За проблемите свързани с киберсигурността Actualno.com разговаря с Марин Лазаров, експерт по застраховане и кибер продукти с над 15-годишен стаж в сферата. Той е магистър по "Застраховане и социално дело" в Стопанска академия "Димитър А. Ценов", както и по "Киберсигурност" в Пловдивски университет "Паисий Хилендарски". От 4 години активно работи по цялостния процес на разработка на кибер решения в ЗК "Лев Инс" АД.
Г-н Лазаров, има ли начин да защитим личното си пространство и бизнеса си от кибератаки?
За да сме обективни, трябва да кажем, че няма стопроцентова защита. Всеки, който ползва интернет, е потенциално застрашен от кибератака и неговите данни са изложени на риск. Колкото по-сериозно се подходи към този риск, толкова повече намалява вероятността атаката да се реализира успешно и да нанесе сериозни вреди. Разбира се има множество мерки за защита като обучения, физически мерки за защита, защитни програми и системи, сложност и съхранение на паролите, политики за сигурност, застраховане и други. Застраховането е един от елементите на киберсигурността. Целта ни е с клиентите да сме си взаимно полезни, тяхното лично пространство и бизнес да останат незасегнати от кибер инциденти и безпрепятствено да следват предварително поставените си цели, затова и нашите решения са с превантивна насоченост, залагаме на изпреварващите действия. ОЩЕ: Министерство на електронното управление търси ученици за отбор по киберсигурност
Какви могат да бъдат щетите за нас като физически лица?
Колкото повече дигитализацията навлиза в нашия живот, толкова повече се увеличава и рискът, съответно размерът и видът на щетите, както казваме ние, увеличава се повърхността на атаката, а хакерите са интелигентни и изобретателни хора. Щетите могат да бъдат много и сериозни, например да бъдем изнудвани, тормозени и злепоставяни в интернет пространството, личните ни данни и ценна за нас информация да попаднат в злонамерени ръце, увреждане на компютърните ни програми, изтриване на файлове, да се ограничат важни за нас достъпи, кражба на профили в социалните мрежи, източване на банкови сметки и много други.
Има ли добър и сигурен начин да противодействаме?
Много важно е да бъдем по-бдителни, информирани за опасностите и да обърнем сериозно внимание на заплахите за информационната си сигурност. Специално за киберсигурността и спокойствието на физическите лица, и домакинствата като цяло, преди две години създадохме застраховка „Компютърна сигурност у дома“, която е достъпна за всички и успешно оправдава предназначението си. ОЩЕ: МИР сключи договори по мярката за киберсигурност с 1 599 фирми
Какво покрите има застраховката „Компютърна сигурост у дома“?
Обект на застраховката са дигиталните активи и компютърната техника на клиента. Тя комбинира кибер защита на дигиталните активи и покритие вследствие физическо увреждане на компютърните системи и периферията, като скенери, принтери, клавиатури и други. За осигуряването на адекватна и ефективна кибер защита, към застраховката е включен специализиран софтуер и денонощна, проактивна експертна помощ от сертифицирани експерти по киберсигурност.
Дигиталната защита се изразява във филтриране на Интернет трафик и блокиране на опасни уебсайтове включени в черен списък, защита от зловредни реклами и програми, защита от препратки , водещи към сайтове със зловредно съдържание.
Физическата защита покрива щети причинени на техниката от свръхнапрежение и късо съединение, от наводнение, пожар, природни бедствия, неправилна експлоатация, кражба чрез взлом, увреждане или унищожаване при ПТП.
Гарантира ли ни безопасен интернет не само за нас, но и за децата вкъщи?
Да, услугата „Безопасен Интернет“ гарантира протекция на компютърното устройство, без значение от кой се използва и е особено полезна за деца. Както знаем, децата ни са доста любознателни и по-невнимателни в интернет пространството, и е по-лесно те да бъдат манипулирани и подлъгвани, затова те често са цел на злонамерени хакери. ОЩЕ: ГДБОП проверява чатбота "Наталия"
Можем ли да разчитаме на денонощна защита? Има ли спешен телефон за контакт?
От първостепенно значение при киберинцидент е навременната реакция. Разполагаме със собствени Кол Център на 0800 10 200 и Оперативен Център за Киберсигурност, в който работят доказани и сертифицирани експерти по киберсигурност, които 24/7 са в готовност да окажат адекватно съдействие с цел неутрализиране на заплахата.
На какви рискове е изложен бизнесът в дигиталното пространство?
В дигиталното пространство, бизнесът е изложен на множество рискове и заплахи. Бързите темпове, с които навлиза цифровизацията, предполагат че тези рискове и уязвимостите в информационните системи ще нарастват. Най-често бизнесът е застрашен от неправомерното проникване в системите, което води до криптиране и/или унищожаване на данни, кражба на дигитални активи, искане на откуп, отказ на услуга и прекъсване на дейност, подмяна на банкови сметки, комуникационни кризи, репутационни вреди и много други, които водят до потенциални финансови загуби. В 95% от случаите, пробивите се дължат на човешки грешки, поради което от голямо значение е обучението на персонала и внедряването на високо ниво на кибер хигиена на работното място. ОЩЕ: ЗК "Лев Инс" АД представя своето цялостно решение за киберсигурност на Sales Club Conference 2023 на 12 май
Можем ли да загубим целия си бизнес вследствие на хакерска атака?
Според някои статистически данни, в световен мащаб, около 90% от компаниите, които загубят информационните си системи за десет или повече дни, фалират в рамките на една година след киберинцидента. Това е една стряскаща статистика.
Едно от нашите решения в тази посока е застраховката „Кибер Лев“, която е единствена по рода си и няма аналог на застрахователния пазар. Тя е създадена в отговор на необходимостта от киберсигурност.
За кого е предназначена застраховката „Кибер Лев“ и какъв е нейният обхват?
Застраховка „Кибер Лев“ е предназначена за гръбнака на икономиката, а имено за малкия и среден бизнес. Обект на застраховане са дигиталните активи съхранявани на компютърни системи.
Уникалното при тази застраховка е включената в нея превенция в лицето на услугата SIEM – Клиентът получава безплатен софтуер, който засича нетипичен трафик към ИТ инфраструктурата на клиента и изпраща информация към нашия Оперативен Център за Киберсигурност. Това осигурява възможност на екипът ни по киберсигурност да реагира още при първите стъпки на хакерската атака, което е от ключово значение за парирането и.
В застрахователната си част тя покрива щети с лимит до 5 000 лв. за всеки застрахован компютър, причинени от пробив чрез използване на злонамерен софтуер, кибер изнудване, разкриване на търговска информация, ограничаване на достъпа до компютърните системи, извличане на информация от компютърните системи, покрива също и отговорността на Застрахования към трети лица и медийна отговорност. В покритието си, Кибер Лев включва и разходи за възстановяването на дигиталните активи на Застрахования, разходи за деблокирането на дигиталните активи, разходи за уведомяване на лицата, чиито данни са засегнати и/или откраднати, разходи за правна защита и разходи за възстановяване на репутацията на Застрахования.
Много работодатели и служители се притесняват, че се вижда всяка тяхна стъпка в мрежата. Какво се следи реално?
SIEM се превърна в основен инструмент на центровете по киберсигурност. Това е скъпа система, която ако не бъде настроена и управлявана правилно, няма да е достатъчно ефективна.
Това е система за мониторинг, която предлага постоянно наблюдение и анализ на събития в реално време и следи за проявление на необичайни компютърни процеси, също проследява и данни необходими за сигурността. Например SIEM може да засече нетипично увеличен трафик на файлове в необичаен за фирмата период, да кажем извън работно време, но тя не може да вижда и разчита съдържанието на тези файлове.
Тя надгражда функционалностите на антивирусните програми и защитните стени, и помага за разпознаването на потенциални заплахи и уязвимости, преди тези заплахи да имат шанс да нарушат бизнес операциите. SIEM разкрива и аномалии в поведението на потребителите, с цел предотвратяване на вътрешни заплахи или атаки, които произхождат от лица с оторизиран достъп до фирмени мрежи и цифрови активи. Системата може да намали значително времето, необходимо за реакция при потенциална заплаха, което е от съществено значение, защото и в киберсигурността в сила е правилото на златния час. ОЩЕ: Застраховател: Едва 5-6% е застрахованото имущество в България
В Интернет има подробна информация за SIEM решенията и техните функционалности, така че всеки може да се запознае по-детайлно със спецификите на системата.
Как се действа при опит за пробив и кибератака? Уведомява ли се фирмата?
Първо и задължително, при опит за кибератака се уведомява клиентът. Всяка една от последващите стъпки на експертите ни по киберсигурност предварително се съгласува и одобрява от Застрахования. Също така уведомяваме клиентите и за така наречените чисти периоди, това са периоди, през които не са установени опити за интервенция в техните информационни системи.
Все по-често се говори за киберзаплахи с цел изнудване. Как можем да защитим бизнеса си?
Рансъмуер атаката или блокирането на достъпа до критични данни или системи, докато не бъде платен откуп, е най-често прилаганата атака и нанася най-големи финансови загуби на организациите.
По мое мнение на първо място е превенцията. Ето защо предлагаме на нашите клиенти безценни услуги за превенция и реакция. Много важно е да не се допусне успешна кибератака, но ако все пак такава се реализира, незабавно трябва да се потърси съдействие от сертифицирани и доказани експерти по киберсигурност, такива с каквито ние разполагаме. Кибер застраховката също е важен инструмент за смекчаване на неблагоприятните последствия от подобен инцидент.
Има ли цялостно решение за киберсигурност, особено когато става въпрос за големи корпорации и бизнеси?
Колкото по-голям, комплексен и успешен е един бизнес, толкова повече той привлича кибер престъпниците. Цялостното ни решение за големите корпорации и организации е нашата Корпоративна Кибер Застрахователна полица. Обект на застраховане са дигиталните активи, собственост на клиента. Тя покрива широк спектър от рискове, включително преки загуби на Застрахования, неговата отговорност за щети към трети лица, покрива глоби, санкции и разходи във връзка с кибер инцидент, кибертероризъм, покрива разходи за възстановяване на репутация и други избираеми спрямо нуждите и изискванията на клиента рискове.
Лимитът на отговорност на Застрахователя се избира от клиента и може да се договори до няколко милиона евро. Териториалното покритие по застраховката е цял свят за компании със седалище на територията на ЕС, ЕИП и Швейцария.
Освен покритите рискове, към нея предлагаме и одит на информационната сигурност, индивидуално решение съобразено със спецификите на клиента, услугите на собствен Оперативен Център за Киберсигурност, презастраховане на риска, гарантирано от един от най-големите световни презастрахователи – Hannover Re, денонощен Кол Център на 0800 10 200, съдействие и разследване на инциденти.
Какъв екип от ескперти стои в разбработването и обслужването на тези продукти – на тези застраховки?
Екипът, който разработва, усъвършенства и развива кибер застраховките ни, се състои от доказани български и израелски експерти по киберсигурност, застрахователи и юристи.
В сърцето на киберзастрахователните ни решения стоят нашите Оперативен Център по Киберсигурност и Кол Център, които гарантират постоянна връзка с клиентите, съдействие и реакция при необходимост.
Правят ли се симулации и може ли да бъде тествана системата на дадена корпорация за уязвимост от хакерски атаки?
Съвместно с партньорите ни от CyberOne предлагаме и този вид услуга, така наречените пенетрейшън тестове. Основната цел на провеждането на такъв тип услуги е проактивното откриване на слабости в информационната сигурност и уязвимостите в една организация. На база тестовете, експертите изготвят и предоставят на клиента доклад, който най-общо съдържа описание на констатирани уязвимости, предписания и препоръки за отстраняването им.
На какви изисквания трябва да отговаря компанията, за да се сключи такава застраховка?
По мое мнение, първо и основно изискване е клиента да е осъзнал нуждата от кибер застраховката, да е наясно с опасностите за него в дигиталната среда и загубите от евентуално тяхно проявление, да е наясно защо сключва и какви ползи ще му донесе една кибер застраховка.
От техническа гледна точка, изискванията се определят строго индивидуално спрямо всеки един клиент. Тук от значение е характеристиката на клиента, неговата дейност, стойността на активите, които застрахова, размера, вида и териториалният обхват на бизнеса, както и много други фактори, според които целим да изготвим и предложим оптималното за него решение.
Препоръчително е все пак да се внедрят и поддържат поне минимални изисквания за информационна сигурност, като лицензирани антивирусни програми, сложност и периодична смяна на пароли, определени политики за информационна сигурност и други.
Достъпен продукт ли са кибер застраховките, за които говорите и доколко българите са узрели да инвестират в това?
Абсолютно. Кибер застраховките са напълно достъпни за всеки. По-подробно с тях и техните специфики хората могат да се запознаят на сайта ни, разбира се на разположение сме да отговорим и на техните въпроси, чрез нашия денонощен Кол център на 0800 10 200.
По мои наблюдения, последните няколко години интереса на българина към този вид застраховки нараства. Все по-често получаваме адекватни по темата въпроси, което означава, че се повишава и неговата кибер културата. Това също е признак, че хората в България по-усилено се стремят да поддържат висок стандарт на информационна сигурност. За мен това е една положителна тенденция и се надявам тя да се запази и надгради. Вече 5 години ние от ЗК „Лев Инс” АД съвместно с нашата партньорска мрежа, не спираме да разработваме решения и да предлагаме 360-градусов подход към темата - регулярни обучения на мениджмънта и служителите, технически тестове за откриване на уязвимости и последващото им отстраняване и не на последно място - киберзастраховка. По този начин компаниите ще са преминали през всички етапи - обучение, техническа превенция и защита, застрахователно покритие при евентуален пробив.
Ние от ЗК "Лев Инс" АД, заедно с партньорската ни мрежа – Cyber One, Cyber 360 Academy, предлагаме именно този подход на клиентите си, защото вярваме, че цялостните ни решения предоставят най-добра добавена стойност на бизнеса, но и на обществото като цяло. ОЩЕ: За Черните лебеди и способността да предричаме бъдещето. Отворено писмо до За-страх-ователната индустрия и други заинтересовани страни