Вече не стои въпросът дали ще бъдем хакнати, а кога ще ни хакнат и дали ще разберем
“Вече не стои въпросът дали ще бъдем хакнати, а кога ще ни хакнат и дали ще разберем, че са ни хакнали”. Това заяви главният изпълнителен директор на ScaleFocus Пламен Цеков по време на онлайн събитието Forbes Live! на тема “Киберсигурност: проблемът за 6 трлн. долара. Как компютърните престъпления се превръщат в една от най-големите заплахи за бизнеса”, в което се включи и изпълнителният директор на AMATAS Атанас Симеонов.
По думите на Цеков през април и май има рекордни хакерски атаки в световен мащаб. Една от причините е, че служителите в много компании работиха дистанционно по време на кризата с коронавируса, като особено голям е проблемът за малките и средни бизнеси, които не обръщат достатъчно внимание на проблема.
„Голям процент от компаниите все още неглижират темата за киберсигурността. Първата стъпка е да осъзнаят и после да отделят ресурс, включително и човешки, който да се ангажира с тази толкова важна тема. Хората подценяват каква е стойността на данните и как те могат да бъдат използвани за негативни цели и да имат сериозни финансови последствия“, каза и Атанас Симеонов.
Според Цеков около 90% от пробивите идват от имейла и подготовката на служителите е от критична важност, тъй като 25% от грешките идват точно от тях. “Важно е да се наблегне на крайните устройства и проблемът да се изолира възможно най-бързо”, каза той и допълни, че модерните решения включват мониторинг на базата на изкуствен интелект, които позволяват за секунди да се ограничи заплахата.
Симеонов препоръча използването и на облачни мейл услуги, които предлагат сериозно ниво на сигурност в професионалния си вариант. “Все още се налага да се обяснява на компаниите, че да се държат мейл сървърите на един компютър в офиса или в хостинга на някой приятел е доста опасно. Но е факт. Трябва да се започне оттам”, убеден е той.
Изпълнителният директор на AMATAS се съгласи, че едно от ефективните средства за защита е мониторинг, който да позволява изолиране на софтуер или система, ако се забележи нетипично поведение. “Новите софистицирани атаки няма как да бъдат хванати от антивирусния софтуер. Те могат да бъдат хванати само от такива системи, които следят поведението и могат да реагират веднага. Човек не може да реагира така бързо като машината, за да ограничи атаката”, допълни той.
Пламен Цеков се съгласи и допълни, че е добре да се комбинират мониторингови услуги с одит, като се разчита на вътрешен отдел или на изнесена услуга в професионална компания. “Инженерите по киберсигурност са тесни специалисти и е трудно да се поддържат двама или трима такива в една малка или средна компания. Затова изнесената услуга е много по-ефективна”, допълни той.
Според Цеков е важно да се направи и базово обучение на служителите, защото немалка част от пробивите се случват заради недостатъчната подготовка, например по отношение на фишинг имейлите. Той подчерта, че новите атаки са много по-трудни за разпознаване, като често хакерите следят социалните мрежи и изпращат имейлите от името на друг служител в компанията. “В България все още не се осъзнава колко е важен информационния актив. Подценява се колко е важно в процеса на дигитализация на една компания да не бъде подценявана сигурността и реалната заплаха от киберпрестъпления. Те трябва да вървят ръка за ръка“, подчерта Цеков.
Атанас Симеонов обясни, че вариант за обучението на служители е това да става чрез симулации с фишинг атаки. Обучава се целият екип и се правят периодично тестове, като след това таргетирано се правят допълнителни обучения на служителите, които са се провалили.
Той даде пример и с друга много разпространена в момента кибер атака, която е базирана на мейл инфраструктура – Man in the middle. “Колкото по-добре е защитена мейл ифстратруктурата, е по-малко вероятно е да се случи. Преди година и половина България не беше засегната толкова от тези неща, но сега няма значение къде си”.
По повод това, че вече много компании въвеждат мониторинг на служителите си на ниво устройства Атанас Симеонов посочи, че това не се прави с цел измерване на ефективността на работата им, а за да се следи за нетипично поведение от гледна точка на киберсигурността. Пламен Цеков допълни, че се следи колко време служителят е бил в интернет например, но се отчита не съдържанието, а разлика в поведението, за да се направи извод за пробив в системата, като това е особено важно за хората на важни позиции.
По думите му е добре да се обърне внимание и на сигурността на производствените предприятия, където процесите са автоматизирани, защото хакерска атака може да доведе до спиране на цялата работа и дори затваряне на бизнеса или до аварии, при които могат да пострадат хора.
Симеонов подчерта, че трябва да се внимава и за устройствата, които изглеждат безобидно, като телевизорите например, но щом са свързани с интернет, могат да са вход за хакери, затова трябва да се прави активен мониторинг, особено при работа на служителите от вкъщи, защото в този случай устройството може да стане част от корпоративната мрежа.
По думите му, когато се говори за киберсигурност, е добре компаниите да имат изградена стратегия в случай на хакерска атака. “Важно е да се разработват стратегии за това какво се случва, ако всичко се срине. Не само да се пазиш да не те хакнат, а и какви мерки предприемаш, за да разбереш веднага и да продължиш бизнеса си”, каза той.