През последните 2 години вирусите, с които се изнудва за откуп, се превърнаха в организиран престъпен бизнес, обяснява инж. Смаил Мустафа.

Темата е провокирана от новия вид криптовируси, който се разпространява чрез имейли с цел заплашване на потребителите. Атаката се осъществява по-добре познат метод – масово разпространение на мейли, които твърдят, че съдържат в себе си различно съдържание – фактури, договори и други. Свалянето и отварянето на файла води до инсталация на зловреден код на устройството и криптиране на данните. За „освобождаването“ – или отключването им - се изисква откуп.

Според неофициални данни за 2016 г. български фирми са платили над 2 млн. евро откуп  за връщане на откраднати данни, като средно поискания откуп е 15 хил. евро. По проучване на Microsoft и ИТ анализатори, проведено между 28 ноември и 4 декември 2016 г. българските градове с най-голям ръст на кибератаките са София, Варна, Пловдив, Бургас и Перник, като средният брой уникални IP адреси, пострадали от киберпрестъпления у нас, е близо 6000 на ден за изследвания период.

По темата разговаряме със софтуерния инженер Смаил Мустафа, Управител на Смарт Софтуер Системс и създател на цялостната платформа за управление и менажиране на болници и медицински центрове „JOYSTICK“, продуктът /фирмата/ е сертифициран с международно признатите сертификати: ISO/IES: 27001:2013 „Информационна сигурност при анализ, проектиране, разработка, внедряване и поддръжка на информационни системи, включително медицински софтуер“и ISO 9001:2015 „Анализ, проектиране, разработка, внедряване и поддръжка на информационни системи, включително медицински софтуер“.

Има ли реална заплаха за информационната сигурност в лечебните заведения?

Съвременната софтуерна индустрия е все още прекалено млада има няма 20 години, докато преди говорихме за вируси, които изтриват или унищожават информация без някаква изгода, то последните две години наблюдаваме, целонасочена организирана престъпност с цел печелене на пари, това е силно тревожно.

Логично е част от тези пари, да се използват за създаване на още по-сериозни злонамерени системи /криптовириси, троянски коне, атаки/ от по-нова генерация. Интересът на кибер-атаките към лечебните заведения е голям тъй като, те плащат повече откупи. Именно това е причината британските болници да станат мишена миналия месец.

Къде е слабата брънка?

Изключително сме признателни на Microsoft, за приноса им като цяло в софтуерната индустрия, но е факт, че Windows операционната система е много слабо защитена. Това е първоизточника на проблема. Другият голям проблем е потребителската култура, трябва да свикнем с мисълта, че няма нужда да отваряме всеки прикачен файл в имейла.

До колко можем да се доверим на антивирусната програма?

След като операционната система позволява да се заразиш, няма антивирусна, която да те спаси. Това е една приставка, която прави някакви евристични изчисления (хвърля боб) и решава, че даденото нещо е вирус или не.

Принципно всяка една корпорация, която използва Windows трябва да има лицензирана антивирусна програма, но за мен лично тези системи са изключително тромави и неефективни.

Какво е решението според Вас?

В дългосрочен план -> мигриране към Linux базирани операционни системи. Независимо, че съм почитател на Microsoft и многократно признателен, здравият разум казва, че трябва да се мигрира към Linux базирани системи, това е истинското решение.

Да информираме публиката, че това е безплатна операционна система има различни дистрибуции (версии), които в последните години изключително добре развиха потребителския си интерфейс и вече по нищо не отстъпват на Windows-а. Няма антивирусна за Linux, защото просто няма вируси, които да виреят в тази система.

Полезни съвети и препоръки?

Осигуряването на Информационната сигурност в коорпоративните мрежи е един постоянен процес, никога не трябва да се сваля гарда. Ето няколко полезни съвета:

• Ревизирайте рутинга и затворете всички ненужни портове към сървърите.
• Ограничете външния достъп до корпоративната мрежа.
• Стимулирайте потребителите да си сложат по сериозни пароли.
• Организирайте бюлетин и обучение на персонала, за да не кликат на всяка иконка.
• Спрете /ограничете/ достъпа до сайтовете с безплатни мейли като abv, mail.bg
• Централизирайте управлението на работните станции с активна директория или терминален сървър, ограничете правомощията на потребителите.
• Допълнително филтриране на корпоративната поща.

За технически съвети и одит може да се свържете с нашия екип на посочените контакти: www.smart-ss.org, телефон: 0889 693 962; 056 716 341, е-mail: support@smart-ss.org.