Днес интернет се е превърнал в значима част от живота ни и едва ли минава и ден, без да използваме хилядите приложения, сайтове и други удобства, с които сме свикнали във виртуалното пространство. Всичко това обаче освен удобство и ползи, носи със себе си и рискове за информационната сигурност.
Експертите в областта вече говорят за навлизане в третия етап на развитие на киберзаплахите. Ако в началото беше романтичният период на създаване на първите сайтове и информационни системи, когато хакерите бяха предимно единаци и най-вече младежи, желаещи да се докажат, то вторият, продължаващ и до днес, е времето на ускорена дигитализация на обществото. В него киберпрестъпленията вече са огромна индустрия, зад която стоят сериозни организации, често подкрепяни и от държави.
Третият етап, в който светът навлиза тепърва, е този на изкуствения интелект и повсеместната автоматизация и все още едва ли някой може да прогнозира къде ще ни отведе той. Без значение от развитието на технологиите обаче, един аспект от киберсигурността си остава константен през всички тези години - и това е човешкият фактор.
Впечатляващите 95% от всички кибератаки в световен мащаб през 2023 г. са извършени в резултат на човешка грешка, сочат актуални проучвания по темата. “Независимо дали става въпрос за кликане върху фишинг линкове или файлове, използване на слаби пароли, неинсталиране на антивирусен софтуер, или необновяване на плъгини и шаблони в нашия сайт - всички тези пропуски увеличават риска от кибератаки и могат да имат сериозни последствия както за личните ни данни и финанси, така и за сигурността на цели бизнеси и държави” - споделя Петя Абаджиева, Мениджър отдел Техническа поддръжка в най-голямата българска хостинг компания СуперХостинг.БГ.
Екипът на дружеството следи непрекъснато тенденциите при киберзаплахите и инвестира значителни средства в защита на сайтовете на своите клиенти. Компанията влага ресурси и в обучаването на обществото по тази тема, която ще придобива все по-важно значение за всички.
Нова мишена
Друга значима тенденция от тази година е, че все повече хакерски атаки се фокусират върху малките и средните бизнеси, чиито уебсайтове се превръщат в основни мишени. Фирми, които имат огромна енергия за развитие, създават работни места, иновации и нови възможности, в същото време стават все по-уязвими за киберпрестъпността.
“Същевременно 67% от ръководителите на малки и средни бизнеси смятат, че не разполагат с необходимите умения за справяне с престъпления, свързани със сигурността на данните” - посочват още от СуперХостинг.БГ. Технологиите направиха стартирането на дигитален бизнес много по-достъпно и в резултат, в сегмента навлизат все повече предприемачи без сериозни технологични познания.
Хостинг компанията е внедрила системи за защита, които отбиват атаки срещу сайтовете на клиентите - често без те дори да разберат. Нещо повече – компанията е изчистила от вируси и не малко сайтове, които са преместени вече заразени на нейни хостинги. „През тази година наблюдаваме 8% среден месечен ръст спрямо 2022 на сайтовете, които са били качени на наши сървъри вече хакнати, включително тези, преместени от друга хостинг компания при нас. Ние, от своя страна, сме изчистили и защитили всички тях“ - добавя Петя Абаджиева.
Самите собственици на уеб проекти обаче също има какво да направят.
Според ново проучване, само 38% от тях имат план за действие в случай на кибератака. Това е много рисково, тъй като кибератаките могат да доведат до загуба на репутация, клиенти, приходи и дори до фалит. Ето защо е важно мениджърите да имат стратегия за възстановяване след кибератака и да я актуализират редовно.
“Малките и средните бизнеси имат голям потенциал за развитие и успех, но трябва да бъдат подготвени за предизвикателствата, свързани с киберсигурността. Те трябва да инвестират както в обучение на своите служители и в технологии за защита на своите системи, така и в партньорства с доставчици на услуги за киберсигурност” - посочва още Петя Абаджиева от СуперХостинг.БГ.
Като пример за пряк негативен ефект върху онлайн бизнесите тя дава наказанията, които търсачки като Google налагат на сайтове, които са заразени. “Ако един уебсайт е заразен, неговите посетители са изложени на потенциална опасност” - допълва още тя.
Системата за сигурност на СуперХостинг.БГ
предпазва сайтовете на различни нива и с множество решения - SH Protect, Web Application Firewall, сканиране на файлове в реално време, DDoS защита, почистване на хостинг акаунти и др. Всичко това осигурява чиста инфраструктура, сигурна и стабилна работа на сайтовете, както и ефективни услуги за клиентите.
От компанията подчертават, че сигурността е от ключово значение за всеки бизнес - независимо дали става въпрос за малък уебсайт, или за такъв на голяма корпорация. Екипите на всички тях трябва да имат предвид последствията от потенциалните кибератаки и да предприемат необходимите мерки за предотвратяването им.
Заплахите
Най-често срещаният опит за злонамерен пробив на уебсайтовете, хоствани в СуперХостинг.БГ, е т.нар. brute force атака. При нея злонамереното лице (или автоматизиран софтуер) се опитва да налучка чрез множество случайни опити потребителя и паролата за достъп до администрацията на сайта или хостинг акаунта.
През настоящата година се наблюдава 17% спад на сайтовете, при които от СуперХостинг.БГ са засекли злонамерен достъп.
“Всеки един от тях е прегледан ръчно, за да се установи начинът на пробив. Защитен е пропуска в сигурността и е изчистено злонамереното съдържание” , споделя Петя Абаджиева.
Държавите с най-много блокирани IP адреси през изминалата година са Китай, САЩ, Виетнам, Тайланд и Бразилия. А от началото на тази година веднага след водача в списъка (Китай) се нарежда и Индия.
Екипът на хостинг компанията предупреждава, че хакерските пробиви най-често се осъществяват през WordPress администрацията с данните за достъп - потребителско име на администратор и парола за него. Този метод е предпочитан за атакуващите, понеже е лесно изпълним, системите за сигурност по-трудно го засичат като злонамерен, а и често паролите, които се използват, не са достатъчно дълги и сложни.
Защита на ниво съдържание
СуперХостинг.БГ предпазва сайтовете на клиентите си и чрез автоматизирана защита за WordPress, която засича опитите да се качи злонамерено съдържание през администрацията. При засечен такъв опит защитата веднага прекратява достъпа, преди да бъде качено съдържанието. В такива случаи автоматично се ограничава уеб достъпът до администрацията на WordPress и се уведомява клиентът.
"От началото на годината сме защитили повече от 1500 WordPress сайта от пробив в администрацията при направен опит да се качи злонамерен файл от там. За мината година такива опити са правени и предотвратени средно 152 пъти на месец. Понеже това е доста притеснителна тенденция, ние сме включили проверки за сигурност в нашата услуга
Професионална WordPress поддръжка.
Всеки сайт, използващ услугата, се проверява за тези критични, потенциални уязвимости. Уверяваме се, че потребителското име на администратора не е стандартното, че достъпът до xmlrpc.php файла е забранен, както и че е защитена редакцията на файлове директно от администрацията на WordPress. И това са само малка част от проверките, които извършваме, за да предпазим WordPress потребителите" - споделя още Петя Абаджиева.
Тя обръща внимание и на друг доста популярен хакерски метод, наречен Local File Inclusion (LFI), посочвайки, че от началото на тази година са блокирани такива 430 157 опита. А за цялата 2022 г. те са били 1 253 497 и всички са блокирани. "WordPress системите са добре защитени срещу този метод, но други системи може да са уязвими и затова за нас е важно да предпазим и тях" - завършва мениджърът по техническата поддръжка в СуперХостинг.БГ.
