Бизнес

Финанси

 |

Компании

 |

Енергетика

 |

Икономика

 |

Хакерските удари са унищожителни за бизнеса

clock Обновена 14:40ч., 02.11.2017
Хакерските удари са унищожителни за бизнеса

Хакерските удари са унищожителни за бизнеса

Бизнес clock Обновена 14:40ч., 02.11.2017

Иван Тодоров е изпълнителен директор на TAD GROUP и Subway България. Интересите му към IT технологиите и тайните на киберсигурността датират дълго преди да защити магистърска степен по компютърни технологии, мрежи и администрация от Техническия Униве

Пенетрейшън тестът е най-сигурният начин да бъде проверена киберсигурността на дадена мрежа или система, категоричен е Иван Тодоров, управляващ собственик на първата у нас професионална фирма за защита от хакерски атаки TAD GROUP

- Господин Тодоров, след мощните кибератаки и пробиви в глобален мащаб през последните месеци, може ли да кажем, че живеем в нова ера по отношение на необходимостта от високо ниво на киберсигурност?

- Действително можем да кажем, че настъпва нова ера в това отношение. Самата специфика на днешния динамичен и технологичен свят предпостави и изместването на престъпността до голяма степен от физическата ѝ сфера на действие към интернет средата. Например, преди време, в случай на нелоялен конкурент, който иска да открадне фирмени тайни, се извършваха физически кражби на данни или промишлен шпионаж. Днес данните са дигитализирани, съхраняват се по различни начини и на различни места, но повечето от тях са достъпни от интернет. А интернет е всичко, от което има нужда един хакер, за да открадне каквото поиска – конфиденциална информация, финансови средства. Да не говорим, че съществуват начини за проникване и в подсигурена, обезопасена среда с контрол на физическия достъп, в устройства, несвързани с интернет.

- Каква е цената на киберсигурността?

- Бих казал, че цената е висока, но тя всъщност е финална. След един пробив в киберсигурността си, компанията жертва на хакерство губи не просто информация или пари. Хакерите могат да подменят договори и фактури, без служителите да разберат, докато не е станало вече прекалено късно, могат да откраднат всички финансови средства от фирмените банкови сметки и др. Но това всъщност не е най-същественият проблем. Най-тежките щети са невидими - имиджът в обществото на компанията жертва и доверието на клиентите и партньорите. Затова си позволих да нарека цената на компрометираната киберсигурност финална, защото много  фирми не могат да се възстановят след подобен хакерски удар. И някои дори фалират.

- Кой у нас е таргет на киберпрестъпления и какви са най-честите видове атаки?

- Можем да разделим жертвите на киберпрестъпления най-условно на две генерални групи – частни лица и корпоративни жертви. Нямам наблюдения хакерските атаки у нас да се различават особено от световните тенденции. Те са изключително разнообразни, но най-актуални в момента са хакерските атаки с т.нар. рансъмуер - това е зловреден софтуер, който, инфектирайки устройството на жертвата, криптира файловете ѝ, показва бележка за искан откуп и обещава изпращането на декриптиращ ключ след плащането му. Разликата произтича от това, че когато хакерите атакуват физически лица, стойността на информацията и искания откуп са ниски, а когато атаките им са целенасочени срещу бизнес мишени, откупът е огромен, а загубените данни са безценни. Трябва да уточним обаче, че няма гаранция, че ако бъде платен откупът, жертвата ще получи декриптиращия ключ за файловете си. Така че освен редовната проверка на сигурността на данните, трябва да бъде повишавана и осведомеността на хората за рисковете от ежедневно развиващите се хакерски атаки, фирмите трябва да провеждат редовни обучения по информационна сигурност на служителите си.

- Колко защитен от атаки е един компютър с легален софтуер, който се актуализира често?

- Разбира се, поддържането на актуализиран софтуер е сред основните компоненти на добрата киберсигурност, тъй като софтуерните ъпдейти всъщност подобряват точно това. Но ежедневно в новините влизат новооткрити уязвимости в абсолютно всякакъв вид софтуер. Така че смея да твърдя, че няма код без грешка и е въпрос на шанс кой ще открие уязвимостта първи – дали компанията доставчик на софтуера, която ще я поправи и разпространи в следващия си ъпдейт или хакерите, които моментално ще започнат да я експлоатират за извършването на хакерски атаки. А когато това са хакерите, ставаме свидетели на чудовищни кражби. От друга гледна точка обаче, хакерите често експлоатират вече открити и поправени уязвимости, тъй като самите компании жертви не прилагат ъпдейтите на своите системи и мрежи. Такива проблеми изключително успешно се засичат чрез сканиране за уязвимости.

- Има ли тест, с който можем да оценим нивото си на сигурност, за да преценим от каква допълнителна защита имаме нужда?

- Такава проверка, разбира се, съществува и се нарича пенетрейшън тест. На практика, това е реална хакерска атака, използваща същите инвазивни методи и тактики, както и киберпрестъпниците, но с изричното разрешение на клиента и според ограниченията, които той е определил за ниво на достъпа. В глобален аспект това е най-сигурният начин да бъде проверена киберсигурността на дадена мрежа или система – ако ние можем да проникнем, могат да го направят и киберпрестъпниците. Обратното обаче не е общовалидно, тъй като хакерските атаки непрекъснато се развиват и стават все по-сложи и хитри, затова такива проверки трябва да се извършват регулярно.

- Бихте ли дали съвет - ако бизнес или физическо лице стане жертва на хакерска атака - кое е първото нещо, което трябва да направи?

- Зависи какъв е типът на самата хакерска атака, но най-верният отговор е – веднага се обърнете към специалисти по киберсигурност. Ако става дума за инфекция с рансъмуер обаче, важно е да уточним, че заразените устройства не бива да се изключват или рестартират. При някои видове вируси това лишава жертвата от всякакъв шанс да възстанови достъпа си до криптираната информация, който и без това не е голям. Ако случаят е с хакерска кражба на данни или средства, е необходимо да се намесят специалисти по киберсигурност, не само за да установят точните мащаби на щетите, но и за да прекратят възможността съвсем същото киберпрестъпление да се случи отново на същата жертва.

- Какви компании са клиенти на TAD GROUP и какво правите, за да осигурите високата защита на техните данни?

- На практика всеки, който притежава нещо, което може да бъде откраднато от хакерите, трябва да се погрижи за сигурността си. Нашите клиенти развиват бизнес в абсолютно всички сфери – банкови и кредитни, софтуерни, фармацевтични, хранително-вкусови компании и др. С наближаването на влизането в сила на регламента GDPR (б.р. новият единен европейски регламент за защита на личните данни), бизнесът в България започна да се отнася все по-сериозно към сигурността на събираните и съхранявани данни.

GDPR ще започне да се прилага активно от 25 май 2018 г. и оттогава, при нарушения на правилата, организациите, обработващи лични данни, стават обект на одит и санкции. Всъщност този регламент на практика засяга всяка една фирма, защото всички оперираме с лични данни на граждани на ЕС – служители, клиенти, партньори, доставчици и т.н. А при нарушение на GDPR, ще бъдат налагани глоби или имуществени санкции до 20 млн. евро или до 4% от общите приходи на дадена фирма, като е валидна по-високата от двете суми. Санкциите са няколко, като е възможно и да бъде издадена временна забрана за обработване на лични данни, но всъщност след глоба в подобни мащаби, съчетана с уронения престиж, трудно можем да си представим пострадалия от хакерската атака бизнес да успее някога да се възстанови.

Автор: Венцислав Савов снимка Юлиян Донов

Ключови думи

хакери

удар

фирми

tad group

защита
Коментари

Няма въведени кометари.

ОЩЕ ОТ КАТЕГОРИЯТА
ВМЗ - Сопот постигна рекордни приходи от 828 млн. лв. за година
Бизнес
Бизнес перспектива: Европа устоява на водените от САЩ атаки срещу ESG
Бизнес
Контейнери задръстват пристанищата в Средиземо море заради блокирания трафик
Бизнес
EY придобива denkstatt
Бизнес
Секторът на услугите ускори бизнес активността в еврозоната
Бизнес
Директорът на Emirates се извини за хаоса на летището в Дубай, авиокомпанията има 30 хил. куфара за връщане
Бизнес
Най-големият производител на строителни материали в света се изтегля от Русия
Бизнес
Агенцията за малки и средни предприятия организира българо-украински бизнес форум с двустранни срещи
Бизнес

НАЙ-НОВО

|

НАЙ-ЧЕТЕНИ

|

НАЙ-КОМЕНТИРАНИ

Кой ще бъде „Мениджър на годината 2024“?
Мениджър на годината 2024 |
clock Обновена 14:50ч., 25.04.2024
Габриела Наплатанова временно поема СЕМ, след 6 месеца на поста застава Симона Велева
България |
clock Обновена 14:35ч., 25.04.2024
88,45 долара за барел петрол на ОПЕК
Енергетика |
clock Обновена 14:15ч., 25.04.2024
Тръмп води на Байдън в шест от седем колебаещи се щати
Политика |
clock Обновена 14:00ч., 25.04.2024
Миньори и енергетици излязоха на протест в София
Енергетика |
clock Обновена 13:40ч., 25.04.2024
Пазарната стойност на Meta се срина с 200 млрд. долара, след като Зукърбърг заговори за увеличение на инвестициите
Технологии |
clock Обновена 09:00ч., 25.04.2024
Думите, с които губите внимание
Техники за успех |
clock Обновена 00:13ч., 21.04.2024
НС отстрани Росен Желязков като председател на парламента
Политика |
clock Обновена 11:42ч., 25.04.2024
Как един неопитен лидер може да се пребори със синдрома на самозванеца
Лидерство |
clock Обновена 00:11ч., 25.04.2024
САЩ тайно са доставили на Украйна ракети с голям обсег
Свят |
clock Обновена 08:30ч., 25.04.2024
Борисов: Станахме свидетели на нова коалиция, Пеевски: Събра се коалиция на пудела
Политика |
clock Обновена 11:00ч., 25.04.2024
Лондон иска увеличение на разходите за отбрана в НАТО
Свят |
clock Обновена 15:50ч., 24.04.2024
Иронията на IKEA - това е просто гениално
Маркетинг |
clock Обновена 01:10ч., 25.04.2024
ADVERTORIAL
advetroial-item
JTI България с отличие за най-добър проект в сферата на човешките ресурси от годишните награди на БАУХ
advetroial-item
Съвети за успешна реклама в интернет
advetroial-item
Съвети за безупречен офис грим
Събития на Мениджър 2024
Събития на "Мениджър" 2024
Калпазанска есен
Калпазанска есен
Алисън Феликс стана майка за втори път
Алисън Феликс стана майка за втори път
Как оцелях след раждането
Как оцелях след раждането
Вижте нетипичните движения на Земята и Слънцето, погледнати от южния полюс на Луната
Вижте нетипичните движения на Земята и Слънцето, погледнати от южния полюс на Луната
Най-силната психическа травма е унижението
Най-силната психическа травма е унижението
Галавечер Хоризонти 2024
Галавечер Хоризонти 2024
15-и Зелен форум
15-и Зелен форум
Алисън Феликс стана майка за втори път
Алисън Феликс стана майка за втори път
Как оцелях след раждането
Как оцелях след раждането
Вижте нетипичните движения на Земята и Слънцето, погледнати от южния полюс на Луната
Вижте нетипичните движения на Земята и Слънцето, погледнати от южния полюс на Луната
Най-силната психическа травма е унижението
Най-силната психическа травма е унижението