CENTIO #Cybersecurity

Бизнесът продължава да неглижира проблема с компютърните престъпления и това може да му струва скъпо.Много компании въобще не ин­вестират в киберсигурност, защото смятат, че няма кой да ги атакува. Други купуват отделни решения за сигурност, но нямат цялостна стра­тегия за справяне с рисковете.


Това е като да си построите къща с покрив, но без ключалки. Трети отричат необходимостта от обучение на пер­сонала и изграждане на компетенции. Една организация е толкова уязвима, колко­то уязвимо е най-слабото є звено. В информа­ционната сигурност най-уязвими са хората и хакерите много добре разбират това.

За да раз­берем какви са опасностите пред бизнеса и как се променя природата на компютърните прес­тъпления, Forbes разговаря с Константин Ве­селинов, собственик и управител на CENTIO #Cybersecurity.

КАК БИХТЕ ОПИСАЛИ 2020 Г. ПРЕЗ ОЧИТЕ НА СПЕЦИА­ЛИСТИТЕ ПО КИБЕРСИГУРНОСТ? КАКВИ СА ОСНОВ­НИТЕ ТЕНДЕНЦИИ, КОИТО СЕ НАЛОЖИХА ПРЕЗ ПО­СЛЕДНИТЕ ДЕВЕТ МЕСЕЦА?

Константин Ве­селинов, собственик и управител на CENTIO #Cybersecurity
Стана по-интересно и играта мина на следващо ниво. Пандемията и последвалото налагане на работата от вкъщи отвориха много възмож­ности пред организираната киберпрестъпност. Вкъщи един служител може да има много повече свобода, отколкото в организираната офис ин­фраструктура – особено ако работи със собст­вена техника. Вече е много по-трудно да се орга­низира цялостната защита на една организация.

Нивата на засечените фишинг атаки беле­жат пикове всяка седмица, а хакерите стават все по-изобретателни и намират начини да се скрият по-добре и по-дълго, докато не разбере­те за пробива им.

Видяхме нови и още по-притеснителни так­тики при втората най-наболяла тема: крипто­вирусите. Интересното при новото поколение атаки е, че те първо крадат вашата информа­ция, след което я криптират на компютрите или сървърите ви и изискват откуп. Така, ако ре­шите да не платите, защото имате бекъп, те ще поискат още веднъж откуп, за да не предос­тавят откраднатата информация на конкурен­тите ви или да не бъде използвана срещу вас.

Някои от авторите на подобни криптови­руси дори създадоха свои собствени борси за търговия и наддаване за подобни крадени данни. С други думи, диверсификация на приходите за крадците. Сред жертвите можем да изброим както корпорации като Enel, Garmin (загуби за десетки милиони долари), така и редица малки и средни държавни и частни организации, не малко включително от България, Румъния и Гърция.

КАКВО Е ОСНОВНОТО ПРЕДИЗВИКАТЕЛСТВО, ПРЕД КОЕТО СЕ ИЗПРАВЯ БЪЛГАРСКИЯТ БИЗНЕС?
Бизнесът трябва да разбере, че има нужда да изгради цялостна система за защита, да се под­берат правилните продукти, да се изградят по­литики и да се намерят подходящите хора да поддържат и развиват тази система.

Предизвикателство е да се разбере, че защи­тата на една организация не е еднократен или двукратен акт, а неспиращ процес. Той участ­ва в немалка степен във формирането на стой­ността на компанията.

Факт е обаче, че често чуваме „ние/наша­та фирма не е интересна за хакерите и нямаме какво да крием“. Няма твърде малки компании, които да са безинтересна цел. Ако оставите твърде дълго отключена врата за дома си, рано или късно някой ще влезе в него. Дали ще е от лю­бопитство – просто да разгледа, или за да от­крадне нещо, е втори въпрос. Може да се злоу­потреби и с имиджа на компанията ви, за който да трябва да се обяснявате на партньори и кли­енти.

Дори и да не бъде ограбена (буквално) органи­зацията ви, то може да се злоупотреби с ресур­сите (за копане на криптовалути), да бъдат от­краднати лични данни на служители и клиенти с цел злоупотреба (само от началото на годи­ната видяхме няколко атаки, при които онлайн магазини са хаквани и са използвани за кражба на кредитни карти на клиентите им – офлайн тази схема е позната като скимиране). Зачести­ха и прехващането и подправянето на имейл ко­респонденция, което наглед не изглежда опасно. Представете си обаче, че изпращате фактура на клиент. Хакерът прихваща кореспонденция­та ви, подменя IBAN-а в документа и подправе­ната фактура стига до получателя. Клиентът ви очаква този документ и нарежда плащането – но на фалшивия IBAN, подменен от хакера. Така и вие, и клиентът ви губите пари, а всеки смята, че е прав – единият е изпратил мейл с коректни данни (променени по пътя), а другият е превел парите по получената фактура. Кой е виновни­ят? Парите са платени?! Сделка няма! Необходи­мото оборудване го няма!

МНОГО КОМ­ПАНИИ ПРАВЯТ НЕЩО В ПОСО­КА КИБЕРСИГУР­НОСТ. МНОГО ЧЕСТО ОБАЧЕ ТО Е НЕДОВЪРШЕНО. ИМАТ СБОР ОТ РЕ­ШЕНИЯ, КОИТО НЕ РАБОТЯТ ОБЕДИ­НЕНИ В СИСТЕМА

Списъкът с потенциални злоупотреби е дълъг, а застраховани от успешна атака няма. Тук идва и нашата роля: да помогнем на клиен­тите си, да допълним техните ИТ отдели, като дадем независим поглед върху състоянието им. Ограничаваме риска от успешен пробив и мини­мализираме щетите от такъв.

АКО ИЗКЛЮЧИМ НАГЛАСАТА ЗА ПРЕДИМНО НЕГЛИ­ЖИРАНЕ НА РИСКА, ИМА ЛИ ДРУГИ ПРЕДИЗВИКАТЕЛ­СТВА, НА КОИТО ТРЯБВА ДА СЕ ОБЪРНЕ ВНИМАНИЕ?
Да, предизвикателствата са няколко.

В основата е липсата на познания на хората извън ИТ екипите – обикновените служители. В немалка част от тях заради редица факто­ри отсъстват елементарни познания за сигур­на работа. На много места все още ще видите пароли от типа „123456“, записани на листчета на лаптопите на служителите. Неслучайно фишинг атаките са толкова успешни и толкова експлоатирани (65% от всички успешни хакерски атаки са започнали имено с подобни мейли) – с тях се прокарват зловредни кодове, крадат се потребителски имена и пароли и т.н. Хакерите винаги търсят най-слабото звено – и го експло­атират, за да пробият защитата ви и да изка­рат пари от вас.

Много компании правят нещо в посока кибер­сигурност. Много често обаче то е недовърше­но. Имат сбор от решения, които не работят обединени в система.

От друга страна, идват професионални­те познания на самите ИТ кадри, а и като цяло липсата им на пазара на труда. В голяма степен проблемът е породен от образователната сис­тема, която отказва да развива кадри в тази посока. Нашата работа е да надградим усилия­та на екипа ви, като приложим добри практики и оркестрираме система от технологични реше­ния за намаляване на риска от успешен пробив, както и да следим и помагаме при елиминиране­то на атаки в реално време.


Тук идва още една от нашите роли – обучени­ята. В последните години сме провели десетки сертификации както на партньорите, така и на екипите на клиентите си. От една страна, про­веждаме обучения по базова киберсигурност – даваме базовите познания, необходими за по-си­гурна работа. От друга страна, обучаваме ИТ екипите на специфични познания и споделяме опита си с тях, за да разширяваме познанията им и да им помагаме да изграждат по-ефективни решения за фирмите си. И за да затворим цикъла – провеждаме и стегнати специализирани обу­чения за мениджмънта.