Не важи правилото дека малите компании не се интересни – сега секој може да биде жртва на сајбер напад

24
img_1556
Драган Мартиновиќ, управен директор на Kaspersky Lab за источна Европа

Во денешно време компаниите сè повеќе и повеќе учат што е тоа сајбер заштита и сè повеќе препознаваат какви последици може да им остави некаква сајбер закана. Тоа значи дека ако порано размислуваа дека се премногу мали или дека нивните податоци не се интересни, денес, преку нападите што им се случија на голем број компании, забележуваат дека секој може да биде жртва на напад, вели Драган Мартиновиќ, управен директор на Kaspersky Lab за источна Европа.

БИ: Со какви предизвици се соочуваат компаниите во регионот кога станува збор за сајбер заштитата?

Доколку зборуваме кои се најчестите закани во регионот што се однесува за сајбер заштитата, дефинитивно мислам дека тоа се најразличните krypto lockers, ramsomware, односно сите видови на malware кои на било кој начин го криптираат компјутерот на корисникот, а за возврат бараат одреден износ на биткоини или пари за да ги откриптираат податоците. Друга работа што е прилично популарна, не само во регионот, туку и пошироко е таканаречениот extorsion, што значи дека криминалци преземаат контрола над вашата веб камера или мобилен телефон, пренесуваат ваша фотографија или ве сликаат, без ваше знаење и потоа испраќаат пријателски мејл со којшто кажуваат дека имаат одредени податоци од вас и бараат да им платите за да не бидат јавно објавени. Тоа се некои работи што се прилично едноставни за сајбер криминалците и хакерите да дојдат до поголема количина на пари. Тие не мора да бидат многу софистицирани, туку доволно е да ги искористат само социјалните мрежи.

БИ: Кои се главните предности од користење на производите на Kaspersky?

Предностите на нашата технологија и производи што ги нудиме vis a vis другите е тоа што имаме дефинитивно најдобра технологија што се однесува на борбата против malware, extorsion и други напади. Технологијата што ја користиме de facto во нашите производи ја има повеќе од пет години, а се нарекува system watcher module. Тој модул е имплементиран на продукти што се наменети за физички лица, како и на сите продукти што се дел од B2B портфолиото. Тоа е така бидејќи ние во Kaspersky имаме филозофија според која без оглед дали сте голем или мал клиент, мора да имате еднакви можности за заштита против сајбер криминалот, како и сите останати. Нашиот system watcher module е имплементиран во сите наши производи, а исто така користиме и пресек на повеќе технологии, како што се: white listing, black listing, хевристички методи и потоа со пресек на сите нив добиваме успешен detection rate, по којшто сме препознатливи во светот, како и тоа дека имаме најдобар detecting engine во индустријата. Сето ова ја прави нашата технологија да биде на прво место во однос на останатите конкурентни.

БИ: Дали компаниите ја препознаваат потребата за заштита од сајбер напади?

Во денешно време може да кажеме дека компаниите сè повеќе и повеќе учат што е тоа сајбер заштита и сè повеќе препознаваат какви последици може да им остави некаква сајбер закана. Тоа значи дека ако порано размислуваа дека се премногу мали или дека нивните податоци не се интересни, денес, преку нападите што им се случија на голем број компании, забележуваат дека секој може да биде жртва на напад. Не мора да бидат мета на таргетиран напад, туку колатерална штета од некој поширок напад. Морам да кажам дека ситуацијата се менува на пазарот, но треба уште да работиме на подигнување на свеста, бидејќи не е важно инвестициите да се насочат само кон нивната основна дејност, туку да размислуваат и за нивна заштита од напади. Доколку на некоја компанија ѝ се случи загуба од 50.000 или 100.000 долари или евра, тоа може да значи нејзино затворање и ниту еден претприемач не би сакал да си го дозволи тоа.

БИ: Што претставува SCADA системот и што им нуди на клиентите?

Кај SCADA системите и индустриските постројки или критичната инфраструктура, како што е водовод, канализација или електродистрибуција, досега се мислеше дека тоа се изолирани системи, но ситуацијата за жал не е таква. Постојано зборуваме за just in time (точно на време) производство, just in time испорака, но зад сето тоа се крие систем поврзан во мрежа што има отворен пристап до интернет. Тоа значи дека постои закана и како низ отворена врата, криминалците може да влезат и да се обидат да нападнат. SCADA системите се користат за индустриски постројки и инфраструктура каде што грешка генерално не би смеело да се случи. Сосема е поразлично доколку некој добие malware во ИТ окружување, бидејќи ќе има можност да го рестартира серверот, да ги врати податоците од back up базата, што е еден од начините на заштита од нападот. Но, тоа не е случај со, на пример, голема печка за топење железо, којашто не може да се рестартира и повторно да се вклучи, бидејќи е уништен нејзиниот хардвер. Во овој сегмент, сајбер криминалците најдоа своја деловна прилика. Доколку тие ја искористат грешката на SCADA системот, штетата може да биде ненадоместлива и тоа е една од работите на којашто мора да се фокусираме и најдеме начин на заштита. Што се однесува до Kaspersky, веќе имаме неколку одлични референци во светски рамки од компании што ја користат нашата заштита.

БИ: Кој вид на компании имаат најголем интерес за заштита од сајбер напади?

Тука ситуацијата е интересна, бидејќи први коишто почувствуваа потреба за заштита се финансиските институции. Тие биле цел на напади неколку години наназад. На почетокот, кога станува збор за купување преку интернет, физичките лица беа виновни и одговорни доколку направат онлајн трансакција од заразен компјутер, а финансиската институција немаше никаква одговорност. Ситуацијата сосема се промени, бидејќи сега финансиската институција мора да направи сè што е во нејзина моќ да спречи небезбедна трансакција и ја сноси одговорноста доколку се случи нешто. Префрлање на одговорноста од физичките лица на страната на финансиските институции е поради тоа што тие имаат финансиски средства, обучен кадар и организација да можат да спречат било каков напад. Потоа следуваат производните компании, каде што сега се подигнува нивото на свест. Потребна е дополнителна едукација за да може нештата да се движат во вистинска насока.

БИ: Што е иднината во поглед на заштита од сајбер напади?

Доколку зборуваме за иднината, што може да очекува, тоа е една многу интересна тема. Од една страна, веќе 20 години сме присутни на пазарот на сајбер заштита, па може да кажам дека очекуваме работите да се движат во различни насоки. Еден од нив е тоа да очекуваме различни видови на напади. За нивно извршување, хакерите не мора да бидат експерти, туку само да ги искористат грешките на социјалните мрежи и да испратат само еден fishing link. Може да очекуваме напади и на таканаречените Internet of things системи. Бројот на уреди што се поврзани во мрежа расте експоненцијално, а исто така расте и бројот на malware што се направени специјално за одредени уреди, како што се: рутери, IP веб камери, сензори. Веќе имавме пример кога паметен фрижидер, поврзан на интернет, беше искористен за напад. Така да тоа е еден сегмент каде што сајбер криминалците ќе се обидат да бидат прилично активни. Следна работа што може да ја очекуваме можеби не се напади во вистинска смисла, туку станува збор за пренасочување на јавното мислење преку напади на налози на таканаречени opinion makers и преку нивните нападнати профили да се испратат одредени лажни вести. Треба да бидеме свесни дека приватноста веќе не постои, што значи дека големите провајдери на социјални мрежи имаат дигитален профил за сите нас и можеби знаат многу повеќе за нас отколку ние самите. Доколку некој хакер влезе во таков систем, може да го насочи вашето мислење без да бидете свесни за тоа. Тука се и најсофистицираните напади чиј таргет се одредени компании или државни институции, а во исто време со нападот да бидат опфатени и обични луѓе.