Интервју Иво Пауновски, раководител на оддел за ИКТ и партнеринг во А1 Македонија
CyberSecurity е една од главните теми во изминатата година. Секојдневно сме сведоци на нови случаи на хакерски напади. Kои се најголемите сајберзакани со кои се соочуваат бизнисите денес?
Типот на заканите и начинот на кој се извршуваат сајбернападите постојано се менува и еволуира. Секојдневно се појавуваат нови начини за нарушување на сајбербезбедноста и кражба на податоци. Бројот на напади базирани на социјален инженеринг зема сè поголем замав, но не се за потценување и директните (brute force) напади на инфраструктурата каде што компанискиот Firewall е под директен напад.
Од аспект на тоа кои се најголемите сајберзакани, секако тука на прво место е Ransomware, на кого отпаѓаат околу 47% од сите сајбернапади. Ransomware е вид малициозен софтвер, кој се инфилтрира во компјутерски системи и ги шифрира податоците, држејќи ја во заложништво компанијата или физичкото лице се додека не плати откуп. На второ место е кражбата на идентитет и на кориснички податоци, додека на трето место е опасноста поврзана со можната привремена недостапност на критичната компјутерска инфраструктура поради што компанијата нема да може да ги извршува своите операции.
Што може да се направи за да се намалат опасностите од сајбернападите?
Ниското ниво на сајбербезбедност и ниското ниво на едукација на вработените ги прави компаниите лесна цел на хакерски напади.
Вложувањето во сајбербезбедност може да се третира како вложување во некој вид осигурување. Трошоците направени за осигурување, или во случај на сајбербезбедност, трошоците направени за превенција, секогаш ќе бидат многукратно помали од трошоците што ќе се направат за санирање на последиците од сајбернападот, без тука да навлегувам во процена на штетата по имиџот на компанијата.
Освен вложување во сајбербезбедност, гледано на краток рок, веројатно најважно е да го промениме начинот на нашето размислување и да воведеме култура на носење одговорност за сопствените постапки со оглед дека сајбербезбедноста претставува деловен ризик, а не само ИТ-проблем. Имено, денес повеќе од 80% од успешните напади доаѓаат како резултат на таканаречени Phishing е-mail каде што се таргетираат поединци во рамките на компанијата. Phishing е-mail можат да содржат линкови до лажни веб-страници или, пак, прилози како zip-датотеки или Microsoft Office документи, кои во себе содржат вграден злонамерен код со цел собирање информации од личен карактер какви што се броеви на кредитни картички, банкарски информации или лозинки. Со нарушување на безбедноста на еден персонален уред во мрежата на компанијата, може да се наруши безбедноста на голем дел од апликациите и инфраструктурата до кој тој уред има пристап.
Сајбернападите преставуваат глобален проблем. Покрај тоа што кога станува збор за сајбербезбедност секоја компанија мора да си ја заврши „домашната задача“, она на што треба да се поработи на светско ниво e внесување одредено ниво на регулација на криптовалутите, со цел сајберкриминалците да не можат така лесно да ги скријат своите трансакции. Верувам дека овој тренд со текот на времето полека ќе се смени.
Дали помалите бизниси денес се соочуваат со истите ризици како и поголемите компании за кои слушаме или гледаме дека биле предмет на хакерски напад?
Апсолутно, помалите бизниси се соочуваат со истите безбедносни ризици како и големите компании. Неодамнешните ransomware напади претставуваа одлична потврда на ова тврдење, со оглед дека беа погодени голем број бизниси без разлика на нивната големина. Она што треба да го запаметиме е дека основни цели за напад се или компании што поседуваат значителни финансиски средства или компании што имаат најслаба сајберзаштита. Со други зборови, таргет се компании што можат да исплатат поголема сума пари за откуп или компании што претставуваат најлесна цел.
Кои се најдобрите практики за сајберзаштита и како бизнисите можат да ја намалат веројатноста од сајбернапади какви што се ransomware, phishing напади итн.? Какви услуги нуди А1 Македонија во овој домен?
Секоја компанија треба да се фокусира на поставување на основите на својата сајбербезбедност. Првиот чекор е заштита на уредите што се поврзуваат на интернет со користејќи антивирусен софтвер, овозможување на опциите за заклучување и бришење податоци од уредите, двофакторска автентикацијата и редовно автоматско ажурирање на системскиот софтвер, без разлика дали станува збор за лаптопи, компјутери, мобилни телефони. Вториот чекор е користење безбедни комуникациските врски. Заштитата на интернет-конекцијата од DDoS-напади е основа, но исто така сите онлајн трансакции и размени на корпоративни податоци помеѓу оддалечени локации треба да се вршат преку безбедни VPN-конекции. Со VPN се обезбедува безбедноста на идентитетот на корисникот, локацијата, деталите за прелистување и заштита на сите чувствителни информации како лозинки и банкарски податоци. Третиот чекор е креирање навремени онлајн резервни копии на датотеки и документи. Креирањето копии на УСБ или на екстерен хард-диск не е доволно. Бекап копиите треба да бидат онлајн и направени со соодветен софтвер за бекап, кој може да верификува дека безбедносните копии не содржат малициозен софтвер. Четвртиот чекор е обезбедување e-mail комуникација. Препорачливо е да се шифрира е-поштата за да се спречи пристап до чувствителните податоци од кој било друг освен наменетиот примач, бидејќи на тој начин се маскираат оригиналните информации. Петтиот и можеби најважен чекор е постојана едукација на вработените. Без правилен фокус насочен кон подигнување на свеста на вработените, инвестицијата во какви било технолошки средства може да не е доволна за заштита на бизнисите од сајбернапади.
Последниот чекор се однесува на изработка и имплементација на план за бизнис-континуитет. Добро подготвен план за бизнис-континуитет им овозможува на бизнисите брзо да закрепнат од непредвидени безбедносни ситуации (на пример, сајбернапади) или прекини на електрична енергија, небрежност на членовите на тимот и хардверски дефекти. Можеби денес е контрапродуктивно да се зборува за враќање на старите навики особено во ера на дигитализација, но сепак сметам дека е добро како дел од планот за бизнис-континуитет да постои план на аналоген/хартиен начин на прибирање и процесирање податоци што е особено битно за компании што не можат да си дозволат никаква недостапност на сервиси или на услугите што ги нудат.
Какви услуги нуди А1 Македонија во доменот на сајбербезбедност?
А1 Македонија нуди сеопфатна понуда за сајбербезбедност како од аспект на мрежна безбедност, заштита на кориснички уреди, така и заштита на податоци и апликација. Кога станува збор за мрежна заштита, нудиме Firewall како сервис, MPLS VPN и SDWAN решенија. Исто така нудиме и АDDoS заштита. Локалната Arbor инстанца во Македонија, овозможува креирање објекти и параметризација на ниво на компанија. Од аспект на заштита на уреди и податоци, нудиме антивирусна заштита и А1 сајбер бекап решение.
Освен овие сервиси, нудиме консултантски услуги, сервиси за автоматска процена на ранливоста на инфраструктурата (Vulnerability Assessment) на корисникот гледано од интернет (Offensity), но исто така нудиме и пенетрациски тестирања како еден чекор понатаму, со цел утврдување дали постои некој друг начин корисничкиот систем/мрежа да биде хакиран.
Некое предвидување за иднината?
Мислам дека во наредниот период ќе видиме поголем фокус на сајбербезбедноста на компаниско ниво. Како што претходно напоменав, сајбербезбедноста претставува бизнис-ризик, а не ИТ-проблем, така што ќе видиме сè повеќе луѓе во рамките на компаниите што се грижат за безбедноста на информациите и на инфраструктурата.
Освен поголем фокус во рамките на компаниите, веројатно ќе видиме и поголемо регулаторно ограничување што ќе ги турка компаниите навистина да се фокусираат на сајбербезбедноста. Ова е веќе востановена практика во финансискиот сектор, зачетоци се гледаат во јавниот сектор, а вероjатно овој тренд ќе се прелее и кај приватните компании без оглед на нивната големина, затоа што сите овие приватни компании собираат информации од потрошувачите, па оттука тие имаат одговорност безбедно да ги чуваат и да ги обработуваат.