Бизнесът с използване на зловреден код расте
Новите регулации ще оказват помощ бизнесът да осъзнае значимостта на киберсигурността, счита Иван Житянов
[Telelink] Профил
Иван Житянов заема позицията изпълнителен шеф на " Телелинк бизнес сървисис " от ноември 2017 година. Кариерата си в компанията стартира още през 2004 година, като от този момент заема разнообразни постове, свързани с оперативните действия. Получава бакалавърска степен по телекомуникационна техника в Техническия университет в София и MBA от основаното в Мадрид IE Business School. Още по тематиката
Кибератаки могат да нанесат вреди за 120 милиарда $
Бизнесът е изправен пред два разнообразни рискови сюжета, сочи отчет на Lloyds и Cyence
17 юли 2017
Киберпрестъпленията усложняват ситуацията на застрахователите
Много от фирмите имат застраховка от хакерски атаки, само че без да го знаят
6 юли 2017
Нова хакерска офанзива от вида `WannaCry`
27 юни 2017 Една година от вируса WannaCry бизнесът влага доста повече в киберзащита, само че и хакерските офанзиви еволюират. " Киберсигурността става все по-голямо предизвикателство и " бизнесът ", обвързван с потребление на злотворен код, пораства, " споделя изпълнителният шеф на " Телелинк бизнес сървисис " Иван Житянов. Компанията му е част от групата на " Телелинк " и се занимава с бизнес процеси и потребностите на клиенти в региона на ИТ инфраструктурата, осведомителната сигурност, цифровата промяна и огромните данни. В края на май той ще бъде един от лекторите на конференцията за потребление на цифрови технологии за развиване на бизнеса DigitalK. Житянов дружно с мениджъра от израелската компания за киберсигурност SafeBreach Алекс Литвак ще приказва за предотвратяването и оправянето с хакерските офанзиви, наличната отбрана и автоматизацията на киберсигурността. Две седмици преди събитието Житянов споделя пред " Капитал " за развитията в бранша, както и за трендовете, които ще дефинират идващите няколко години.
Бизнес моделът на хакерите
Според специалиста хакерските офанзиви са неоспорим бизнес модел. " Трудно е този бранш да бъде измерен и няма потребност от хвърчаща цифра, която да се опита да го дефинира, само че е голям ", споделя Житянов. " Последните години се следи развитиe на модела " киберпрестъплението като услуга ", което приказва ясно за достъпността и бизнес насочеността му, " счита той. За това оказва помощ и развиването на криптовалутите. " Преди години хакерът трябваше да пристъпи границите на виртуалния свят, с цел да монетизира извоюваното. Това покачва риска да бъде заловен в пъти и още повече го слага в една среда, където не се усеща толкоз мощен, " споделя Житянов.
Криптовалутите и анонимността, която носят те, обръщат картите в интерес на хакерите. " Блокчейн е образец за една брилянтна технология, която ще намира от ден на ден потребни бизнес приложения в бъдеще, само че и ще се трансформира в голямо оръжие в ръцете на злонамерени хора, в случай че остане без никаква регулация, " счита Иван Житянов.
Еволюция на офанзивата
" Преди години, с цел да се болести дадена система, се разчиташе значително на човешка интервенция – събаряне на файл, отваряне на мейл или потребление на USB памет. В момента от ден на ден злотворен код се пробва да се популяризира самичък, като употребява уязвимости в операционните системи или приложенията ", споделя Житянов. По думите му хакерите все по-умело употребяват криптографски способи за " прикриване на връзката на зловредния код ". Кодът все по-добре разпознава средите за тестване на програмен продукт и все по-лесно ги заблуждава. Все повече вируси " съумяват да заблудят огромните обществени облачни снабдители и да употребяват наети запаси от тях, които общоприетоо се смятат за законни и с високо равнище на доверие, за начало или ръководство на зловредни интервенции ", счита Житянов. Зловредният код към този момент се насочва и към средата на интернет от нещата (IoT).
Според специалиста по киберсигурност съществува риск от " хакване " на по-големи, жизненоважни ИТ системи, само че той не би трябвало да бъде преувеличаван. Има сходни образци от последната година, само че и оправянето с тях се случва в естествени времеви рамки. " Кризисната обстановка активизира така наречен бранители, а и имам вяра, че те ще не престават да бъдат повече от злонамерените човеци ", споделя Житянов.
Защитата може да пристигна и от регулациите
" През последните няколко години има съществено увеличение на вложенията в регулации, правила, наставления за повишение на сигурността и отказоустойчивостта на избрани бизнес и държавни субекти, " споделя мениджърът в " Телелинк бизнес сървисис ". " Макар доста хора да считат това за негатив, персонално моето мнение е, че това е безпределно належащо ", довършва той.
В този смисъл политиците, които са виновни за сходни регулации, имат два избора. Те могат " да спрат софтуерното развиване и с това да понижат равнището на накърнимост от киберзаплахи или да контролират задоволително другите браншове от публичния живот, с цел да предотвратят големи катаклизми ", разсъждава Житянов. По неговото мнение вторият вид е безалтернативен. " Разбира се, това би трябвало да бъде направено по образован и уравновесен метод ", споделя той. Компаниите пък могат да трансфорат новите правила и регулации в предимство или средство да се откроят, вместо да ги виждат като пречка.
Защитен ли е бизнесът
Иван Житянов счита, че няма по какъв начин обективно да се оцени дали общото равнище на киберсигурност се покачва, само че субективното чувство е тъкмо такова. " Косвени доказателства за това можем да намерим във обстоятелството, че: вложенията в киберзащита растат; от ден на ден бизнес водачи преглеждат киберзаплахите като сериозен риск за техните компании; промишлеността за киберзащита пораства и генерира и голямо количество иновации; има напредък на законодателните начинания за регулация на киберпространството ", проучва той.
Вариантите за отбрана са доста, само че специалистът пази концепцията за " киберсигурност като услуга ". " Все повече компании и институции осъзнават, че когато ИТ системите не са техен главен бизнес, е надалеч по-добре да се доверят на хора, за които това е главният източник на прехранване ", изяснява Житянов. Пример за това са облачните услуги. Въпросът съгласно него е дали една компания може да построи равнището на " сдържаност, сигурност, надеждност, регулативна норма ", които обезпечават да вземем за пример Amazon AWS или Microsoft Azure, и какъв брой време и средства ще отнеме това. Във от ден на ден случаи отговорът клони в интерес на външните снабдители. " Именно поради това публичните/частните облаци порастват всяка минала година, и то с доста ", споделя Житянов.
С една стъпка обратно и взор напред
България обаче към момента е с една стъпка обратно в разсъжденията си на тематика отбрана от хакерски атаки, счита мениджърът. " Нивото на осъзнатост на бизнеса и целенасочените старания за справяне с киберзаплахите са мощно подценени, " споделя Житянов. За злонамерените хакерски дейности мащабът не е от голяма важност, акцентира той. " В доста случаи даже се таргетират точно по-малки компании и страни, разчитайки на по-ниското равнище на отбрана. " споделя Иван Житянов. По думите му главният извод от WannaCry е, че би трябвало да се употребява законен програмен продукт (в съответния случай Windows), който да се обновява навреме. Нивото на осъзнатост евентуално ще се увеличи с навлизането на нови регулации, в това число наближаващата стартова дата за Регламента за отбрана на персоналните данни (GDPR).
При всички положения обаче секторът на киберзащитата се развива. В идващите години той евентуално ще се концентрира върху моделите за машинното образование и вложенията в разкриване на уязвимости. " Ще се употребяват от ден на ден принадлежности, които да дадат опция за автоматизирана оркестровка на многото и разнообразни съставни елементи на ИТ средата на една компания ", счита Иван Житянов. " Очаквам появяването на нови и усъвършенствани принадлежности за ръководство на сигурността в хибридни ИТ инфраструктури ", довършва той.
Иван Житянов е преподавател на конференцията за потребление на технологии за промяна на бизнеса DigitalK, проведена от " Капитал " и фондовете LAUNCHub Ventures и NEVEQ. Над 40 мениджъри от най-успешните цифрови компании ще приказват за киберсигурност, цифров маркетинг, криптовалути и финансови технологии, умни устройства. Събитието ще се организира на 31 май и 1 юни в Sofia Event Center. Може да закупите своя билет на по-ниска цена до 18 май на www.digitalk.bg.
[Telelink] Профил
Иван Житянов заема позицията изпълнителен шеф на " Телелинк бизнес сървисис " от ноември 2017 година. Кариерата си в компанията стартира още през 2004 година, като от този момент заема разнообразни постове, свързани с оперативните действия. Получава бакалавърска степен по телекомуникационна техника в Техническия университет в София и MBA от основаното в Мадрид IE Business School. Още по тематиката
Кибератаки могат да нанесат вреди за 120 милиарда $
Бизнесът е изправен пред два разнообразни рискови сюжета, сочи отчет на Lloyds и Cyence
17 юли 2017
Киберпрестъпленията усложняват ситуацията на застрахователите
Много от фирмите имат застраховка от хакерски атаки, само че без да го знаят
6 юли 2017
Нова хакерска офанзива от вида `WannaCry`
27 юни 2017 Една година от вируса WannaCry бизнесът влага доста повече в киберзащита, само че и хакерските офанзиви еволюират. " Киберсигурността става все по-голямо предизвикателство и " бизнесът ", обвързван с потребление на злотворен код, пораства, " споделя изпълнителният шеф на " Телелинк бизнес сървисис " Иван Житянов. Компанията му е част от групата на " Телелинк " и се занимава с бизнес процеси и потребностите на клиенти в региона на ИТ инфраструктурата, осведомителната сигурност, цифровата промяна и огромните данни. В края на май той ще бъде един от лекторите на конференцията за потребление на цифрови технологии за развиване на бизнеса DigitalK. Житянов дружно с мениджъра от израелската компания за киберсигурност SafeBreach Алекс Литвак ще приказва за предотвратяването и оправянето с хакерските офанзиви, наличната отбрана и автоматизацията на киберсигурността. Две седмици преди събитието Житянов споделя пред " Капитал " за развитията в бранша, както и за трендовете, които ще дефинират идващите няколко години.
Бизнес моделът на хакерите
Според специалиста хакерските офанзиви са неоспорим бизнес модел. " Трудно е този бранш да бъде измерен и няма потребност от хвърчаща цифра, която да се опита да го дефинира, само че е голям ", споделя Житянов. " Последните години се следи развитиe на модела " киберпрестъплението като услуга ", което приказва ясно за достъпността и бизнес насочеността му, " счита той. За това оказва помощ и развиването на криптовалутите. " Преди години хакерът трябваше да пристъпи границите на виртуалния свят, с цел да монетизира извоюваното. Това покачва риска да бъде заловен в пъти и още повече го слага в една среда, където не се усеща толкоз мощен, " споделя Житянов.
Криптовалутите и анонимността, която носят те, обръщат картите в интерес на хакерите. " Блокчейн е образец за една брилянтна технология, която ще намира от ден на ден потребни бизнес приложения в бъдеще, само че и ще се трансформира в голямо оръжие в ръцете на злонамерени хора, в случай че остане без никаква регулация, " счита Иван Житянов.
Еволюция на офанзивата
" Преди години, с цел да се болести дадена система, се разчиташе значително на човешка интервенция – събаряне на файл, отваряне на мейл или потребление на USB памет. В момента от ден на ден злотворен код се пробва да се популяризира самичък, като употребява уязвимости в операционните системи или приложенията ", споделя Житянов. По думите му хакерите все по-умело употребяват криптографски способи за " прикриване на връзката на зловредния код ". Кодът все по-добре разпознава средите за тестване на програмен продукт и все по-лесно ги заблуждава. Все повече вируси " съумяват да заблудят огромните обществени облачни снабдители и да употребяват наети запаси от тях, които общоприетоо се смятат за законни и с високо равнище на доверие, за начало или ръководство на зловредни интервенции ", счита Житянов. Зловредният код към този момент се насочва и към средата на интернет от нещата (IoT).
Според специалиста по киберсигурност съществува риск от " хакване " на по-големи, жизненоважни ИТ системи, само че той не би трябвало да бъде преувеличаван. Има сходни образци от последната година, само че и оправянето с тях се случва в естествени времеви рамки. " Кризисната обстановка активизира така наречен бранители, а и имам вяра, че те ще не престават да бъдат повече от злонамерените човеци ", споделя Житянов.
Защитата може да пристигна и от регулациите
" През последните няколко години има съществено увеличение на вложенията в регулации, правила, наставления за повишение на сигурността и отказоустойчивостта на избрани бизнес и държавни субекти, " споделя мениджърът в " Телелинк бизнес сървисис ". " Макар доста хора да считат това за негатив, персонално моето мнение е, че това е безпределно належащо ", довършва той.
В този смисъл политиците, които са виновни за сходни регулации, имат два избора. Те могат " да спрат софтуерното развиване и с това да понижат равнището на накърнимост от киберзаплахи или да контролират задоволително другите браншове от публичния живот, с цел да предотвратят големи катаклизми ", разсъждава Житянов. По неговото мнение вторият вид е безалтернативен. " Разбира се, това би трябвало да бъде направено по образован и уравновесен метод ", споделя той. Компаниите пък могат да трансфорат новите правила и регулации в предимство или средство да се откроят, вместо да ги виждат като пречка.
Защитен ли е бизнесът
Иван Житянов счита, че няма по какъв начин обективно да се оцени дали общото равнище на киберсигурност се покачва, само че субективното чувство е тъкмо такова. " Косвени доказателства за това можем да намерим във обстоятелството, че: вложенията в киберзащита растат; от ден на ден бизнес водачи преглеждат киберзаплахите като сериозен риск за техните компании; промишлеността за киберзащита пораства и генерира и голямо количество иновации; има напредък на законодателните начинания за регулация на киберпространството ", проучва той.
Вариантите за отбрана са доста, само че специалистът пази концепцията за " киберсигурност като услуга ". " Все повече компании и институции осъзнават, че когато ИТ системите не са техен главен бизнес, е надалеч по-добре да се доверят на хора, за които това е главният източник на прехранване ", изяснява Житянов. Пример за това са облачните услуги. Въпросът съгласно него е дали една компания може да построи равнището на " сдържаност, сигурност, надеждност, регулативна норма ", които обезпечават да вземем за пример Amazon AWS или Microsoft Azure, и какъв брой време и средства ще отнеме това. Във от ден на ден случаи отговорът клони в интерес на външните снабдители. " Именно поради това публичните/частните облаци порастват всяка минала година, и то с доста ", споделя Житянов.
С една стъпка обратно и взор напред
България обаче към момента е с една стъпка обратно в разсъжденията си на тематика отбрана от хакерски атаки, счита мениджърът. " Нивото на осъзнатост на бизнеса и целенасочените старания за справяне с киберзаплахите са мощно подценени, " споделя Житянов. За злонамерените хакерски дейности мащабът не е от голяма важност, акцентира той. " В доста случаи даже се таргетират точно по-малки компании и страни, разчитайки на по-ниското равнище на отбрана. " споделя Иван Житянов. По думите му главният извод от WannaCry е, че би трябвало да се употребява законен програмен продукт (в съответния случай Windows), който да се обновява навреме. Нивото на осъзнатост евентуално ще се увеличи с навлизането на нови регулации, в това число наближаващата стартова дата за Регламента за отбрана на персоналните данни (GDPR).
При всички положения обаче секторът на киберзащитата се развива. В идващите години той евентуално ще се концентрира върху моделите за машинното образование и вложенията в разкриване на уязвимости. " Ще се употребяват от ден на ден принадлежности, които да дадат опция за автоматизирана оркестровка на многото и разнообразни съставни елементи на ИТ средата на една компания ", счита Иван Житянов. " Очаквам появяването на нови и усъвършенствани принадлежности за ръководство на сигурността в хибридни ИТ инфраструктури ", довършва той.
Иван Житянов е преподавател на конференцията за потребление на технологии за промяна на бизнеса DigitalK, проведена от " Капитал " и фондовете LAUNCHub Ventures и NEVEQ. Над 40 мениджъри от най-успешните цифрови компании ще приказват за киберсигурност, цифров маркетинг, криптовалути и финансови технологии, умни устройства. Събитието ще се организира на 31 май и 1 юни в Sofia Event Center. Може да закупите своя билет на по-ниска цена до 18 май на www.digitalk.bg.
Източник: capital.bg
КОМЕНТАРИ