Може ли да си представиш колко се е променил интернет от края на 60-те години на миналия век до днес? Просто сравни първата интернет страница, създавана някога с някой сайт – който и да е сайт – създаден днес. Разликата е космическа – при това, без дори да споменаваме огромната индустрия, даваща работа на милиони хора по света, която се крепи на съществуването на глобалната мрежа. Впечатляващо, нали?
Не само съдържанието обаче е отбелязало толкова голяма еволюция. Кибер сигурността също се превръща във все по-сложна и предизвикателна тема, изискваща все повече време и ресурси.
Представи си интернет в началото на съществуването му. Ако трябва да дадем сравнение – той е бил тих, кротък и сигурен малък град, в който почти всички жители се познават помежду си – при това на малко име. Дори и зловредните кодове не са били толкова зловредни в зората на Мрежата. Например, създаденият през 1971 г. Creeper е бил просто експериментална само възпроизвеждаща се програма, на практика безвредна – но разпространяваща се из интернет, показвайки съобщението „Хвани ме, ако можеш!“.
Тя е създадена по-скоро, за да привлече внимание, отколкото да нанесе каквато и да било вреда. Първата заплаха, която наистина попада във вниманието на медиите, е червеят Morris, създаден в началото на 80-те години. Разпространяван през интернет, според различни източници той е заразил около 10% от потребителите на Мрежата – тогава около 60,000 компютъра. И е направил така, че да забият. Щетите от това деяние според американската съдебна система са оценени на между 100,000 и 10 млн. долара. Създаването на червея е станало причина за 3-годишна условна присъда, 400 часа обществено полезен труд и глоба от 10,000 долара на автора си.
Злодеите и градът
Малко по-късно започва ерата на голямата промяна. Между 1996 и 2008 г. броят на уебсайтовете се увеличава от 100,000 на 162,000,000 (162 млн.), а интернет започва да прилича глобален супер град, където милиарди граждани изкарват всекидневния си живот сред роящите се заплахи и опасности.
За съжаление, ситуацията е подобна и днес и не всеки може дори да разпознае безопасните от опасните места в мрежата. Или пък позитивните от опасните герои в нея. Тактиките, използвани от създателите на зловредни кодове, също се са се променили значително, ставайки все по-агресивни. Вече не е нещо необичайно вируси да изнудват потребители за пари, да крадат потребителски имена и пароли или дори да вземат пълен контрол върху различни устройства. Това обаче не е достатъчно за кибер престъпниците, които продължават да измислят нови и нови начини за осъществяване на атаки.
Независимо дали чрез директен контакт с потребителя, чрез използването на различни техники за социално инженерство или други подмолни подходи – те се опитват да прилъжат жертвите си и да се сдобият с чувствителна информация и лични данни, като информация за кредитни карти, пароли или дори онлайн идентичност чрез фишинг, фалшиви уебсайтове и страници, заразени със зловредни кодове.
Още по-притеснителни са т.нар. APT тактики (Advanced Persistent Threat). Това е добре организирана и финансирана, на практика невидима и силно концентрирана стратегия за компрометиране на комерсиални и дори правителствени цели. Как? Чрез използването на социално инженерство и зловредни кодове за експлоатиране на пробойни в защитите с цел извличане на важни данни и установяване на дългосрочно присъствие в мрежата на жертвата.
От никакви към наистина сложни системи за защита
И така, вече научихме уроците си. Или не сме? Защитата на информационната сигурност в наши дни е налична в най-различни варианти и дори и без особено задълбочени познания, рисковете могат да бъдат намалени значително. От първия – и наистина поростичък – антивирусен софтуер, създаден, за да се бори срещу Creeper – и озаглавен Reaper – решенията за сигурност стават все по-сложни и комплексни и предлагат много повече от просто засичане на вируси.
Например, софтуерът за защита от вируси днес може да идентифицира вирус само по начина, по който се държи определен файл. И по същото време – може да предпази потребителя си от спам, фишинг или заплахи, разпространявани през социални мрежи.
С ръста на интернет банкирането и плащанията онлайн, част от решенията предлагат и по-сигурни начини за онлайн трансакции. Вече дори и загубата на смартфона не означава задължително загуба на цялата съхранена информация на него – или поне не попадането ѝ в неподходящи ръце. Например, част от антивирусните решения днес предлагат средства за дистанционно изтриване на информацията на устройството, дори и то да бъде откраднато или загубено.
Но на първо място все още остава необходимостта всички ние да пазим сами себе си. Защото само антивирус никога не стига.