Киберриск в офиса: Какво пропускат повечето фирми и техните служители?
Почти всяка втора компания у нас е ставала жертва на киберинцидент, било посредством сменени фактури или фишинг офанзиви, които блокират системи и водят до директни финансови загуби. Наблюденията на специалистите сочат, че киберпрестъпниците не вършат разлика сред дребен и огромен бизнес - те търсят лесна облага с минимални старания.
Въпреки това, киберсигурността продължава да се подценява, а доста организации остават неподготвени. Данните от годишния отчет за киберсигурност 2025 на Check Point Research са показателни: близо 50% от компаниите не слагат киберсигурността измежду своите цели, 81% не организират образования за чиновниците, а към 60% въобще не тестват равнището си на отбрана.
Най-уязвими на сходен вид закононарушения остават дребните и междинните предприятия, при които фокусът постоянно е върху бързата цифровизация и оперативната успеваемост, а не върху устойчивостта и отбраната. А измежду главните аргументи остават лимитираните бюджети, неналичието на специалисти и неправилното усещане, че киберсигурността е " единствено IT тематика ", а не стратегически бизнес риск.
" Нивото на зрялост във връзка с киберсигурността у българските компании, към момента е неравномерно, само че се надявам наклонността отсега нататък да става позитивна ", споделя Веселин Троянов, общоприет управител на Check Point за България и добавя: " Наблюдаваме позитивна наклонност - от ден на ден, в това число по-малки компании, стартират да осъзнават нуждата от самодейна отбрана ".
Новата вълна закани: когато AI се трансформира в оръжие
Кражбата на данни и сензитивна информация продължава да бъде главната цел на хакерските атаки, само че навлизането на изкуствения разсъдък трансформира фрапантно метода, по който те се правят.
" Благодарение на изкуствения разсъдък, фишинг акциите стават все по-реалистични, по-масови и по-трудни за различаване ", разяснява Веселин Троянов.
Друга възходяща опасност е компрометирането на самите AI системи, които към този момент са част от съвсем всеки бизнес развой. Затова организациите би трябвало да се концентрират освен върху отбрана от AI-базирани офанзиви, само че и върху отбраната на AI решенията, които употребяват.
" Много хора качват в AI платформи - в това число в платената версия на ChatGPT - цели бази данни с поверителна информация като продажби, доставни цени и ценови политики, и желаят от AI да ги проучва ", показва Радослав Йорданов, IT Account Manager в. Той прецизира, че законността на тази процедура е противоречива, само че несъмнено крие съществени опасности, защото всяка информация, качена в AI платформа, може да бъде употребена за образование на модела.
" Това значи, че в случай че различен консуматор зададе подобен въпрос към модела, той може да употребява към този момент каченото ноу-хау и да генерира отговор, съдържащ съответни цифри или данни от корпоративната база. В резултат могат да бъдат разкрити търговски секрети, ценови политики или вътрешна информация ", акцентира специалистът.
Радослав Йорданов прецизира, че съществуват платени AI модели, при които по контракт информацията не се употребява за образование и не се споделя, само че това са изключения и важат единствено при избрани клаузи.
Според него ключът към предварителната защита е във въвеждането на ясни вътрешни политики за достъп и боравене с документи - в това число механически ограничавания, които да не разрешават качването на файлове в AI платформи.
Най-слабото звено остава непроменено
Въпреки бурното развиване на AI платформите, имейлът продължава да бъде най-често употребяваният вектор за офанзиви. Фишинг акциите стават все по-прецизни, персонализирани и мъчно разпознаваеми с помощта на обществен инженеринг и автоматизация - а в основата на сполучливите офанзиви съвсем постоянно стои човешка неточност.
" Резултатите от извършени фишинг симулации постоянно са притеснителни - в някои компании над 90% от чиновниците кликат върху подправените линкове. Това ясно демонстрира нуждата от непрекъснати образования, практическо тестване и създаване на просвета на киберсигурност на всички равнища в организацията ", отбелязва Веселин Троянов.
За да се понижи рискът, породен от човешки фактор, структурната предварителна защита е основна, акцентира Радослав Йорданов: " За дребните и междинни компании е сериозно служебните компютри да работят в домейн среда, ръководена посредством централизиран инструмент, където достъпът и правата се управляват централизирано. "
Той дава за образец Best practice метод за работа, съгласно който чиновниците не са админи на устройствата си и не могат да конфигурират програмен продукт или да правят рискови дейности. Политиките се ползват автоматизирано, а държанието може да се управлява посредством подпора в антивирусната система.
С други думи: ефикасни принадлежности съществуват - значимо е фирмите да ги ползват, с цел да предпазят чиновниците от личните им неточности.
Как Balkan Services поддържа бизнеса в новата киберреалност
Много организации към момента свързват " IT сигурността " само с антивирусен програмен продукт, само че днешните закани надалеч надвишават това - те са ориентирани към кражба на еднаквост, в това число персонални и корпоративни данни, както и данни за кредитни карти. Затова първата и най-важна стъпка е идентифициране на съществуващи, евентуални и неосъзнати уязвимости.
" Когато клиент се обърне към нас за, започваме с подробен разбор на настоящата IT инфраструктура. Проверяваме дали към този момент има опасности и до каква степен организацията е наясно с тях - постоянно се оказва, че фирмите даже не подозират за уязвимостите. Затова правим цялостен IT одит - той е основата на всяка ефикасна тактика за киберсигурност ", споделя Радослав Йорданов.
са еволюирали по този начин, че през днешния ден компанията дава повсеместен IT одит, включващ осведомителна и киберсигурност, ориентиран към цялостна отбрана на организацията. Одитът обгръща всичко — от оценка на съществуващите системи за сигурност и внедряване на по-строги политики, до рекомендации за надграждане или внедряване на нови защитни решения, когато е належащо. Включена е експертиза за създаване и ръководство на централизиран инструмент, мрежова сегментация, системи за аварийни копия, многофакторна автентикация, централизиран антивирусен и XDR програмен продукт с DLP функционалности, Next Generation Firewall, SIEM система, ръководство на мобилни устройства и други.
" Решенията, които предлагаме, са самостоятелно приспособени - не по отношение на промишлеността, а съгласно действителните потребности на бизнеса: броя чиновници, характерната IT инфраструктура и съответните опасности, които би трябвало да бъдат отстранени или предотвратени. Именно по тази причина всеки план е неповторим, както и отбраната, която построяваме за него ", добавя Йорданов.
В умозаключение, киберзаплахите у нас ще продължат да се ускоряват, изключително с идното въвеждане на еврото, което ще сътвори нови благоприятни условия за измами посредством обществен инженеринг и кражба на средства. Паралелно с това дефицитът на готови фрагменти и забавената реакция на институциите остават съществено затруднение пред построяването на съответна отбрана.
Макар процесът на усъвършенстване да е в ход, темпът му към момента не дава отговор на скоростта, с която еволюират актуалните киберзаплахи. Това прави самодейния метод към сигурността не просто рекомендация, а сериозна нужда за всеки бизнес.
Въпреки това, киберсигурността продължава да се подценява, а доста организации остават неподготвени. Данните от годишния отчет за киберсигурност 2025 на Check Point Research са показателни: близо 50% от компаниите не слагат киберсигурността измежду своите цели, 81% не организират образования за чиновниците, а към 60% въобще не тестват равнището си на отбрана.
Най-уязвими на сходен вид закононарушения остават дребните и междинните предприятия, при които фокусът постоянно е върху бързата цифровизация и оперативната успеваемост, а не върху устойчивостта и отбраната. А измежду главните аргументи остават лимитираните бюджети, неналичието на специалисти и неправилното усещане, че киберсигурността е " единствено IT тематика ", а не стратегически бизнес риск.
" Нивото на зрялост във връзка с киберсигурността у българските компании, към момента е неравномерно, само че се надявам наклонността отсега нататък да става позитивна ", споделя Веселин Троянов, общоприет управител на Check Point за България и добавя: " Наблюдаваме позитивна наклонност - от ден на ден, в това число по-малки компании, стартират да осъзнават нуждата от самодейна отбрана ".
Новата вълна закани: когато AI се трансформира в оръжие
Кражбата на данни и сензитивна информация продължава да бъде главната цел на хакерските атаки, само че навлизането на изкуствения разсъдък трансформира фрапантно метода, по който те се правят.
" Благодарение на изкуствения разсъдък, фишинг акциите стават все по-реалистични, по-масови и по-трудни за различаване ", разяснява Веселин Троянов.
Друга възходяща опасност е компрометирането на самите AI системи, които към този момент са част от съвсем всеки бизнес развой. Затова организациите би трябвало да се концентрират освен върху отбрана от AI-базирани офанзиви, само че и върху отбраната на AI решенията, които употребяват.
" Много хора качват в AI платформи - в това число в платената версия на ChatGPT - цели бази данни с поверителна информация като продажби, доставни цени и ценови политики, и желаят от AI да ги проучва ", показва Радослав Йорданов, IT Account Manager в. Той прецизира, че законността на тази процедура е противоречива, само че несъмнено крие съществени опасности, защото всяка информация, качена в AI платформа, може да бъде употребена за образование на модела.
" Това значи, че в случай че различен консуматор зададе подобен въпрос към модела, той може да употребява към този момент каченото ноу-хау и да генерира отговор, съдържащ съответни цифри или данни от корпоративната база. В резултат могат да бъдат разкрити търговски секрети, ценови политики или вътрешна информация ", акцентира специалистът.
Радослав Йорданов прецизира, че съществуват платени AI модели, при които по контракт информацията не се употребява за образование и не се споделя, само че това са изключения и важат единствено при избрани клаузи.
Според него ключът към предварителната защита е във въвеждането на ясни вътрешни политики за достъп и боравене с документи - в това число механически ограничавания, които да не разрешават качването на файлове в AI платформи.
Най-слабото звено остава непроменено
Въпреки бурното развиване на AI платформите, имейлът продължава да бъде най-често употребяваният вектор за офанзиви. Фишинг акциите стават все по-прецизни, персонализирани и мъчно разпознаваеми с помощта на обществен инженеринг и автоматизация - а в основата на сполучливите офанзиви съвсем постоянно стои човешка неточност.
" Резултатите от извършени фишинг симулации постоянно са притеснителни - в някои компании над 90% от чиновниците кликат върху подправените линкове. Това ясно демонстрира нуждата от непрекъснати образования, практическо тестване и създаване на просвета на киберсигурност на всички равнища в организацията ", отбелязва Веселин Троянов.
За да се понижи рискът, породен от човешки фактор, структурната предварителна защита е основна, акцентира Радослав Йорданов: " За дребните и междинни компании е сериозно служебните компютри да работят в домейн среда, ръководена посредством централизиран инструмент, където достъпът и правата се управляват централизирано. "
Той дава за образец Best practice метод за работа, съгласно който чиновниците не са админи на устройствата си и не могат да конфигурират програмен продукт или да правят рискови дейности. Политиките се ползват автоматизирано, а държанието може да се управлява посредством подпора в антивирусната система.
С други думи: ефикасни принадлежности съществуват - значимо е фирмите да ги ползват, с цел да предпазят чиновниците от личните им неточности.
Как Balkan Services поддържа бизнеса в новата киберреалност
Много организации към момента свързват " IT сигурността " само с антивирусен програмен продукт, само че днешните закани надалеч надвишават това - те са ориентирани към кражба на еднаквост, в това число персонални и корпоративни данни, както и данни за кредитни карти. Затова първата и най-важна стъпка е идентифициране на съществуващи, евентуални и неосъзнати уязвимости.
" Когато клиент се обърне към нас за, започваме с подробен разбор на настоящата IT инфраструктура. Проверяваме дали към този момент има опасности и до каква степен организацията е наясно с тях - постоянно се оказва, че фирмите даже не подозират за уязвимостите. Затова правим цялостен IT одит - той е основата на всяка ефикасна тактика за киберсигурност ", споделя Радослав Йорданов.
са еволюирали по този начин, че през днешния ден компанията дава повсеместен IT одит, включващ осведомителна и киберсигурност, ориентиран към цялостна отбрана на организацията. Одитът обгръща всичко — от оценка на съществуващите системи за сигурност и внедряване на по-строги политики, до рекомендации за надграждане или внедряване на нови защитни решения, когато е належащо. Включена е експертиза за създаване и ръководство на централизиран инструмент, мрежова сегментация, системи за аварийни копия, многофакторна автентикация, централизиран антивирусен и XDR програмен продукт с DLP функционалности, Next Generation Firewall, SIEM система, ръководство на мобилни устройства и други.
" Решенията, които предлагаме, са самостоятелно приспособени - не по отношение на промишлеността, а съгласно действителните потребности на бизнеса: броя чиновници, характерната IT инфраструктура и съответните опасности, които би трябвало да бъдат отстранени или предотвратени. Именно по тази причина всеки план е неповторим, както и отбраната, която построяваме за него ", добавя Йорданов.
В умозаключение, киберзаплахите у нас ще продължат да се ускоряват, изключително с идното въвеждане на еврото, което ще сътвори нови благоприятни условия за измами посредством обществен инженеринг и кражба на средства. Паралелно с това дефицитът на готови фрагменти и забавената реакция на институциите остават съществено затруднение пред построяването на съответна отбрана.
Макар процесът на усъвършенстване да е в ход, темпът му към момента не дава отговор на скоростта, с която еволюират актуалните киберзаплахи. Това прави самодейния метод към сигурността не просто рекомендация, а сериозна нужда за всеки бизнес.
Източник: money.bg
КОМЕНТАРИ