да създадат измислени проблеми, които трябва да бъдат решени, за да получат достъп до зони или информация. Внедрените технологични мерки за проверка на самоличността и авторизация на всички посетители и доставчици следва да вървят ръка за ръка с контрол върху фактическото им приложение от съответния персонал.

3. Сигурност на информационните системи - засилете сигурността на вашите информационни системи, включително акцент върху пароли, двуфакторна автентикация, криптиране на данните. Това ще затрудни социалните инженери при опитите им да получат достъп до съответните системи, дори и да са пробили първите нива на защита чрез техниките на изкуството на измамата. Въпреки че някои социални инженери използват софтуерни инструменти и социални мрежи за събиране на информация за целите си, в т.ч. анализират профили на служители в социалните мрежи, всяка допълнителна преграда прави усилието по проникване по-предизвикателно, а оттам се влияе и на интереса към атаката за сметка на по-незащитени цели.

4. Внимание към детайлите - подчертавайте важността на внимателното наблюдение и проверка на детайлите при комуникация с непознати лица или при непознати ситуации. Както споменахме, социалните инженери често се представят като служители на доставчици, бизнес партньори или дори като членове на семействата на работещите в дадена локация. Те използват фалшиви идентичности, за да убедят своите „колеги“ да им предоставят достъп до забранени зони, системи или чувствителна информация. При съмнителни случаи, служителите трябва да сигнализират на отговорните лица, но за да идентифицират случаите като съмнителни, те трябва да разбират и да бъдат нащрек за най-често използваните тактики за заблуда и измама.

5. Постоянна оценка и подобрения - извършвайте редовни тестове за социално инженерство, разчитайки и на вътрешен ресурс, по начина по който регулярно се извършват и ежегодните упражнения за противопожарна защита, за да оцените ефективността на вашите мерки за сигурност и да идентифицирате потенциални уязвимости. На базата на получените резултати, обръщайте се и към услугите на външни експерти, внедрявайте подобрения и коригирайте действащите политики и процедури. Не липсват и възможности за ползване на безплатна външна експертиза в киберсигурността, които възможности се финансират по международни програми като „Дигитална Европа“ – въпрос на желание е същите да бъдат установени и заявени.

В заключение, за да се предпазите от социален инженеринг, както и за да предпазите вашата компания, стремете се към създаването на култура на сигурност, при която няма строго разграничение между физическото и кибер пространство. Култура, при която всички отдели и служители са отговорни и ангажирани със защитата на компанията от хибридни атаки. Тъкмо поради тази причина – хибридизацията на атаките и средствата за защита, в момента група от кибер-ентусиасти и експерти по сигурността работят заедно за промяната на учебните планове и програми в сферата на професионалното образование и обучение. За да може в професионално направление „Сигурност“ да се изучава и професията „Киберсигурност“, която до момента не присъстваше като такава, а се считаше, че темата следва да се разглежда единствено в рамките на професиите от сферата на информационните технологии, респективно – да се изучава единствено от специалистите по ИКТ. На практика, обаче, защитата срещу социално инженерство изисква цялостен подход, който обхваща технологии, обучение на персонала на всички нива и управление на комплексни политики и процедури за сигурност с фокус върху човешкия фактор.

Digital4Burgas е част от мащабния календар от конференции Digital4, който Internet Media Group и IMG Connect организират в цялата страна. Той е не само проект за дигитална трансформация на бизнеса, а цялостна инициатива, която се стреми към подобряване на икономическо развитие на общините в страната. Създавайки благоприятна екосистема, конференциите имат за цел да привлекат значителни инвестиции и бизнес в регионите на страната.