гр. Варна 9007, к.к. "Чайка", ул. "Янко Славчев" 84
Прием: +359 52 355 106

Проф. Теодора Бакърджиева: Всяка връзка в интернет е врата, която може да бъде отворена от атакуващите

11 Май 2018

За технологиите, които все по-осезаемо превземат нашето всекидневие, за рисковете, които носят, и за начините, чрез които да се предпазваме в мрежата, проф. Бакърджиева в рубриката „Насаме“ на Информационна агенция „Черно море“

 

ТЕКСТ: МАРИАНА СТОЙКОВА

 

Проф. Теодора Бакърджиева работи в областта на информационните технологии от далечната 1990 г., когато преминава през 6-месечна специализация във ВИНИТИ, Москва. Това е времето на навлизането на интернет в България чрез фирма „Цифрови системи“, Варна.

В началото на 90-те години излиза нейна книга за интернет, която е първата българска книга, разкриваща потенциала на новите съвременни технологии.  Варненският свободен университет (ВСУ) е един от първите университети, който включва в обучението учебни курсове по тях. Това разкрива възможности пред  университета за използване на потенциала на чуждестранни образователни институции, научноизследователски центрове и различни компании в процеса на обучение на студентите чрез присъствени и видеоконферентни лекции, водени от специалисти не само от България, но и от университети от Европа, САЩ, Израел и др.

Професор в катедра "Информатика и икономика", заместник-ректор по международна дейност, проекти и технологично развитие и член на Управителния съвет на Съюза на учените в България - клон Варна, проф. Бакърджиева за рубриката „Насаме“…

 

В интернет за една минута се осъществява прехвърлянето на над 1,5 млн. GB глобални данни, като на Netflix  и Youtube се дължи повече от половината трафик. Изпращат се 481 000 tweets, правят се 4 млн.  запитвания в Google, 3,3 млн. съобщения се споделят във  Facebook, 38 194 снимки се качват в Instagram, 400 млн. долара е оборотът от продажби в Аlibaba…

Технологиите променят всички сфери на нашия живот,

но най-осезателно е тяхното влияние върху образованието, област, която определя бъдещото развитие на всяко общество. Навлизаме в ерата на всеобща свързаност. Колкото повече се развиват информационните технологии обаче, толкова повече се увеличават заплахите в интернет пространството.

Всяка операция или действие, които потребителят извършва, се фиксират – търсене на информация, пазаруване, движение, пребиваване на дадено място, „like” и т.н. И тъй като все повече от нашия физически свят става цифров, престъпността, която някога е била вкоренена в "реалния свят", ще стане преобладаваща в киберпространството.

Само през 2017 г. ръстът на криптовирусите надхвърли 2500%, като те засегнаха болници, частни фирми и индивидуални потребители. Kомпаниите, които предоставят облачни услуги за съхраняване на огромното количество данни, са първостепенна цел за киберпрестъпниците.

Първите и най-големи доставчици на „облачни“ услуги, като Google, Amazon и IBM, разполагат с ресурси и опит, за да затруднят нападателите, но малките доставчици на „облаци“ вероятно ще бъдат по-уязвими и данните за клиентите им могат да бъдат криптирани и държани за откуп.

Интернет на нещата (IoT) е феноменален за иновациите в сферата на технологиите. IoT сам по себе си играе огромна роля в планирането на транспортните маршрути, предотвратяването на аварии, безопасността и дори развитието на автономните автомобили. В един дом всичко може да е "умно" и свързано с интернет в днешно време.

Негативната страна на технологията е, че

всяка връзка е врата, която може да бъде отворена от атакуващите

Още през 2016 г. хакери използват армия от свързана мрежа от устройства, за да изключат интернет в по-важните части на САЩ. Много продукти на IoT стават лесни цели за внедряване на зловреден софтуер и когато има координирана атака към един милион от тях, резултатите могат да бъдат катастрофални.

Пример за използване на добри технологии за лоши намерения е Botnet. Той не е нищо повече от низ от свързани компютри, управлявани заедно, за да изпълняват задачата, например поемане на контрола над определен компютър.

Добрата сигурност започва с инсталиране на пакет за защита на интернет, който открива зловреден софтуер и премахва това, което се намира на вашата машина, и предотвратява бъдещи атаки. Винаги актуализирайте операционната система и приложенията на компютъра, таблета или телефона. Хакерите често използват известни недостатъци в сигурността на операционната система, за да инсталират ботнети. След като се установят слабости и те се обявят от софтуерните компании, хакерите бързат да създават програми, за да използват тези слабости.

Не отваряйте прикачени файлове и не активирайте връзки от имейли, които не разпознавате. Това са едни от най-разпространените начини за атака със злонамерен софтуер.

Използвайте защитна стена при сърфиране в интернет. Тя може да бъде хардуерна и софтуерна, но ако работите в компания, системният администратор на организацията прави това за вас.

Атакуващите обикновено изпращат фишинг имейли масово, като се представят за финансова институция и искат лична идентификация.

Социалното инженерство е техника за нарушаване сигурността на системата с използване на човешката същност, а не чрез технологията. То  представлява получаване на несанкциониран достъп до информация без намеса в програмното осигуряване. Целта е да се провокират хората, за да се получат паролите за достъп до системата или друга информация, която би спомогнала за нарушаване на сигурността й.

Социалното инженерство използва главно психологически методи,

а именно естествената за човека склонност да се доверява. Атаките на социалното инженерство протичат на две нива: физическо и психологическо.

Обикновено се смята, че ако се анализира вчерашна атака, може да се помогне за предотвратяване на утрешно нападение. Това е грешка, защото нападателите продължават да променят вектора на атаката. Подходът трябва да  е фундаментално различен: в реално време да се прецени ситуацията и да се използва AI (изкуствен интелект), за да се препоръчат действия, които да се предприемат, дори ако атаката никога не е била виждана преди.

В  момента работя върху приложението на интернет технологиите при управлението на знания като важен инструмент в институционалното управление. Актуалността на тематиката се определя от спецификата на обществото на ХХІ век, в което производството и управлението на знания са от изключителна важност.

Появата на икономиките, базирани на знанието, извежда на преден план важността на ефективното му управление

То се описва като изключително важен елемент за организацията, която иска да си осигури устойчиво стратегическо конкурентно предимство. Изследванията  показват, че управлението на знанието е ключов двигател на представянето на организацията и изключително важен инструмент за оцеляването й, нейната конкурентоспособност и рентабилност.

За да могат организациите да управляват ефективно знанието и да извлекат максимални ползи от него, трябва да се обърне внимание на три ключови компонента - хората, процесите и технологиите. За да се гарантира успехът на една организация, вниманието трябва да бъде насочено към тяхното свързване.

Ерата на семантичните мрежи е факт и проектът на сър Бърнърс-Лий, който предлага

обособяването на едно общо хранилище за информация,

вместо поддържането на необятна колекция от сайтове и страници, е в действие.

Замисълът на предложението му е данните да се събират и съхраняват на едно място, а компютрите да могат да търсят, разпознават, разделят и предлагат. Семантичната мрежа ефективно ползва възможностите на машините. Ако досега за задачите, свързани с работата на сайтовете, се ангажираха много на брой и различни видове специалисти, то при семантичния уеб страницата се изработва и възприема от компютрите без човешка намеса.

Вместо да искаме машините да ни разбират, по-добре да ги научим как да задават доуточняващи въпроси с цел потребителите да полагат по-големи усилия при дефиниране на реалността. Семантичният уеб навлиза в области, където се извършва и проверка на знанията. Например технологията е така разработена, че позволява през допуснатите на теста от изпитвания грешки да подбере подходяща литература, която е необходима да коригира пропуснатите знания. Подобна е функцията в помощ на потребителите, разработена от Технологичния институт в университета.

Обичам преподавателската работа и моите студенти. В университета се поддържа високо качество на обучение, насочено към надграждане на теоретичните знания на студентите с реални практически умения и развиване на предприемаческа нагласа. Необходима е сериозна ИКТ подготовка, тъй като масово се прилагат интелигентни технологии, които изискват информирани, образовани и квалифицирани личности, които да не бъдат уязвими на кибератаки.

Целият екип живеем с нашата работа

и тя осмисля в много голяма степен съществуването ни. Когато сутрин започваме новия ден, се надяваме да изпълним редица задачи и понякога денят не стига...

Често близки и приятели ми казват, че не отделям достатъчно време за тях, че съм пристрастена към работата си. Аз обаче така съм устроена, че работата е като наркотик за мен. Разнообразна е, проблемите се сменят често, налага ми се да вървя по неутъпкани пътеки и може би това е най-сладкото предизвикателство за мен. Емоционално приемам успехите и неудачите, но с възрастта оценявам стойността на всяка житейска битка.

Зарежда ме близостта с брега и мириса на море. Все по-рядко намирам време, но си поставям за цел да правя едночасови разходки покрай брега...