Онлайн пространството е като минно поле, особено когато става въпрос за избягването на хакерски атаки.

Всички сте чували основните съвети: използвайте напълно обновен антивирусен софтуер, прилагайте всички „кръпки” на операционната си система и десктоп софтуера, избягвайте тъмните улички на Уеб пространството, etc, etc.

Всички тези неща са важни, но има и още няколко, които може да направите, за да подсигурите онлайн присъствието си и да държите хакерите зад оградата. Ще Ви покажем 10 малки неща, които ще са Ви изключително полезни:

1. Използвайте програма мениджър за паролите си

Мениджърите за пароли се появиха като важно средство, което да контролира бъркотията около създаването на силни уникални пароли за много интернет акаунти. Това помага да заобиколите повтарянето на паролите (основна слабост, от която се възползва екосистемата на крадците на идентичност) и тъй като се свързват директно с Уеб браузърите, мениджърите за пароли автоматично запазват и попълват логин формите и безопасно организират онлайн живота Ви.

Някои от по-добрите са LastPass, KeePass, 1Password, Stenagos и Kaspersky Password Manager. Вярвайте ми, веднъж като инвестирате в програма, която да менажира паролите Ви, животът Ви онлайн ще бъде като лек бриз, а ползите относно сигурността Ви са безбройни.

2.  Включете стъпка две в GMail – верификация

Верификацията на Google за GMail акаунти е безценен инструмент, който гарантира, че никой нe влиза в имейл акаунта Ви без ваше знание. Най-основно работи като двустепенната идентификация в банковите сайтове и използва текстови съобщения, пратени на телефона Ви, за да удостоверят, че именно Вие се опитвате да влезете в GMail акаунта си. Включването на тази стъпка отнема не повече от 10 минути и можете да я намерите най-отгоре в настройките на Google акаунта Ви. Включете я и я настройте да работи още сега.

Докато сте там, проверете и настройките за препращане и упълномощяване, за да бъдете сигурни, че пощата Ви не се пренасочва на неправилно място. Важно е също така периодично да проверявате за необичаен достъп или активност в акаунта Ви. Можете да видите запис на последната активност в долната част на GMail страницата Ви, включително последните IP адреси, през които е влизано.

3. Преминете на  Google Chrome и инсталирайте KB SSL Enforcer

По мое мнение, най-сигурният Уеб браузър, достъпен вмомента, е Google Chrome. С „пясъчника”, сигурното браузване и „тихото” обновяване (автоматичен ъпдейт) Google Chrome e най-добрата опция що се отнася до характеристики за сигурност в сравнение с другите популярни браузъри. Също така искам да наблегна на бързината, с която екипът за сигурност на Google се справя с поправянето на известните вече проблеми. И именно това ги поставя много преди другите конкуренти.

Веднъж след като сте преминали на Chrome, следващият Ви ход е да инсталирате разширението за KB SSL Enforcer, което налага криптирано браузване, когато това е възможно. Разширението автоматично открива дали сайтът поддържа SSL (TLS) и пренасочва браузер сесията към криптираната сесия. Много, много полезно.

4.  Използвайте VPN навсякъде

Ако имате навика да проверявате имейла си или Фейсбук статусите в кафенета, заведения и навсякъде, където има публичен безжичен интернет, е от изключителна важност да използвате виртуална частна мрежа (VPN – virtual private network), за да криптирате канала си за достъп до интернет и да пазите личните си данни далеч от ръцете на хакери.

Видеото отгоре показва всичко, което трябва да знаете за важността на VPN мрежите, и дава указания за това как да настроите VPN и да криптирате интернет сесиите си. Ако използвате публични компютри, обмислете и използването на преносима VPN апликация, която може да работи през USB устройство.

5.  Пълно дисково криптиране

EFF (Electronic Frontier Foundation) направиха това резолюция за 2012 година и аз искам да предам тази идея на компютърните потребители – да предприемат пълното дисково криптиране, за да защитят личните си данни. Пълното дисково криптиране използва математически похвати, за да разбърка данните така, че да са напълно нечетими и неразбираеми без подходящия ключ. Това работи независимо от конфигурираните политики в софтуера на операционната система. Друга операционна система или друг компютър не могат просто да решат да позволят достъп, защото никой компютър или софтуер не може да сглоби нещо смислено от тези данни без наличието на подходящия ключ. Без криптиране за разузнавателен софтуер е лесно да заобиколи някоя акаунт парола и да прочете всички файлове на компютъра Ви.

Ето един полезен наръчник за дисково криптиране, както и малко повече информация защо е може би най-важната инвестиция за данните Ви, която може да направите. Потребителите на Windows имат достъп до  Microsoft BitLocker, докато TrueCrypt има най-добра съвместимост с различните платформи.

6. Чести backup-и

Ако някога сте преживявали внезапната смърт на компютър или загубата на лаптоп по време на пътуване, познавате болката от изгубването на цялата Ви информация. Създайте си навика автоматично да запазвате цялото съдържание на машината си на външен хард диск или в подсигурена онлайн услуга.

Услуги като  Mozy, Carbonite и iDrive могат да бъдат използвани като архив на всичко – файлове, музика, снимки – или можете да инвестирате във външен хард диск и редовно да запазвате там копия от информацията, която не може да си позволите да загубите. За Windows потребителите имам един страхотен пищов с информация и подсказки от Microsoft.

7.  Убийте Java

Oracle Sun Java отдавна задминава Adobe софтуера, като най-таргетиран от хакерите, които използват експлоатиращи инструменти. Има доста простичко решение на този проблем: незабавно деинсталирайте Java от компютъра си. По всяка вероятност не Ви трябва и няма да Ви липсва, освен ако не използвате някоя много специфична апликация. Деинсталирането на Java значително ще намали полето за атака и ще Ви спаси от всички онези досадни опити на Sun да се промъкне в компютъра Ви.

8.  Обновете версията до Adobe Reader X

PDF Reader на Adobe все още е високо ценена мишена за способните организирани хакерски групи, затова е важно да се уверите, че използвате последната и най-добра версия на софтуера. Adobe Reader и Acrobat X имат защитен режим и технология „пясъчник”, която служи за спирачка на зловредния софтуер.

Според шефа по сигурността на Adobe Брад Аркин до този момент няма нито едно парче зловреден софтуер, което да е ефективно срещу версия Х. Това е важно. Обновете програмата до тази версия незабавно. Ако все пак нямате доверие на софтуера на Adobe, може да обмислите да преминете на алтернативен продукт.

9.  Здрав разум в социалните мрежи

Facebook и Twitter  се превърнаха в неизменни онлайн удобства и е естествено най-популярните социални мрежи да са подходящо ловно поле за кибер престъпниците. Силно препоръчвам да не се използва Facebook, защото компанията няма никакъв респект или отношение към личното простраство на потребителите си, но ако не можете да се откажете от онлайн споделянето, е важно да прилагате здрав разум, когато използвате социалните мрежи.

Не публикувайте никаква деликатна или прекомерно излагаща информация, защото вашето лично пространство в социалната мрежа никога не е гарантирано. Обърнете специално внимание на основните опции за сигурност и избягвайте да кликате върху съмнителни видеа или линкове към артикули, които могат да ви доведат до социално инжинерни атаки. Отново – здрав разум, моля Ви.

10.  Не забравяйте основното

Нищо от горните съвети няма да Ви е от полза, ако забравяте основното. За начало, упълномощете автоматичното обновяване на Windows, за да сте сигурни, че всички поправки на операционната система се прилагат на време. Използвайте антивирусен софтуер с добра репутация и бъдете сигурни, че винаги е напълно обновен. Не забравяйте ъпдейтите за сигурност що се отнася до другите софтуерни продукти(Secunia CSI може да Ви помогне с това). Когато инсталирате софтуер, правете го бавно и внимавайте какво отбелязвате с тикче, за да избегнете ненужни неща върху машината си. И едно последно нещо: влезте в контролния панел и изтрийте всичкия софтуер, който не използвате и няма да използвате.

Източник: http://packetstormsecurity.org

- създаване на документи с правила за инсталиране на компютърните системи, правила за полагане на кабелните системи на локалната мрежа;

Мрежовите кабели, както и структурно кабелните системи /СКС/ трябва да бъдат положени така, че да няма възможност за физически достъп до тях. При изграждане на локална компютърна мрежа е необходимо да бъде направено т.н. структурно окабеляване.

Мрежовите кабели  трябва да бъдат положени в специални канали или да бъдат скрити в окачени тавани или подови настилки. Кабелите с усукани двойки проводници са особено лесни за подслушване. При оптичните кабели това е възможно, но е значително по-трудно, поради което в последно време фирмите, който имат необходимост от по-висока степен на защита на данните използват оптични кабелни трасета.

Техническите мероприятия в защита на компютърните системи включват:

- въвеждане на нива на сигурност на операционната система;

-  политика за използване на паролите;

-  криптиране на файловете;

- използване на цифрови подписи;

- използване на протоколи за сигурност при предаване на данните по мрежата;

- използване на защитни стени и прокси сървъри;

- спазване на правилата за антивирусна защита;

- физическа сигурност на данните.

Политиката за мрежова сигурност изисква използване на комбинирани методи за сигурност.

Нива на сигурност на операционната система

Съвременните операционни системи с файлова система NTFS позволяват въвеждане на нива на сигурност. Всеки потребител притежава собствен акаунт с парола за достъп. Акаунтьт се състои от потребителско име и параметри за влизане в мрежата, зададени за конкретния потребител.

Тази информация се въъвежда от администратора и се съхранява в мрежата от операционната система. За всеки потребител се задават:

-  права за достъп до системата и нейните ресурси;

-  време за влизане;

-  потребителска директория;

-  дата на изтичане.

Важен момент при задаването на тези настройки е дефинирането за всеки акаунт на достъпа до ресурсите на системата!

Операционната система предлага ключови потребителски акаунти, които автоматично се активират по време на инсталацията.

Administrator – първоначален акаунт. Той е с пълни права в мрежата и може да:

-  стартира мрежата;

-  инсталира файлове и програми на операционната система;

- настройва първоначалните параметри на системата за сигурност;

-  създава други потребителски акаунти;

-  поделя директории и принтери.

Guest – посетителски акаунт.  Дава временен достъп до мрежата на някой, който няма акаунт.

Мрежовите операционни системи могат да поддържат хиляди акаунти. Мрежовият администратор ще бъде затруднен, ако реши да извърши някакви настройки върху всички акаунти или дори само върху част от тях. Почти във всяка мрежова операционна система различни потребителски акаунти се обединяват в един общ акаунт, наречен група.

Групата е акаунт, съдържащ други акаунти. Основната причина за въъвеждането на групите е улесняване на администрирането. Групата дава възможност на администратора да третира голям брой потребители като един-единствен акаунт.

Правата за достъп се настройват за групата и всичките й членове автоматично ще получат и наследяват тези права. Правата за достъп за различните групи могат да бъдат различни. Така например за потребителите в Group_1 може да бъде разрешен пълен достъп до file1.doc – да мо-гат да четат, променят и съхраняват файла, но за потребителите от Group_2 – само да четат този файл.

Освен на NTFS ниво, правата за достъп до папка или файл могат да се задават и чрез ключовете в Windows Registry. Това ограничава потребителите във възможността им да инсталират програми и да ги конфигурират.

Home Edition версиите на Windows XP и Windows Vista предлагат ограничено поддържане на сигурност – дефинирани са само три вида потребители: администратори, обикновени потребители и гости. Задаване на NTFS права е възможно само в режима Safe Mode.

Всяка фирма или организация трябва да изгради своя политика за контрол на достъпа до ресурсите на системата.

Сигурност на паролите

Важен момент от политиката за мрежова сигурност е използването на възможно по-трудни за разгадаване пароли.

Политиката за сигурност на паролите трябва  да включва следното:

- Паролата не трябва да съдържа имена на роднини, рождени дати, адреси, телефони;

- Да не се използват смислени думи, които се съдържат в речниците. Комбинацията между букви и цифри е добър вариант;

- В паролата да има включени главни и малки букви, цифри  и специални символи на случайни позиции (например DoY%s86$);

- Паролата трябва да бъде лесна за запомняне от потребителя. В противен случай тя ще бъде записана на хартия, което не е желателно;

- Да се използват дълги пароли (поне 8 символа);

- Периодично потребителите трябва да сменят паролите си;

- Съвременни операционните системи притежават възможности за задаване на правила при въвеждане на потребителските пароли – минимална дължина, история, срокове за изтичане на паролата, както и изисквания към символите, които са включени в паролата.

В следващата статия ще покажем мероприятията, свързани с  защитата преноса на данни в локални и глобални мрежи, изискванията към хардуера и организацията на работа.

Автор: инж. Румен Дончев
Източник: списание Professional

Раздел I ПРАВА И ЗАДЪЛЖЕНИЯ НА РЪКОВОДСТВОТО НА КОРПОРАЦИЯТА /ФИРМАТА/

Управителя  определя със заповед служителите които ще контролират цялостната дейност на информационната система с цел гарантиране спазването на корпоративната политика за сигурност и вътрешните правила. Управителя утвърждава средствата за управление на достъпа в съответствие с изискванията на политиките за сигурност.

Назначените от Управителя администратори носят отговорност за тестване на средствата за управление на достъпа и мрежите с цел установяване на уязвимите места.

Управителя има право да търси административна и дисплинарна отговорност, съгласно Кодекса на труда, действащото българско  законодателство и утвърдените вътрешно-дружествени актове при нарушение на правилата.

Раздел II ПРАВА И  ЗАДЪЛЖЕНИЯ НА ПОТРЕБИТЕЛИТЕ

Раздел III СПЕЦИФИЧНИ ОТГОВОРНОСТИ КЪМ СИГУРНОСТТА НА ИНФОРМАЦИЯТА

Ръководителите на различните структурни звена трябва персонално да обявят със заповед собственик на всеки информационен ресурс, както и потребителя, който има права да предоставя на други потребители права върху информационния ресурс.

Отговорности на  звеното по информационни технологии

2.1 Звеното  по информационни технологии, отговорно за:

Обезпечаване информационните ресурси на фирмата от гледна точка на наличност, достъпност, сигурност и надеждност;

Разработване политиките за информационна сигурност;

Предлагане на изменения в съществуващите вътрешни правила за използването на компютърната среда ;

Контролира прилагането и спазването на политиките за информационна сигурност и вътрешните правила в оперативен план;

Внедряване или промени на Програмен Продукт се прави след наличие на съответно задание и анализиране от гледна точка на сигурността на корпоративната мрежа.

Отговорности на администраторите:

Всеки информационен ресурс има отговорен за него администратор, който да предоставя необходимите права на потребителите, да следи дневниците за контрол на достъпа и да следи за общото състояние на ресурса.

Да контролира правото на потребителя за достъп до информационните ресурси, както и да откаже писмено да предостави достъп, ако не са изпълнени основни изисквания по отношение на сигурността.

Раздел IV  УПРАВЛЕНИЕ НА СИГУРНОСТТА

1.Физическа сигурност на информационните систем и ресурси.

Достъпът до помещенията, където се намират технически средства за съхранение на информацията и свързани с тях критични системи трябва да бъде персонално ограничен и следен.

Дневниците за контрол на достъпа в тези помещения трябва да бъдат осигурени от звеното по информационна сигурност за срок не по-малък от една година.

Помещенията, в които се съхранява конфиденциална информация, както и носителите, на които има записана конфиденциална информация трябва да бъдат подходящо обозначени и достъпът до тях трябва да бъде персонално лимитиран и следен.

2. Нива на достъп до информационните ресурси.

3. Използване на отдалечен достъп до ресурсите в АИС.

4. Правила за  сигурноста на сървъри и работни статнции.

5. Антивирусна защита на информационните ресурси.

6. Архивиране/възстановяване и съхраняване на инф. ресурси.

7. Правила за достъп до информация за информационанта инфраструктура за служители и външни лица.

7.1. Системни администратори

Ключова роля за управлението на сигурността имат системните администратори. Те имат възможно най-пълен достъп, както до информационните ресурси, така и до системите, които обслужват сигурността им. Ефективни права на системен администратор могат да се предоставят само на служители , които са на постоянен трудов договор, както и на лица които имат сключен договор за извършване на определена дейност за определено време.

7.2. Нов потребител

Всички заявки за създаване на нови потребители  трябва да бъдат попълнени и подписани предварително от прекия ръководител на новоназначения служител. Заявките трябва да бъдат съхранявани за срок не по-малък от една година.

За всеки потребител се създава “акаунт” осигуряващ му идентификация и достъп до съответната част от ресурсите .

Правото на личен E-mail адрес и име към електронната поща се определя индивидуално за всеки потребител от неговия пряк ръководител. Правилата за създаването на E-mail адрес са описани в…

8. Вътрешни правила за използването на публични мрежи ресурси и  Интернет

Раздел V  ОБЩИ РАЗПОРЕДБИ

В контекста на показаната примерна структурата на тази политика е необходимо реализирането на различните видове мероприятия, като първо ще се спра на:

1. Административните мероприятия се отнасят до:

Създаване на длъжностни характеристики на служителите в частта им за работата с компютърни системи и електронни документи.

Подбор на персонала – при назначаване на нови служители и при промяна на йерархията трябва да се вземе под внимание и риска от злонамерени действия на служителите.

Назначаване на системни  администратори.

Функционирането на система за информационна сигурност без компетентен компютърен специалист е невъзможно. При изпълнение на служебните си задължения той има достъп до цялата информация във фирмата. Всяко съмнение в добронамереността на администратора е заплаха за мрежовата сигурност.

Назначаване на звената за сигурност на информацията и администратор по сигурността. Сигурността е процес свързан с изпълнението на мероприятия и дейности, произтичащи от изискванията нормативни документи по опазване конфеденциалноста на корпоративната информация от случайно или преднамерено разкриване, неправомерно използване или унищожаване.

Структороопределящо значение има създаване на звеното, което да отговаря за сигурноста на информационните системи.

Определяне зоните за сигурност в структурната еденица.

Ръководителят на корпорацията със съдействието на служителите от звената за сигурност на информацията определят със своя заповед зоните за сигурност и административните зони в зависимост от нивото на класификация и начина на създаване, обработване, съхраняване и предоставяне на информацията.

Създаване на документи с правила за инсталиране на компютърните системи, правила за полагане на кабелните системи на локалната мрежа. Изготвяне на административни нареждания:

• забрана за инсталиране на програмни продукти;

• съгласие и информираност за работа с конфиденциална информация;

• забрана за изнасяне на файлове с документи и други данни.;

Забрана за инсталиране на програмни продукти на работното място.

Произволното инсталиране на безплатен и условно безплатен софтуер носи рискове за сигурността на системата. Посещенията и свалянето на софтуер от различни  сайтове е опасно, много често свалените файлове и дори скриптовете в сайтовете съдържат злонамерен код. Особено внимание трябва да се отдели на Active-X компонентите, които обикновеният потребител може да инсталира. Те могат да включват освен обявените функции и програми от тип „задна врата”. Много от Active-X програмите, скриптовете, безплатните програми изпращат информация от компютъра, на който са стартирани, като интерес представляват примерно e-mail адресите, собствения и тези, с които потребителят контактува. Препоръчва се инсталирането на Active-X компонентите да бъде забранено със средствата на браузера, за всички сайтове извън описаните в списъка „Доверени сайтове”. Свалянето от Интернет на програми и инсталирането от потребителите без разрешение на администратора по сигурноста на какъвто и да е софтуер, трябва да бъде категорично забранено.

Извърщване на постоянен контрол и одит на дейноста на администратора/администраторите на АИС  от звеното по Информационна сигурност.

Автор: инж. Румен Дончев

Източник: списание Professional

Какво представлява фишингът?
Името идва от английската дума “fishing”, която, както знаем, значи „риболов”. Процесът е подобен: хакерите поставят примамка и чакат рибата да клъвне. Вие сте рибата.

Този тип измама Ви отвежда до страница, която прилича на log in към обичайната Ви финансова институция или на друг сайт, в който има Ваша лична информация, от която „рибарите” могат да имат полза. Много пъти „куката” идва под формата на имейл от на пръв поглед познат и доверен източник. А в имейла има линк, който води към сайт, изглеждащ съвсем като този, който познавате.

Друга честа фишинг схема, идеална за социалните мрежи, е използването на вътрешните системи за съобщения. Съобщенията могат да идват дори от Ваши близки приятели, които също са станали плячка на измамата.

Веднъж, след като сте попаднали на фишинг сайт и напишете потребителското име и паролата си, те ще бъдат автоматично изпратени на „лошите”, дори сайтът да изглежда абсолютно правдоподобен и заслужаващ доверие.

По надолу ще ви разкрием какви са признаците, по които да разберете за измамата преди да сте си оставили данните.

Прекалено хубаво, за да е истина

Вашата банка Ви изпраща имейл, в който се твърди, че са открили грешка във Ваша полза. „Кликнете тук”, за да потвърдите парите, които са си по право Ваши! Старата поговорка е актуална и в интернет ерата. Ако звучи прекалено хубаво, за да е истина, вероятно не е истина.

Ваш приятел хвали схема за бързо забогатяване? Дори и този приятел обикновено да споделя напълно надеждна информация, бъдете нащрек. Самият той може да е станал жертва на измама. Ако имате телефонния му номер, звъннете му и стигнете до дъното на тази история. Той вероятно ще оцени, че му съобщавате за измамата.

Откакто станахме относително устойчиви към прекалено хубавата примамка, много „рибари” възприеха обратния подход. Ако звучи прекалено лошо, за да е истина, като голямо неочаквано плащане от Вашата сметка, внимавайте! Измамниците може да разчитат на Вашето незабавно желание да оправите недоразумението.

Същото важи и за неочаквани плащания през онлайн портфейлни услуги като Paypal. Когато става въпрос за парите Ви особено, никога не можете да бъдете прекалено скептични.
Четете нататък, за да разберете какви са другите начини да разкриете наличието на измамник зад  login формата.

Погледнете URL-а

Това може да стане малко технично, но е нещо, което всеки интернет потребител трябва да знае. URL- ът (Uniform Resource Locator), т.е. пълният уеб адрес на страницата, Ви подсказва дали искат да Ви измамят.

Барът за локация (там, където винаги е изписано точното Ви местоположение в интернет пространството) обикновено се намира най-отгоре на уеб браузера Ви. Текстът вътре започва с http:// или https:// . Частта, която идва след това, е името на хоста Ви, както /cryptotel.net/. Понякога ще намерите и допълнителна дума отпред, както /blog.cryptotel.net/ . Това се нарича поддомейн (sub-domain).
Който държи основният домейн .net (или .com , .org , .bg etc.), може да направи колкото поддомейна пожелае.
Измамниците използват лесен трик, за да добавят името на банката Ви пред своя собствен сайт.

Да кажем, че уебсайтът на банката Ви е yourbank.com. Измамниците могат да използват yourbank.securebank.com, което изглежда доста правдоподобно. Но помнете – Вашата банка може да притежава какъквто и да е домейн, свършващ на .yourbank.com. А който притежава securebank.com, може да включи каквото и да е отпред, включително и името на Вашата банка.

За да използвате URL- а за идентифициране на фишинг атака, трябва да разберете разликата между yourbank.securebank.com и securebank.yourbank.com . Ако ви изглеждат еднакви, сте изключително уязвими. И точно когато си мислите, че не може да стане по-зле, измамниците стават наистина коварни и използват

yourbank.com.securebank.com . URL- ът започва с целия уеб сайт на банката Ви и все пак е измама.

Някои браузери идентифицират основната част от името на хоста, като удебеляват шрифта му в бара за локация. Това може да Ви помогне да разберете дали сте в легитимния сайт или не. Но дори с визуалната помощ, все още е прекалено лесно да бъдете подведени от текста в бара за локация.

Log- нете се директно в сайта

До този момент имате леко съмнение, че сте попаднали на фишинг атака, и все пак искате да разберете дали пък наистина не ви чака депозит в банковия ви акаунт. Ако звучи прекалено добре, за да е истина, и не сте могли да определите дали URL-ът е истински, е време да посетите източника директно.

Трябва да посетите сайта на банката си или за какъвто сайт става въпрос директно. Не кликайте върху линкове от имейли и съобщения, а напишете директно адреса на сайта в баузера си. Ако не се сещате за целия адрес, можете да потърсите името на банката в интернет и да използвате резултатите от търсенето.

Веднъж след като вече сте в самия сайт, log- нете се директно там. Това ще гарантира, че сте в правилния сайт и че не предоставяте личните си данни на трети лица. Когато се log-нете директно, проверете информацията, която сте получили от евентуалната измама. Да кажем, че банката Ви е уведомила в имейл за върнат чек, това не би ли се отразило и в акаунта Ви на интернет страницата им?

Ако все още не сте сигурни, можете да прибегнете до стария и изпипан метод – обадете се по телефона. Ако сайтът е на финансова институция, трябва да има начин да се свържете с тях по телефона. Запомнете – вземете номера от реания сайт, а не от този, на който сте попаднали, кликайки върху линк от пощата Ви.

Следването на съветите в тази статия, ще Ви държи нащрек за фишинг измами. Здрав скептицизъм и малко технични познания са пътят към опазването на личната Ви информация.

В бъдеще…

За съжаление, много обвиняват потребителите за това, че са попаднали на фишинг измама. Да естествено, има някои простички неща, които можем да направим за защита на данните си, но технологиите могат да са ни от голяма полза в тази насока също. Защо не могат уеб браузърите да ни показват кога сме се натъкнали на фишинг атака?

Удебеляването на важната част от URL- а е една стъпка към това да оставим фишинг измамите зад гърба си. Защо не може да бъде определяно от текста на измамния сайт, че имитира някой реален сайт? Ако измамниците не могат да използват логото или името на банката Ви без това да е сигнална ракета за нередност, това ще отнеме най-ценното им оръжие.

За да бъдем напълно защитени от фишинг измами обаче, много по-големи промени трябва да бъдат направени. Например някои финансови институции използват външни устройства за разпознаване на идентичността с криптирани данни. Макар имплементациите да не са широко разпространени още, вече можете да си инсталирате скенер за пръстови отпечатъци на компютъра. Устройствата за визуално разпознаване и сканиране на ретина не са много по-далеч от нас и скоро ще са достъпни и за масова употреба.

Източник: howto.wired.com

Ако някой от следните предупредителни знаци се появи, най- разумно е да се свържете със специалистите от Cryptotel за консултация. Не се обаждайте обаче от телефона, който подозирате, че се подслушва, нито от друг мобилен телефон, който може да бъде компрометиран. Уговорете среща с наш сътрудник далеч от обичайните Ви локации, като дома или офиса Ви.

1. Други знаят конфиденциална информация за бизнеса Ви и профисионалните Ви тайни

Това е най-очевидният индикатор за наличието на подслушвателна дейност. Кражбата на конфиденциална информация е подземна индустрия за милиарди долари в Съединените Щати. Често разкриването на тайните Ви ще се прояви по много лек начин в началото, затова бъдете нащрек и се доверете на инстинктите си относно това. Ако откриете, че конкурентите Ви знаят неща, които съвсем явно трябва да са поверителни, или медиите разгласят информация за Вас, която не трябва да имат, то имате основателна причина да смятате, че са използвани специални разузнавателни средства или че мобилните Ви разговори биват прихващани.

2. Тайните сделки и срещи май не са толкова тайни

Конфиденциалните срещи и сделки са популярен таргет за корпоративни шпиони. Ако планирате да погълнете бизнеса на друга компания, бихте ли искали плановете Ви да станат публично достояние? А дали копия от дизайна на новите Ви продукти ще бъдат от полза за конкуренцията? Би ли било полезно за конкурентите Ви да знаят каква оферта ще обявите, когато се борите за един и същи проект?

3. Чувате странни смущения или промяна на силата на звука, когато провеждате разговор пo телефонa.

Това може да е причинено от аматьори подслушващи, които се закачат към връзката или активират подслушващо устройство. Разузнавателните средства често причиняват леки аномалии във връзката като промяна в звука или прекъсвания. Професионалистите и професионалната апаратура обаче не променят връзката по никакъв начин. Така че ако установите смущения, това може да индикира, че непрофисионалист Ви подслушва. От друга страна възможно е връзката да е лоша по много други причини.

4. Чувате звуци от телефона си когато е затворен

Това може да бъде причинено от атаки, които активират микрофона от разстояние с цел да го превърнат в подслушващо устройство (подобни атаки понякога активират и говорителя на микрофона, което е и причината за шумовете). Ако това са симптомите, то най-вероятно някой подслушва всяка ваша дума и действие на 20 метра от телефона.

5. Радиото в колата Ви започва да се държи странно

Имайте предвид, че антената, която използва радиото на колата Ви, може да бъде експлоатирана от подслушвачи. Също така някои подслушващи устройства работят на  честоти близки до тези на FM радиата. И в двата случая може да чуете заглъхвания, смущения или странни звуци от радиото Ви.

6. Жертва сте на взлом но нищо не е взето

Професионалните шпиони влизат честичко в домовете и офисите на хората, които наблюдават/подслушват, като в повечето случаи не оставят следи. Обитателите на жилището или работещите в офиса могат обаче да забележат, че „нещо не е наред”, като например: лека промяна в разположението на мебелите. Един взломаджия трудно може да върне всички неща на точните им места и често ги променя или поврежда по един или друг начин, докато претърсва или поставя подслушвателни устройства.

7. Контактите изглеждат сякаш са „пипани”

Контактите, светлинните регулатори и кутиите на алармените системи са подходящо място за поставяне на специални разузнавателни средства. Това обаче изисква премахването им от стената. Затова обърнете внимание ако намерите малки количества гипсова прах или стружки под тях. Също обърнете внимание ако има малки промени в цветовете им – подслушващите често ги заменят директно.

8. Определени предмети се появяват в офиса или дома Ви и никой няма представа откъде са дошли.
Такава случайна придобивка би могла да се окаже Троянски кон, който съдържа подслушващо устройство. Бъдете много подозрителни към всяка химикалка, маркер, куфарче, калкулатор, ваза и особено мобилен телефон, чийто произход не Ви е ясен.

9. Работници на телефонни компании, интернет доставчици, кабелни телевизии или експерти по поддръжка на вентилационните системи се появяват, когато никой не ги е повикал

Обичайна хитрост за подслушващите е да симулират технически проблем и след това да се появят на вратата Ви, за да го поправят. Това им дава достъп до помещенията и докато „оправят проблема” съвсем спокойно могат да поставят подслушващи устройства.

10. Получавате копие със запис на Ваш частен разговор

Това вече е неоспоримото доказателство, че Ви подслушват. Подслушвачите понякога пускат запис с поверителна информация на жертвите си с цел изнудване или тормоз. Наистина не искате да чакате този предупредителен знак, за да предприемете мерки срещу подслушване.

Имайки предвид колко ограничена информация е достъпна, по голямата част от нас избират доста слаби пароли. Фишинг атака в MySpace засегна около 34 000 потребителски имена и пароли, разкривайки, че най-често използваната парола е „password1”.

И докато се удивяваме на пробива в сигурността, хвърлянето на цифри в миксера няма да ни свръши работа в днешния свят. Ето няколко съвета как да изберете наистина стабилна парола.

Размерът има значение

Някои сайтове слагат ограничения върху дължината на паролата, но когато това е опция, изберете най-дългата парола, която можете да запомните.

Не разчитайте на речника

Използването на дума може да направи паролата Ви лесна за помнене, но със сигурност ще я направи и уязвима за речникова атака (dictionary attack). Речникова атака е такава, при която хакер се опитва да научка паролата Ви, пробвайки всяка дума в речника. Да си измислите своя дума или да използвате случаен набор от букви и цифри, сериозно ще редуцира шанса някой да пробие паролата Ви.

Използвайте числа, главни букви, символи

И отново, колкото по-трудна за четене е паролата Ви, толкова по-трудно ще е за някой да я познае. Сложете малко псуване като в анимационните филмчета, напр.: @#$@$%#, и така ще е още по-трудна за отгатване.

Използвайте програма, която да менажира паролите Ви

Апликации като 1Password за Mac операционна система, или KeePass или Roboform за Windows могат да създадат и менажират силни пароли за Вас. Една от ключовите функции на тези програми е да генерират пароли със случайни символи за уебсайтове. Това означава, че можете да имате страшно дълга парола с абсолютно случайни символи и не е нужно да я помните. Единствената уловка е, че ако използвате почече от един компютър, ще трябва да синхронизирате програмите си за пароли или да използвате RoboForm2Go на USB флаш памет.

Използвайте клавиатурна схема

Искате парола със случайни символи за по-голяма сигурност, но не можете да помните? Погледнете клавиатурата си и си намислете схема. Например, започнете да натискате клавишите последователно от “b” нагоре: „bgt5”, а след това обратно от „6” надолу: „6yhn”. Сложете измислена дума посредата, завършете с главни букви и няколко символа и ето, вече имате парола, за която едва ли някой ще се сети (освен ако и той не е чел тази статия).

Напишете изречение

Ако клавиатурната схема не е подходящя за Вас, опитайте с кратко изречение. Вместо празни места между думите, слагайте символи и цифри. Не е чак толкова сигурно, но може да се обзаложите, че е по-добре от „password1”. Бонус точки ако напишете изречението отзад напред.

Използвайте първите букви на думите от изречение

Започнете с изречение като: „Не искам да чакам за достъп”, транскрибирайте го с латински букви: “Ne iskam da chakam za dоstup”. След това го съкратете до първите букви от всички думи в изречението и заменете „ch” с „4” и „d” с „9”. Това прави горното изречение да изглежда като парола от случайни символи: „Ni94z9”, но лесна за помнене.
Може също така да използвате част от текст на песен, по възможност от по-странните (и/или засрамващи) достижения на музикалния Ви вкус. След време може би песента ще изкача в съзнанието Ви всеки път, като видите първата страница на сайт или поле за вход. Например: 1c1nm0ydAmp5tf2B&W. I can’t light no more of your darkness…! Само не си я тананикайте, докато пишете паролата си, някой може да слуша.

Пуснете я в миксера

Харесва ми да разделям дума с цифри между всяка буква. Например, вместо да напишете „kolelo12345”, може да напишете „k1o2l3e4l5o”.

Поиграйте си с променливи

Ако не използвате програма, която да се грижи за паролите Ви, а искате сигурни ( и различни) пароли за определен брой акаунти, опитайте с променливи. Започнете с някой от методите посочени по-горе. След това вземете предвид името на услугата, за която ще използвате акаунта. Изберете си няколко позиции в оригиналната парола (напр.: първа, шеста и осма) и заменете символите на тези позиции със символи от името на услугата (напр.: първата гласна, третата буква и последната буква).

Така че ако имате основна парола „b@|1oonFe5tiva|” и влизате в Gmail, паролата Ви ще изглежда така: „a@|1oanle5tiva|”. По този начин имате нужда само от добра основна дума и алгоритъм за останалото. Дори и една от паролите Ви да бъде разкрита, другите ще останат сравнително сигурни. Поне докато имате време да ги смените отново.

Никога не забравяйте

Дори и да използвате най- добрия криптекс, за да кодирате информацията си, нищо не може да бъде защитено ако държите паролите си на десктопа или попаднете във фишинг сайт. Социалният инжинеринг е познат като акт, който цели да манипулира хората, да стигне до тяхната деликатна информация, пароли и т.н.

Източник: howto.wired.com

Информацията и информационните технологии са критични активи, осигуряващи бизнес целите на организациите. Успехът и развитието на всяка фирма, корпорация или дружество зависят в голяма степен от възможността на информацията и технологиите да осигурят бизнес процесите, да предоставят на ръководството и клиентите навременна и адекватна информация и да осигурят предимство спрямо конкурентите.

Ръководството на дадена фирма, корпорация или дружество следва да разглежда информацията като актив, влияещ върху работата и развитието на организацията и изискващ съответното ниво на защита от неоторизиран достъп и неправомерна употреба. Защитата на информацията е задължение на всички служители на фирмата, като отделни личности и в екип, което е важно за репутацията, ефикасното изпълнение на задачите и осигуряване на финансови успехи. Информацията може да съществува в различни форми – на хартиен, електронен или друг вид носител, под формата на предмет или устройство, в аудио или визуален формат. Може да се отнася до всички дейности на фирмата или до отделни направления.

Анализа на развитието на информационните технологии показва, че най-слабото звено се оказва човека, който със своето познание или непознание може да нанесе вреди на системата. Причините и мотивите за това могат да бъдат най-различни, затова има необходимост от правила, като тяхното прилагане и контролиране са от голямо значение за работоспособността на корпоративната мрежа. Сигурността на информацията в ИТ се състои в запазването на нейните елементи:

• конфиденциалност – информацията се използва само от оторизираните за това лица;

• цялостност – информацията е пълна, правилна и измененията не нарушават нейния интегритет;

• достъпност – оторизираните лица имат достъп до информацията, когато това е необходимо.

• Прилагане на принципа – „НЕОБХОДИМО ДА СЕ ЗНАЕ”. Това означва, че всеки трябва да има достъп само до необходимата за пряката му работа информация. Служител, който по длъжностна характеристика не работи с компютърна техника не следва да има достъп до информация в електронен вид.

Най-важният елемент на корпоративната мрежа са сървърите, с които се работи, и на които се събира много и разнообразна информация. Пораженията, които могат да се получат варират от чисто физическо унищожаване, до загуба на информация поради изтриване, както и кражба, злоупотреба с информация и манипулиране на същата. Всяко едно от тези поражения може да доведе до икономически загуби на дружеството. За запазване цялоста, интегритета и конфедициалноста на информацията в европейски и световен мащаб са разработени и се прилагат стандарти за Информационна сигурност – ISO 17799:2005/ISO 27001:2005, БДС ISO/ IEC 17799:2006, Кодекс за добра практика за управление на сигурността на информацията (БДС ISO/IEC 27001:2006), Системи за управление на сигурността на информацията ISMS. Стандартите описват изискванията към сигурността на информацията и технологиите в информационните системи на дружеството или корпорацията.

Стандартът ISO 17799:2005 съдържа препоръки за управление на информационната сигурност. Той покрива различни аспекти на сигурността като:

• планиране на кризисни ситуации;

• физическа сигурност;

• въпроси на сигурността, свързани с персонала;

• контрол на достъпа до информационните системи;

• сигурност при разработка и поддръжка на информационни системи.

ISO 17799:2005 представя най-добрите практики по сигурността, които могат да бъдат приложени във всяка компания, независимо от нейния размер и спецификата на дейността. Стандартът не е обвързан с определена информационна технология. От своя страна стандартът ISO 27001:2005 дефинира изисквания към системи за информационна сигурност.

Изграждането на система за информационна сигурност в съответствие с изискванията на двойката стандарти ISO 17799:2005 / ISO 27001:2005 е един от най-подходящите начини за управление на рисковете, свързани с информацията във всяка една компания.

Системите за управление на информационната сигурност

(Information Security management systems – ISMS) имат за цел да гарантират конфиденциалността и интегритета на информационните активи на организацията – внедрител, да управляват надеждния достъп до тях и да оптимизират използваните ресурси по съхраняването им. Доказан в практиката е подходът да се изгради ISMS въз основа на изискванията на Британския стандарт BS 7799-2:2002 (вече е приет като ISO стандарт 27001:2005) и на набора добри практики, заложени в ISO 17799. ISMS, изградени съобразно изискванията на тези два стандарта обхващат основните аспекти на сигурността: оценка и управление на риска; управление на персонала, физическа сигурност; контрол на достъпа; сигурност при избора, закупуването и ползването на софтуер и хардуер; планове и действия в извънредни ситуации и кризи.

ISMS обхваща основните направления в управлението на всяка организация. В основата на изграждането на Системата за управление на информационната сигурност лежат анализа на активите и анализа на риска.

На базата на тези анализи се формира политика по сигурността, която се обявява в публичното пространство. Определят се уязвимите места, потенциалните заплахи и очакваните последствия при “пробиви” в сигурността на информацията. Подбират се съответните защити (controls), които по принцип попадат в 133 отделни групи съобразно вида заплаха, на която противодействат. Изготвя се т.н. “Декларация за приложимост”, в която организацията заявява какъв вид защити е подбрала и какво е приемливото ниво на остатъчния риск.

Корпоративната политика за информационна сигурност се стреми да намери баланс между потребностите, породени от функциите на фирмата (например продуктивност) и изискванията на сигурността. По необходимост документа се фокусира върху принципите и правилата на работа в компютърната среда.

Всички служители от и извън фирмата имат етичното и морално задължение да защитават вътрешната информация, притежавана или съхранявана от същата, както и да поддържат поверителността на тази вътрешна информация.

Информационен ресурс е всяка система от физически и/или логически свързани технически средства, програмни продукти и потребителски данни, осигуряващи информационно един или повече бизнес процеси. Информационният ресурс осигурява събиране, обработка, съхраняване и експортиране на информацията. Информацията е основния обект на дейността на информационния ресурс.

Достъп до информационните ресурси се предоставя на служителите на фирмата с цел изпълняване на възложените им служебни задачи. Служителите трябва да знаят и приемат, че съдържаната информация в техните работни станции, електронна поща, гласова поща и другите предоставени им фирмени ресурси не може да се счита за частна. На служителите може да бъде търсена отговорност за извършени от тях дейности, свързани с използването на фирмени информационни ресурси. Фирмата следва да допуска използването само на надлежно лицензирани и вътрешно разрешени софтуерни продукти (СП) и системи.

Разработване, внедряване, прилагане и контрол на „Корпоративната политика за информационна сигурност”

Политиката за информационна сигурност на фирмата се реализира чрез спазването на “Вътрешни правила за използване на компютърната среда”, с които се определят правата и задълженията на персонала по отношение на използването на компютърната й среда. Вътрешните правила за използването на компютърната среда трябва да гарантират, че са взети всички разумни мерки за предпазване на обработваната информация от загуби, неразрешен достъп или разкриване на служебна тайна.

Политиката за мрежова сигурност включва редица административни, организационни и технически мероприятия. Те се налагат и реализират чрез общите правила и принципи за осигуряване на информационна сигурност в конкретната фирма. О сновната цел на вътрешните правила е от една страна да се дефинират правилата за коректното използване на компютърните ресурси, а от друга – да спомогнат за намаляване на риска по отношение на информационната сигурност.

Политиката за мрежова сигурност изисква използване на комбинирани методи за сигурност, а именно организационни, административни и технически мероприятия.

В тази статия разгледахме общите положения и стандарти при създаването на политика за мрежова сигурност, в следващите от поредицата ще разгледаме конкретни мероприятия по прилагането и в организациите.

Автор: Румен Дончев

Източник: списание Proffessional

Шпионските софтуери работят по три основни начина.

Събират информацията от разговорите, SMS, паметта, GPS, камерата и т.н. от заразения телефон и в даден момент през GPRS изпращат информацията до друг телефон или сървър. В този случай информацията се предава след приключване на разговорите, в паузите, когато телефона не се използва.

Вторият начин е чрез откриване на паралелна конферентна връзка. В този случай при провеждане на разговори, шпионския софтуер принуждава телефона да открие втора линия и така телефонът предава едновременно информация и на трети абонат. Тогава разговорите се подслушват в реално време.

Третият начин е чрез дистанционно активиране на стандартния звуков канал на телефона, когато апарата е в покой и не се използва. Този начин се използва за подслушване разговорите около телефона и за извличане на информация от паметта.

Има софтуери, които използват комбинация от трите начина.

Защитата от подслушване би следвало да се основава на откриване на демаскиращите признаци за присъствие и работа на шпионски софтуер и на пресичане пътищата за достъп до информация. Основен демаскиращ признак е включването и работата на телефона без знание на използващия го. Понеже шпионските софтуери извършват това незабелязано, за регистрирането на подобен факт е необходима апаратура или определени действия.

Едно от възможните устройства е индикатор на излъчването. Подобни индикатори се продават свободно, проблемът е с фалшивите сигнали, на които реагират опростените и евтини модели. Необходимо е индикатора да е специализиран за индикиране на видовете протоколи за пренос на данни и честоти, използвани от телефона. Някой индикатори включват автоматично и звуков сигнал с бял шум, като по този начин блокират микрофона на телефона.

Втори способ за откриване, а понякога и блокиране работата на шпионски софтуер е чрез поставянето на предплатена SIM карта. Някой от шпионските софтуери се настройват към определен номер и спират да работят след промяна на номера или няколкократно рестартиране на телефона чрез изваждане на батериите. С промяната на номера и рестартирането на телефона има голяма вероятност да се блокира работата на софтуера. При използване на предплатена SIM карта в зависимост от мобилния оператор получавате SMS с остатъка по сметката, след всяко действие с телефона, изискващо достъп до мрежата и взимащо пари от сметката. Ако при телефон, оставен дълго време в покой се получат едно или няколко последователни съобщения за намаляване на сметката, това означава, че телефона работи без знание на собственика и вероятно е заразен със шпионски софтуер.

Третият способ е чрез изследване на сметките. Изследването на изходящите разговори, както и трафика в интернет, може да покаже обем на трафика, не съответстващ на проведените разговори, както и връзки с непознати номера или по-чести от реалното свързвания с познати номера. Този способ е подходящ за лица или телефони с малко провеждани разговори и нисък или почти никакъв трафик в интернет.

Четвърти способ – проверка, включена ли е възможността за водене на конферентни разговори и изключване на същата. По този начин ще се блокира работа на софтуер, основаващ се на подслушване чрез създаване на конферентна връзка.

Пети способ е инсталирането и използването на антивирусен софтуер. В интернет се предлагат антивирусни софтуери за почти всички операционни системи използвани в мобилните телефони. Ефективността на такъв софтуер е както на всяка антивирусна програма. Ефективен за познатите и не ефективен за непознатите шпионски софтуери. Освен това не всяка програма се разпознава като вирус.

Шести способ за защита е посещение при специалист. В този случай се извършва преглед на работата на телефона, използват се методи за откриване, блокиране или премахване на шпионски програми. След приключването работата по телефона, специалистът трябва да даде и препоръки относно начина на работа с GSM апарата за недопускане на ново заразяване.

Характерно за шпионския софтуер е, че се инсталира по-лесно на телефони с операционна система и естествено на смартфони. Принципа е следния – колкото по-добър и с повече екстри е телефона, толкова по-лесно се заразява с шпионски софтуер. На телефон без достъп до интернет, без операционна система, без BLUETOOTH и други безжични модеми е почти невъзможно да се инсталира и пусне да работи шпионски софтуер. На всяко действие рано или късно се появява противодействие. Защитата от подслушването е възможна, но зависи от подготовката и възможностите за противодействие на подслушваните лица. Наличието на знания и формирането на навици помага за справяне с проблема. Дадените по-горе способи сa сравнително лесни и с ниска себестойност, което ги прави приложими за широк кръг от лица.

Автор:  инж.  Николай Цапрев

Източник:  списание Proffessional

Преди само ЦРУ, Джеймс Бонд и Спайдърмен имаха технологията да закрепят проследяващо устройство към превозно средство и да следят какво се случва с него, където и да отиде. Сега, след като вече GPS проследяващите устройства са по-евтини от телевизорите, всички, от местната полиция до фирмите за коли под наем, се включват в играта. И с администрацията на Обама, подканваща Върховния съд да позволи GPS следенето без разрешително, броят на колите, които се движат наоколо с проследяващи устройства, може да се увеличи значително в скоро време. Дали вашата кола не е една от тях? Ще ви покажем как да разберете.

Пасивни преследвачи

Най-лесни за използване и набавяне са старите евтини пасивни преследвачи. Те събират данни, но не ги излъчват, а ги складират във вътрешен драйвър, от който трябва да бъдат извлечени. Те работят със собствени батерии и обикновено са с относително слаби антени. Поради тези фактори е най-вероятно да намерите такъв преследвач на достъпно място като шасито на колата ви, в калника или в някой от амортисьорите. Не могат да „виждат” през метал, затова не си правете труда да ги търсите в багажника или под похлупака.

Как да го откриете? Просто огледайте колата отдолу. Ако видите черна кутийка, издърпайте я. Ако се откачи лесно, значи не е нищо, което производителят е сложил. Дори да не сте запознати как нормално изглежда колата ви отдолу, едно устройство за проследяване би стояло не на място. Щом така и така сте се захванали с това, проверете въздушните си възглавници и облегалката си за глава. И двете места са идеални за поставяне на пасивен преследвач.

Активни преследвачи

По-новите устройства не само събират GPS информация за местоположението ви, но и я изпращат навън към някой, който може вмомента да следи движенията ви в интернет. Много от тях могат да бъдат свързани директно с електрическата система на колата ви. Без батерии и без нужда от директно извличане на данните – това значи, че сянката ви ще бъде извънредно изобретателна в скриването на устройството. Двигателното отделение е прекалено топло, а багажникът е в общи линии метална кутия, така че можем все пак да задраскаме тези двете. Започнете, като погледнете зад таблото, и не спирайте, докато не разгледате общо взето навсякъде.

Друг вариант е да си купите GPS детектор, ръчно устройство, което може да открива други работещи устройства. Имайте предвид обаче, че много устройства изпращат сигнали периодично и само докато превозното средство е в движение. Ще трябва да намерите приятел (някой, на когото може да имате доверие), който да размахва детектора, докато вие карате, търсейки доказателства за трансмитер на данни, който нарушава личното ви пространство. Избягвайте населените места: някой, говорещ по телефона на отсрещния тротоар, може да ви даде фалшива тревога.

Под пълно прикритие

Тод Морис, главният директор на Брикхаус Секюрити, казва, че продава високо технологично устройство, което може да следи местоположението ви дори и ако е „в сейф, ван или подземен паркинг”. Тези устройства разчитат повече на клетъчна триангулация отколкото на GPS сигнал, но все пак могат да кажат с изключителна точност къде се намирате.

Може ли GPS детекторът да открие такова устройство? Ако си толкова високо приоритетна цел за някого, че той да постави високо технологичен тракер на колата ти, можеш ли да си го позволиш? Няма почти никакъв шанс бегло проучване да намери една от тези джаджи. Единственият ви шанс е колата ви да бъде напълно разглобена на части от механик и сглобена отново. След това естествено ще трябва да го правите отново и отново, защото ако не ви следят сега, биха могли да започнат да ви следят след седмица.

Като последен вариант, бихте могли да преминете на колело като подходящ транспорт, който да ви придвижва от и към личните ви дела. Няма много място за криене на преследвач при колелото, освен това сърцето ви ще ви благодари, дори и враговете ви да не ви благодарят.

Източник: www. howto.wired.com

Атакуващ, който използва измамна GSM/GPRS базова станция, обикновено цели да компрометира комуникацията на определен потребител, докато се опитва да генерира най-малката възможна активност за останалите мобилни потребители в рамките на радио обхвата си. Това наричаме „селективна атака”. За да я изпълни, атакуващият трябва да знае IMSI номера на жертвата (номерът, който идентифицира SIM картата) предварително.

Има две широкоразпространени погрешни схващания, що се отнася до този вид атака. Повечето хора мислят, че :

А – е трудно да се добие номерът на жертвата и, че

Б – е трудно да не бъдат засегнати другите абонати в радио обсега.

Все пак има няколко техники, които позволяват на атакуващия да реши горепосочените проблеми.

Откриването на IMSI номера на жертвата

За разрешаването на точка А, атакуващият може да направи следното:

• Стъпка 1: да позиционира себе си в района, в който живее жертвата му, когато той/тя си е вкъщи, и да прихване всички IMSI номера в обхвата на поставената от него базова станция. Вероятно ще използва насочваща антена, за да ограничи района, където ще прихваща номерата. По време на тази операция фалшивата базова станция ще отхвърля всички опити за регистрация на мобилните телефони от района, но ще записва IMSI номерата на абонатите, които се опитват да се регистрират.
• Стъпка 2: След това (например на следващия работен ден) да се позиционира близо до офиса на жертвата и да извърши същата процедура. Предполага се, че първият IMSI номер, който се появи и на двете места, е този на жертвата.
• Стъпка 3: След това атакуващият трябва да одобри регистрацията на IMSI номера на жертвата (и само на този номер) в своята фалшива базова станция, за да прихване цялата й комуникация. Опитите за регистрация от всички други потребители ще бъдат отхвърлени.

Избягване засягането на останалите абонати:

Веднъж след като точка А е решена, нека видим как атакуващият ще се справи с точка Б. Първо и най-важно, забележете, че атакуващият не е оставил регистрацията отворена за всички мобилни апарати по всяко време, като по този начин предотвратява появата на симптоми, които могат да алармират мобилните абонати в района (като например: внезапна промяна в индикатора за покритие, всяка необичайна грешка в изходящите разговори, липсата на входящи разговори, etc.), както и възможността да се претовари фалшивата му станция (това би ограничило възможностите за трафик и менажиране на обажданията). За всяка от горепосочените стъпки атакуващият извършва следните конфигурационни действия, за да повлияе възможно най-малко на останалите мобилни телефони в радио обхвата му:

• Стъпка 1: Конфигурира своята фалшива базова станция, така че всеки IMSI номер да се опита да се регистрира само веднъж. Това е удобно за него по няколко причини: свежда до минимум симптомите в мобилните апарати в околността и също намалява до минимум излишната и безполезна информация в регистрите си. Единият начин за постигане на тази цел е да се конфигурира Reject Cause Code 0x0C “Location Area Not Allowed”. Този отстраняващ код е включен от базовата станция с “Location Update Procedure Reject” съобщение, което се праща всеки път, когато базовата станция отхвърля опит за регистрация. Според 3GPP 24.008 и тестовете в нашата лаборатория, устройството добавя LAI (Location Area Identifier) в неговия списък със забранени/невалидни бази и няма да се опита да се закачи към никоя от клетките с този LAI идентификатор(поне не преди да се рестартира или да бъде извадена сим-картата). По този начин атакуващият принуждава мобилните терминали да опитат да се регистрират само веднъж към фалшивата му базова станция, но те ще продължат да могат да се регистрират пак към легитимни базови станции.
• Стъпка 2: В този момент атакуващият иска мобилния телефон на жертвата да бъде отхвърлен при първия му опит за регистрация заедно с останалите мобилни телефони в радио обхвата му. Той може да конфигурира фалшивата си базова станция с различен LAI идентификатор от предишния, така че да бъде сигурен, че мобилната станция ще опита да се регистрира пак. След като веднъж е идентифицирал IMSI номерът, съвпадащ с който и да е номер от списъка от предишния ден, той изключва базовата станция.
• Стъпка 3: В този момент атакуващият вече знае IMSI номера на жертвата. Тогава той може отново да задейства базовата си станция с нов LAI идентификатор и оторизирания IMSI номер на жертвата. Когато мобилният телефон на жертвата опита да се регистрира, регистрацията ще бъде успешна и атакуващият ще може да прихване комуникациите й. Всички други мобилни апарати ще опитат да се регистрират само веднъж към фалшивата базова станция и след като бъдат отхвърлени, ще се закачат обратно към легитимна клетка, защото конфигурираният Reject Cause код все още ще е 0x0C.

Тази процедура ще позволи на атакуващия да идентифицира IMSI номера на жертвата в първата прихващаща сесия, която ще трае няколко минути, а при втората сесия ще може да селектира и да се намеси в комуникациите на жертвата. Единственият страничен ефект върху другите мобилни терминали в обхвата му е това, че те ще се опитат да се регистрират към неговата базова станция, но само веднъж (максимум два пъти), а абонатите няма дори да получат някаква идентификация за това върху екраните си.

Източник: Taddong’s Security Blog