Даниел Креков е председател на Комитет “Киберсигурност” на Асоциацията на банките в България (АББ). Той е утвърден експерт с над 18 години опит в ИТ сферата, като от 2007 г. се специализира в банковия сектор. През 2014 г. поема ръководството на отдел "Информационна сигурност" в „Банка ДСК“, където успешно участва в проекти като класификация на данните и сертификация по PCI DSS, и ръководи интеграцията на различни решения за ИТ сигурност. Даниел Креков е ключова фигура в областта на киберсигурността в България, със значителен принос за сигурността и устойчивостта на банковия сектор срещу съвременните киберзаплахи.
Г-н Креков, как бихте описали моментната ситуация с киберсигурността в глобален мащаб и кои са най-големите опасности?
Бих описал ситуацията в киберпространството като тази в България през 90-те години. Има големи групировки, които оказват натиск върху малки организации и отделни потребители, за да извлекат финансови облаги. Мнозина си представят хакерите като млади момчета, които седят в тъмни мазета и натискат клавиши пред тъмни екрани, извършвайки измами и опити за компрометиране. Но истината е, че през годините нещата много се промениха. Днес имаме изключително интелигентни хора с дълбоки познания в компютрите и програмирането. Те комбинират уменията си и действат на групи, за да извлекат значителни финансови печалби. Всеки един от тях е отлично подготвен в определена сфера, и когато обединят знанията си, резултатът е страшен. Например, един може да открие уязвимост в система, друг да я експлоатира, а трети да се включи, след като проникнат в ИТ инфраструктурата на една организация или в личната мрежа на потребител. Всички имаме рутери, зад които стоят различни интелигентни устройства — хладилници, климатици, телевизори и мобилни устройства с интернет. Ако хакерите успеят да проникнат, те разполагат с експерти по Windows, Android, Apple и т.н. Когато комбинират усилията си, създават сериозна заплаха за потребителя, който не е взел необходимите мерки за сигурност. Важно е да търсите помощ. Както бихте наели охранителна фирма, така можете да наемете компания, която се занимава с киберсигурност, за да се сте защитени.
Какво да очакваме в близкото бъдеще?
Както в реалния свят, глобалните кибератаки идват в България с известно забавяне. Големите хакери, които са напред с технологиите и умеят да откриват уязвимости, винаги са с една крачка пред защитниците. Хакерите измислят нови начини за компрометиране на системи, след което “добрите” създават технологии, за да се защитят. Мечът е измислен преди щита. В момента изкуственият интелект играе важна роля в откриването на уязвимости. Съвременните скенери с изкуствен интелект могат бързо да идентифицират неизвестни до този момент слабости в системите, което улеснява хакерите в планирането на атаките.
Те може да използват симулиран глас или лице, например на директора на компанията, в която работите. Представете си, че получавате мейл от вашия шеф със спешно нареждане да направите паричен превод, а малко по-късно “той” ви се обажда, за да го потвърди. В реалността това е фалшифициран глас. Когато някой ви притиска да действате веднага, това винаги трябва да е голяма светеща червена лампа за вас. В такива моменти хората спират да мислят и не забелязват детайли, които обикновено биха забелязали. Затова е много важно да следвате принципа на "нулевото доверие" в киберпространството — не се доверявайте на никого, независимо дали е човек или устройство.
Как може да се защити човек?
Преди всичко всеки трябва да актуализира софтуера на устройствата си. Следващата стъпка е да прилага принципа на "нулево доверие" към всичко, което се случва в киберпространството. Хакерите днес атакуват многовекторно, т.е. комбинират различни вектори на атака — може да ви звъннат на вратата, а след това да се обадят по телефона или да изпратят имейл. В България и по света в момента има много случаи на фишинг имейли. Всеки от нас знае, че не трябва да споделя лични данни. Хакерите може да ви пратят мейл от името на вашата банка с искане да актуализирате данните си. Когато кликнете върху линка, ще видите сайт, който изглежда точно като този на вашата банка, но е фалшив. Разликата може да е една буква в URL адреса и вие да не го забележите. Веднъж въведете данните си, хакерите ще се сдобият с вашите потребителско име, парола и двуфакторна идентификация (SMS код), и да направят превод с вашите пари. А банката е длъжна да изпълни това разпореждане, защото такова е законодателството в България. При авторизация от ваше име, банката няма как да разбере, че това всъщност не сте вие. Това е като да вземете вашия портфейл, с парите в него, и да го дадете на някой непознат на улицата.
Друг често използван метод е да получите фалшив мейл от “куриер”. Всеки от нас получава пратки. Получавате прикачена „фактура“ с вирус, който не се хваща от антивирусния софтуер. Той може да копира всичките ви данни или да ги криптира и да ви поискат откуп за тях. Но дори да платите, в повечето случи няма да ви ги върнат.
Какви стъпки може да предприеме един бизнес, за да се защити?
Бизнесът трябва да инвестира в сигурността. Необходими са както добре обучени специалисти, така и напреднали технологии. Трябва да разполагате с подготвени кадри, които да наблюдават мрежата и да вземат решения в реално време. Трябва да имате автоматизирани системи, които да засичат съмнително поведение. Лошите често използват вътрешни хора, за да компрометират системата. Затова е важно и да се наблюдават действията на служителите, за да се предотвратят вътрешни заплахи. Всяка организация трябва да инвестира в технологии и хора, за да бъде по-добре защитена. Не е вярно твърдението „нямам пари в банката, няма от какво да се пазя“. Вашата онлайн самоличност е ценна – могат да превземат профилите ви в социалните мрежи и да ги използват за измами и да ви компрометират. Не винаги крайната цел на атакуващото лице е да вземе пари от нас.
Какви са спецификите на киберзаплахите във финансовия сектор?
Във финансовия сектор атакуващите търсят финансова изгода. Те атакуват директно самите организации, но финансовият сектор в България е добре защитен и подплатен с технологии и хора. Затова атакуващите лица и организации се насочват не към самите финансови институции, а към техните клиенти, които са много по-лесно манипулируеми чрез социален инженеринг. Срещу финансовите организация има всекидневни кибератаки, но те са неуспешни. Успешните атаки са основно към клиентите на банките.
Колко важно е сътрудничеството между различни институции в борбата с киберпрестъпността?
Сътрудничеството е изключително важно. Когато има обмен на информация между организациите, можем да разберем за атаки преди те да ни засегнат. Когато открият нова уязвимост хакерите започват да я пробват на финансова организация след финансова организация и клиент след клиент. Ако има добра комуникация, още при първата атака към някоя финансова организация, тя в реално време ще информира всички останали, за да се могат да се защитят. Към момента комуникацията по този въпрос в световен мащаб не е достатъчно добра. В България, чрез Асоциацията на българските банки, се опитваме да подобрим координацията поне на национално и на европейско ниво.
Каква е ролата на образованието? Трябва ли бизнесът и обществото да бъдат по-осведомени за киберзаплахите?
Както учим децата да не говорят с непознати, така трябва да ги учим и на киберхигиена – да не споделят пароли и лични данни, да се пазят от вируси, да разпознават измами и да внимават какво отварят. Това трябва да започне още в училище – дигиталната грамотност е ключова за бъдещето.
Автор: Начо Стригулев
