Как ще се почувствате, ако се събудите една хубава сутрин и разберете, че всичките ви лични данни са откраднати? Сценарият е съвсем възможен. В последните години информация за милиони хора бе открадната при хакерски атаки, а бизнесът бе лишен от милиарди долари заради киберпрестъпления. Затова сигурността в интерент е по-важна от всякога. Expert.bg поговори за проблема в национален и световен мащаб с Иван Тодоров - собственик на първата българска специализирана фирма за киберсигурност TAD GROUP.
Г-н Тодоров, в какво точно се изразява дейността на TAD GROUP?
Когато създадох TAD GROUP, ясната ми цел беше това да бъде компания, която е тясно специализирана в областта на киберсигурността. Тъй като сме първата такава фирма в страната, можехме да почерпим опит от успешните практики на колегите по света. Така че днес извършваме пълната гама от тестове, с които всеки клиент може да гарантира сигурността не само на своята вътрешнофирмена информация, но и на всички по форма и вид данни, с които разполагат системите му, включително личните данни на служители и клиенти.
На практика нашият екип използва всички методи и техники, които и злонамерените хакери, но ние работим винаги с разрешението и според нуждите на всеки отделен клиент. По този начин успешно проверяваме дали е възможно в компютърните системи и бази да бъде проникнато с престъпни намерения, след което съставяме пълен доклад, съдържащ изводи и решения на регистрираните проблеми.
Какво налага нуждата от такава фирма на българския пазар?
Непрекъснато ескалиращият киберриск и претърпяваните загуби на бизнеса и институциите в световен аспект налагат необходимостта от редовна проверка с цел повишаване и гарантиране на киберсигурността на фирмите. Опериращите на българския пазар в никакъв случай не са изключение от тази тенденция. Още повече, че България, като член на ЕС, разполага с по-малко от две години, за да интегрира в националното си законодателство директивата за сигурност на компютърните мрежи и информационни системи NIS, приета през юли. Европейските компании вече започнаха задължителни тестове, съгласно тази директива. След този срок, ако личната информация на потребителите им бъде компрометирана, а не са спазили изискванията на европейската директива, фирмите ще дължат глоба до 5% от годишния им оборот.
Увеличава ли се киберпрестъпността у нас в последните години?
Можете да прецените и сами - в рамките на изминалата една година българските фирми са платили над 2 млн. лева откупи за възстановяване на данни от критична за тях важност. Българският бизнес търпи хакерски атаки всеки ден. Но по-притеснителното е, че по статистика много голяма част от фирмите жертви на киберпрестъпления фалират няколко месеца след атаката. А според друга статистика – в световен аспект много малка част от жертвите на киберпрестъпления се обръщат след това към полицията.
Лично аз вярвам, че приемането на директивата NIS от ЕС ще гарантира високото ниво на киберсигурност във всяка сфера - на бизнеса, както и на всеки отделен клиент и ползвател на услуги. Защото превенцията и профилактиката винаги са били предпочитана тактика пред лечението на вече съществуващ болезнен проблем.
Какви са най-честите киберпрестъпления в България и колко опасни могат да бъдат?
По отношение на опасността, не смятам, че хакерските атаки у нас се различават по нещо от тези, случващи се във всяка друга точка на света. Колкото са опасни например във Великобритания, толкова и в България, защото щетите, които могат да бъдат нанесени, не се влияят от местоположението на атакувания бизнес или държавна институция. Но можем да кажем, че най-често срещаните атаки у нас са тези срещу уеб апликациите. В глобален план, в 80% от хакнатите фирми достъпът е получен от хакерите чрез уеб апликации. Наблюдаваме зачестяване и на DDoS атаките, на Ransomware (криптолокер) и Phishing (фишинг атака).
Атаките с криптолокери се определят като една от най-големите заплахи през 2016-та година, тъй като те могат да причинят изключително мащабни щети на атакуваните жертви. Криптолокерите могат да използват различни канали на разпространение – социални мрежи, имейли, месинджър, подхвърлен носител и др. Самият криптолокер е прикрит като някакъв друг файл, но с вградено съдържание. Той криптира файловете ви, повече не можете да получите достъп до тях, освен ако не платите исканата от хакерите сума. Самият криптолокер освен това може да започне да се разпространява сред контактите ви, дори без да знаете.
Фишинг атаката е един от методите на социалното инженерство. При него се разчита на пробив в човешкото поведение, чрез подвеждане на дадени служители с невярна информация. Фишинг атаката по същество представлява разпространяване на подменено съдържание или изпращач. Това най-често се реализира чрез имейл, макар че се използват различни комуникационни канали за разпространението му. Този имейл може да изглежда съвсем автентичен, но не е, а целта му може да бъде да ви подведе да кликнете върху линк към фалшив уеб сайт, или да отворите прикачен файл със заразено съдържание, или дори да ви бъдат поискани ваши лични данни. Често се среща чрез фишинг атака да се разпространяват криптолокери.
DDoS атаките представляват насочване на прекомерен трафик към системите на фирмата жертва, с който сървърите й не могат да се справят. По този начин се срива дейността й.
Изброените са сред най-честите видове хакерски атаки, срещани в България. По тази причина регулярно трябва да бъде извършвана пълна гама от тестове за проникване във фирмените компютърни информационни системи (уебсайтове и сървъри), по-известни като „пенетрейшън тестове", както и трябва да бъде подсигурена защитата им срещу все по-честите DDoS атаки. И редовно да бъде архивирана важната информация.
Смятате ли, че българският бизнес обръща достатъчно сериозно внимание на киберсигурността? Тя май е един от онези въпроси, за които се сещаме чак след като бедата се е случила.
Разбира се, не може да се отрече, че най-често взимаме мерки, когато вече сме се сблъскали с реален проблем. Но истината е, че бизнесът изисква много сериозно отношение към сигурността на данните и системите, с които работи. Тук все пак не говорим само за недопускане на пробив с цел злоупотреба с информация, но и за реално непрекъснато извършвани кражби от фирмените авоари. Аз съм оптимист, че българският бизнес ще развива политиката си за гарантиране на киберсигурността си все повече и повече. Не само защото го налагат европейските директиви и световните тенденции, а защото го налага бизнес ежедневието ни.
Клиенти от кои сфери смятате, че ще имат най-голям интерес към услугите, които предлагате?
Абсолютно съм убеден, че няма съвременна бизнес сфера, която да може да си позволи да понася хакерски атаки от какъвто и да било характер. Очаквам най-големият интерес да продължи да бъде демонстриран от фирмите с най-отговорно отношение към гарантирането на сигурността на своите данни и системи. Или казано с други думи – потенциален клиент ни е всеки, който може да претърпи тежка загуба на фирмена информация или капитал чрез хакерска атака.
Разкажете ни малко повече за екипа си. От международни експерти ли се състои?
Българските експерти по киберсигурност са сред най-добрите в нашия бранш. Екипът ни действително е международен, но не защото в България не разполагаме с такива професионалисти, а защото различният им опит, с който чуждестранните ни служители допринасят за ежедневните ни високи успехи, ни дообогатява и ни позволява да бъдем още по-динамични и комбинативни в борбата ни с хакерските пробиви в системите на нашите клиенти.
Кои тенденции в киберсигурността в световен мащаб според Вас са положителни?
Със сигурност като положителна световна тенденция може да бъде посочен стремежът на фирми и държавни институции да търсят сами уязвимости в своите мрежи и системи, с което да се предпазят от ежедневно наблюдаваните днес престъпни хакерски атаки. По този начин те гарантират не само собствената си киберсигурност, но и тази на всички свои партньори, клиенти и крайни потребители, с чиято информация всъщност боравят за целите на своята дейност.
Тази тенденция се наблюдава напоследък, след като бяха извършени многобройни мащабни хакерски пробиви в цял свят, довели до критични загуби на данни и финанси. Ще ви дам само няколко примера, които разкриват огромните щети, които една злонамерена хакерска атака може да нанесе.
През февруари тази година беше хакната Bangladesh Central bank и бяха откраднати 951 млн. долара чрез пробив в SWIFT мрежата й. Освен огромната сума, хакерите получиха достъп и до чувствителна информация за редица банкови трансфери.
В началото на ноември беше извършена атака срещу системите на британската Tesco Bank, при което бяха компрометирани сметките на 40 000 нейни клиенти. От 20 000 сметки бяха извършени реални финансови кражби, но това не е всичко, защото към жертвите можем да добавим и десетки хиляди други клиенти, които са се поддали на фишинг имейл и са кликнали на линк, разпращан цели 24 часа уж от тяхната банка.
Наскоро беше атакуван и AdultFriendFinder, при което хакерите получиха достъп до данните на 400 милиона потребители, а 15 милиона профила бяха изтрити. В рамките на около година това е вторият пробив в системите на AdultFriendFinder. През септември Yahoo призна за откраднати лични данни на негови потребители през 2014-та, когато са били хакнати 500 милиона акаунта. Това спокойно можем да наречем най-мащабната хакерска атака в последните години. Информацията е съдържала имена, имейли, пароли, телефонни номера, рождени дати, данни от кредитни карти и банкови сметки. Този пробив буквално обезцени акциите на Yahoo, който до този момент се котираше доста високо.
Примерите са безкрайни. Но те положиха, според мен, основите на световната тенденция за повишаване на киберсигурността на бизнеса. Защото освен реалните загуби на атакуваните фирми, тези пробиви всъщност пораждат и значителен обществен отзвук, от който трайно страда и имиджът на жертвите.
По-далновидно е да не чакаш да разбереш дали мрежите и системите ти са уязвими, а да провериш сам и респективно – да вземеш нужните мерки.
Допринасят ли например облачните услуги за киберсигурността?
Отговорът е – и да, и не. Основното предимство на облачните услуги е, че чрез тяхното използване се спестяват пари, тъй като се използва готовият продукт, не се налага всяка компания да пише собствен софтуер за нови приложения, които могат да имат от своя страна редица собствени уязвимости. От тази гледна точка облачните услуги работят в полза на повишаването на фирмената киберсигурност.
От друга гледна точка обаче, много фирми ползват облачните услуги на една и съща компания. Представете си, че даден брой фирми съхраняват данните си в компанията Х чрез облачна услуга. Ако компанията Х бъде хакната по един, или по друг начин, данните на всички нейни клиенти ще бъдат компрометирани. Това би било избегнато, ако тази безценна фирмена информация се съхранява на собствен сървър и се взимат адекватни и регулярни мерки аз нейната киберсигурност. Така че, както виждате, всяка ситуация има своите добри и рискови страни.
Интервю на Деница Райкова
Коментари