Киберпрестъпниците атакуват през най-слабата точка
Г-н Дуков, в последните месеци зачестяват хакерските атаки по държавни ведомства, частни компании и учебни заведения даже. На какво се дължи това - хакерите ли стават по-добри, или отбраната на осведомителните системи към този момент у нас не дава отговор на актуалните условия?
Първо, повсеместното потребление на интернет и осведомителните технологии във всеки аспект на всекидневието ни, което усъвършенства качеството ни на живот, само че и неизбежно усилва броя на евентуалните цели на киберпрестъпниците. И това надалеч не са единствено хора. В множеството случаи ни нападат роботи, които непрекъснато търсят слаби места и уязвимости. Второ, през днешния ден информацията се съхранява и обменя в дигитален тип и всеки пробив в осведомителната сигурност основава опция за кражба или операция. Трето, към момента най-големият проблем е неналичието на съответно схващане за евентуалните закани и незадоволителната подготовка по какъв начин би трябвало да се предпазваме.
От опасности не са ваксинирани даже авторитетни институции, тъй като в множеството се употребява програмен продукт, създаден характерно за тях, от време на време даже преди десетки години. Известни са ми редица случаи, когато такива програмни артикули се употребяват, без да са обезпечени съответната поддръжка и развиване, даже когато системите са сериозни за активността на институцията.
В ТехноЛогика предоставяме на своите клиенти услуга, с която да се покрие всеки един аспект на киберсигурността. Помощта, която предлагаме, обгръща сигурността на инфраструктурата и на характерния прибавен програмен продукт, успеваемостта на другите организационни и механически ограничения за отбрана, оценката на качествата на потребителите на осведомителните системи или на чиновниците, директно отговарящи за киберсигурността, и тяхното образование.
Напоследък се заприказва, че разнообразни корпорации и страни получават данни за хиляди хора, като употребяват даже приложения в смарт телефоните, да вземем за пример за обществени мрежи или за извършване на покупки, и през тях източват данни за трафика и държанието на притежателите им. Това може ли да заплаши и бизнесите?
Да, заплахата е действителна, защото множеството от нас употребяват своите смарт устройства и за персонални, и за служебни цели. Хакерите ще нападат организацията през най-слабата точка. Важен е цялостният метод и ние консултираме и оказваме помощ на организациите да разпознават и да запушат всички пробойни, с цел да управляват риска.
Популярен образец от последните години е работата от разстояние. Тя е улеснение, само че и риск за сигурността и изисква спомагателна отбрана.
Препоръчваме на клиентите си да правим първична оценка на цялостния им метод към осведомителната сигурност. Това включва визията на организацията за ръководство и развиване, политиките, употребяваните системи за отбрана и възобновяване, метода за обезпечаване на непрекъснатостта на работата, ръководството на веригите за доставки. След това би трябвало да се ревизира адекватността на всички контроли за сигурност с проби за навлизане (penetration tests), проби за възобновяване на осведомителните системи при киберинцидент или инспекция по какъв начин сработват защитните механизми. Всички тези инспекции би трябвало да се правят регулярно, а не еднократно. Често се оказва, че от всички открити и разказани в отчетите ни недостатъци клиентите ни съумяват да отстранят навреме към десетина %, а заканите еволюират и се усилват. За да сме предпазени, би трябвало да има непрестанен цикъл от инспекции, актуализиране на политиките и разпоредбите за сигурност, обмисляне и използване на нови ограничения.
Понякога се случва организация да ни потърси, откакто към този момент е била жертва на хакерска атака или киберинцидент. В такива случаи, несъмнено, реагираме и оказваме помощ за следствие на офанзивата, минимизиране на вредите и възобновяване на засегнатите системи. Но превантивните ограничения са по-ефективни от реактивните.
Как експертите по киберсигурност поддържат форма с толкоз доста по тип и мощ закани?
Непрекъснато влагаме в развиването на личните си качества. В последното издание на интернационалното съревнование по киберсигурност Global CyberLympics тимът на ТехноЛогика се класира на 7-о място в света и на 5-о място в Европа. Колегите постоянно се включват в най-големите интернационалните учения за киберзащита на НАТО – Locked Shields и Crossed Swords, проведени от Центъра за върхови достижения в Естония, както и в Cyber Coalition, която се провежда от военния комитет на НАТО. Нашите експерти са били от аления тим, който симулира офанзива, от синия, който се пази от нея, а от предходната година и от зеления екип, който основава инфраструктурата за учението, измисля част от уязвимостите и най-после прави оценка и усъвършенства политиките за сигурност. През 2022 година в Талин бе разиграна хакерска атака по мислена страна, като задачата беше да се овладеят всички значими системи - електроразпределението, мрежата за парични преводи на локалните банки, 5G мрежата, радиокомуникациите на локалната войска. Нашият сътрудник Димитър Радев, който е началник на отдел „ Информационна сигурност и инфраструктура “, към този момент управлява един от екипите в зеления тим за идващото издание на Locked Shields.
Кои компании от частния бранш имат потребност от подпомагане за киберзащитата си?
На процедура всички, даже и най-малките, тъй като те имат и по-малко средства и им липсват експерти. Най-често техните ограничения се изчерпват до това да намерят хостинг компания, която да им дава услуги зa електронна връзка с базовите равнища на отбрана. В такива случаи е добре чиновниците да минават през базов курс по какъв начин да се защищават от хакерски атаки и да опазват данните си. Например да знаят по какъв начин да достъпват служебна информация от преносимия компютър си, в случай че се намират на публично място и употребяват отворена Wi-Fi мрежа. Моите сътрудници създадоха подобен курс, в който обясняваме главните опасности, методите за офанзива и съответните ограничения за отбрана. Негова съкратена версия използваме и в програмата „ Бизнесът преподава “, с цел да образоваме учители и възпитаници. Партньор сме и на най-широко приетата организация за образование по киберсигурност EC-Council и предлагаме цялата гама от сертификационни образования на програмата iClass.
Особено значима е отбраната на информацията и за фирмите, които се занимават с развойна активност или са част от веригата за доставки на огромни международни производители. Голяма част от българските индустриални компании са точно такива и за западните им сътрудници е извънредно значимо процесите да не бъдат прекъсвани поради злонамерено криптиране на данни или друга офанзива. Затова те изискват от доставчиците си да ползват политика за сигурност от най-високо равнище, а ТехноЛогика може да предложи решения за имплементиране на всички нужни условия.
Текстът е част от бр. 114 на сп. „ Икономика “. Публикува се в Economic.bg по силата на партньорско съглашение сред двете медии.
Първо, повсеместното потребление на интернет и осведомителните технологии във всеки аспект на всекидневието ни, което усъвършенства качеството ни на живот, само че и неизбежно усилва броя на евентуалните цели на киберпрестъпниците. И това надалеч не са единствено хора. В множеството случаи ни нападат роботи, които непрекъснато търсят слаби места и уязвимости. Второ, през днешния ден информацията се съхранява и обменя в дигитален тип и всеки пробив в осведомителната сигурност основава опция за кражба или операция. Трето, към момента най-големият проблем е неналичието на съответно схващане за евентуалните закани и незадоволителната подготовка по какъв начин би трябвало да се предпазваме.
От опасности не са ваксинирани даже авторитетни институции, тъй като в множеството се употребява програмен продукт, създаден характерно за тях, от време на време даже преди десетки години. Известни са ми редица случаи, когато такива програмни артикули се употребяват, без да са обезпечени съответната поддръжка и развиване, даже когато системите са сериозни за активността на институцията.
В ТехноЛогика предоставяме на своите клиенти услуга, с която да се покрие всеки един аспект на киберсигурността. Помощта, която предлагаме, обгръща сигурността на инфраструктурата и на характерния прибавен програмен продукт, успеваемостта на другите организационни и механически ограничения за отбрана, оценката на качествата на потребителите на осведомителните системи или на чиновниците, директно отговарящи за киберсигурността, и тяхното образование.
Напоследък се заприказва, че разнообразни корпорации и страни получават данни за хиляди хора, като употребяват даже приложения в смарт телефоните, да вземем за пример за обществени мрежи или за извършване на покупки, и през тях източват данни за трафика и държанието на притежателите им. Това може ли да заплаши и бизнесите?
Да, заплахата е действителна, защото множеството от нас употребяват своите смарт устройства и за персонални, и за служебни цели. Хакерите ще нападат организацията през най-слабата точка. Важен е цялостният метод и ние консултираме и оказваме помощ на организациите да разпознават и да запушат всички пробойни, с цел да управляват риска.
Популярен образец от последните години е работата от разстояние. Тя е улеснение, само че и риск за сигурността и изисква спомагателна отбрана.
Препоръчваме на клиентите си да правим първична оценка на цялостния им метод към осведомителната сигурност. Това включва визията на организацията за ръководство и развиване, политиките, употребяваните системи за отбрана и възобновяване, метода за обезпечаване на непрекъснатостта на работата, ръководството на веригите за доставки. След това би трябвало да се ревизира адекватността на всички контроли за сигурност с проби за навлизане (penetration tests), проби за възобновяване на осведомителните системи при киберинцидент или инспекция по какъв начин сработват защитните механизми. Всички тези инспекции би трябвало да се правят регулярно, а не еднократно. Често се оказва, че от всички открити и разказани в отчетите ни недостатъци клиентите ни съумяват да отстранят навреме към десетина %, а заканите еволюират и се усилват. За да сме предпазени, би трябвало да има непрестанен цикъл от инспекции, актуализиране на политиките и разпоредбите за сигурност, обмисляне и използване на нови ограничения.
Понякога се случва организация да ни потърси, откакто към този момент е била жертва на хакерска атака или киберинцидент. В такива случаи, несъмнено, реагираме и оказваме помощ за следствие на офанзивата, минимизиране на вредите и възобновяване на засегнатите системи. Но превантивните ограничения са по-ефективни от реактивните.
Как експертите по киберсигурност поддържат форма с толкоз доста по тип и мощ закани?
Непрекъснато влагаме в развиването на личните си качества. В последното издание на интернационалното съревнование по киберсигурност Global CyberLympics тимът на ТехноЛогика се класира на 7-о място в света и на 5-о място в Европа. Колегите постоянно се включват в най-големите интернационалните учения за киберзащита на НАТО – Locked Shields и Crossed Swords, проведени от Центъра за върхови достижения в Естония, както и в Cyber Coalition, която се провежда от военния комитет на НАТО. Нашите експерти са били от аления тим, който симулира офанзива, от синия, който се пази от нея, а от предходната година и от зеления екип, който основава инфраструктурата за учението, измисля част от уязвимостите и най-после прави оценка и усъвършенства политиките за сигурност. През 2022 година в Талин бе разиграна хакерска атака по мислена страна, като задачата беше да се овладеят всички значими системи - електроразпределението, мрежата за парични преводи на локалните банки, 5G мрежата, радиокомуникациите на локалната войска. Нашият сътрудник Димитър Радев, който е началник на отдел „ Информационна сигурност и инфраструктура “, към този момент управлява един от екипите в зеления тим за идващото издание на Locked Shields.
Кои компании от частния бранш имат потребност от подпомагане за киберзащитата си?
На процедура всички, даже и най-малките, тъй като те имат и по-малко средства и им липсват експерти. Най-често техните ограничения се изчерпват до това да намерят хостинг компания, която да им дава услуги зa електронна връзка с базовите равнища на отбрана. В такива случаи е добре чиновниците да минават през базов курс по какъв начин да се защищават от хакерски атаки и да опазват данните си. Например да знаят по какъв начин да достъпват служебна информация от преносимия компютър си, в случай че се намират на публично място и употребяват отворена Wi-Fi мрежа. Моите сътрудници създадоха подобен курс, в който обясняваме главните опасности, методите за офанзива и съответните ограничения за отбрана. Негова съкратена версия използваме и в програмата „ Бизнесът преподава “, с цел да образоваме учители и възпитаници. Партньор сме и на най-широко приетата организация за образование по киберсигурност EC-Council и предлагаме цялата гама от сертификационни образования на програмата iClass.
Особено значима е отбраната на информацията и за фирмите, които се занимават с развойна активност или са част от веригата за доставки на огромни международни производители. Голяма част от българските индустриални компании са точно такива и за западните им сътрудници е извънредно значимо процесите да не бъдат прекъсвани поради злонамерено криптиране на данни или друга офанзива. Затова те изискват от доставчиците си да ползват политика за сигурност от най-високо равнище, а ТехноЛогика може да предложи решения за имплементиране на всички нужни условия.
Текстът е част от бр. 114 на сп. „ Икономика “. Публикува се в Economic.bg по силата на партньорско съглашение сред двете медии.
Източник: economic.bg
КОМЕНТАРИ