Menu
Cart
Forbes България
Cart
  • Последни
  • Бизнес и Коронавирус
  • Иновации
  • Лидерство
  • Пари
  • Бизнес
  • Стартъпи
  • Класации
  • Лайфстайл
  • Forbes TV
  • От извора
  • BrandVoice
Close Menu
Close Cart
26 ноември 2020, 10:48

Нито един бизнес не е твърде малък за хакерите

CENTIO #Cybersecurity

BRANDVOICE | Партньорска програма

Бизнесът продължава да неглижира проблема с компютърните престъпления и това може да му струва скъпо.Много компании въобще не ин­вестират в киберсигурност, защото смятат, че няма кой да ги атакува. Други купуват отделни решения за сигурност, но нямат цялостна стра­тегия за справяне с рисковете.

Това е като да си построите къща с покрив, но без ключалки. Трети отричат необходимостта от обучение на пер­сонала и изграждане на компетенции. Една организация е толкова уязвима, колко­то уязвимо е най-слабото є звено. В информа­ционната сигурност най-уязвими са хората и хакерите много добре разбират това.

За да раз­берем какви са опасностите пред бизнеса и как се променя природата на компютърните прес­тъпления, Forbes разговаря с Константин Ве­селинов, собственик и управител на CENTIO #Cybersecurity.

Как бихте описали 2020 г. през очите на специа­листите по киберсигурност? Какви са основ­ните тенденции, които се наложиха през по­следните девет месеца?

Константин Ве­селинов, собственик и управител на CENTIO #Cybersecurity

Стана по-интересно и играта мина на следващо ниво. Пандемията и последвалото налагане на работата от вкъщи отвориха много възмож­ности пред организираната киберпрестъпност. Вкъщи един служител може да има много повече свобода, отколкото в организираната офис ин­фраструктура – особено ако работи със собст­вена техника. Вече е много по-трудно да се орга­низира цялостната защита на една организация.

Нивата на засечените фишинг атаки беле­жат пикове всяка седмица, а хакерите стават все по-изобретателни и намират начини да се скрият по-добре и по-дълго, докато не разбере­те за пробива им.

Видяхме нови и още по-притеснителни так­тики при втората най-наболяла тема: крипто­вирусите. Интересното при новото поколение атаки е, че те първо крадат вашата информа­ция, след което я криптират на компютрите или сървърите ви и изискват откуп. Така, ако ре­шите да не платите, защото имате бекъп, те ще поискат още веднъж откуп, за да не предос­тавят откраднатата информация на конкурен­тите ви или да не бъде използвана срещу вас.

Някои от авторите на подобни криптови­руси дори създадоха свои собствени борси за търговия и наддаване за подобни крадени данни. С други думи, диверсификация на приходите за крадците. Сред жертвите можем да изброим както корпорации като Enel, Garmin (загуби за десетки милиони долари), така и редица малки и средни държавни и частни организации, не малко включително от България, Румъния и Гърция.

Какво е основното предизвикателство, пред което се изправя българският бизнес?

Бизнесът трябва да разбере, че има нужда да изгради цялостна система за защита, да се под­берат правилните продукти, да се изградят по­литики и да се намерят подходящите хора да поддържат и развиват тази система.

Предизвикателство е да се разбере, че защи­тата на една организация не е еднократен или двукратен акт, а неспиращ процес. Той участ­ва в немалка степен във формирането на стой­ността на компанията.

Факт е обаче, че често чуваме „ние/наша­та фирма не е интересна за хакерите и нямаме какво да крием“. Няма твърде малки компании, които да са безинтересна цел. Ако оставите твърде дълго отключена врата за дома си, рано или късно някой ще влезе в него. Дали ще е от лю­бопитство – просто да разгледа, или за да от­крадне нещо, е втори въпрос. Може да се злоу­потреби и с имиджа на компанията ви, за който да трябва да се обяснявате на партньори и кли­енти.

Дори и да не бъде ограбена (буквално) органи­зацията ви, то може да се злоупотреби с ресур­сите (за копане на криптовалути), да бъдат от­краднати лични данни на служители и клиенти с цел злоупотреба (само от началото на годи­ната видяхме няколко атаки, при които онлайн магазини са хаквани и са използвани за кражба на кредитни карти на клиентите им – офлайн тази схема е позната като скимиране). Зачести­ха и прехващането и подправянето на имейл ко­респонденция, което наглед не изглежда опасно. Представете си обаче, че изпращате фактура на клиент. Хакерът прихваща кореспонденция­та ви, подменя IBAN-а в документа и подправе­ната фактура стига до получателя. Клиентът ви очаква този документ и нарежда плащането – но на фалшивия IBAN, подменен от хакера. Така и вие, и клиентът ви губите пари, а всеки смята, че е прав – единият е изпратил мейл с коректни данни (променени по пътя), а другият е превел парите по получената фактура. Кой е виновни­ят? Парите са платени?! Сделка няма! Необходи­мото оборудване го няма!

МНОГО КОМ­ПАНИИ ПРАВЯТ НЕЩО В ПОСО­КА КИБЕРСИГУР­НОСТ. МНОГО ЧЕСТО ОБАЧЕ ТО Е НЕДОВЪРШЕНО. ИМАТ СБОР ОТ РЕ­ШЕНИЯ, КОИТО НЕ РАБОТЯТ ОБЕДИ­НЕНИ В СИСТЕМА

Списъкът с потенциални злоупотреби е дълъг, а застраховани от успешна атака няма. Тук идва и нашата роля: да помогнем на клиен­тите си, да допълним техните ИТ отдели, като дадем независим поглед върху състоянието им. Ограничаваме риска от успешен пробив и мини­мализираме щетите от такъв.

Ако изключим нагласата за предимно негли­жиране на риска, има ли други предизвикател­ства, на които трябва да се обърне внимание?

Да, предизвикателствата са няколко.

В основата е липсата на познания на хората извън ИТ екипите – обикновените служители. В немалка част от тях заради редица факто­ри отсъстват елементарни познания за сигур­на работа. На много места все още ще видите пароли от типа „123456“, записани на листчета на лаптопите на служителите. Неслучайно фишинг атаките са толкова успешни и толкова експлоатирани (65% от всички успешни хакерски атаки са започнали имено с подобни мейли) – с тях се прокарват зловредни кодове, крадат се потребителски имена и пароли и т.н. Хакерите винаги търсят най-слабото звено – и го експло­атират, за да пробият защитата ви и да изка­рат пари от вас.

Много компании правят нещо в посока кибер­сигурност. Много често обаче то е недовърше­но. Имат сбор от решения, които не работят обединени в система.

От друга страна, идват професионални­те познания на самите ИТ кадри, а и като цяло липсата им на пазара на труда. В голяма степен проблемът е породен от образователната сис­тема, която отказва да развива кадри в тази посока. Нашата работа е да надградим усилия­та на екипа ви, като приложим добри практики и оркестрираме система от технологични реше­ния за намаляване на риска от успешен пробив, както и да следим и помагаме при елиминиране­то на атаки в реално време.

Тук идва още една от нашите роли – обучени­ята. В последните години сме провели десетки сертификации както на партньорите, така и на екипите на клиентите си. От една страна, про­веждаме обучения по базова киберсигурност – даваме базовите познания, необходими за по-си­гурна работа. От друга страна, обучаваме ИТ екипите на специфични познания и споделяме опита си с тях, за да разширяваме познанията им и да им помагаме да изграждат по-ефективни решения за фирмите си. И за да затворим цикъла – провеждаме и стегнати специализирани обу­чения за мениджмънта.

По пътя на успеха с Asana и Дъстин Московиц Защо е необходимо да инвестирате в киберсигурност
Реклама

Избрано

отпреди 3 дни

Cycle Gets: българският претендент на пазара за велосипедни рамки в Европа

отпреди 4 дни

Като за начало – мореплаватели

13 януари 2021, 15:20

Отлагане на неизбежното или мост над пропастта?

11 януари 2021, 18:59

От речено в сторено: по-полезни и по-ефективни със Сървис дизайн

11 януари 2021, 12:52

Богдана Вътева: Тандем в ново поколение

8 януари 2021, 19:57

След вируса: възстановяване или общо пренастройване

Forbes България
  • Списанието
  • Събития
  • Реклама
  • Online Магазин
  • Абонамент
  • Контакти
  • Forbes профил
  • Последни
  • Бизнес и Коронавирус
  • Иновации
  • Лидерство
  • Пари
  • Бизнес
  • Стартъпи
  • Класации
  • Лайфстайл
  • Forbes TV
  • От извора
  • BrandVoice
  • FORBES 30 под 30
  • FORBES Women Forum
  • Бизнес Наградите на FORBES
    • Условия
    • Категории
    • Жури
    • Победители 2020

Актуален Брой

FORBES е лицензирана търговска марка, собственост на Forbes IP (HK) Limited. FORBES БЪЛГАРИЯ се издава от „Българска бизнес медия“ ЕООД по силата на лицензионно споразумение с Forbes IP (HK) Limited. Forbesbulgaria.com се изгражда и поддържа със съдействието на JT Design
Политика за поверителност
© 2021 FORBES. Всички права запазени. © 2021 „Българска бизнес медия“ ЕООД. Всички права запазени