![[Капитал] Робърт Норис е директор Киберсигурност във Fujitsu за Европа,](https://www.capital.bg/shimg/zx620y323c_3353694.jpg)
Около 60% от компаниите стават жертва на пробив в киберсигурността
[Капитал] Робърт Норис е шеф " Киберсигурност " във Fujitsu за Европа, Близкия изток, Индия и Африка от април 2016 година насам. Той дава отговор за уголемение на бизнеса с киберсигурност на компанията и оправянето с новите закани за бизнесите от страна на хакерите и новия злотворен код, който се написа. В своя отдел той разполага с над 400 експерти по киберсигурност. Норис е част от Fujitsu от 2007 година насам. Още по тематиката
Ваксина против кибер грип
Мобилните телефони ще стават все по-атакувани от хакерите, търсещи достъп до банковите ни сметки
23 ное 2018
Фалшиви ъпдейти на Adobe Flash започват копачи за криптовалути
Потребителите постоянно не схващат, че са станали жертва на злотворен програмен продукт
14 окт 2018
Кун Хайсберс: Интернет е рисков, тъй като е млад
Бившият отговорник по киберсигурността в НАТО пред " Капитал "
28 сеп 2018 Какво тъкмо прави Fujitsu във връзка с киберсигурността?
- Ние даваме на клиентите си това, което назоваваме сигурност, основана върху информация. Имаме доста услуги във връзка с киберсигурността, само че знаем, че на първо място клиентите ни желаят да знаят какво тъкмо се случва. Затова даваме отчети по какъв начин тъкмо управляваме цялата инфраструктура. Ние сканираме околната среда на клиентите ни, с цел да сме сигурни, че няма пробойни в системата, сканираме пазара, търсим и в тъмната мрежа (неиндексираната част на интернет, която е труднодостъпна - бел. ред.) кой вероятно би могъл да приказва за теб. От всичко това даваме визия на клиентите какво се случва. Целият този развой се върти в кръг.
Получавате цялостен достъп до всички публикации и целия списък. Несигурността през днешния ден е толкоз висока, че има 60% късмет да бъдеш хакнат или да има приключване на данни от всеки бизнес. Въпросът е по какъв начин да защитиш клиента или компанията. Нашият фокус сега е върху това да засечем допустимо най-бързо къде е казусът и дали има приключване на данни. В същото време се опитваме да предвиждаме допустимо най-точно какво може да се случи, като използваме допустимо най-вече информация, в това число и от обществени мрежи. Може да става дума за ритейл или транспортна компания, няма значение. Ако забележим нещо, го докладваме на клиентите.
Защо шансът за пробив е толкоз висок – 60%?
- През последните 12 месеца както дребният, по този начин и огромният бизнес е имал някакъв вид пробив в системата. Не е наложително да е офанзива. Говорим за всевъзможен вид бизнеси. Мисля, че единствено през днешния ден излязоха две вести, че огромни бизнеси са били хакнати. Заради GDPR и новите правила тези вести ще стават все по-публични. Но сме сметнали, че да, общо към 60% от бизнесите стават жертва на офанзива или пробив в системата. Следим тези цифри постоянно.
Смятате ли, че бизнесът влага задоволително в киберсигурност?
- Проблемът е, че би трябвало да се влага повече в обучение на чиновници. Може да имаш най-хубавата система в света, само че в случай че имаш чиновник, който е станал цел, това трансформира всичко. Ако разгледаме хакерите и киберпрестъпниците през днешния ден, те се целят в съответни човеци в компания. За образец - вие може да ходите в избран ресторант или да харесвате избран спорт. Затова те ще създадат мониторинг на вашите обществени мрежи – Фейсбук, LinkedIn, няма значение. Ще схванат какво харесвате, къде ходите и ще напишат мейл, който е особено изработен за вас – изработен по този начин, че да има висока възможност да го отворите. Например, в случай че ваши другари са ходили в някой ресторант и вие сте написали изпод, че също желаете да го посетите, те ще напишат мейл, че там има 20% отстъпка. В мейла може да има вирус, който да е маскиран като " ваучер " и, казано в резюме, по този начин могат да доближат до вас. Ако вие не сте подготвен да забелязвате такива неща, то това е същинският проблем.
Ако кажем, че аз съм жертвата, мога ли да спра зловредния програмен продукт?
- Зависи за каква тъкмо офанзива приказваме. Ако приказваме за програмен продукт, който е преди малко създаден, то той няма да бъде заловен от сегашната налична технология. И тъкмо натам вървят нещата: към от ден на ден програмен продукт с код, който до момента не е бил срещан и не може да бъде засечен в началото. Затова и бизнесите имат потребност от екип, който да засича сходни офанзиви, да образова останалите чиновници и да има задоволително бърза реакция.
Какви са най-честите проблеми на вашите клиенти?
- Не мога да приказвам съответно кои са нашите клиенти поради клаузи за конфиденциалност, само че считам, че най-честият проблем е както образованието на чиновниците, по този начин и вярата, че ще се случи на някой различен, само че не и на мен. Това е вярата, че самият ти не си забавен като цел и има други, по-големи, които са забавни.
Вече все по-често си приказваме за кибервойни, за огромни офанзиви, като WannaCry през 2017 година да вземем за пример. Какво е бъдещето на киберсигурността?
- Хакерите стават все по-добри. Вече имат бизнес модел. Добър образец би бил, в случай че вземем някоя машинация от вида на " Нигерийския принц ". Тези измами към този момент не минават, по тази причина стават по-сложни, само че задачата още веднъж е същата: да изпратите пари на хакерите, тъй като в противоположен случай ще изтрият данните ви да вземем за пример. Всичко се трансформира, имаме нови технологии и изкуствен интелект, който хакерите също употребяват. Ние постоянно гледаме да използваме най-новата технология и да сме в партньорство с водещите компании в сектора, с цел да можем да поддържаме темпото на хакерите. Имаме технология, която изследва всичко, даже тъмната страна на интернет. Налага се, тъй като офанзивите стават все по-добре ориентирани. Но ние би трябвало да имаме шанс постоянно, до момента в който те би трябвало да имат шанс единствено един път.
Споменахте GDPR. Има ли различен вид политики в тази тенденция, които могат да бъдат признати и да оказват помощ против сходни закани?
- Смятам, че GDPR беше единствено първата крачка по отношение на сегашната технология, само че Европейския съюз към този момент работи и върху регулации към IoT устройствата. Имаме и блокчейн и други технологии. Накратко, регулациите ще еволюират наред с технологиите.
По-трудно ли е да сме сигурни в киберпространството, откакто към този момент всичк и устройства са умни?
- Добрата вест е, че огромна част от тези неща са просто експлоатиране на към този момент съществуващи технологии. Ако хората обновяват операционните системи и приложенията си постоянно, в случай че наблюдават какви имейли отварят, имат базова интернет хигиена, то тогава ще решим към 95% от всички проблеми. Така че не е мъчно, само че става дума за дисциплинираност. Хората нямат дисциплинираност.
Ако сега основавахте стартъп, какъв приоритет щеше да бъде за вас киберсигурността?
- Ако приказваме за цифров стартъп, всичко би трябвало да бъде несъмнено. Не можеш да имаш цифров бизнес, в случай че той не е сигурен. Така че това би трябвало да бъде измежду първите неща – кое е значимо да бъде на несъмнено място. Трябва да мислиш освен за преживяването на клиентите, само че и по какъв начин да опазиш информацията им. Смятам, че би трябвало да имаш сигурност, тъй като другояче няма да имаш бизнес и бизнес моделът, какъвто и да е той, бързо ще се провали. Така че сигурността би трябвало да бъде с висок приоритет.
Как обяснявате на клиентите си за какво имат потребност от по-добра киберсигурност?
- Казваме им да мислят в посока за какво хората биха желали да откраднат тяхна информация и по-късно им споделяме по какви лесни способи това може да се случи - да вземем за пример неактуален програмен продукт. Това си остава един от най-големите проблеми до през днешния ден. След това прекосяваме към архитектурата и спецификите на системата. Хората имат вяра прекомерно елементарно. Технологиите се вършат, с цел да бъдат употребявани елементарно, само че това отваря опция по-късно някой да се възползва от тях.
След като данните са новото злато или новият нефт, прави ли това работата ви по-трудна?
- Не наложително. Не всичко би трябвало да бъде предпазено. Една компания би трябвало да сметне коя част от бизнеса й е нейното злато или нефт и да я отбрани. Ще ви дам образец. Само преди няколко дни една австралийска компания, която създава патрулиращи лодки за държавното управление, бе хакната. Оказа се обаче, че това, което е било хакнато и откраднато, в действителност са били проекти за лодки, които са били обществени така и така. Истинската загадка е в избрани технологии, които те употребяват и са предпазени добре. Така че би трябвало да знаем кое е същинското злато.
Ваксина против кибер грип
Мобилните телефони ще стават все по-атакувани от хакерите, търсещи достъп до банковите ни сметки
23 ное 2018
Фалшиви ъпдейти на Adobe Flash започват копачи за криптовалути
Потребителите постоянно не схващат, че са станали жертва на злотворен програмен продукт
14 окт 2018
Кун Хайсберс: Интернет е рисков, тъй като е млад
Бившият отговорник по киберсигурността в НАТО пред " Капитал "
28 сеп 2018 Какво тъкмо прави Fujitsu във връзка с киберсигурността?
- Ние даваме на клиентите си това, което назоваваме сигурност, основана върху информация. Имаме доста услуги във връзка с киберсигурността, само че знаем, че на първо място клиентите ни желаят да знаят какво тъкмо се случва. Затова даваме отчети по какъв начин тъкмо управляваме цялата инфраструктура. Ние сканираме околната среда на клиентите ни, с цел да сме сигурни, че няма пробойни в системата, сканираме пазара, търсим и в тъмната мрежа (неиндексираната част на интернет, която е труднодостъпна - бел. ред.) кой вероятно би могъл да приказва за теб. От всичко това даваме визия на клиентите какво се случва. Целият този развой се върти в кръг.
Получавате цялостен достъп до всички публикации и целия списък. Несигурността през днешния ден е толкоз висока, че има 60% късмет да бъдеш хакнат или да има приключване на данни от всеки бизнес. Въпросът е по какъв начин да защитиш клиента или компанията. Нашият фокус сега е върху това да засечем допустимо най-бързо къде е казусът и дали има приключване на данни. В същото време се опитваме да предвиждаме допустимо най-точно какво може да се случи, като използваме допустимо най-вече информация, в това число и от обществени мрежи. Може да става дума за ритейл или транспортна компания, няма значение. Ако забележим нещо, го докладваме на клиентите.
Защо шансът за пробив е толкоз висок – 60%?
- През последните 12 месеца както дребният, по този начин и огромният бизнес е имал някакъв вид пробив в системата. Не е наложително да е офанзива. Говорим за всевъзможен вид бизнеси. Мисля, че единствено през днешния ден излязоха две вести, че огромни бизнеси са били хакнати. Заради GDPR и новите правила тези вести ще стават все по-публични. Но сме сметнали, че да, общо към 60% от бизнесите стават жертва на офанзива или пробив в системата. Следим тези цифри постоянно.
Смятате ли, че бизнесът влага задоволително в киберсигурност?
- Проблемът е, че би трябвало да се влага повече в обучение на чиновници. Може да имаш най-хубавата система в света, само че в случай че имаш чиновник, който е станал цел, това трансформира всичко. Ако разгледаме хакерите и киберпрестъпниците през днешния ден, те се целят в съответни човеци в компания. За образец - вие може да ходите в избран ресторант или да харесвате избран спорт. Затова те ще създадат мониторинг на вашите обществени мрежи – Фейсбук, LinkedIn, няма значение. Ще схванат какво харесвате, къде ходите и ще напишат мейл, който е особено изработен за вас – изработен по този начин, че да има висока възможност да го отворите. Например, в случай че ваши другари са ходили в някой ресторант и вие сте написали изпод, че също желаете да го посетите, те ще напишат мейл, че там има 20% отстъпка. В мейла може да има вирус, който да е маскиран като " ваучер " и, казано в резюме, по този начин могат да доближат до вас. Ако вие не сте подготвен да забелязвате такива неща, то това е същинският проблем.
Ако кажем, че аз съм жертвата, мога ли да спра зловредния програмен продукт?
- Зависи за каква тъкмо офанзива приказваме. Ако приказваме за програмен продукт, който е преди малко създаден, то той няма да бъде заловен от сегашната налична технология. И тъкмо натам вървят нещата: към от ден на ден програмен продукт с код, който до момента не е бил срещан и не може да бъде засечен в началото. Затова и бизнесите имат потребност от екип, който да засича сходни офанзиви, да образова останалите чиновници и да има задоволително бърза реакция.
Какви са най-честите проблеми на вашите клиенти?
- Не мога да приказвам съответно кои са нашите клиенти поради клаузи за конфиденциалност, само че считам, че най-честият проблем е както образованието на чиновниците, по този начин и вярата, че ще се случи на някой различен, само че не и на мен. Това е вярата, че самият ти не си забавен като цел и има други, по-големи, които са забавни.
Вече все по-често си приказваме за кибервойни, за огромни офанзиви, като WannaCry през 2017 година да вземем за пример. Какво е бъдещето на киберсигурността?
- Хакерите стават все по-добри. Вече имат бизнес модел. Добър образец би бил, в случай че вземем някоя машинация от вида на " Нигерийския принц ". Тези измами към този момент не минават, по тази причина стават по-сложни, само че задачата още веднъж е същата: да изпратите пари на хакерите, тъй като в противоположен случай ще изтрият данните ви да вземем за пример. Всичко се трансформира, имаме нови технологии и изкуствен интелект, който хакерите също употребяват. Ние постоянно гледаме да използваме най-новата технология и да сме в партньорство с водещите компании в сектора, с цел да можем да поддържаме темпото на хакерите. Имаме технология, която изследва всичко, даже тъмната страна на интернет. Налага се, тъй като офанзивите стават все по-добре ориентирани. Но ние би трябвало да имаме шанс постоянно, до момента в който те би трябвало да имат шанс единствено един път.
Споменахте GDPR. Има ли различен вид политики в тази тенденция, които могат да бъдат признати и да оказват помощ против сходни закани?
- Смятам, че GDPR беше единствено първата крачка по отношение на сегашната технология, само че Европейския съюз към този момент работи и върху регулации към IoT устройствата. Имаме и блокчейн и други технологии. Накратко, регулациите ще еволюират наред с технологиите.
По-трудно ли е да сме сигурни в киберпространството, откакто към този момент всичк и устройства са умни?
- Добрата вест е, че огромна част от тези неща са просто експлоатиране на към този момент съществуващи технологии. Ако хората обновяват операционните системи и приложенията си постоянно, в случай че наблюдават какви имейли отварят, имат базова интернет хигиена, то тогава ще решим към 95% от всички проблеми. Така че не е мъчно, само че става дума за дисциплинираност. Хората нямат дисциплинираност.
Ако сега основавахте стартъп, какъв приоритет щеше да бъде за вас киберсигурността?
- Ако приказваме за цифров стартъп, всичко би трябвало да бъде несъмнено. Не можеш да имаш цифров бизнес, в случай че той не е сигурен. Така че това би трябвало да бъде измежду първите неща – кое е значимо да бъде на несъмнено място. Трябва да мислиш освен за преживяването на клиентите, само че и по какъв начин да опазиш информацията им. Смятам, че би трябвало да имаш сигурност, тъй като другояче няма да имаш бизнес и бизнес моделът, какъвто и да е той, бързо ще се провали. Така че сигурността би трябвало да бъде с висок приоритет.
Как обяснявате на клиентите си за какво имат потребност от по-добра киберсигурност?
- Казваме им да мислят в посока за какво хората биха желали да откраднат тяхна информация и по-късно им споделяме по какви лесни способи това може да се случи - да вземем за пример неактуален програмен продукт. Това си остава един от най-големите проблеми до през днешния ден. След това прекосяваме към архитектурата и спецификите на системата. Хората имат вяра прекомерно елементарно. Технологиите се вършат, с цел да бъдат употребявани елементарно, само че това отваря опция по-късно някой да се възползва от тях.
След като данните са новото злато или новият нефт, прави ли това работата ви по-трудна?
- Не наложително. Не всичко би трябвало да бъде предпазено. Една компания би трябвало да сметне коя част от бизнеса й е нейното злато или нефт и да я отбрани. Ще ви дам образец. Само преди няколко дни една австралийска компания, която създава патрулиращи лодки за държавното управление, бе хакната. Оказа се обаче, че това, което е било хакнато и откраднато, в действителност са били проекти за лодки, които са били обществени така и така. Истинската загадка е в избрани технологии, които те употребяват и са предпазени добре. Така че би трябвало да знаем кое е същинското злато.
Източник: capital.bg
КОМЕНТАРИ