Регулациите в областта на киберсигурността се усилват

Боян Янчев е директор техническа реализация (CTO) в Лирекс БС. Експерт с над 20 г. опит в областта на информационната сигурност, управляемите услуги, управлението на ИТ процеси, мрежи и инфраструктура. Той е част от над 70 проекта, свързани с консултиране, аутсорсинг, одит и изграждане на големи инфраструктурни проекти както в България, така и в цял свят. Притежава сертификати като CISA, CobiT, ISO27001 Lead Auditor, MCP, MCSE, ITIL Intermediate, ISO20000, ISO22301 Auditor и др.

Боян Янчев ще изнесе презентация с тема ,,Сигурна и ефективна защита на данните с услуги за архивиране“ по време на предстоящия 6-и банково финансов форум ,,Бъдещето на парите“,* който списание ,,Мениджър“ организира на 17 октомври в Интер Експо Център.

- От колко време съществува Лирекс и какви са основните ѝ продукти и пазари?

- С Lirex BS отключвате безграничния потенциал на вашата организация с надеждни Управляеми ИТ услуги, осигуряващи безпроблемна работа на облачни и традиционни инфраструктури, експертни хелпдеск услуги, управляеми киберсигурност услуги, виртуални работни места и софтуер като услуга, превръщайки вашия бизнес в неудържима сила. LIREX BS е част от групата ИТ компании LIREX. С LIREX откривате силата на синергията чрез 4 специализирани компании, допълващи се и предоставящи над 30-годишна експертиза в различни области на технологичния сектор – системна интеграция, управляеми услуги, доставка и поддръжка, разработка на софтуер.

- Отрази ли се войната, която Русия води на територията на Украйна на информационната сигурност в България?

- Отражението беше предимно в засилени атаки от типа APT и DDoS, като в световен мащаб тенденциите последните години така или иначе бяха в нарастващ порядък. Някои вендори на решения за информационна сигурност и защита предприеха мерки за идентифициране и блокиране на трафик, свързан с Русия. ЕС взе мерки за блокиране на национално ниво на определени IP мрежи и DNS domain-и. Например APT (Advanced Persistent Threat) атаките се отличават с усъвършенствани техники, упоритост и устойчивост. При DDoS (Distributed Denial of Service) атаките атакуващите се стремят да забавят или прекратят достъпа до уебсайт, онлайн услуга или информационна система, като претоварват инфраструктурата на жертвата с голям брой заявки или трафик. Това се прави чрез използване на ботнети - групи компрометирани компютърни устройства, които се управляват от атакуващия.

- Кои ще са най-честите заплахи за информационните системи в близко бъдеще?

- Информационните системи биха се изправили пред множество заплахи и предизвикателства, които може да включват APT (Advanced Persistent Threats), Ransomware, Supply Chain Attacks, Регулациите. Например APT са целеви кибернападения, използвани от престъпни организации, които целят да дестабилизират критична инфраструктура и корпоративни мрежи. Обикновено изискват високо ниво на експертиза и ресурси и вбъдеще се очаква да продължават да се развиват и да таргетират по-широк спектър от организации. Ransomware атаките се увеличават. Вбъдеще биха включвали по-големи изисквания за откуп. Обикновено Supply Chain Attacks също са много популярни и стават все по-често срещани.

Бъдещи заплахи могат да са насочени към важни технологични и инфраструктурни доставчици, което може да доведе до значителни последици в цялата верига на доставки. Голямо предизвикателство, нанасящо огромни финансови щети на българските компании, е компрометирането на междуфирмената кореспонденция, познато и като ,,сменен айбан“. На всеки четири дни една българска фирма става жертва на такъв вид престъпление. По статистика на ГДБОП през юни тази година търговско дружество у нас е измамено с 6,5 млн. щатски долара.

Регулациите в областта на киберсигурността се усилват. Бъдещите заплахи могат да включват несъответствие с новите закони и нормативи, което може да доведе до сериозни финансови и правни последици за организациите. Нарастващите изисквания за защита на личните данни и поверителността на потребителите създават допълнителни предизвикателства за организациите. Открадването на самоличност и нарушаване на поверителността на данните, вероятно ще продължат да се увеличават.

Социалният инженеринг е феномен сред кибер заплахите и остава основна заплаха за ИТ системите. Той може да включва фишинг атаки и манипулация на хора. За да се предотвратят тези заплахи, организациите трябва да инвестират в киберсигурността, да разработят стратегии за реагиране на инциденти и да бъдат информирани за последните тенденции в киберсигурността.

***

6-ият банково-финансов форум ,,Бъдещето на парите“ ще се проведе на 17 октомври от 09.30 ч. в Интер Експо Център. Събитието е с безплатен достъп, който можете да си осигурите чрез предварителна регистрация тук.

***

Генерални партньори: ProCredit Bank и  Payhawk.

Основни партньори: УниКредит Булбанк, MFG и VISA .

Събитието се реализира и с подкрепата на tbi bank, Lirex, Veeam, Sirma, EOS, JTI, Grant`s.

Институционални партньори са БСК, Френско-Българска търговска и индустриална камара;  Германо-Българска индустриално-търговска камара, БАЛИП, ИАНМСП.

Медийни партньори:  bTV Media Group , dir.bg, БНТ, MoitePari.bg.