Хакерските удари са унищожителни за бизнеса

Хакерските удари са унищожителни за бизнеса

Пенетрейшън тестът е най-сигурният начин да бъде проверена киберсигурността на дадена мрежа или система, категоричен е Иван Тодоров, управляващ собственик на първата у нас професионална фирма за защита от хакерски атаки TAD GROUP

- Господин Тодоров, след мощните кибератаки и пробиви в глобален мащаб през последните месеци, може ли да кажем, че живеем в нова ера по отношение на необходимостта от високо ниво на киберсигурност?

- Действително можем да кажем, че настъпва нова ера в това отношение. Самата специфика на днешния динамичен и технологичен свят предпостави и изместването на престъпността до голяма степен от физическата ѝ сфера на действие към интернет средата. Например, преди време, в случай на нелоялен конкурент, който иска да открадне фирмени тайни, се извършваха физически кражби на данни или промишлен шпионаж. Днес данните са дигитализирани, съхраняват се по различни начини и на различни места, но повечето от тях са достъпни от интернет. А интернет е всичко, от което има нужда един хакер, за да открадне каквото поиска – конфиденциална информация, финансови средства. Да не говорим, че съществуват начини за проникване и в подсигурена, обезопасена среда с контрол на физическия достъп, в устройства, несвързани с интернет.

- Каква е цената на киберсигурността?

- Бих казал, че цената е висока, но тя всъщност е финална. След един пробив в киберсигурността си, компанията жертва на хакерство губи не просто информация или пари. Хакерите могат да подменят договори и фактури, без служителите да разберат, докато не е станало вече прекалено късно, могат да откраднат всички финансови средства от фирмените банкови сметки и др. Но това всъщност не е най-същественият проблем. Най-тежките щети са невидими - имиджът в обществото на компанията жертва и доверието на клиентите и партньорите. Затова си позволих да нарека цената на компрометираната киберсигурност финална, защото много  фирми не могат да се възстановят след подобен хакерски удар. И някои дори фалират.

- Кой у нас е таргет на киберпрестъпления и какви са най-честите видове атаки?

- Можем да разделим жертвите на киберпрестъпления най-условно на две генерални групи – частни лица и корпоративни жертви. Нямам наблюдения хакерските атаки у нас да се различават особено от световните тенденции. Те са изключително разнообразни, но най-актуални в момента са хакерските атаки с т.нар. рансъмуер - това е зловреден софтуер, който, инфектирайки устройството на жертвата, криптира файловете ѝ, показва бележка за искан откуп и обещава изпращането на декриптиращ ключ след плащането му. Разликата произтича от това, че когато хакерите атакуват физически лица, стойността на информацията и искания откуп са ниски, а когато атаките им са целенасочени срещу бизнес мишени, откупът е огромен, а загубените данни са безценни. Трябва да уточним обаче, че няма гаранция, че ако бъде платен откупът, жертвата ще получи декриптиращия ключ за файловете си. Така че освен редовната проверка на сигурността на данните, трябва да бъде повишавана и осведомеността на хората за рисковете от ежедневно развиващите се хакерски атаки, фирмите трябва да провеждат редовни обучения по информационна сигурност на служителите си.

- Колко защитен от атаки е един компютър с легален софтуер, който се актуализира често?

- Разбира се, поддържането на актуализиран софтуер е сред основните компоненти на добрата киберсигурност, тъй като софтуерните ъпдейти всъщност подобряват точно това. Но ежедневно в новините влизат новооткрити уязвимости в абсолютно всякакъв вид софтуер. Така че смея да твърдя, че няма код без грешка и е въпрос на шанс кой ще открие уязвимостта първи – дали компанията доставчик на софтуера, която ще я поправи и разпространи в следващия си ъпдейт или хакерите, които моментално ще започнат да я експлоатират за извършването на хакерски атаки. А когато това са хакерите, ставаме свидетели на чудовищни кражби. От друга гледна точка обаче, хакерите често експлоатират вече открити и поправени уязвимости, тъй като самите компании жертви не прилагат ъпдейтите на своите системи и мрежи. Такива проблеми изключително успешно се засичат чрез сканиране за уязвимости.

- Има ли тест, с който можем да оценим нивото си на сигурност, за да преценим от каква допълнителна защита имаме нужда?

- Такава проверка, разбира се, съществува и се нарича пенетрейшън тест. На практика, това е реална хакерска атака, използваща същите инвазивни методи и тактики, както и киберпрестъпниците, но с изричното разрешение на клиента и според ограниченията, които той е определил за ниво на достъпа. В глобален аспект това е най-сигурният начин да бъде проверена киберсигурността на дадена мрежа или система – ако ние можем да проникнем, могат да го направят и киберпрестъпниците. Обратното обаче не е общовалидно, тъй като хакерските атаки непрекъснато се развиват и стават все по-сложи и хитри, затова такива проверки трябва да се извършват регулярно.

- Бихте ли дали съвет - ако бизнес или физическо лице стане жертва на хакерска атака - кое е първото нещо, което трябва да направи?

- Зависи какъв е типът на самата хакерска атака, но най-верният отговор е – веднага се обърнете към специалисти по киберсигурност. Ако става дума за инфекция с рансъмуер обаче, важно е да уточним, че заразените устройства не бива да се изключват или рестартират. При някои видове вируси това лишава жертвата от всякакъв шанс да възстанови достъпа си до криптираната информация, който и без това не е голям. Ако случаят е с хакерска кражба на данни или средства, е необходимо да се намесят специалисти по киберсигурност, не само за да установят точните мащаби на щетите, но и за да прекратят възможността съвсем същото киберпрестъпление да се случи отново на същата жертва.

- Какви компании са клиенти на TAD GROUP и какво правите, за да осигурите високата защита на техните данни?

- На практика всеки, който притежава нещо, което може да бъде откраднато от хакерите, трябва да се погрижи за сигурността си. Нашите клиенти развиват бизнес в абсолютно всички сфери – банкови и кредитни, софтуерни, фармацевтични, хранително-вкусови компании и др. С наближаването на влизането в сила на регламента GDPR (б.р. новият единен европейски регламент за защита на личните данни), бизнесът в България започна да се отнася все по-сериозно към сигурността на събираните и съхранявани данни.

GDPR ще започне да се прилага активно от 25 май 2018 г. и оттогава, при нарушения на правилата, организациите, обработващи лични данни, стават обект на одит и санкции. Всъщност този регламент на практика засяга всяка една фирма, защото всички оперираме с лични данни на граждани на ЕС – служители, клиенти, партньори, доставчици и т.н. А при нарушение на GDPR, ще бъдат налагани глоби или имуществени санкции до 20 млн. евро или до 4% от общите приходи на дадена фирма, като е валидна по-високата от двете суми. Санкциите са няколко, като е възможно и да бъде издадена временна забрана за обработване на лични данни, но всъщност след глоба в подобни мащаби, съчетана с уронения престиж, трудно можем да си представим пострадалия от хакерската атака бизнес да успее някога да се възстанови.

Автор: Венцислав Савов снимка Юлиян Донов

Коментари

НАЙ-НОВО

|

НАЙ-ЧЕТЕНИ

|

НАЙ-КОМЕНТИРАНИ