Дейвид Хигинс, технически директор за EMEA в CyberArk:

В коронакризата може да загубим завинаги поверителността на личните си данни

Пръстовите отпечатъци са по-сигурни от паролите, но кражбата им крие по-големи опасности

Дейвид Хигинс,
Дейвид Хигинс,
Снимка: Личен архив
Дейвид Хигинс е технически директор за EMEA в CyberArk, част от партньорската мрежа на CLICO България. Присъединява се към компанията през 2010 г. и оттогава работи в посока подпомагане на водещите организации в световен мащаб да защитят своя привилегирован достъп. 

Economic.bg разговаря с него покрай ескалацията на кибератаките и въпросите за неприкосновеността на личния живот в условията на коронакриза. 

- Г-н Хигинс, каква е ролята на киберсигурността в период на здравна несигурност? Защо е важно всички ние да бъдем внимателни и със своята „киберхигиена“?

- Киберхигиената по същество представлява стъпките, които организациите могат да възприемат, за да „почистят“ съществуващите слабости или потенциални уязвими места. Тези стъпки са от особена важност в сегашната ситуация, при която фокусът е изместен основно в посока запазване на работните дейности и производителността, дори когато наблюдаваме масово преориентиране към дистанционна работа. Това може да доведе до разширяване на възможностите за атака. Киберхигиената може да се справи с това, като по този начин се намали рискът.

Една от най-ефективните превантивни мерки, които организациите могат да приложат, за да подсилят своята програма за сигурност, е да защитят привилегированите акаунти, идентификационните данни и тайните. Атакуващите непрекъснато търсят нови начини да се възползват от уязвимостите на дадена организация. По тази причина подход “set it and forget it” би бил неуспешен. Това важи с особена сила, когато говорим за привилегирован достъп, тъй като чувствителните приложения и системи на компанията мога да се променят паралелно с нейното разрастване или промяна на посоката в нейното развитие. Например, ако вашата компания е осигурила привилегирован достъп за вградени акаунти на Windows в системи с достъп до чувствителни данни, не трябва да спирате дотук. Започнете работа върху следващия набор от системи, които да осигурят допълнително намаляване на риска спрямо необходимите време и усилия.

- Какво в сегашната ситуация засилва апетита на хакерите? 

- Излишно е да казвам, че предвид всичко, с което е ангажирано съзнанието на хората в момента, сигурността може да бъде последен приоритет и атакуващите знаят това. Започна вълна от кампании, свързани с фишинг, рансъмуер и социално инженерство, които се възползват от настъпилите объркване и отклонено внимание. Някои опити за кибератаки привидно са свързани с работа, като например фалшив имейл от IT отдела, с който потребителят е помолен да отвори линк като част от процеса на настройка. Други са свързани с емоционални призиви с молба за подкрепа на „благородна кауза“ или възползване от държавни или други финансови стимули.

- С какви нови предизвикателства се сблъскват IT специалистите в момент, когато става дума за управление на отдалечени екипи? 

- Въпреки че дистанционната работа ставаше все по-популярна още преди да стане необходимост, все още има хора в сектори като държавната администрация, финансите и образованието, на които досега не им се е налагало да работят по този начин. Сега са принудени да се ориентират и да извършват работата си по един напълно различен начин. IT екипите разполагаха с много малко (или дори никакво) време за подготовка за такъв рязък скок на служители, работещи отдалечено. Някои имаха възможност да вземат служебните си компютри вкъщи, но други трябваше да разчитат на наличната техника в домовете им. Този скок в употребата на нови и лични устройства създаде предпоставки за нови предизвикателства, особено за тези организации, които не разполагат с въведени политики за употреба на лични устройства – BYOD (Bring Your Own Device). В стремежа за осъществяване на бърза връзка неправилни конфигурации изобилстват и оставянето на нови устройства в стандартните им (несигурни) фабрични настройки могат да изложат на риск компаниите. Атакуващите търсят такива ситуации, за да си осигурят достъп.

Освен това, тъй като все повече разчитаме на приложения за комуникация и конферентни разговори, за да поддържаме връзка, нападателите се възползват от уязвимостите и на тези системи. Независимо дали става въпрос за т.нар. Zoombombing атаки, при които неканени участници се включват в срещи, осъществени в Zoom, и ги прекъсват, или за насочване към идентификационни данни, свързани с приложенията, които се съхраняват в уеб браузъри, компрометирането на популярни уеб базирани приложения се превърна в опасно организирана активност от страна на нападателите.

- Много страни, включително България, стартират мобилни приложения с цел да се помогне за предотвратяването на разпространението на коронавируса. Какви според Вас са най-големите рискове за сигурността на информационните технологии?

- Рисковете, свързани с мобилни приложения за добра кауза, са същите като тези, присъщи за всяко приложение с лош код (с което не казвам, че въпросните приложения са такива или че ще бъдат такива). Приложения с дупки в сигурността представляват уязвимости или точки за достъп, от които нападателите могат да се възползват. Това е валидно както в случаи, при които говорим за back-end система – хост на приложението, така и устройствата, на които работи то. Подобно на действия, които позволяват на нападателите да достъпят операционните системи на смарт устройства или личните данни на потребител, съществува риск от пускане на приложение за разрешаване на конкретен проблем, в следствие на което да се окаже, че то, само по себе си, се е превърнало в проблем, поради игнориране на тестовете на сигурността в полза на ускорено пускане на пазара.

- Защо е важен разговорът за неприкосновеността на личния живот в момент на здравна криза? Как можем да се предпазим от неоторизиран мониторинг, особено когато това става възможно с подкрепата на правителствата? 

- Макар и действително да може да се каже, че гражданите са по-склонни от обичайното да се откажат в известна степен от правото си на поверителност в замяна на реални ползи за здравето, съществува опасност да се лишим от поверителността на нашите данни завинаги. От това произлиза и натискът върху правителствата да предоставят конкретни крайни срокове или срокове за преразглеждане на някои от правните процедури или нови закони и укази, влезли в сила във връзка със справяне с епидемията от коронавирус. Наблюдението, което стига твърде далече, дори и с подкрепа на правителството, най-вероятно ще има последствия в бъдеще.

- Какво е бъдещето на идентификацията? 

- Нарастването на популярността на идентификацията посредством биометрични данни ще доведе до неоснователни нива на спокойствие, що се отнася до сигурността. Вярно е, че биометричната защита е по-сигурна от традиционните методи за идентификация. Въпреки това атакуващите не се интересуват от пръстовите отпечатъци, лицевите данни или сканиране на ретината. Днес те искат достъпа, който се крие зад сигурните методи за идентификация.

Биометричната идентификация е добър метод за автентикация на потребител спрямо устройство, но организациите трябва да знаят, че при всяка подобна идентификация биометричните данни трябва да бъдат криптирани, а активите, стоящи зад нея, трябва да бъдат защитени. 

Още по-важно е генерираният токен за мрежова идентификация да бъде защитен. Ако бъде компрометиран, той може да осигури на нападателите достъп до цялата мрежа, с което потенциално да придобият административен достъп и привилегировани пълномощия за постигане на целите си, като междувременно са маскирани като истински, удостоверен служител.

- Какви рискове крие събирането на биометрични данни? 

- Шумът около биометричната идентификация и нейната роля при киберсигурността продължава да нараства. Биометричните четци за пръстови отпечатъци, системите за лицево разпознаване, скенерите на ретината и други, които доскоро бяха част от научнофантастичните филми, се доказаха като ефективен метод за автентикация на потребителски устройства в последните години. Това стимулира много компании да проучат възможностите за прилагане на биометричната идентификация като начин за защита на чувствителните им данни. Някои специалисти по информационна сигурност смятат, че биометричните технологии са бъдещето на цифровата сигурност, но други изказват притеснения относно поверителността на данните.

Що се отнася до биометричната идентификация, има множество опасения, свързани със сигурността и поверителността на данните. Първо, поради постоянния характер на тези идентификатори, рисковете за сигурността и поверителността са много по-големи. Тъй като човек не може да промени своите лице, структура на вените или пръстови отпечатъци така, както можете да промените своята традиционна парола, не бихте могли да направите много, ако някой открадне вашата биометрична идентичност. По този начин вашите устройства или профили остават незащитени и уязвими. Освен това постоянството на биометричната идентификация може лесно да доведе до това някои лица или организации да се предоверят на  технологиите и по този начин да се откажат от някои добри практики в киберсигурността като политиките за силни пароли или многофакторната идентификация.

- Как очаквате да се развие сектор киберсигурност след коронавирусната криза? 

- Противно на общоприетото схващане, най-големият риск, пред който са изправени организациите в момента, е задържането на нападателите преди да са успели да повлияят на или да достъпят до данни или активи от ключово значение, а не спирането на първоначалното проникване, което не може да бъде предотвратено във 100% от времето. Управлението на достъпа до привилегированите акаунти и идентификационни данни е ефективен начин за прекъсване на веригата от стъпки на една кибератака, минимизиране на действията, които може да извърши нападателят след проникване в организацията, и в крайна сметка, предотвратяване на достъп до данните. Пандемията от коронавирус ще демонстрира на организациите колко важна е киберсигурността за запазване на продуктивността и работния процес.



Ако сте харесали статията, можете да се абонирате за страниците ни във Facebook и Twitter или да използвате нашия RSS фийд канал, за да не пропуснете нищо интересно от Economic.bg.


Етикети: киберсигурност | Дейвид Хигинс

ПОСЛЕДНИ НАЙ-ЧЕТЕНИ КОМЕНТИРАНИ
Виж всички новини