Кфир Кимхи, съосновател и главен изпълнителен директор на ITsМine, представи

Кфир Кимхи , съосновател и основен изпълнителен шеф на ITsМine, показа новаторска защитна система против приключване на данни и рансъмуер офанзиви пред сътрудници на дистрибутора Инфодизайн България (снимка: Мария Малцева / TechNews.bg)

Занимаващите се с киберизнудвания към този момент би трябвало да си потърсят друго занятие. На пазара набира скорост технология за надеждно предотвратяване от сходни закани. Тя дебютира в България на обичайна конференция за киберсигурност на дистрибутора Инфодизайн. Системата употребява виртуални сейфове, файлове-мини и документи с часовников механизъм, с цел да защищава от рансъмуер, без значение дали той включва криптиране или не.

Над 80% от сполучливите рансъмуер офанзиви през 2022 година са включвали двойно или даже тройно изнудване – изцеждане на пари от жертвата поради това, че пробивът ще бъде разгласен и че пострадалите клиенти ще бъдат атакувани на собствен ред, описа Кфир Кимхи, съосновател и основен изпълнителен шеф на ITsМine – млада израелска компания за технологии за отбрана на данните от обири и загуби.

Кимхи бе специфичен посетител на тазгодишната профилирана техническа конференция за киберсигурност, проведена от на 29-30 октомври в София. Форумът се организира под надпис „ Do You Feel Exposed ” и, наред с дебюта на ITsMine, показа новостите от одобрени вендори в киберсигурността и сътрудници на Инфодизийн – LogSign, WithSecure, Senhasegura, Nakivo и др. 

Там, където силите не доближават

Някои от киберизнудванията през последните две години шокират с това, че даже не включват пробив. При тях изнудваната организация бива извествена, че са откраднати нейни данни от трета страна – да вземем за пример, снабдител или търговски сътрудник, описаха експертите по време на форума.

„ Работих много години в разнообразни компании за технологии за киберсигурност, и имах опцията да следя от близко по какъв начин – без значение какъв брой положителни системи за отбрана има дадена организация – се повтаря един и същи проблем ”, показа Кфир Кимхи. А казусът е, че когато избрани данни излязат отвън периметъра на ИТ системите на организацията, тя напълно губи надзор над тях. Това прави лесна работата на киберизнудвачите. 

Но има ли метод компаниите да резервират надзор над данните си, даже когато файловете „ излязат на открито ”? Именно този въпрос е дал началото на 7-годишна разработка, трансформирала се в една от най-иновативните технологии на 2024 година –.

Виртуален сейф

Технологията за отбрана, която прави киберизнудванията несъстоятелни, се базира на самобитен виртуален „ сейф ” за предпазване на корпоративните файлове. Там се складират всички чувствителни файлове на организацията.

Реално виртуалните сейфове може да са доста в границите на една централизирана система за предпазване на файлове – в това число и услуги за шерване на файлове като OneDrive, Гугъл Drive, Dropbox, NetApp, а също и Windows/Linux системи за предпазване. Виртуалните сейфове са несъмнено място за бранене на значимата информация – контракти, чувствителни данни, чертежи и схеми, аудио- и видеозаписи и други Всеки файл, който се намира вътре, е предпазен, даже да излезе отвън периметъра на компанията.

„ Нали разбирате, че някои данни все в миналото излизат от компанията, постанова се ”, сподели Кфир Кимхи. „ Понякога би трябвало да изпратим на някой клиент контракт, който той би трябвало да подпише. Понякога се постанова да изпратим нещо до външна правна или счетоводна компания, която обслужва бизнеса ни. Тогава нашите данни излизат на открито, отвън периметъра на нашата ИТ мрежа ”.

Базов детайл от системата за надзор на файловете, които „ излизат на открито ”, е технологията за „ файлов GPS ”, създадена от ITsMine. Когато файл, предпазен с File-GPS, бъде отворен някъде отвън границите на организацията, той ще „ се обади вкъщи ”. Това разрешава на организацията да знае когато и да е къде тъкмо се намира файлът, къде е отворен, по кое време, какво друго се е случило с него.

Файловете във „ виртуалния сейф ” могат да имат и собствен „ период на валидност ” при излизане на открито, заложен авансово. Подобен файл ще се самоунищожи на избрана дата, оставайки празен откъм наличие. Ако някой обаче се опита да отвори файл с „ изминал период на валидност ”, празният файл ще „ се обади вкъщи ”. Така организацията ще узнае, в случай че някъде някой се пробва да достъпи остаряло наличие. 

Същевременно истинските файлове вътре във „ виртуалния сейф ” остават налични и налични в самата предпазена зона, т.е. разполагаем са на чиновниците, само че отвън нея те са неизползваеми.

Минно поле в хранилището за данни

Като средство за навременна отбрана против киберизнудвания технологията на ITsMine може да основава и „ минно поле ” в хранилището за данни, което употребява. В този случай системата основава файлове, които „ гърмят ” при опит за криптиране. Това са файлове, които наподобяват изцяло законно – техните имена се заимстват от наименованията на към този момент съществуващи файлове в хранилището и им се придават напълно обичайни разширения от вида.pdf,.doc,.jpg и други сходни. 

Ако обаче някой се опита да криптира сходен файл-мина, тя незабавно „ се обажда ” до отдела по осведомително ръководство и сигурност в организацията. Това разрешава ранното засичане на рансъмуер офанзиви. А от това зависи навременното реагиране на екипите по сигурността.

Контрол и понижаване на вредите

Технологията, създадена от израелската компания, разрешава на организациите да имат надзор на данните си и да понижат евентуалните вреди от рансъмуер офанзива, разясни Кфир Кимхи. Ако някой някъде отвън организацията отвори предпазен файл, отделът по сигурността незабавно получава уведомление за това. 

В случай на приключване на данни са задоволителни единствено 10 минути, с цел да се разбере какъв брой и какви данни са изтекли на открито – това е значимо за оценката на вредите и за докладването пред регулаторите. Файловете с сериозна информация могат да бъдат „ убити ” отдалечено, без значение къде са се озовали, което е гаранция, че данните не са попаднали в ръцете на нападателите.

Технологията е потребна за всички организации, които имат скъпи данни и осъзнават, че евентуално приключване или възможна рансъмуер офанзива ще им коства доста скъпо – един път поради чисто цифровите вреди и проблеми, след това – поради накърняването на имиджа и не на последно място – поради глобите, които регулаторите могат да наложат, изясни Кфир Кимхи. 

Банки, застрахователни компании и изобщо финансови организации, както и такива от сферата на опазването на здравето имат доста като размер и прекомерно скъпи персонални данни. За тях отбраната от киберизнудвания е скъпа. Все по-често технологията се търси и от индустриални предприятия, които желаят да опазят чувствителни чертежи, модели, лабораторни данни и други

Отговорност и образование

Технологията на виртуалните сейфове е проведена по този начин, че всеки файл, подложен вътре, е владеене на организацията. Ако даден чиновник не „ прибере ” значими фирмени данни във „ виртуалния сейф ”, то с това деяние той поема и отговорността за евентуално приключване на фирмени данни, изясни Кимхи.

Внедряването на технологията бива съпроводено от съответното образование за чиновниците. С течение на времето това образование се надгражда и уменията се усъвършенстват, акцентира Кфир Кимхи.