Как можем да избегнем киберзлоупотреби

Уикилийкс публикува свръхсекретни документи, за които твърди, че разкриват техниките на кибершпионажа на Централното разузнавателно управление. Според сайта за разкрития ЦРУ е създало зловреден софтуер, с който е направен пробив в сигурността на няколко от най-големите технологични компании. В изтеклите документи се обяснява как Агенцията е успяла да следи потребители на почти всички популярни марки технологични устройства, като смарт телефони и телевизори са използвани за следене на нищо неподозиращи хора.

Част от технологичните гиганти, чиито продукти са споменати в документа, обявиха, че сигурността на клиентите им е техен приоритет и проверяват информацията. ЦРУ не е потвърдило дали изтеклите документи са автентични. В същото време, заедно с ФБР започнаха разследване на разкритията на Уикилийкс за хакерския арсенал на американското външно разузнаване. Докато властите все така отказват да коментират дали информацията е автентична, много експерти и потребители твърдят, че не са изненадани от ситуацията. Темата коментирахме в "Денят започва" с експертите Албена Спасова, председател на Управителния съвет на Международна академия за обучение по киберразследвания, и Борислав Сестримски от Международна академия за обучение по киберразследвания.

Борислав Сестримски заяви, че технологично следенето чрез смарт устройства е възможно. Подобни действия са необходими с оглед на националната сигурност. Други подобни обаче се извършват от любопитство, трети - породени от желанието да разбереш дали това просто е възможно да се случи. Проблемът с изтеклата информация в Уикилийкс е, че това дава нови възможности и перспективи в киберзаплахите, "и много хора ще разберат, че това нещо съществува и е възможно да бъде направено".

Албена Спасова посочи, че не е нужно да се всява паника у хората, че в дома им през смарт телефоните, компютрите и телевизорите някой се интересува от личния им живот или ги застрашава по някакъв начин. Следенето се осъществява чрез т.нар. "зловредни кодове". "Всички ние знаем, че няма перфектни програми, няма 100% сигурни програми. Всяка една програма има собствена уязвимост и тя се използва от недобронамерените в мрежата, които създават експлойти, с които могат да заразят и телефони, и телевизори, и всички други умни устройства в нашия дом. Ако имат дистанционен достъп до това устройство, те биха могли и да подслушват, и да събират информация за навиците на въпросния потребител."

Журналистите от БНТ Валери Маринов и Александър Марков се заровиха в информацията на Уикилийкс и откриха българска следа в разкрития за техниките за кибершпионаж на ЦРУ. БНТ намери списък с IP адреси, качени на сайта на Уикилийкс в секцията "Трезор 7". Там има хиляди IP адреси от целия свят и сред тях 150 от България. Българските IP адреси са на големи телекомуникационни компании, интернет доставчици, банки и дори университети.

Има ли стъпки, които всеки от нас може да предприеме, за да избегне злоупотреби и коя всъщност е най-голямата опасност след публикуването на кодовете от Уикилийкс, как да сме сигурни, че е защитено онова, което биха могли да ни откраднат при положение, че все повече използваме интернет банкиране, Борислав Сестримски заяви, че ако използваме един канал за комуникация с банката трябва да разполагаме с още един независим канал, по който да получим еднократен код: "За всяка една транзакция, за всяко едно влизане в банката вие трябва да получавате еднократен код, защото последните вирусни атаки успяват да откраднат вашия юзър и сертификат, който ползвате към банката. И когато вирусът задейства трансфер от вашия компютър, банката не може да реагира адекватно, тя смята, че това сте вие и изпълнява всички нареждания, които й се подадат", посъветва Борислав Сестримски.

Вижте целия разговор във видеото.