Как ще се почувствате, ако се събудите една хубава сутрин и разберете, че всичките ви лични данни са откраднати? Сценарият е съвсем възможен. В последните години информация за милиони хора бе открадната при хакерски атаки, а бизнесът бе лишен от милиарди долари заради киберпрестъпления. Затова сигурността в интерент е по-важна от всякога. Expert.bg поговори за проблема в национален и световен мащаб с Иван Тодоров - собственик на първата българска специализирана фирма за киберсигурност TAD GROUP.
Г-н Тодоров, в какво точно се изразява дейността на TAD GROUP?
Когато създадох TAD GROUP, ясната ми цел беше това да бъде компания, която е тясно специализирана в областта на киберсигурността. Тъй като сме първата такава фирма в страната, можехме да почерпим опит от успешните практики на колегите по света. Така че днес извършваме пълната гама от тестове, с които всеки клиент може да гарантира сигурността не само на своята вътрешнофирмена информация, но и на всички по форма и вид данни, с които разполагат системите му, включително личните данни на служители и клиенти.
На практика нашият екип използва всички методи и техники, които и злонамерените хакери, но ние работим винаги с разрешението и според нуждите на всеки отделен клиент. По този начин успешно проверяваме дали е възможно в компютърните системи и бази да бъде проникнато с престъпни намерения, след което съставяме пълен доклад, съдържащ изводи и решения на регистрираните проблеми.
Какво налага нуждата от такава фирма на българския пазар?
Непрекъснато ескалиращият киберриск и претърпяваните загуби на бизнеса и институциите в световен аспект налагат необходимостта от редовна проверка с цел повишаване и гарантиране на киберсигурността на фирмите. Опериращите на българския пазар в никакъв случай не са изключение от тази тенденция. Още повече, че България, като член на ЕС, разполага с по-малко от две години, за да интегрира в националното си законодателство директивата за сигурност на компютърните мрежи и информационни системи NIS, приета през юли. Европейските компании вече започнаха задължителни тестове, съгласно тази директива. След този срок, ако личната информация на потребителите им бъде компрометирана, а не са спазили изискванията на европейската директива, фирмите ще дължат глоба до 5% от годишния им оборот.
Увеличава ли се киберпрестъпността у нас в последните години?
Можете да прецените и сами - в рамките на изминалата една година българските фирми са платили над 2 млн. лева откупи за възстановяване на данни от критична за тях важност. Българският бизнес търпи хакерски атаки всеки ден. Но по-притеснителното е, че по статистика много голяма част от фирмите жертви на киберпрестъпления фалират няколко месеца след атаката. А според друга статистика – в световен аспект много малка част от жертвите на киберпрестъпления се обръщат след това към полицията.
Лично аз вярвам, че приемането на директивата NIS от ЕС ще гарантира високото ниво на киберсигурност във всяка сфера - на бизнеса, както и на всеки отделен клиент и ползвател на услуги. Защото превенцията и профилактиката винаги са били предпочитана тактика пред лечението на вече съществуващ болезнен проблем.
Какви са най-честите киберпрестъпления в България и колко опасни могат да бъдат?
По отношение на опасността, не смятам, че хакерските атаки у нас се различават по нещо от тези, случващи се във всяка друга точка на света. Колкото са опасни например във Великобритания, толкова и в България, защото щетите, които могат да бъдат нанесени, не се влияят от местоположението на атакувания бизнес или държавна институция. Но можем да кажем, че най-често срещаните атаки у нас са тези срещу уеб апликациите. В глобален план, в 80% от хакнатите фирми достъпът е получен от хакерите чрез уеб апликации. Наблюдаваме зачестяване и на DDoS атаките, на Ransomware (криптолокер) и Phishing (фишинг атака).
Атаките с криптолокери се определят като една от най-големите заплахи през 2016-та година, тъй като те могат да причинят изключително мащабни щети на атакуваните жертви. Криптолокерите могат да използват различни канали на разпространение – социални мрежи, имейли, месинджър, подхвърлен носител и др. Самият криптолокер е прикрит като някакъв друг файл, но с вградено съдържание. Той криптира файловете ви, повече не можете да получите достъп до тях, освен ако не платите исканата от хакерите сума. Самият криптолокер освен това може да започне да се разпространява сред контактите ви, дори без да знаете.
Фишинг атаката е един от методите на социалното инженерство. При него се разчита на пробив в човешкото поведение, чрез подвеждане на дадени служители с невярна информация. Фишинг атаката по същество представлява разпространяване на подменено съдържание или изпращач. Това най-често се реализира чрез имейл, макар че се използват различни комуникационни канали за разпространението му. Този имейл може да изглежда съвсем автентичен, но не е, а целта му може да бъде да ви подведе да кликнете върху линк към фалшив уеб сайт, или да отворите прикачен файл със заразено съдържание, или дори да ви бъдат поискани ваши лични данни. Често се среща чрез фишинг атака да се разпространяват криптолокери.
DDoS атаките представляват насочване на прекомерен трафик към системите на фирмата жертва, с който сървърите й не могат да се справят. По този начин се срива дейността й.
Изброените са сред най-честите видове хакерски атаки, срещани в България. По тази причина регулярно трябва да бъде извършвана пълна гама от тестове за проникване във фирмените компютърни информационни системи (уебсайтове и сървъри), по-известни като „пенетрейшън тестове", както и трябва да бъде подсигурена защитата им срещу все по-честите DDoS атаки. И редовно да бъде архивирана важната информация.
Обръща ли българският бизнес достатъчно внимание на киберсигурността и какви са тенденциите в сферата в световен мащаб прочетете в пълния текст на интервюто с г-н Тодоров в Expert.bg.
Интервю на Деница Райкова