Новини

Нито един бизнес не е имунизиран срещу кибер инциденти, но рискът може да бъде смекчен

Arminas Grigonis, Chief Technology Officer

Новини

Армин Григонис, Технологичен директор

Всеки бизнес може да стане жертва на скъпоструващ кибер инцидент. Компаниите трябва постоянно да балансират между сигурност, бързина, качество и удовлетвореност на клиентите, а кибер инцидентите се увеличават. Така че е само въпрос на време една компания да бъде засегната от кибератака или човешка грешка, които представляват половината от всички кибер инциденти.

Технологичният ИТ директор на EBV Finance Арминас Григонис казва, че броят на кибер инцидентите се е удвоил през последната година, така че дори и да предприемете препоръчаните действия, най-голямата грешка е да мислите, че сте достатъчно защитени и няма заплаха.

„Подобни илюзии намаляват бдителността и предпазливостта и водят до различни организационни и технически грешки“, уверява експертът.

Киберпрестъпността е преди всичко бизнес

Според г-н Григонис престъпниците са привлечени от „най-ценните“ данни – данните, които имат най-висока търговска или репутационна стойност или които са свързани с лични данни. Киберпрестъпността е бизнес, чиято цел е получаване на най-голяма печалба с най-малко усилия чрез използване на слабостите на други бизнеси.

„Киберпрестъпниците сканират целия Интернет, търсейки уязвимости. Ако вашите системи или уебсайтове не се актуализират дълго врем, ако мрежовият трафик не е ограничен или ако използвате некриптирани канали за предаване на данни, рискувате да станете лесна плячка, независимо от съдържанието на вашите данни или размера на вашата компания“, казва г-н Григонис. Така че малките предприятия или тези, които може да изглеждат безинтересен, също не трябва да пренебрегват заплахите.

Друга уязвима област са хората. Техническите мерки за сигурност не винаги предпазват от грешки, които може да изглеждат незначителни на пръв поглед, като отваряне на подозрителен имейл или използване на една и съща парола навсякъде, особено ако тази парола е записана и се съхранява на видно място.

Целта може да не е финансова

За да получат данни за вход и достъп до чувствителни данни, престъпниците често използват „фишинг“ или примамване на данни. Терминът „фишинг“ идва от „ловене на пароли“.

„Обикновено на жертвите се изпраща фалшив имейл, който изглежда като истински, от банка или друга организация, и се прави опит да се убедят да кликнат върху връзка към фалшива страница и да извършат допълнителни действия, като предоставяне на данни за банкова сметка, пароли или други чувствителни данни“, казва г-н Григонис.

Според експерта други често срещани методи включват атаки, които криптират фирмени данни и изискват откуп (ransomware атаки) и SQL инжектиране, при което уеб страници и приложения, които работят с бази данни, се превземат чрез вмъкване на специален SQL код в заявката.

Престъпниците не винаги се водят от финансови цели. Понякога те действат по нареждане на държави или политически или други заинтересовани групи. В такива случаи целта не е печалба, а прекъсване на дейностите или използване на данните за шпионски цели.  Един пример за това са атаките за разпределен отказ на услуга (DDoS), при които системите на различни институции и компании са бомбардирани със заявки от множество заразени компютри, телефони и други устройства, за да бъдат направени недостъпни за легитимни потребители“, казва технологичният директор на EBV Finance.

Никога не плащайте откуп

Г-н Григонис казва, че рискът и щетите от кибер инциденти поради атаки и човешки грешки могат да бъдат намалени чрез прилагане на няколко прости мерки. На първо място, винаги трябва да използвате поне двуфакторно удостоверяване. Второ, трябва да правите резервни копия на системи и данни, които са технически отделени от основните сървъри. И накрая, киберсигурността трябва да се управлява от посветени, опитни професионалисти – не от служители на компанията с други отговорности, които биха се учили по време на работа.

„Цената на грешката на обучаващия се е просто твърде висока. Обученията по киберсигурност трябва да бъдат задължителни за всички служители на компанията и трябва да им се предоставя редовно обучение. Освен това плановете за управление на кризи и възстановяване трябва да се тестват редовно“, казва г-н Григонис.

Специалистът също така препоръчва никога да не плащате откуп за данни. Това може да бъде скъпо решение от бизнес гледна точка, но най-добрият начин за предотвратяване на престъпната дейност е да не я насърчавате с допълнително финансиране.