Сляпото място на киберсигурността
В последна сметка действителният опит с действителна група експерти в действителна среда демонстрира, че 60 души са кликнали върху линка, а 42-ма са попълнили данните си съгласно напътствията в известието, описа Павел Иванов, изпълнителен шеф на Института по обществена администрация. Той беше измежду лекторите в програмата на форума Sofia CyberSec, част от конференцията AI N’ CYBER 2022, проведена от Economic.bg и Дигиталната национална коалиция. Лошите нямат почивен ден, по тази причина и киберсигурността би трябвало да е с непрекъснат фокус, единомислещи са участниците в полемиките по тази значима тематика.
Война и мир
Войната се води на доста равнища и е мъчно да отличим по кое време това става физически и по кое време онлайн. Всеки може да е участник или пострадал от кибернападение и няма рязка граница сред война и мир. Борбата за превъзходство в киберпространството е реалност, с който би трябвало да се съобразяваме. В тези войни с по-малко запаси се реализират по-големи триумфи. Прилага се теорията на така наречен следен безпорядък. Кибератаките стават стремително и е належащо да има готовност за реакция – е гледната точка на военните и експертите от сферата на защитата.
Рискове
Киберсигурността е доста динамично събитие и всичко опира до преценката на риска. Затова участниците насочват вниманието към спазването на киберхигиена. Според тях оня, който отсрочва да подхваща дейности за своята киберзащита или за неуязвимостта на осведомителната конструкция на организацията, губи скъпо време и поема все по-голям риск. Най-слабото звено в една система може да е човешкият фактор или друго, само че сигурно, с цел да се понижат киберрисковете, би трябвало хората в организацията да бъдат обучавани с съществени познания по киберсигурност. Освен добра тактика за отбрана, са нужни и запаси. Киберсигурност не се прави с пари, а с доста пари. Защото заканите непрекъснато порастват и една от най-големите измежду тях са бот мрежите, определяни като най-опасните оръжия сега. Чрез тях бот мастерите, които ги ръководят, могат да изземат файлове, да влязат в корпоративна или институционална мрежа и да извършат ред други дейности.
Устойчивост
Темата за киберсигурността е общоевропейска тематика и след Акта за киберсигурност и Директивата за мрежова осведомителна сигурност (NIS), в този момент Европейският съюз приготвя нов законопроект - Акта за киберустойчивост (Cyber Resilience Act). Той ще контролира „ едно сляпо място “ оттатък досегашното полезрение и ще е ориентиран към уязвимите софтуерни и хардуерни артикули, без значение от произхода им. Задават се солени санкции за производителите – до 15 млн. Евро, или 2% от годишния им оборот. Предмет на регулацията са всички „ умни “ устройства, свързани с интернет. Регулацията води след себе си вложения и тя ще засегне всички, които желаят да продават на европейския пазар. Но с изключение на „ тоягата “ с регулациите, се вършат опити да се обезпечи финансиране за нововъведения, свързани с киберсигурността.
Пробив в системата
Заплахите обаче не са по принцип, въпреки мнозина да се надяват те да засягат единствено другите. Понякога пробивите в сигурността стават действителност и по този начин в средата на октомври достъпът до 14 уеб страницата на български институции и организации бе блокиран за часове. Предприета е DDoS офанзива, при която се генерира прекомерно висок трафик, който лимитира достъпа до уеб страницата, разясниха експерти. Отговорността бе поета от съветската хакерска група KillNet. Тази хакерска атака не е нанесла вреди и няма кражба на информация, само че специалисти предизвестиха за по-голяма зоркост, защото тя може да е била просто тест преди по-сериозен опит.
Едно към този момент е несъмнено, че интернет не е единствено среда за работа и за занимания, а също за офанзиви и войни. Киберустойчивостта не трябва да се приема единствено като следващата мярка от страна на Европейски Съюз.
Любомир Тулев, шеф Услуги по киберсигурност в Digitall:
Да не наливаме „ гориво “ на хакерите
Търсенето дефинира предлагането – непрекъснатата кибервойна налива „ гориво “ в работата на фирмите за киберсигурност. Хакерите се възползват от неопитността, с цел да се доберат до най-ценното – информацията, а не клиенти или компютри. Докато има организации, които „ спят “ и не се грижат за киберсигурността си, този „ бизнес “ ще се развива. Все повече хакерите употребяват изкуствен интелект и други най-модерни принадлежности, с цел да са по-успешни в своите пробиви. Битката се ожесточава. Изкуственият разсъдък служи за отбрана, само че се употребява и за офанзиви. Компаниите постоянно позволяват неточност да подхващат дейности, несъразмерни със опасността. Затова, в случай че искаш да стигнеш надалеч, само че не познаваш добре терена на киберсигурността, тичай с някой различен, на който имаш доверие.
Вихрен Славчев, изпълнителен шеф на Mnemonica:
Социалното инженерство е инструмент за сполучливия пробив
Грижете се за най-ценния си актив – данните, защитете ги, с цел да не платите за тях скъпо
Който не осъзнава значимостта на киберсигурността, към този момент е изгубил борбата. Урсула фон дер Лайен споделя, че без киберсигурност през днешния ден не може да приказваме за надеждна отбрана. Войните са хибридни, войните се водят на всички места. Защитата би трябвало да е на всички равнища. Ако до неотдавна една война е започвала с изненадваща офанзива, то в този момент войната стартира с хакерска атака. Платежоспособните организации са на прицел, тъй като от тях може да се получат доста пари. Но към този момент нараства и процентът на физическите лица, които стават обект на офанзива.
Като организация, която работи за киберсигурността, бизнесът ни се натоварва от ден на ден. Досега реагираха тези, които са се опарили от пробив, сега се следи
активизиране за предварителна защита
Не мога да кажа, дали тъй като ние сме ги убедили, че предварителната защита е значима, или тъй като по някакъв метод са проумели, че е по-добре да бягат преди вятъра.
Всеки ден пред всички нас се открива един много по-удобен, само че и доста по-несигурен свят. Колкото по-голямо става удобството, толкоз по-голяма става несигурността. Всичко си има цена. Като стартираме от персоналните устройства, които носим, минем през умните устройства в дома и офиса – всички те ни слагат в среда на по-голям риск. Затова Европейски Съюз създава нови регулации за киберсигурността, измежду които изключително внимание заслужава Актът за киберустойчивост (Cyber Resilience Act). Когато влезе в действие, той ще вкара задължението всички артикули и програмен продукт да бъдат
сертифицирани за киберустойчивост
Тези разпореждания ще рефлектират върху потребителската кошница, защото цената на всички тези устройства ще се увеличи, а и продуктите, които са сертифицирани, ще са по-малко. Така нашият бизнес непрекъснато се трансформира, защото и животът се трансформира. Така е осъзната потребността от киберсигурност във всеки аспект от нашето ежедневие, че артикули, които не са тествани, няма да бъдат пускани на пазара. Ако сме дали милиони, с цел да си защитим организацията, а сме си купили беззащитен апарат, може той да се трансформира в пробойна. Напоследък зачестиха пробивите през сходни умни устройства, защото малко на брой основават специфична мрежа за тях. В множеството случаи те просто ги включват към своята Wi-Fi мрежа. Глобалният пазар на Интернет на нещата (Internet of Things - IoT) e голям. Нашите домове и офиси стават все по-умни и се постанова да мислим за тяхната отбрана. Затова ледник, който не е тестван за киберустойчивост, няма да може да се продава от един миг нататък.
Като представители на бранш Киберсигурност, ние се опитваме да сме на първо място, което се задава. Наблюдаваме пазарите, четем актове и регулации, с цел да можем да подготвим и себе си, и клиентите си за това, което следва. Преди години по този начин започнахме да се учим и да се развиваме, което ни даде опция да сме в крайник с огромните трансформации. Сега виждаме
новите закани
и се приготвяме и за тяхното противопоставяне. Моето обръщение към всички хора и организации в тези динамично изменящи се към неустановеност времена е: „ Мийте си ръцете и си пазете данните. Отнасяйте се с грижа към здравето си, само че и към другия си най-ценен актив – данните “.
Статистиката демонстрира, че криптираните зловредни кодове са измежду най-често употребяваните закани, защото посредством тях елементарно се желаят пари, с цел да се отключи информацията. QR кодовете, които сканирате, имат същата степен на заплаха през тях да стане пробив, както да кликнете върху линк, изпратен през електронната поща. В основата на положителния пробив обаче е общественото инженерство - изследва се методът ви на живот, навиците, кое по какъв начин го вършиме. Изпълнителния механизъм е един имейл, само че той е по този начин добре прицелен, че вие даже не се усъмнявате в него. В дъното на всичко това стои доста време и самообладание от страна на
хакерите
защото сходен пробив постоянно се приготвя към 9 месеца, а самото му осъществяване трае часове. Не бива да подценяваме тези хора, те са прекомерно умни и съобразителни и са напред в технологиите.
Ние не може да сме на по-високо равнище от тази отсрещна страна. Всеки, който се занимава с киберзащита, би трябвало да покрие всяка „ дупка “ в защитната си стена. Ние би трябвало да изучим всички вероятни пробиви, с цел да им противодействаме. А на хакерите просто им би трябвало най-модерното оръжие, с цел да ни нападат. И още нещо – в случай че до момента фишинг офанзивите бяха на неприятен български език и бяха елементарно разпознаваеми, те към този момент са съвършено направени. Затова даже и на имейли, които ви наподобяват познати, само че са изпратени от чужд адресант, обадете се по телефона и попитайте. Но имайте поради, че там може да стои подставено лице. Разпространена е и противоположната процедура – някой ви се обажда по телефона, показва се и споделя, че бързо би трябвало да се направи нещо. Разчита се на аналоговата реакция, при която хората извършват.
Ако обявата е била забавна и потребна за Вас, не пропускайте да ни последвате в обществените мрежи Фейсбук, LinkedIn, Twitter и Instagram, както и да се запишете за E-mail бюлетина ни. За вести, свързани с екологично, обществено и корпоративно ръководство (ESG), посетете профилирания уебсайт ESGnews.bg.
Запишете се за нашия бюлетинкиберсигурноост ПоследниНай-четениСписанието 48 Сляпото място на киберсигурността Пазар на труда 84 Икономически прорез на всекидневната трудова миграция Личности 2102 Планинарят, който трансформира спестяванията си в бизнес за милиони Лични финанси 224 По-бедна Коледа: Източноевропейците се броят с високата инфлация Бюджет и финанси 5880 „ Напълно безумно “: Бизнесът жигосах повдигането на МРЗ и оптималния предел Политика 5702 Съветът на Европейски Съюз остави България и Румъния отвън Шенген Компании 5646 Гугъл слива екипите на Maps и Waze Компании 5332 Пощенска банка придобива БНП Париба Лични Финанси Всички новиниКомпании 48 Инвестиция за 10 млн. лева доразвива промишлената зона в БургасОще от СписаниетоВиж всичкиИзкуство от неестествен интелектБогат е този, който споделя с другитеПредприемачеството е постоянствоКой е царят на активите
Следвай ни в обществените мрежи
RSS Получи последните вести на пощаЗапиши меИкономикаБюджет и финансиЕвропариИнфраструктураЕнергетикаТранспортЗемеделиеТуризъмПазар на трудаБизнесКомпанииИндустрииИновацииПазариФинансиИмотиРегулацииОбществоПолитикаЛични финансиДемографияОбразованиеЗдравеопазванеГрадоустройствоЕкологияБюрокрацияТехнологииDigitalТелекомуникациие-управлениеКиберсигурностХай-текФинтех Източник: economic.bg
Война и мир
Войната се води на доста равнища и е мъчно да отличим по кое време това става физически и по кое време онлайн. Всеки може да е участник или пострадал от кибернападение и няма рязка граница сред война и мир. Борбата за превъзходство в киберпространството е реалност, с който би трябвало да се съобразяваме. В тези войни с по-малко запаси се реализират по-големи триумфи. Прилага се теорията на така наречен следен безпорядък. Кибератаките стават стремително и е належащо да има готовност за реакция – е гледната точка на военните и експертите от сферата на защитата.
Рискове
Киберсигурността е доста динамично събитие и всичко опира до преценката на риска. Затова участниците насочват вниманието към спазването на киберхигиена. Според тях оня, който отсрочва да подхваща дейности за своята киберзащита или за неуязвимостта на осведомителната конструкция на организацията, губи скъпо време и поема все по-голям риск. Най-слабото звено в една система може да е човешкият фактор или друго, само че сигурно, с цел да се понижат киберрисковете, би трябвало хората в организацията да бъдат обучавани с съществени познания по киберсигурност. Освен добра тактика за отбрана, са нужни и запаси. Киберсигурност не се прави с пари, а с доста пари. Защото заканите непрекъснато порастват и една от най-големите измежду тях са бот мрежите, определяни като най-опасните оръжия сега. Чрез тях бот мастерите, които ги ръководят, могат да изземат файлове, да влязат в корпоративна или институционална мрежа и да извършат ред други дейности.
Устойчивост
Темата за киберсигурността е общоевропейска тематика и след Акта за киберсигурност и Директивата за мрежова осведомителна сигурност (NIS), в този момент Европейският съюз приготвя нов законопроект - Акта за киберустойчивост (Cyber Resilience Act). Той ще контролира „ едно сляпо място “ оттатък досегашното полезрение и ще е ориентиран към уязвимите софтуерни и хардуерни артикули, без значение от произхода им. Задават се солени санкции за производителите – до 15 млн. Евро, или 2% от годишния им оборот. Предмет на регулацията са всички „ умни “ устройства, свързани с интернет. Регулацията води след себе си вложения и тя ще засегне всички, които желаят да продават на европейския пазар. Но с изключение на „ тоягата “ с регулациите, се вършат опити да се обезпечи финансиране за нововъведения, свързани с киберсигурността.
Пробив в системата
Заплахите обаче не са по принцип, въпреки мнозина да се надяват те да засягат единствено другите. Понякога пробивите в сигурността стават действителност и по този начин в средата на октомври достъпът до 14 уеб страницата на български институции и организации бе блокиран за часове. Предприета е DDoS офанзива, при която се генерира прекомерно висок трафик, който лимитира достъпа до уеб страницата, разясниха експерти. Отговорността бе поета от съветската хакерска група KillNet. Тази хакерска атака не е нанесла вреди и няма кражба на информация, само че специалисти предизвестиха за по-голяма зоркост, защото тя може да е била просто тест преди по-сериозен опит.
Едно към този момент е несъмнено, че интернет не е единствено среда за работа и за занимания, а също за офанзиви и войни. Киберустойчивостта не трябва да се приема единствено като следващата мярка от страна на Европейски Съюз.
Любомир Тулев, шеф Услуги по киберсигурност в Digitall:
Да не наливаме „ гориво “ на хакерите
Търсенето дефинира предлагането – непрекъснатата кибервойна налива „ гориво “ в работата на фирмите за киберсигурност. Хакерите се възползват от неопитността, с цел да се доберат до най-ценното – информацията, а не клиенти или компютри. Докато има организации, които „ спят “ и не се грижат за киберсигурността си, този „ бизнес “ ще се развива. Все повече хакерите употребяват изкуствен интелект и други най-модерни принадлежности, с цел да са по-успешни в своите пробиви. Битката се ожесточава. Изкуственият разсъдък служи за отбрана, само че се употребява и за офанзиви. Компаниите постоянно позволяват неточност да подхващат дейности, несъразмерни със опасността. Затова, в случай че искаш да стигнеш надалеч, само че не познаваш добре терена на киберсигурността, тичай с някой различен, на който имаш доверие.
Вихрен Славчев, изпълнителен шеф на Mnemonica:
Социалното инженерство е инструмент за сполучливия пробив
Грижете се за най-ценния си актив – данните, защитете ги, с цел да не платите за тях скъпо
Който не осъзнава значимостта на киберсигурността, към този момент е изгубил борбата. Урсула фон дер Лайен споделя, че без киберсигурност през днешния ден не може да приказваме за надеждна отбрана. Войните са хибридни, войните се водят на всички места. Защитата би трябвало да е на всички равнища. Ако до неотдавна една война е започвала с изненадваща офанзива, то в този момент войната стартира с хакерска атака. Платежоспособните организации са на прицел, тъй като от тях може да се получат доста пари. Но към този момент нараства и процентът на физическите лица, които стават обект на офанзива.
Като организация, която работи за киберсигурността, бизнесът ни се натоварва от ден на ден. Досега реагираха тези, които са се опарили от пробив, сега се следи
активизиране за предварителна защита
Не мога да кажа, дали тъй като ние сме ги убедили, че предварителната защита е значима, или тъй като по някакъв метод са проумели, че е по-добре да бягат преди вятъра.
Всеки ден пред всички нас се открива един много по-удобен, само че и доста по-несигурен свят. Колкото по-голямо става удобството, толкоз по-голяма става несигурността. Всичко си има цена. Като стартираме от персоналните устройства, които носим, минем през умните устройства в дома и офиса – всички те ни слагат в среда на по-голям риск. Затова Европейски Съюз създава нови регулации за киберсигурността, измежду които изключително внимание заслужава Актът за киберустойчивост (Cyber Resilience Act). Когато влезе в действие, той ще вкара задължението всички артикули и програмен продукт да бъдат
сертифицирани за киберустойчивост
Тези разпореждания ще рефлектират върху потребителската кошница, защото цената на всички тези устройства ще се увеличи, а и продуктите, които са сертифицирани, ще са по-малко. Така нашият бизнес непрекъснато се трансформира, защото и животът се трансформира. Така е осъзната потребността от киберсигурност във всеки аспект от нашето ежедневие, че артикули, които не са тествани, няма да бъдат пускани на пазара. Ако сме дали милиони, с цел да си защитим организацията, а сме си купили беззащитен апарат, може той да се трансформира в пробойна. Напоследък зачестиха пробивите през сходни умни устройства, защото малко на брой основават специфична мрежа за тях. В множеството случаи те просто ги включват към своята Wi-Fi мрежа. Глобалният пазар на Интернет на нещата (Internet of Things - IoT) e голям. Нашите домове и офиси стават все по-умни и се постанова да мислим за тяхната отбрана. Затова ледник, който не е тестван за киберустойчивост, няма да може да се продава от един миг нататък.
Като представители на бранш Киберсигурност, ние се опитваме да сме на първо място, което се задава. Наблюдаваме пазарите, четем актове и регулации, с цел да можем да подготвим и себе си, и клиентите си за това, което следва. Преди години по този начин започнахме да се учим и да се развиваме, което ни даде опция да сме в крайник с огромните трансформации. Сега виждаме
новите закани
и се приготвяме и за тяхното противопоставяне. Моето обръщение към всички хора и организации в тези динамично изменящи се към неустановеност времена е: „ Мийте си ръцете и си пазете данните. Отнасяйте се с грижа към здравето си, само че и към другия си най-ценен актив – данните “.
Статистиката демонстрира, че криптираните зловредни кодове са измежду най-често употребяваните закани, защото посредством тях елементарно се желаят пари, с цел да се отключи информацията. QR кодовете, които сканирате, имат същата степен на заплаха през тях да стане пробив, както да кликнете върху линк, изпратен през електронната поща. В основата на положителния пробив обаче е общественото инженерство - изследва се методът ви на живот, навиците, кое по какъв начин го вършиме. Изпълнителния механизъм е един имейл, само че той е по този начин добре прицелен, че вие даже не се усъмнявате в него. В дъното на всичко това стои доста време и самообладание от страна на
хакерите
защото сходен пробив постоянно се приготвя към 9 месеца, а самото му осъществяване трае часове. Не бива да подценяваме тези хора, те са прекомерно умни и съобразителни и са напред в технологиите.
Ние не може да сме на по-високо равнище от тази отсрещна страна. Всеки, който се занимава с киберзащита, би трябвало да покрие всяка „ дупка “ в защитната си стена. Ние би трябвало да изучим всички вероятни пробиви, с цел да им противодействаме. А на хакерите просто им би трябвало най-модерното оръжие, с цел да ни нападат. И още нещо – в случай че до момента фишинг офанзивите бяха на неприятен български език и бяха елементарно разпознаваеми, те към този момент са съвършено направени. Затова даже и на имейли, които ви наподобяват познати, само че са изпратени от чужд адресант, обадете се по телефона и попитайте. Но имайте поради, че там може да стои подставено лице. Разпространена е и противоположната процедура – някой ви се обажда по телефона, показва се и споделя, че бързо би трябвало да се направи нещо. Разчита се на аналоговата реакция, при която хората извършват.
Ако обявата е била забавна и потребна за Вас, не пропускайте да ни последвате в обществените мрежи Фейсбук, LinkedIn, Twitter и Instagram, както и да се запишете за E-mail бюлетина ни. За вести, свързани с екологично, обществено и корпоративно ръководство (ESG), посетете профилирания уебсайт ESGnews.bg.
Запишете се за нашия бюлетинкиберсигурноост ПоследниНай-четениСписанието 48 Сляпото място на киберсигурността Пазар на труда 84 Икономически прорез на всекидневната трудова миграция Личности 2102 Планинарят, който трансформира спестяванията си в бизнес за милиони Лични финанси 224 По-бедна Коледа: Източноевропейците се броят с високата инфлация Бюджет и финанси 5880 „ Напълно безумно “: Бизнесът жигосах повдигането на МРЗ и оптималния предел Политика 5702 Съветът на Европейски Съюз остави България и Румъния отвън Шенген Компании 5646 Гугъл слива екипите на Maps и Waze Компании 5332 Пощенска банка придобива БНП Париба Лични Финанси Всички новиниКомпании 48 Инвестиция за 10 млн. лева доразвива промишлената зона в БургасОще от СписаниетоВиж всичкиИзкуство от неестествен интелектБогат е този, който споделя с другитеПредприемачеството е постоянствоКой е царят на активите Следвай ни в обществените мрежи
RSS Получи последните вести на пощаЗапиши меИкономикаБюджет и финансиЕвропариИнфраструктураЕнергетикаТранспортЗемеделиеТуризъмПазар на трудаБизнесКомпанииИндустрииИновацииПазариФинансиИмотиРегулацииОбществоПолитикаЛични финансиДемографияОбразованиеЗдравеопазванеГрадоустройствоЕкологияБюрокрацияТехнологииDigitalТелекомуникациие-управлениеКиберсигурностХай-текФинтех Източник: economic.bg
КОМЕНТАРИ