Месечни архиви: февруари 2019

Обучението по дигитална сигурност да започва от училище

„Много хора не подозират, че когато получат писмо, в което има обещание за голямо наследство от непознат далечен крал, това е измама“, казва Богдан Пимиченко, регионален мениджър за Румъния, България и Молдова в Kaspersky Lab (снимка: Мария Малцева / TechNews.bg)

В съвременната силно дигитализирана среда трудно бихме могли да оцелеем, ако няма образование в сферата на киберзащитата. То трябва да обхваща поне три направления – децата в училищата, работещите в не-технологични фирми, както и широката общественост.

Игри, образователни часове, книги и национални кампании могат да се съчетаят за създаване на масова осведоменост относно възможните начини дигиталните технологии да бъдат използвани в ущърб на хората, фирмите и държавите. Това сподели Богдан Пимиченко, териториален мениджър за Румъния, България и Молдова в Kaspersky Lab.

Заплахите на съвременната кибер-среда

Няколко са посоките и „вратите“ на съвременните виртуални нападения. Всички те извират от нещо на пръв поглед естествено и полезно – масовизирането на смартфоните и съответните приложения, които използваме все по-интензивно.

Мобилни вируси. Зловредният код за мобилни устройства е едно от направленията в съвременните киберзаплахи, казва Пимиченко. Причината е очевидна – разпространението на мобилните устройства е повсеместно.

Целта на нападенията не е разрушаване на устройствата на потребителите. Мишената са по-скоро банкови сметки, профили в различни системи за управление на пари или доходоносни активи, както и специфична информация, чрез която хората могат да бъдат изнудвани.

Хората знаят, че трябва да защитават компютъра си от виртуални заплахи. Но спрямо мобилните устройства подобно мислене не съществува,“ казва Пимиченко.

Има и голяма категория хора, които вярват, че нищо не може да им бъде отнето от телефона, защото „там има само снимки, какво като ги откраднат“. Всъщност смартфонът може да бъде хакнат и превърнат в част от мащабна мрежа от устройства, чрез които се провежда координирана атака спрямо някаква друга цел в мрежата. Това са т. нар. „зомби“ машини. Потребителят не разбира, че устройството му е участник в кибератака, докато не бъде потърсен от полицията.

Финансови измами. Те набират скорост в Източна Европа, като финансовите институции биват атакувани както чрез хак-кампании, така и чрез зловреден код. „Във всяка страна има и банки с по-слаба защитна система. Те са обект на интерес“, казва Пимиченко.

Съвременният стремеж за избягване на банките в процеса на плащания чрез алтернативни „парични“ системи носи своите рискове: всяка технология, която служи за прехвърляне на пари, е обект на интерес за измамниците.

Индустриални заплахи. Застрашени от индустриални атаки са всякаквки инфраструктури, производствени системи, електроразпределителни мрежи – но най-вече критични инфраструктури като тези на ютилити дружествата. Обичайно заинтересованите страни зад този род нападения са организации с политически мотиви – например хакери, спонсорирани от правителства, казва експертът на Kaspersky.

Индустриалните мрежи, според Пимиченко, са особено уязвими. „В този вид предприятия обичайно има ИТ мрежа и индустриална мрежа; традиционно те са разделени; но индустриалната вече се контролира от компютри. Въпреки това за нея не се мисли за ИТ сигурността, както е при ИТ мрежата – просто инженерите не обръщат много внимание“.

Липса на запознатост. Все повече хора ползват дигитални устройства – дори много възрастни боравят с е-поща и смартфони. Те обаче не познават добре заплахите. „Много хора не подозират, че когато получат писмо, в което има обещание за голямо наследство от непознат далечен крал, особено като е написано с куп грешки и нескопосан превод, това е измама“, казва Пимиченко. „Те не разпознават фишинг атаките като заплаха“.

Нужда от образование

Нужно е повсеместно образование на хората, за да знаят как да се опазят в съвременната дигитална среда. Това означава не просто да си спестят ровичкането по компютрите; образованието е нужно, за да се предпазят от изнудване, да се защитят от кражба на парите в банката си, да опазят семейството си.

Децата в училище. „Трябва да започнем да говорим за киберсигурост още от училище, дори при децата. Ето, че дори 7-8 годишните деца вече използват смартфони и компютри. В училищата има часове по информатика, учат програмиране, дизайн. Защо да нямат 1 час за киберсигурност?“ – пита риторично мениджърът.

Това може да се случва веднъж в месеца. „Децата са по-напредничави от нас и ние трябва да им помогнем да знаят как да се пазят“, казва Пимиченко.

Обучението на децата може да става и по весел и приятен начин, например чрез забавни детски книжки. „Наскоро разработихме проект за книжка с трима герои – Каспър, Скай и Зелената мечка („Kasper, Sky and the Green Bear“ – първите две формират името на компанията, а зелената мечка е неин символ – б.р.). Тя е за деца на възраст 9-11 г. Учи ги на прости неща за ИТ сигурността. Ще я публикуваме скоро на румънски и български език“, съобщи Пимиченко.

Частните компании извън ИТ сектора. Те трябва да обучават постоянно служителите си. Повечето пробиви в сигурността идват отвътре, от вътрешни хора, и най-често са непреднаманерени, резултат от човешка грешка. Затова самите фирми трябва да обучават служителите си. Например, работещите трябва да знаят, че не бива да отварят активните връзки, изпратени им чрез фишинг писма. Подобно образоване може също да се случва по приятен, забавен начин, чрез кибер-игри.

Държавни кампании. Необходимо е да има и правителствени инициативи за създаване на масова осведоменост сред хората относно рисковете при използване на дигитални устройства. Това е особено належащо предвид навлизането на IoT и умните системи във всички сфери на живота ни.

Един пример за подобна „масова“ кампания е наскоро стартиралата в Япония акция за „хакване“ на потребителски устройства от страна на държавен институт по киберзащита – във връзка с предстоящите олимпийски игри. Разбира се, при избора на подход държавните служби трябва да бъдат особено внимателни, предупреждава Пимиченко.

Смело решение като това на японското правителство може да се приеме с доверие от японците, но да предизвика нервност и неприязън от жителите на страни като тези в Източна Европа, където има по-голяма степен на недоверие към правителствените служби. Така или иначе, потребни са масови кампании, които да накарат колкото се може повече хора да се запитат дали собствените им устройства са наистина добре защитени от хакерски нападения.

<!–

–>

Adata SU630 – бърз SATA SSD за масовия потребител

Adata SU630 се позиционира като SSD от начално ниво с конкурента производителност (снимки: TechNews.bg)

Стремителният спад в цените на полупроводниковите дискове (SSD) напоследък е отлична новина за потребителите на компютри. Срещу неголяма сума всеки може да направи ъпгрейд на своя лаптоп или настолен РС и да се наслаждава на много по-висока производителност.

Ново устройство на тайванския производител Adata потвърждава тенденцията към все по-достъпни SSD-та за масовия потребител. Моделът Adata SU630 идва във варианти с капацитет 240GB, 480GB и 960GB, за да посрещне широк диапазон от изисквания към дисковия сторидж.

Това е типичен 2,5-инчов SSD от начално ниво с интерфейс SATA III 6Gb/s, който прави модела приложим на практика във всяка компютърна система – като допълнителен диск за операционната система и приложенията или като пълна алтернатива на твърдия диск (HDD) за значително повишаване на бързодействието.

3D QLC памет за първи път в масов SSD

Линията Ultimate SU630, въведена от Adata през ноември миналата година, е първата на масовия пазар, която използва 64-слойна флаш памет от типа 3D QLC, т.е. с 4-битова структура на клетките. Досега подобна технология намираше приложение в някои корпоративни SSD, но очевидно предстои тя да навлезе широко и в потребителския сегмент от пазара.

Характерен за SU630 е и новият контролер Maxio MAS0902A-B2C. Тази комбинация от флаш памет и контролер осигурява скорости до 520 MB/s при последователно четене и 450 MB/s при последователен запис, което се потвърждава и от тестовете на устройството. Подобни са скоростите и на масовите TLC (с 3-битова структура на клетката) устройства, които принципно се считат за по-бързи от QLC.

Производителност

Входно-изходните операции в секунда (IOPS) за 4К блокове също са в нормите на SSD дисковете от начално ниво, като варират в зависимост от капацитета – 30 000 IOPS при случайно четене и 65 000 IOPS при случаен запис за модела 240GB и съответно 40 000 IOPS и 65 000 IOPS за моделите с по-голям капацитет. Технология за SLC кеширане ускорява записа да данни.

Още един важен показател – гарантираният обем за запис на данни (TBW) – е напълно приемлив за SSD от начално ниво и сравним с TLC устройствата. Adata гарантира до 50TB за модела 240GB, 100TB за 480-гигабайтовия вариант и 200TB за SU630 960GB. Подобни обеми се постигат за 2-3 години използване на SSD-то, дори като системен диск. Това обяснява и гаранцията от 2 години, която Adata дава за устройството.

Допълнителни характеристики

SU630 идва с набор от характеристики, които повишават надеждността на устройството, респ. защитата на данните, и възможностите за управление. Така например, дискът има противоударен рейтинг от 1500G/0,5ms, устойчивост на температури в диапазона 0°C до 70°C и технология LDPC ECC за корекция на грешките.

Adata доставя и безплатни софтуерни инструменти за мониторинг, управление и миграция на данните, обединени в пакета SSD Toolbox, който ще бъде особено полезен за потребители, които планират да преминат от твърд диск към SSD чрез бекъп и прехвърляне на информация, вкл. операционната система. С негова помощ можете да следите също параметри като температура и обем на записаните на диска данни.

Достъпна опция за ъпгрейд

SU630 е изпълнен в стандартен 2,5-инчов формат, има дебелина 7 мм и е много лек – тежи само 47,5 грама. На една от външните страни на диска е поставена защитна лепенка с предупреждение за загуба на гаранцията, в случай, че бъде повредена. Устройството е поместено в брандирана опаковка с подробно описание на характеристиките.

Новият SSD на Adata се очаква скоро на пазара у нас от партньорите на тайванския производител. Моделът се позиционира като достъпна опция за ъпгрейд на лаптопи и настолни компютри с конкурентните си скоростни показатели, разнообразие от капацитети и придружаващ пакет от инструменти за мониторинг, управление и миграция.

<!--

-->

Компаниите овладяват биометриката чрез смартфоните

Биометричната идентификация ще бъде внедрена в 86% от компаниите в Северна Америка и Европа след две години (източник: CCO Public Domain)

Около 70% от фирмите, използващи биометрична идентификация на служителите, ще внедрят технологията чрез приложения за смартфони, сочи прогноза на Gartner за 2020 г. Делът на тези организации през миналата година е бил само 5%.

Според анализаторите, интересът към биометричната идентификация е стимулиран от намаляването на разходите и подобрените потребителски и клиентски функции, които предоставят тези технологии. Лидерите в системите за управление на самоличността и достъпа (IAM) и предотвратяване на измами търсят методи за проверка на идентичността, които балансират доверието и отговорността с общите разходи за собственост и функционалност, коментира Gartner.

Биометричната идентификация използва биологични или поведенчески характеристики, които са уникални за всеки човек. Нейната реализация в смартфоните осигурява по-голяма достоверност за потребителя/клиента, а от техническа гледна точка този подход е по-лесен от директната поддръжка на много различни крайни устройства.

Но организациите, които желаят да приложат биометрична идентификация чрез приложения за смартфони, трябва да са наясно, че биометричните подходи, реализирани лесно на всеки умен телефон, са уязвими за кибератаки или фалшификации – на снимки, видеоклипове, гласови записи и т.н. Ето защо е важно да се разгледат въпросите за идентифициране на атаките и анализиране на средното време за провал, предупреждават изследователите.

Gartner прогнозира, че до 2022 г. 40% от глобалните средни и големи организации ще използват IAM функциите, предоставени от софтуера като услуга (SaaS), за да посрещнат повечето от техните нужди. През 2018 г. този показател възлизаше на 5%.

Според данните от изследването, IAM решенията, разпространявани по модела SaaS, често се използват за подобряване на работата на софтуерни системи за контрол на достъпа. Лесното изпълнение и бързата възвръщаемост на IAM продуктите, предоставени от SaaS модела, се оказаха полезни за организации, които не разглеждат оперативното управление на IAM функционалността в своите дейности.

Експерти от Spiceworks коментират, че до 2020 г. биометричната идентификация ще бъде внедрена в 86% от компаниите в Северна Америка и Европа. Миналата година 62% от организациите вече са приложили този метод за удостоверяване, а други 24% ще го възприемат в следващите две години.

<!–

–>