17-11-2017 20-11-2018

Кирил Григоров: Въпросът не е дали ще бъдеш хакнат, а кога

Управителят на CyberOne сподели за опасностите в мрежата и възможностите за обучения за техническа защита

Източник: Лев Инс

Кирил Григоров: Въпросът не е дали ще бъдеш хакнат, а кога

Управителят на CyberOne сподели за опасностите в мрежата и възможностите за обучения за техническа защита

07:01 | 16 ноември 2023 | Автор: Кристиян Арангелов 0 3481 Източник: Лев Инс

*Управителят на CyberOne Кирил Григоров има дългогодишен опит в киберсигурността и застраховането, а от две години е в екипа, разработващ кибер стратегията на Лев Инс, която комбинира последно поколение технологии за превенция на хакерски атаки с денонощно експертно съдействие и финансово покритие.

Кирил Григоров има магистърска степен по киберсигурност от Пловдивски университет "Паисий Хилендарски". Той е преподавател в най-голямото висше училище в Южна България и член на управителния съвет на Българската асоциация по киберсигурност.

- г-н Григоров, колко голяма е опасността бизнесът да стане жертва на кибер престъпление?

Бих си позволил да започна разговорът ни с цитат, който често използваме с колегите си : "Няма технология, която да е свързана в интернет и да не може да бъде хакната!". Отговорът на въпроса е многопластов, зависи какви мерки е предприела компанията. Всеки ден четем или гледаме в информационният поток, за поредната българска или международна компания, която е станала жертва на киберпрестъпление.

Ние с колегите ми имаме възможност да виждаме от първа ръка щетите, който нанася киберпрестъпността върху бизнеса.

В момента е изключително лесно да хакнеш някого ,било то частно лице или компания. Трябва да имаш малко по-престъпно мислене и познания, които лесно можеш да придобиеш през различни дигитални канали. Разбира се важен е факторът време.

Аз бих обърнал въпроса така: "Бихте ли оставили офиса си с широко отворена врата?" - точно толкова незащитени сме в онлайн пространството без адекватна кибер защита, но най-вече без знанията и културата за това, кой и как може да ни бъде полезен.

Прави впечатление ,че някак си неглижираме опасността, докато не станем обект на кибератака. Първата стъпка е да се осъзнае проблемът и заплахата. В киберсигурността осъзнаването и оценката на рискове, са водещи фактори.

- Какво казва статистиката? Каква част от компаниите са били обект на престъпление?

Kиберпрестъпленията струват над 6 трилиона долара на всички индустрии в световен мащаб през 2021 г. Звучи невероятно, но размахът на тези престъпления става все по-голям. Една сериозна кибератака може да доведе до временно или дълготрайно прекъсване на бизнес дейността, което води до допълнителни финансови загуби.

85% от течовете на данните се дължат на човешкия грешки, 43% от служителите са "много" или "доста" сигурни, че са направили грешка по време на работа с последици за сигурността, а 80% от организациите казват, че обучението за киберсигурността е намалило податливостта на персонала им към хакерски атаки.

В това е ключът - нашата мисия е всекидневно да се развиваме, да се подобряваме , за да може навременно и ефективно да противодействаме на всякакви лица, които се опитват да извършват злонамерени действия срещу активи на наши клиенти. Внедряването на иновативни системи за сигурност, както и постоянния процес по мониторинг и защита на нашите клиенти е приоритет №1 за нас.

- Какви форми на обучения предлагате? За бизнеса времето е пари, всяка изгубена секунда може да е фатална.

Фатално би било да пропуснем добра възможност да защитим бизнеса си. Всяка минута инвестирана в превенция е добър стратегически ход в избягване на излишни рискове да станем обект на престъпления. Нашите колеги и партньори от Cyber360 academy, предлагат курсове насочени както към малки и средни предприятия, така и към големи корпоративни клиенти. Те могат да се проведат или на място при клиента или онлайн, както е по-удобно.

Обученията, които партньорите ни предлагат, се провеждат от доказани специалисти в областта. Целта на такива обучения по киберсигурност е главно да се подобри дигиталната култура на служителите. Изключително гъвкави и адаптивни сме към динамиката и ритъма на бизнеса в делничните дни. Всеки служител получава и личен сертифкат. Важен аспект е, че можем да предложим и последващи тестове, така че компаниите да са наясно, къде трябва да подобряват знанията на служителите си.

- Говорите за превенция - това включва ли киберзастраховка? Каква част от загубите могат да бъдат възстановени?

Много е важно да има човек, който да застане до теб и да ти помогне, когато щетата се е случила. Споделянето на риска е вторият основен принцип на киберсигурността. След като осъзнаеш риска и прецениш, че не можеш да го понесеш, следва логичното решение да го споделиш с партньор, на когото вярваш. И тук идва 360-градусовото решение, което предлагаме заедно с ЗК Лев Инс и Сyber360 academy - обучение, техническа защита и кибер застраховка. Въпросът не е дали ще бъдеш хакнат, а кога?

Застраховките могат да покрият разходите за възстановяване на данните и системите, обезщетение за загуби от приходи и репутационни загуби, както и юридически разноски.

В портфолиото на Лев Инс има решения както за физическите лица, които да защитят хардуера и софтуера на семейството, така и гъвкави индивидуални решения за бизнеса и институциите. Тези продукти комбинират мерки за превенция и денонощна експертна подкрепа от специалистите на Cyber One. Такива застраховки предоставят допълнителна сигурност и са важен елемент от общата стратегия за защита срещу кибератаки.

- Кои са най-честите атаки в интернет? С какво трябва да сме особено внимателни?

Най-честите хакерски атаки включват различни методи и техники, които киберпрестъпниците използват за нарушаване на сигурността на информационните системи. В масовия случай хакерите създават зловредни уебсайтове, които могат да инфектират системите на потребителите, когато те посетят засегнатите страници или инсталират подобен софтуер.

Атаката с фишинг включва изпращане на измамни електронни съобщения или съобщения в социални мрежи с цел подвеждане на потребителите да предоставят лична информация - като пароли или финансови данни. Покрай т.нар. "Черен петък" и предстоящото пазаруване за коледните празници, този тип измами стават особенно популярни .

В не редки случаи хакерите изполват фалшива мейл комуникация (социален инженринг) да се вмъкнат между комуникацията на две страни, без те да осъзнават това присъствие. Това може да доведе до прехвърляне и модификация на данни, което също може да изложи на сериозен риск бизнеса и компанията.

- Има ли достатъчно кадри в сферата на киберсигурността?

Магистърската програма в Пловдивски университет "Паисий Хилендарски" по киберсигурност се радва на сериозен интерес от страна както на студенти, така и на мениджъри на компании, ИТ специалисти, които повишават квалификацията си, за да интегрират добрите практики в бизнеса.

Притеснително е, че въпреки всички европейски политики, касаещи киберсигурността, обществото ни неглижира значимостта на проблема. До голяма степен разчитаме на ангажираност и проактивност от срана на частния бизнес, който трябва да е воден предимно от желанието си да обезпечи собствените си нужди.

С повишаване на сложността на атаките се нуждаем от квалифицирани специалисти, които могат ефективно да се справят с тях. В политиката на нашата партньорска мрежа е залегнала мисията да подпомага обучението и развитието на нови таланти в областта.

Ние и нашите партньори от Cyber360 academy, предлагаме курсове с изключителна практическа насоченост, те са добра база за всички, които искат да се развиват в тази сфера. Ако имате желание да станете киберексперт, трябва да сте готов, всекидневно да учите. Технологиите се развиват всеки ден, с тях се развиват и хакерите. Аз и колегите ми всекидневно надграждаме нашите знания и умения, за да сме готови за следващото предизвикателство.

- Как специалистът Кирил Григоров защитава личните си данни във виртуалното пространство?

Спазвам изцяло принципте на 360-градусовото решение - обучение, техническа защита и кибер застраховка. Колкото по-информиран и подготвен е човекът или бизнеса, толкова по-голям шанс има да се справи в ситуация на хакерска атака и киберпрестъпление. Използвам силни пароли, сменям ги често, не спирам да инвестирам в знанията и уменията си и разчитам на сигурна защита.

ИЗБРАНО