Хакирањето, крадењето идентитети и упадите во профилите на социјалните мрежи се темната страна на поврзаниот свет во кој живееме денес. Но, многу корисници на онлајн-сервиси и понатаму не се свесни за нивото на опасност.
Етај Маор, експерт од Ај-би-ем и советник за безбедност, на Ај-би-ем регионалната конференција „Тинк“ ја изненади публиката демонстрирајќи колку лесно може мобилните телефони да се поврзат на лажна безжична мрежа и на тој начин да бидат украдени податоците на корисниците.
Да не се занимававте со хакери, можеби ќе бевте магионичар?
- Всушност, и научив понекоја тајна на магионичарството. Сакав да покажам разни трикови како можете да ги измамите луѓето. Понекогаш правам трикови за време на мојата презентација за да покажам колку е лесно да се контролира размислувањето на публиката.
Лесно е да се измамат луѓето?
Точно. Некогаш се чини дека на луѓето им давате шанса, а тие немаат никаква шанса. Еве, замислете број помеѓу 11 и 50, и двете бројки мора да бидат непарни и да не е ист број. 13, 11 или 19 би било во ред. Замисливте број?
-Да.
-37?
-Не.
-35?
-Не.
-Тогаш 39?!
-Да.
-Ретко е, обично луѓето го избираат 37. И тогаш ми велат: - Како знаеше? Всушност, не им оставив многу избор бидејќи само неколку броја се точни, а ги прескокнуваат пониските можности бидејќи јас им ги споменав како пример.
Демонстриравте дека луѓето се прилично лоши кога станува збор за лозинките. Зошто е така? Поради мрзливоста или не сме свесни за опасноста?
-Мислам дека е комбинација, прво човекот по природа е мрзлив. Обично поради тоа не се повредуваме, па не ни е многу грижа за невнимателноста, но маана е и технологијата. Нѐ тера да избираме софистицирани лозинки, а тоа не функционира добро за нас. Мислам дека решението е дел кај човекот дел кај технологијата. Треба да се користи софтвер како „Кичејн“ што ќе генерира лозинки. Не е 100 отсто сигурно, некои беа хакирани, но општо земено таквите софтвери создаваат побезбедни лозинки отколку човекот. Но, се надевам дека наскоро ќе го напуштиме системот на лозинки, време е технологијата да донесе нови идеи на тоа поле. Денес постојат примери преку кои можете да видите дека компјутерот може да знае дали сте тоа вие или некој друг на тастатура.
Но, додека сѐ уште користиме лозинки, кои се Вашите златни правила за создавање?
-Она што обично денес се смета за силна лозинка, не е тоа. Можеби лозинките со комбинација на броеви и големи и мали букви се покомплицирани за човек, но се лесна мета за софтверот. Подолгите фрази како „уживамворазговорот“ се многу посигурни отколку лозинката „!3аВ“. Ќе бидат потребни повеќе обиди за компјутерот да дојде до вакви резултати. Автоматскиот софтвер за лозинки исто така е добра опција. Или, можете сами да создадете свој алгоритам, но и тоа не е 100 отсто заштита. Затоа и истакнувам дека треба да се избегне систем за заштита на лозинките бидејќи и понатаму се тешки за луѓето, а лесни за машините.
Луѓето лесно можат да се измамат и со малвер-пораките, се чини како да има повеќе такви закани.
-Малвер и понатаму е голема работа поради едноставна причина - затоа што и понатаму функционира. Ако луѓето не кликаат по линкови и не отвораат документи, тогаш криминалците ќе смислат нешто друго. Пред 10 години дадов интервју и тогаш реков дека иднината му припаѓа на малверот бидејќи фишингот ќе исчезне, луѓето ќе престанат да паѓаат на вакви фори. Испадна дека згрешив, еве нѐ во 2018 година и луѓето и понатаму кликаат на фишинг-пораките.
Претходно го имавме нигерскиот принц и синџир е-пораките и сите знаевме дека е измама, денес нападите подобро се маскираат?
- Денес е лесно да се персонализира целниот напад бидејќи луѓето лесно ги споделуваат своите податоци на социјалните мрежи и интернетот. Можеби не како нигерискиот принц, но да речеме добивате порака „имате пакет, кликнете тука за повторна достава бидејќи не бевте дома“ и луѓето ќе кликнат на таквите работи без многу размислување.
Споменавте дека е важно да научите како размислуваат хакерите и криминалците. Според Вас, кои се нивните мотиви за напади?
- Прво да кажам дека многу хакери се на добрата страна, а не се криминалци. Постојат и активисти како „Анонимус“. Она што на крајот излегува е дека парите се причина кај речиси 85 отсто од нападите. Пред 10 години банките беа најмногу таргетирани. Но, денес сите се поврзани и сѐ може да се монетаризира. Се напаѓаат и здравствени установи, осигурителни компании, сѐ... А потоа криминалците открија дека не мора да напаѓаат само корпорации и институции, туку и граѓани во нивните домови, па така го добивме „рансомвер“. На овие криминалци не им е грижа за податоците, туку сакаат да изнудат пари. Големите компании ќе претрпат такви напади, но помалите компани и граѓаните можат лесно да настрадаат.
Дали технологијата ни останува должна бидејќи нѐ остава ранливи?
- Се согласувам, особено кога зборуваме за поврзани уреди. Тоа сега е ин, сите сакаат да бидат први. Уредите за системи како интернет на работите се доста ранливи и како да ги предизвикуваат напаѓачите. Како да не научивме ништо од минатото. Камерите остануваат вклучени цел ден.
Истакнавте дека денес е лесно да се стане хакер - колку ги има во светот?
- Не знам колку хакери има, добри или лоши, но се надевам дека ги има многу. Се надевам дека многу деца размислуваат за такви активности бидејќи тие подобро ги познаваат заканите. Се проценува дека до 2020 година ќе недостигаат 2 милиони работници во сајбер-безбедноста.
Вашата демонстрација на предавање кога лесно влеговте во десетина мобилни телефони на посетителите е доста ефективна. Дали така сме изложени на напади од непознати луѓе?
- Да, тоа е проблем, секогаш постои можност за ваков проблем, секогаш кога имате системи кои се отворени за напаѓачите. Напаѓачите не мора да ги следат законите или правилата. Ако сакам да прикачам некој документ, морам да поминам низ серија протоколи. Тоа е и една од причините зошто сајбер-криминалците се побрзи - бидејќи не оперираат во рамките на правилата. Во тоа би можеле да ни помогнат когнитивните компјутери и вештачката интелигенција. На тоа работи Ај-би-ем, имаме систем што е споен со нашата платформа „Ватсон“ и „Ватсон“ ги советува луѓето задолжени за безбедност што да прават.
Дали некогаш запаѓате во неволја поради Вашите демонстрации за можностите на хакерството?
- Не. Не правам ништо нелегално, па немам проблем. Исто така, јасно ги предупредувам учесниците на предавањето да не се обидуваат такво нешто бидејќи лесно може да се случи грешка.
Каде грешат корисниците кога станува збор за користење на социјалните мрежи, па се изложуваат на напади?
- Не сум еден од оние што велат дека е најдобро да не се користат социјалните мрежи. Тоа не би било решение. Но, треба да сте свесни дека овие информации што ги споделувате јавно може да се искористат и за потенцијален напад. Ако некој го знае името на вашето куче, или дека сте биле на некоја забава или дека одел во исто средно училиште како вас, немојте веднаш да му верувате само затоа што знае некои информации што сте ги споделиле на социјалните мрежи пред пет години. Ако споделувате повеќе информации, тогаш треба да имате поголеми сомнежи кон луѓето што ви се јавуваат онлајн.
Значи, не би објавиле слика од концерт?
- Не, не, би објавил, но не би му верувал на некој само затоа што рекол дека бил на истиот концерт и се прави дека ме знае. Бидете внимателни со понудите што ви стигнале преку социјалните мрежи. Никогаш не би напишал на „Твитер“ дека одам на подолг одмор и куќата ја оставам сама. Децата не се ни свесни колку лични работи откриваат во разговорите. Морате да ја разберете технологијата за подобро да го сфатите нивото на приватност. Мораме да научиме да бидеме повнимателни.
Дали предвидувате дека во иднина ќе дојде и до хакирање на луѓето?
- Дефинитивно. Тоа веќе се случува, денес имате луѓе со пејсмејкери кои се поврзуваат на безжичен интернет. Технологијата е вградена во човечкото тело.
Не сте баш оптимисти...
- Не се обидувам да бидам песимистичен, ниту да звучам депресивно. Но, за жал, некои работи се повторуваат. Секојпат кога се воведува нова технологија, некој се обидува тоа да го експлоатира и да го упропасти системот. И секојпат мислиме дека имаме одлична заштита и дека никој не може да ја пробие. Сега луѓето мислат дека вештачката интелигенција е решение за многу работи, но не може да се смета за „сребрен куршум“ за одбрана од сајбер-нападите.
Кои безбедносни мерки ги користите лично, дали некогаш го исклучувате мобилниот, дали ја криете локацијата?
- Се обидувам да ги следам советите што ги давам. Имам „VPN“ на мојот мобилен. Користам енкрипција за некои податоци, не се поврзувам на несигурни безжични мрежи без „VPN“ пристап. Исто така, внимавам сите програми да ми се ажурирани во системот. И внимавам каде ги делам личните податоци. Тоа е основна работа. Често сум по аеродромите, но не ги користам нивните безжични мрежи. Но, хоби ми е да собирам фрлени авионски карти. Можете да преземете апликација и да ги скенирате бар-кодовите на картите и да откриете од каде летаат и до каде, но некогаш и адресата, бројот на мобилниот итн. А луѓето воопшто не размислуваат за тоа и лесно ги фрлаат ваквите предмети. Сакам да видам дека повеќе луѓе бараат од компаниите уверување дека ќе се грижат и за сигурноста. Сакам луѓето да почнат да поставуваат прашања дали овој нов автомобил има и заштита од
хакерски напади. Безбедноста треба да стане важна варијабла во изборот со кој ќе работите. Дали оваа банка има сертификат за безбедност, а не дали ќе ми даде кредитна картичка со слика на маче...