Хакерските удари са унищожителни за бизнеса
Пенетрейшън пробата е най-сигурният метод да бъде тествана киберсигурността на дадена мрежа или система, безапелационен е Иван Тодоров, ръководещ притежател на първата у нас професионална компания за отбрана от хакерски офанзиви TAD GROUP
- Господин Тодоров, след мощните хакерски атаки и пробиви в световен мащаб през последните месеци, може ли да кажем, че живеем в нова епоха във връзка с нуждата от високо равнище на киберсигурност?
- Действително можем да кажем, че настава нова епоха в това отношение. Самата специфичност на днешния динамичен и софтуерен свят предпостави и изместването на престъпността значително от физическата ѝ сфера на деяние към интернет средата. Например, преди време, при положение на некоректен съперник, който желае да открадне фирмени секрети, се правиха физически обири на данни или индустриален шпионаж. Днес данните са цифровизирани, съхраняват се по разнообразни способи и на разнообразни места, само че множеството от тях са налични от интернет. А интернет е всичко, от което има потребност един хакер, с цел да открадне каквото изиска – конфиденциална информация, финансови средства. Да не приказваме, че съществуват способи за навлизане и в подсигурена, обезопасена среда с надзор на физическия достъп, в устройства, несвързани с интернет.
- Каква е цената на киберсигурността?
- Бих споделил, че цената е висока, само че тя в действителност е крайна. След един пробив в киберсигурността си, компанията жертва на хакерство губи не просто информация или пари. Хакерите могат да подменят контракти и фактури, без чиновниците да схванат, до момента в който не е станало към този момент прекомерно късно, могат да откраднат всички финансови средства от фирмените банкови сметки и други Но това в действителност не е най-същественият проблем. Най-тежките вреди са невидими - имиджът в обществото на компанията жертва и доверието на клиентите и сътрудниците. Затова си разреших да нарека цената на компрометираната киберсигурност крайна, тъй като доста фирми не могат да се възстановят след сходен хакерски удар. И някои даже банкрутират.
- Кой у нас е таргет на киберпрестъпления и какви са най-честите типове офанзиви?
- Можем да разделим жертвите на киберпрестъпления най-условно на две генерални групи – частни лица и корпоративни жертви. Нямам наблюдения хакерските офанзиви у нас да се разграничават изключително от международните трендове. Те са извънредно разнородни, само че най-актуални сега са хакерските офанзиви с така наречен рансъмуер - това е злотворен програмен продукт, който, инфектирайки устройството на жертвата, криптира файловете ѝ, демонстрира записка за желан откуп и дава обещание изпращането на декриптиращ ключ след заплащането му. Разликата произтича от това, че когато хакерите нападат физически лица, цената на информацията и претенции откуп са ниски, а когато офанзивите им са целенасочени против бизнес цели, откупът е голям, а изгубените данни са скъпи. Трябва да уточним обаче, че няма гаранция, че в случай че бъде заплатен откупът, жертвата ще получи декриптиращия ключ за файловете си. Така че с изключение на постоянната инспекция на сигурността на данните, би трябвало да бъде повишавана и осведомеността на хората за рисковете от всекидневно разрастващите се хакерски офанзиви, компаниите би трябвало да организират постоянни образования по осведомителна сигурност на чиновниците си.
- Колко предпазен от офанзиви е един компютър с законен програмен продукт, който се актуализира постоянно?
- Разбира се, поддържането на обновен програмен продукт е измежду главните съставни елементи на положителната киберсигурност, защото софтуерните ъпдейти в действителност усъвършенстват тъкмо това. Но всекидневно в новините влизат новооткрити уязвимости в безусловно всевъзможен тип програмен продукт. Така че дръзвам да настоявам, че няма код без неточност и е въпрос на късмет кой ще открие уязвимостта първи – дали компанията снабдител на софтуера, която ще я поправи и популяризира в идващия си ъпдейт или хакерите, които мигновено ще стартират да я експлоатират за осъществяването на хакерски офанзиви. А когато това са хакерите, ставаме очевидци на чудовищни обири. От друга позиция обаче, хакерите постоянно експлоатират към този момент открити и поправени уязвимости, защото самите компании жертви не ползват ъпдейтите на своите системи и мрежи. Такива проблеми извънредно сполучливо се засичат посредством сканиране за уязвимости.
- Има ли тест, с който можем да оценим равнището си на сигурност, с цел да преценим от каква спомагателна отбрана имаме потребност?
- Такава инспекция, несъмнено, съществува и се назовава пенетрейшън тест. На процедура, това е действителна хакерска офанзива, употребяваща същите инвазивни способи и тактики, както и киберпрестъпниците, само че с експлицитното позволение на клиента и съгласно рестриктивните мерки, които той е определил за равнище на достъпа. В световен аспект това е най-сигурният метод да бъде тествана киберсигурността на дадена мрежа или система – в случай че ние можем да проникнем, могат да го създадат и киберпрестъпниците. Обратното обаче не е общовалидно, защото хакерските офанзиви непрестанно се развиват и стават все по-сложи и хитри, по тази причина такива инспекции би трябвало да се правят регулярно.
- Бихте ли дали съвет - в случай че бизнес или физическо лице стане жертва на хакерска офанзива - кое е първото нещо, което би трябвало да направи?
- Зависи какъв е видът на самата хакерска офанзива, само че най-верният отговор е – незабавно се обърнете към експерти по киберсигурност. Ако става дума за зараза с рансъмуер обаче, значимо е да уточним, че инфектираните устройства не трябва да се изключват или рестартират. При някои типове вируси това лишава жертвата от всевъзможен късмет да възвърне достъпа си до криптираната информация, който така и така не е огромен. Ако казусът е с хакерска кражба на данни или средства, е належащо да се намесят експерти по киберсигурност, освен с цел да открият точните мащаби на вредите, само че и с цел да прекратят опцията напълно същото киберпрестъпление да се случи още веднъж на същата жертва.
- Какви компании са клиенти на TAD GROUP и какво вършиме, с цел да осигурите високата отбрана на техните данни?
- На процедура всеки, който има нещо, което може да бъде откраднато от хакерите, би трябвало да се погрижи за сигурността си. Нашите клиенти развиват бизнес в безусловно всички сфери – банкови и кредитни, софтуерни, фармацевтични, хранително-вкусови компании и други С наближаването на влизането в действие на регламента GDPR (б.р. новият обединен европейски правилник за отбрана на персоналните данни), бизнесът в България стартира да се отнася все по-сериозно към сигурността на събираните и съхранявани данни.
GDPR ще стартира да се ползва интензивно от 25 май 2018 година и от този момент, при нарушавания на разпоредбите, организациите, обработващи персонални данни, стават обект на одит и наказания. Всъщност този правилник на процедура визира всяка една компания, тъй като всички оперираме с персонални данни на жители на Европейски Съюз – чиновници, клиенти, сътрудници, снабдители и така нататък А при нарушаване на GDPR, ще бъдат налагани санкции или имуществени наказания до 20 млн. евро или до 4% от общите доходи на дадена компания, като е годна по-високата от двете суми. Санкциите са няколко, като е допустимо и да бъде издадена краткотрайна възбрана за култивиране на персонални данни, само че в действителност след санкция в сходни мащаби, съчетана с уронения авторитет, мъчно можем да си представим потърпевшия от хакерската офанзива бизнес да успее в миналото да се възвърне.
Автор: Венцислав Савов фотография Юлиян Донов
- Господин Тодоров, след мощните хакерски атаки и пробиви в световен мащаб през последните месеци, може ли да кажем, че живеем в нова епоха във връзка с нуждата от високо равнище на киберсигурност?
- Действително можем да кажем, че настава нова епоха в това отношение. Самата специфичност на днешния динамичен и софтуерен свят предпостави и изместването на престъпността значително от физическата ѝ сфера на деяние към интернет средата. Например, преди време, при положение на некоректен съперник, който желае да открадне фирмени секрети, се правиха физически обири на данни или индустриален шпионаж. Днес данните са цифровизирани, съхраняват се по разнообразни способи и на разнообразни места, само че множеството от тях са налични от интернет. А интернет е всичко, от което има потребност един хакер, с цел да открадне каквото изиска – конфиденциална информация, финансови средства. Да не приказваме, че съществуват способи за навлизане и в подсигурена, обезопасена среда с надзор на физическия достъп, в устройства, несвързани с интернет.
- Каква е цената на киберсигурността?
- Бих споделил, че цената е висока, само че тя в действителност е крайна. След един пробив в киберсигурността си, компанията жертва на хакерство губи не просто информация или пари. Хакерите могат да подменят контракти и фактури, без чиновниците да схванат, до момента в който не е станало към този момент прекомерно късно, могат да откраднат всички финансови средства от фирмените банкови сметки и други Но това в действителност не е най-същественият проблем. Най-тежките вреди са невидими - имиджът в обществото на компанията жертва и доверието на клиентите и сътрудниците. Затова си разреших да нарека цената на компрометираната киберсигурност крайна, тъй като доста фирми не могат да се възстановят след сходен хакерски удар. И някои даже банкрутират.
- Кой у нас е таргет на киберпрестъпления и какви са най-честите типове офанзиви?
- Можем да разделим жертвите на киберпрестъпления най-условно на две генерални групи – частни лица и корпоративни жертви. Нямам наблюдения хакерските офанзиви у нас да се разграничават изключително от международните трендове. Те са извънредно разнородни, само че най-актуални сега са хакерските офанзиви с така наречен рансъмуер - това е злотворен програмен продукт, който, инфектирайки устройството на жертвата, криптира файловете ѝ, демонстрира записка за желан откуп и дава обещание изпращането на декриптиращ ключ след заплащането му. Разликата произтича от това, че когато хакерите нападат физически лица, цената на информацията и претенции откуп са ниски, а когато офанзивите им са целенасочени против бизнес цели, откупът е голям, а изгубените данни са скъпи. Трябва да уточним обаче, че няма гаранция, че в случай че бъде заплатен откупът, жертвата ще получи декриптиращия ключ за файловете си. Така че с изключение на постоянната инспекция на сигурността на данните, би трябвало да бъде повишавана и осведомеността на хората за рисковете от всекидневно разрастващите се хакерски офанзиви, компаниите би трябвало да организират постоянни образования по осведомителна сигурност на чиновниците си.
- Колко предпазен от офанзиви е един компютър с законен програмен продукт, който се актуализира постоянно?
- Разбира се, поддържането на обновен програмен продукт е измежду главните съставни елементи на положителната киберсигурност, защото софтуерните ъпдейти в действителност усъвършенстват тъкмо това. Но всекидневно в новините влизат новооткрити уязвимости в безусловно всевъзможен тип програмен продукт. Така че дръзвам да настоявам, че няма код без неточност и е въпрос на късмет кой ще открие уязвимостта първи – дали компанията снабдител на софтуера, която ще я поправи и популяризира в идващия си ъпдейт или хакерите, които мигновено ще стартират да я експлоатират за осъществяването на хакерски офанзиви. А когато това са хакерите, ставаме очевидци на чудовищни обири. От друга позиция обаче, хакерите постоянно експлоатират към този момент открити и поправени уязвимости, защото самите компании жертви не ползват ъпдейтите на своите системи и мрежи. Такива проблеми извънредно сполучливо се засичат посредством сканиране за уязвимости.
- Има ли тест, с който можем да оценим равнището си на сигурност, с цел да преценим от каква спомагателна отбрана имаме потребност?
- Такава инспекция, несъмнено, съществува и се назовава пенетрейшън тест. На процедура, това е действителна хакерска офанзива, употребяваща същите инвазивни способи и тактики, както и киберпрестъпниците, само че с експлицитното позволение на клиента и съгласно рестриктивните мерки, които той е определил за равнище на достъпа. В световен аспект това е най-сигурният метод да бъде тествана киберсигурността на дадена мрежа или система – в случай че ние можем да проникнем, могат да го създадат и киберпрестъпниците. Обратното обаче не е общовалидно, защото хакерските офанзиви непрестанно се развиват и стават все по-сложи и хитри, по тази причина такива инспекции би трябвало да се правят регулярно.
- Бихте ли дали съвет - в случай че бизнес или физическо лице стане жертва на хакерска офанзива - кое е първото нещо, което би трябвало да направи?
- Зависи какъв е видът на самата хакерска офанзива, само че най-верният отговор е – незабавно се обърнете към експерти по киберсигурност. Ако става дума за зараза с рансъмуер обаче, значимо е да уточним, че инфектираните устройства не трябва да се изключват или рестартират. При някои типове вируси това лишава жертвата от всевъзможен късмет да възвърне достъпа си до криптираната информация, който така и така не е огромен. Ако казусът е с хакерска кражба на данни или средства, е належащо да се намесят експерти по киберсигурност, освен с цел да открият точните мащаби на вредите, само че и с цел да прекратят опцията напълно същото киберпрестъпление да се случи още веднъж на същата жертва.
- Какви компании са клиенти на TAD GROUP и какво вършиме, с цел да осигурите високата отбрана на техните данни?
- На процедура всеки, който има нещо, което може да бъде откраднато от хакерите, би трябвало да се погрижи за сигурността си. Нашите клиенти развиват бизнес в безусловно всички сфери – банкови и кредитни, софтуерни, фармацевтични, хранително-вкусови компании и други С наближаването на влизането в действие на регламента GDPR (б.р. новият обединен европейски правилник за отбрана на персоналните данни), бизнесът в България стартира да се отнася все по-сериозно към сигурността на събираните и съхранявани данни.
GDPR ще стартира да се ползва интензивно от 25 май 2018 година и от този момент, при нарушавания на разпоредбите, организациите, обработващи персонални данни, стават обект на одит и наказания. Всъщност този правилник на процедура визира всяка една компания, тъй като всички оперираме с персонални данни на жители на Европейски Съюз – чиновници, клиенти, сътрудници, снабдители и така нататък А при нарушаване на GDPR, ще бъдат налагани санкции или имуществени наказания до 20 млн. евро или до 4% от общите доходи на дадена компания, като е годна по-високата от двете суми. Санкциите са няколко, като е допустимо и да бъде издадена краткотрайна възбрана за култивиране на персонални данни, само че в действителност след санкция в сходни мащаби, съчетана с уронения авторитет, мъчно можем да си представим потърпевшия от хакерската офанзива бизнес да успее в миналото да се възвърне.
Автор: Венцислав Савов фотография Юлиян Донов
Източник: manager.bg
КОМЕНТАРИ