Експерт: Единствените инструменти за противодействие на кибепрестъпниците са - добре обучени хора и адекватна защита

- Да започнем от там какво означава “етичен хакер” и как помага на бизнеса?

Етичният хакер, проверява защитата на инфраструктурата на организациите и компаниите. Той използва своите знания, за да намери слаби места в сигурността, точно както би го направил злонамереният хакер, но вместо да навреди, той помага на фирмите да поправят тези проблеми. По този начин, етичните хакери са много важни за защитата на важната информация в компаниите.

- Завършил сте системно програмиране и психология, работите над 10 г. в ИТ-сектора. Каква е тактиката и мотивацията на един киберпрестъпник?

Киберпрестъпниците често се мотивират от финансова печалба, но също така и от стремежа към предизвикателство, разрушение или политически цели. Техните тактики включват използването на сложни техники за проникване в системи, фишинг, социално инженерство, експлоатиране на софтуерни уязвимости, понякога дори и откриването на нови такива. Един доста добър ресурс, където са описани повечето ТТП (Тактики, Техники, Процедури) използвани от хакерите, е „MITRE ATT&CK® Matrix for Enterprise“.

- Кои са най-разпространените киберизмами? За какво да внимаваме?

Най-честите киберизмами включват социално инженерство, като например фишинг, подмамване на жертвата да се зарази със зловреден софтуер, като например ransomware или stealer-и, внедряване в бизнес кореспонденция (BEC). Важно е потребителите да бъдат нащрек за подозрителни имейли, линкове и оферти, да използват силни и уникални пароли както и двуфакторна автентикация навсякъде.

- Каква част от българския бизнес е осъзнал нуждата от адекватна киберзащита?

Все повече компании в България разбират значението на киберсигурността. Но най-вероятно винаги ще има фирми, които не отделят достатъчно ресурси за защитата на своята инфраструктура и обучение на своите служители, което ги прави уязвими към кибератаки. Усилията са асиметрични, защото компаниите трябва да се стремят да бъдат максимално защитени през колкото се може по-голяма част от времето, докато хакерите трябва да извадят късмет веднъж и са „вътре“. Като този „късмет“ може да е под формата служител със слаба парола или такава, която е изтекла от някои „leak” и е преизползвана, тривиална софтуерна уязвимост или новоизлязла такава и разбира се успешно социално инженерство.

- Какво предлагат обученията на Cyber360 Academy?

Обученията в Cyber360 Academy са фокусирани върху обучаването на служителите на компании за това как да разпознават и да се предпазват от различните видове киберзаплахи, както и курсове за кариерно развитие, като например „етично хакeрство“. Освен това, предлагаме изготвянето и провеждането на специфични курсове по заявка и изисквания на клиента.

- Какви са задължителните стъпки за успешна кариера в тази област?

За успешна кариера в киберсигурността е важно:

· Постоянно самообучение и поддържане на актуални знания, както и добиване на нови такива

· Получаване на професионални сертификации

· Набиране на практически опит чрез стажове, проекти или упражнения в платформи за CTF (Capture The Flag)

· Развиване на аналитични и технически умения

· Разбиране на бизнес процесите и рисковете

· Развитие на меките умения (soft skills), тъй като комуникацията както с колеги, така и с клиенти е важна.

- Какво означава “penetration test” и защо е толкова важен за бизнеса?

Penetration test-а е критичен за идентифицирането на уязвимости в инфраструктурата и софтуера на компаниите. Той помага на организациите да разберат потенциалните слаби места в техните системи и да предприемат необходимите стъпки за тяхното отстраняване, преди да са се възползвали от тях злонамерени хакери. Освен това, penetration test-овете са полезни за оценка на ефективността на съществуващите защитни системи и процедури, което дава на компаниите реалистична представа за тяхната текуща способност да се справят с реални заплахи.

- Вашите ТОП 5 съвета за безопасно сърфиране в интернет?

1) Използвайте сложни и уникални пароли

2) Активирайте двуфакторна автентикация

3) Бъдете внимателни със съобщенията, имейлите и линковете, които получавате

4) Редовно актуализирайте софтуера, който използвате и вашата операционна система

5) Използвайте надеждна антивирусна програма с добра репутация.

И бонус съвет и може би най-важният от всички - използвайте критично мислене, бъдете бдителни и внимавайте какви линкове цъкате и какви файлове отваряте.