Каква е разликата между кибер престъпление и кибер инцидент?
Киберинцидент е събитие или поредица от нежелани или неочаквани събития, свързани с киберсигурността, които с голяма вероятност могат да предизвикат компрометиране на дейностите и заплашват сигурността на информацията. (Съгласно т. 12 от Допълнителните разпоредби от Закона за киберсигурност)
Киберпрестъпление – обществено опасно деяние /действие или бездействие/, извършено виновно и обявено от закона за наказуемо, насочено към или извършено в киберпространството.
Киберпрестъпност – обхваща традиционни престъпления (например измами, фалшифициране и кражба на самоличност), престъпления, свързани със съдържанието (напр. онлайн разпространение на детска порнография или подбуждане към расова омраза), и престъпления, които са възможни само при компютри и информационни системи (например атаки срещу информационни системи, предизвикване на отказ на услуга и зловреден софтуер).
Киберпрестъпленията са в правомощията на отдел Киберпрестъпност при ГДБОП-МВР
Контакти: София, бул. „Александър Малинов“, № 1,
вход откъм ж.к. „Младост 2“
[email protected]
тел. 0885 525 545
Какво е фишинг, как работи и как да се защитите?
Фишингът е един от най-често срещаните методи, използвани от киберпрестъпниците за измама и кражба на чувствителна информация, като банкови данни, пароли за акаунти или информация за кредитни карти.
Измамникът, използва техники за социално инженерство и за да се представя като надежден и доверен източник в очевидна официална електронна комуникация.
Фишинг по имейл: Зловредно съдържание, доставено чрез имейл.
Smishing: SMS/MMS текстови съобщения до мобилен телефон.
Vishing: Измамни гласови телефонни обаждания.
Geolocation phishing (фишинг за геолокация) е техника, използвана за разрешаване или отказване на достъп до фалшивия уебсайт на потребители от определена държава чрез IP адрес или прокси сървър. Всеки неоторизиран достъп от друга част на света няма да има достъп до фишинг страницата. Целта е тези атаки да станат по-ефективни, като е по-вероятно да достигнат до потребителите на оригиналния сайт.
CERT България препоръчва да спазвате следните правила за да не бъдете измамени:
1. Проверявайте източника на входящите си имейли:
✓ Вашата банка никога няма да поиска от вас да им изпратите вашите пароли, данни за банкови карти или лични данни по пощата;
✓ Не отговаряйте на въпроси, свързани с пароли и данни за банкови карти;
✓ Ако имате някакви съмнения, обадете се директно на вашата банка за разяснение;
✓ Никога не влизайте в уебсайта на вашата банка, чрез линка в имейла, а ръчно го напишете във вашият браузър.
2. Инсталирайте антивирусна програма и се убедете, че използвате последни версии на всички програми и операционната система.
3. Въвеждайте вашите поверителни данни само на защитени уебсайтове. Обърнете внимание, че започват с https:// и че се появяват с малка икона на заключен катинар.
4. Периодично преглеждайте банковите си сметки, за да сте наясно с всякакви нередности във вашите транзакции.
5. Фишингът НЕ е свързан само с онлайн банкиране. Използват се методи за кражба на лични данни за: eBay, Facebook, Twitter, PayPal и т.н.
6. Фишингът не познава граници и атаките могат да достигнат до вас на всички езици. Обикновено са лошо написани или преведени, така че това може да е още един индикатор, че нещо не е наред.
10 съвета за безопасно използване на Интернет
1. Поддържайте актуален Вашия уеб браузър
За да сърфирате в Интернет, ще ви e необходим браузър. Extensions, add-ons и plug-ins са малки програми, които добавят функции към вашия браузър. Деактивирайте или деинсталирайте всички програми, които не използвате. Направете допълнителни настройки за сигурност и защита на данните, за да намалите поверителната информация, която се съхранява и изпраща на трети страни.
„Поверителна“ информация е всичко, което разкрива подробности за вас или вашето онлайн поведение. Функции като “private mode” или „clear history“ (изчистване на хронологията), например, не позволяват на потребителите, които използват същото устройство, да видят кои уебсайтове сте посетили. „Block third-party cookies“ (Блокиране на бисквитки на трети страни) гарантира, че само уебсайтове, които действително сте посетили, могат да проследяват поведението ви при сърфиране. Уверете се, че вашият уеб браузър винаги се поддържа актуален. Използвайте програма за блокиране на реклами, за да се предпазите от разпространение на зловреден софтуер.
2. Поддържайте вашата операционна система и друг софтуер актуален
Използвайте актуална версия на вашата операционна система и програмите, инсталирани на нея. Активирайте функцията за автоматично актуализиране, когато е възможно. Можете да проверите дали операционната система на вашия компютър е актуална в настройките под „Update“ (Актуализиране). Деинсталирайте всички програми, които вече не използвате. Колкото по-малко приложения сте инсталирали, толкова по-малко потенциални точки на атака за вашата система като цяло.
3. Използвайте приложения за защита от вируси и защитна стена
Използваните операционни системи имат защита от вируси и вградена защитна стена, което затруднява престъпниците да извършват атаки от интернет дори в конфигурацията по подразбиране. Активирайте тези функции или използвайте програма за защита от вируси от друг доставчик.
Не позволявайте на активирана програма за защита от вируси или защитна стена да ви въведе в фалшиво чувство за сигурност.
4. Създайте различни потребителски акаунти
Когато зловреден софтуер попадне в компютър, получава същите права върху компютъра като потребителския акаунт, през който е влязъл. Като администратор имате пълен достъп на вашия компютър. Използвайте акаунта с администраторски права само ако е абсолютно необходимо. Настройте различни, защитени с парола потребителски акаунти чрез Settings, System Preferences или Control Panel.
Винаги сърфирайте в интернет с потребителски акаунт с ограничен достъп, а не с ролята на администратор.
5. Защитете вашите акаунти със сигурни пароли
Използвайте уникална парола за всеки акаунт, който имате.
Сигурната парола трябва да отговаря на следните критерии:
✓ Трябва да можете лесно да запомните парола.
✓ Колкото по-дълга е паролата, толкова по-добре.
✓ Паролата трябва да е с дължина поне осем знака.
✓ Обикновено можете да използвате всички налични знаци в парола, т.е. главни и малки букви, цифри и специални знаци.
✓ Пълната парола не трябва да е дума, които са лесни за отгатване или пък лични данни.
✓ Често срещаните поредици от цифри или модели на клавиатурата също не са подходящи като сигурна парола. Не се препоръчва да добавяте единични числа или специални знаци в началото или края на нормална дума.
✓ Важно е никога да не споделяте паролите си.
6. Бъдете внимателни с имейлите и техните прикачени файлове
Проверявайте достоверността на всеки имейл, преди да отворите прикачен файл или линк в него.
Не отваряйте линкове от имейли във вашите папки за нежелана поща.
Можете да идентифицирате нежелани или опасни имейли, като внимавате за няколко неща:
• Задръжте курсора върху имейл адреса на изпращача, за да видите дали подателят е фалшив например.
• Внимавайте за безсмислени поредици от букви, букви, които се заменят с други, които изглеждат подобни или чужд домейн, т.е. последната част от имейл адреса.
• Също така проверете темата и основния текст на имейла за правописни грешки и за да видите дали има логичен смисъл. Измамниците често правят грешки с това. Трябва също да бъдете скептични, ако имейлът изисква да отговорите бързо.
7. Бъдете внимателни при download (изтегляне) на програми
Бъдете внимателни, когато изтегляте програми от интернет. Уверете се, че вашият източник е надежден, преди да изтеглите програми. Изтегляйте програмата от уебсайта на производителя и използвайте само криптирани сайтове, които можете да разпознаете по съкращението „https“ в адресната лента на браузъра.
8. Бъдете внимателни при предоставянето на вашите лични данни
Престъпниците могат да използват данни, които са събрали преди това без разрешение, като вашите навици за сърфиране или имена на хора, които познавате, за да изградят доверие. Помислете на кои онлайн услуги наистина искате да поверите вашите лични данни през отворени, незащитени мрежи.
9. Защитете данните си с криптиране
Посещавайте и въвеждайте личните си данни само на уебсайтове, които предоставят криптирана връзка. Ако сайтът използва протокола за защитена комуникация https, можете да видите това в неговия уеб адрес. Адресът винаги ще започва с „https“ и адресната лента на вашия уеб браузър обикновено съдържа малък заключен символ на катинар или подобен.
Ако използвате безжична LAN (WLAN), за да сърфирате в Интернет, обърнете особено внимание на криптирането на безжичната мрежа. Изберете стандарта за криптиране WPA3 във вашия рутер, ако все още не се поддържа, изберете WPA2 за момента. Изберете сложна парола от поне 20 знака. Можете да получите достъп до вашия рутер чрез конкретен уеб адрес, даден в ръководството на вашия рутер.
10. Правете архиви през определени интервали
Ако едно от вашите устройства се зарази въпреки всички тези защитни мерки, важни данни могат да бъдат загубени. За да сведете до минимум произтичащите щети, е важно да правите резервни копия на вашите файлове на външни твърди дискове или USB памети на редовни интервали. Тези носители за съхранение трябва да се свързват към вашия компютър само когато е необходимо. Можете да използвате облачни услуги, за да правите резервни копия на криптирани данни. Възстановявайте данните си само от архива.
При атака от тип „ransomware“ (криптовирус)
Атака от тип „ransomware“ (криптовирус) представлява процес, който криптира част от/или всички файлове на заразената машина и се визуализира съобщение за искане на откуп, за да ги декриптира.
Можете да разпознаете атака от тип “ransomware” по един или няколко от следните симптоми:
• Подмяната на wallpaper с изображение на искане за откуп;
• Появата на текстови файлове с искане за откуп;
• Появата на множество файлове с еднакво разширение, което не разпознавате (например .ecc, .ezz, .exx, .zzz, .xyz, .aaa, .abc, .ccc, .vvv, .xxx, .ttt, .micro, .encrypted, .locked, .crypto, _crypt, .crinf, .r5a, .XRNT, .XTBL, .crypt, .R16M01D05, .pzdc, .good, .LOL!, .OMG!, .RDM, .RRK, .encryptedRSA, .crjoker, .EnCiPhErEd, разширения от 6-7 случайни символи и др.);
• Спиране на работата на информационни системи и услуги вследствие на недостъпни файлове.
В случай на Ransomware е препоръчително да бъдат предприети следните стъпки:
✓ Прегледайте резервните копия (архивите)
Направете пълен преглед на вашите архивирани файлове и проследете процеса на архивиране, за да сте сигурни, че защитавате всички важни файлове. Уверете се, че процесът по възстановяване правилно документиран.
✓ Анализирайте риска
Инвестирането в анализ на риска и одит на сигурността е ефективен начин да разберете дали вашите системи са толкова сигурни, колкото си мислите.
✓ Обучете служителите
Обучението на служителите за предотвратяване на рансъмуер е важна стъпка в защитата на данните ви. Уверете се, че всички знаят какво НЕ трябва да правят, като например да следват подозрителни връзки и да отварят прикачени файлове към имейли от неизвестни източници.
Създайте план за бърз отговор, така че всеки да знае какво да прави, ако компютърът или устройството им се заразят със зловреден софтуер, включително прекъсване на връзката с мрежата, изолиране на заразени устройства, смяна на пароли и уведомяване на администратора.
✓ Бъдете инициативни
Предприемете следните стъпки за се защитите от рансъмуер:
– Прилагайте списък с разрешени приложения и само одобрените приложения да могат да се изпълняват в мрежата на организацията;
– Следвайте експерти по сигурността, за да останете информирани за последните трендове в областта на киберсигурността.
✓ Създайте план за реагиране при инциденти и възстановяване на данните
Наличието на план за реагиране при инциденти ще защити данните, приходите и репутацията на организацията ви в случай на успешна атака на рансъмуер.
При създаването на план за възстановяване при инциденти, критичните компоненти са:
– Добре обучен екип за реагиране при инциденти;
– Стратегия за непрекъснатост на бизнеса;
– Киберзастраховка;
– Опис на хардуера и софтуера;
– Ясни инструкции за възстановяване от резервни копия;
– Алтернативни средства за комуникация.
Сигурност за мобилни устройства
✓ Актуализирайте:
• Платформата – Включете автоматичните актуализации на операционната система, за да подобрите поверителността/сигурността и да коригирате недостатъците.
• Приложенията – Включете автоматичните актуализации на приложенията, за да сте сигурни, че използвате най-актуалните технологии за сигурност.
✓ Използвайте силна автентикация (удостоверяване)
• Включете удостоверяване на устройството. Задайте силни пароли/ПИН за влизане и използвайте биометрично удостоверяване.
• Използвайте двуфакторно удостоверяване за приложения и уебсайтове, които го поддържат.
✓ Проследяване:
Инсталирайте или активирайте софтуер, с който може отдалечено да проследявате мобилното си устройство през интернет. По този начин можете да се свържете с него през интернет и да видите къде се намира, ако го изгубите или е откраднато, или в най-лошият случай да изтриете съхранената информация.
✓ Поддържайте добро ниво на сигурност на приложението:
Използвайте подбрани магазини за приложения:
– за устройства с Apple iOS като iPad или iPhone, това означава Apple App Store.
– за Андроид устройства използвайте Google Play;
– за таблети на Амазон, използвайте Amazon App Store.
Деактивирайте магазините за приложения на трети страни, които могат да бъдат вектори за разпространение на зловреден софтуер.
Изтрийте ненужните приложения. Периодично преглеждайте и изтривайте приложения, които не се използват или не са необходими.
✓ Опции за поверителност:
Намалете до минимум личната информация (Personally IdentifiableInformation – PII) във всички приложения. Ограничете личната информация, съхранявана в приложенията.
Предоставяйте достъп с възможно най-малко привилегии до всички приложения и да сведете до минимум достъпа до лична информация.
Прегледайте настройките за местоположение – разрешете достъп до вашето местоположение само когато приложението се използва.
✓ Защитете мрежовите комуникации
Деактивирайте ненужните мрежови свързвания (BT, NFC, Wi-Fi, GPS). Всяка връзка е потенциална точка на атака.
Избягвайте обществени Wi-Fi мрежи. Киберпрестъпниците могат да използват публични Wi-Fi мрежи, които често са незащитени, за атаки.
✓ Защитете устройството
Инсталирайте софтуер за сигурност, който защитава от зловреден софтуер.
Използвайте само надеждни зарядни устройства и кабели. Зарядно устройство или компютър може да стартира зловреден софтуер на смартфони, който да заобиколи защитите, да получи достъп и да поеме контрола върху тях. Телефон, заразен със зловреден софтуер, също представлява заплаха за външни системи (напр. персонални компютри).
Активирайте функцията за изгубено устройство. Конфигурирайте настройките за автоматично изтриване на данните на устройството след определено време, след определен брой неправилни опити за влизане и активирайте опцията за дистанционно изтриване на устройството.
Хакнали ли са ме?
Без значение каква сигурност имате, рано или късно инциденти се случват и се оказвате хакнати.
Ето някои признаци, че е възможно да сте хакнати и ако е така, какво да правите.
Онлайн акаунти
➢ Приятели или роднини ви казват, че получават необичайни съобщения или покани от вас, които сте сигурни, че не сте изпращали.
➢ Паролата ви за акаунт не работи, въпреки че сте сигурни, че това е правилната парола.
➢ Получавате предупреждения от уебсайтове за това, че някой е отворил акаунта ви по време, за което знаете, че няма как да сте били вие. Не използвайте връзките в такива съобщения, за да проверите акаунта си; вместо това, отворете уебсайта, като изпишете адреса му сами в уеб браузъра си или използвайте предварително запазена отметка, както и мобилно приложение.
Компютър или мобилно устройство
Антивирусната ви програма показва съобщение, че системата ви е инфектирана. Уверете се, че съобщението идва от антивирусната програма, а не от случаен изскачащ прозорец от уебсайт, който се опитва да ви подлъже да се обадите някъде или да инсталирате нещо. Не сте сигурни? Отворете и проверете антивирусната програма, за да потвърдите дали компютърът наистина е инфектиран.
Виждате изскачащо съобщение, казващо че компютърът ви е криптиран и трябва да платите откуп, за да си получите файловете обратно.
Приложенията ви спират неочаквано или се зареждат много бавно.
Докато ползвате уеб сайтове, често бивате препратени към страници, които не сте поисквали, или се отварят нови такива.
Финанси
Подозрителни или неизвестни плащания по кредитна или дебитна карта, които знаете, че не сте направили вие.
Сега какво? – Как да си върнете контрола
Ако подозирате, че сте хакнати, запазете спокойствие – можете да се справите с този проблем. Ако хакването е свързано с работата ви, не се опитвайте да оправяте проблема сами, а незабавно докладвайте на работодателя си. Ако проблемът е с личната ви система или акаунт, ето някои стъпки, които:
Възстановяване достъпа до онлайн акаунти: Ако все още имате достъп до акаунта, влезте в него от компютър, за който сте сигурни, че не е инфектиран, и сменете паролата на акаунта. Щом влезете в акаунта, сменете паролата с нова и уникална. Всичките ви акаунти трябва да имат различна парола. Ако не е възможно да запомните толкова пароли, препоръчваме ви да използвате мениджър на пароли. При възможност включете многофакторното удостоверяване (MFA) за акаунтите си, което ще помогне да сте сигурни, че престъпниците няма да успеят да влязат отново. Ако нямате достъп до акаунта си, свържете се с уебсайта и ги информирайте, че акаунтът ви е хакнат.
Възстановяване на личен компютър или устройство: Ако антивирусната ви програма не се справя с инфектирания компютър или искате да сте по-сигурни, че системата ви е надеждна, обмислете дали да не преинсталирате операционната система. Резервни копия трябва да се
ползват само за възстановяване на личните файлове, но не и за преинсталиране на операционната система. Ако не сте сигурни, че можете да се справите с преинсталирането, обмислете дали да не използвате професионална услуга.
Възстановяване на финансови акаунти: За проблеми с кредитна карта или друг финансов акаунт, обадете се незабавно на банката или издателя на картата. Обадете им се на телефонен номер, на който можете да имате доверие, например този написан на самата банкова карта или на извлечение, или посетете уебсайта им. Преглеждайте често извлеченията и транзакциите по сметките си.
Ако сте претърпели значителна финансова загуба или се чувствате под заплаха, съобщете за инцидента в полицията или в Главна дирекция „Борба с организираната престъпност“ – сектор Киберпрестъпност на адрес:
https://www.gdbop.bg/bg/contacts
[email protected]
Поверителност – Защита на дигиталния ви отпечатък
Какво е поверителност?
Има много различни дефиниции за „поверителност“. Ще се концентрираме върху личната поверителност, занимаваща се с информацията свързана с вас, която бива събирана от други. В днешният дигитален свят бихте се изумили от всичките различни организации, които не само събират информация относно вас, но също така законно я споделят или продават.. A тази информация попадне в погрешните ръце, може да бъде използвана от киберпрестъпници срещу вас.
Целта на личната поверителност е управлението на дигиталния ви отпечатък, например – полагане на усилие да се защити и ограничи каква информация относно вас бива събирана. Имайте предвид, че в днешния дигитален свят е почти невъзможно да премахнете напълно дигиталния си отпечатък или да спрете всяка организация да събира информация относно вас, можете само да го намалите.
Стъпки, с които да си помогнете в защитата на поверителността си:
✓ Ограничете какво публикувате и споделяте с другите онлайн, например по форуми и социални медии. Това включва снимки, които споделяте. Дори в непублични форуми или места със строга поверителност, считайте, че някой ден всичко публикувано от вас може да стане публично.
✓ Когато регистрирате нови онлайн акаунти, преглеждайте каква информация бива събирана за вас от съответния уебсайт, като прочетете политиката по поверителност, и предоставяйте само това, което наистина е необходимо. Ако имате притеснения относно събираната информация, не използвайте този уебсайт.
✓ Имайте предвид, че независимо от това какви са настройките за поверителност, информация относно вас бива събирана, особено при безплатни услуги като Facebook или WhatsApp. Тези услуги базират бизнес модела си на това да събират данни за това, което правите и с кого си взаимодействате. Ако наистина се притеснявате за поверителността си, не използвайте подобни безплатни сайтове.
✓ Преглеждайте мобилните приложения преди да ги изтеглите и инсталирате. От доверен източник ли идват? От дълго време ли съществуват? Имат ли много положителни коментари? Проверете изискванията за достъп. Наистина ли това приложение има нужда да знае къде се намирате или да има достъп до контактите ви? Ако не сте убедени, че това е правилният избор, потърсете друго приложение. Търсете приложения, които подкрепят
поверителността и предлагат опции за поверителност. Дори да се наложи да платите за приложение, което уважава поверителността ви, вероятно си струва.
✓ Обмислете дали да не използвате виртуална частна мрежа (VPN) за интернет връзката си, особено ако използвате публична мрежа, като например безплатен WiFi.
✓ Когато използвате браузър, настройте го на поверителен или инкогнито режим, за да ограничите каква информация се споделя, какви бисквитки се използват и съхраняват, както и да защитите историята си на ползване.
✓ Обмислете употребата на анонимни търсещи машини, направени за поверителност.