Компаниите ни плащат, за да ги хакнем
Хакерските атака в България тепърва ще растат, но компаниите все още не осъзнават нуждата от повишаване на киберсигурността си
Красимир Коцев, основател на SoCyber:
Киберсигурността набира все по-голяма важност в съвременния свят, доминиран от трафика на онлайн данни. Хакерски атаки се случват всеки ден, а икономическите загуби от тях са в размер на стотици милиарди долари. Прогнозата е, че в световен мащаб до 2021 г. щетите ще достигнат 6 трлн. долара. На фона на това българският бизнес все още като че ли не осъзнава дълбочината на проблема.
За да поговорим повече по темата, се срещнахме с Красимир Коцев, основател на компанията за киберсигурност SoCyber. С него разговаряхме за необходимостта от повишаване на осведомеността на компаниите, кои са най-честите атаки днес и какво мотивира хакерите да действат.
Кое налага необходимостта компания като SoCyber да съществува в България?
Големият потенциал на киберсигурността, тъй като в България сферата тепърва ще се развива, а атаките ще растат. Компаниите обаче нямат осведоменост по темата и не си дават сметка, че кибернападения се случват и тук, при това всеки ден.
Как и защо кибератаките остават скрити?
Едната причина е, че компаниите жертви умишлено не ги оповестяват, за да не уронят имиджа си. Другата е, че голяма част от тях всъщност не разбират, че са били нападнати от хакери. Това е характерно в случаи на индустриален шпионаж – когато едната страна наема човек да пробие системата на конкуренцията, за да източва информация. Това може да продължи с години, ако компанията няма нужните инструменти да разбере за хакването.
Защо е важно да има прозрачност и да се съобщава за подобни кибератаки?
На първо място, защото атаката компрометира данните на самите клиенти и техните активи са застрашени. Компаниите трябва да понесат отговорността си. Другата причина е, че по този начин се вдига нивото на киберсигурност. Споделяйки информация за нападението, това дава възможност на други организации да се замислят и да се подготвят превантивно за такова нещо.
Каква е ролята на SoCyber и с какво точно се занимавате?
Ние сме така наречените „бели“ хакери. Служителите в моята компания са експерти по киберсигурност, които знаят точно как да намерят уязвимост във всяка една система. Те симулират действията на злонамерен хакер, с тази разлика, че ние го правим легално – по желание на бизнеса и скрепено с договор. Компаниите ни плащат да ги хакнем и да им покажем какви точно са проблемите в техните системи, за да могат след това да ги отстранят.
Също така предлагаме и обучения на служителите, тъй като се оказва, че в голяма част от случаите те не са подготвени да реагират адекватно. Извършваме и тестове чрез методите на социалното инженерство. Те целят да покажат слабостите на човешката природа. Например, нашите „бели“ хакери изпращат фалшиви имейли до служители в компанията, правят телефонни обаждания и посещения на място, като по всякакъв начин опитват да проникнат в системата. Идеята е отново да се покаже кои са слабите страни и възможните решения.
Какво показват тези тестове?
Показват, че около 80% от служителите са уязвими към този тип тестове. В почти всеки един случай сме успели да ги подведем да ни предоставят чувствителна информация, да ни дадат пароли или по някакъв начин достъп до системата.
Забелязали ли сте дали по-ниско поставените служители са по-податливи към такива атаки?
Опитът показва, че това не зависи от нивото в йерархията – колкото са неосведомени служителите на по-ниски постове, толкова неосведомени могат да са и тези на ръководни позиции, директорите и собствениците.
На какви въдици клъвват най-често?
На имейли от изпълнителния директор, които обаче са фалшиви и изфабрикувани от нас. Оказва се, че по този начин са склонни лесно да дават информация. Също така лесно се доверяват и на хора, които се появяват в офиса с твърдението, че са наети от ръководството да одитират машините. Служителите им дават достъп до апаратура, без да осъзнават, че това може да застраши киберсигурността на компанията.
На пазара сте от няколко месеца. Как бихте го характеризирали?
Вижда се нуждата от такъв тип услуги, още повече с наближаването на Регламента за защита на лични данни (GDPR). Мисля, че компаниите започват да мислят за сигурността си и това е неизбежно на фона на новите правила. В момента е належащо в България да се развие такова нещо, защото са твърде малко компаниите, предлагащи такива услуги. Има и други играчи на пазара, но не са много. Експертите, които разбират от киберсигурност, са още по-малко и съответно е трудно за компаниите да намерят специалисти.
Интересни ли са българските компании за хакерите?
Да, абсолютно. Още повече на фона на това, че България през последните години се развива изключително като IT дестинация и много чуждестранни компании аутсорснаха бизнеса си тук. Заплахите дебнат от всяка точка на света и на практика няма значение къде е ситуирана една компания. Така че българският бизнес е също толкова застрашен, колкото и този в чужбина.
Кои сектори и обекти са най-апетитни са хакерите?
Обикновено финансовите институции и платформи, банките, онлайн казината. Това е така, защото съхраняват чувствителна информация за потребители и дават достъп до финансови активи. Но това не е единственият сектор. Всяка компания и организация, съхраняваща апетитни лични данни, може да стане жертва на хакерски атаки.
Мотивите на хакерите само финансови ли са?
Не само. Често те извършват атака, само за да докажат, че са по-добри от системата. Или да демонстрират качествата си пред останалите хакери. Правят го и просто за забавление. Или да навредят на организацията за отмъщение.
Кои хакери по народност се котират най-добре на този черен пазар?
Трудно е да се направи такава класификация. Моите наблюдения през годините показват, че може би най-опитните хакери са от Русия, Китай и Индия. Интересното при индийците е, че като потребители имат ниско техническо ниво, но когато стане дума за киберсигурност, именно те много често първи откриват уязвимостите в дадена система.
А българските?
Тук киберобществото е твърде малко. Има много добри специалисти, но не са много на брой. Малцина са хората в България, които разбират от това нещо. Става дума за тесен кръг, в който всички се познават.
Как може да се повиши киберхигиената на обикновения човек?
Чрез обучения, включително още на ниво училище. Ние предлагаме такива на своите клиенти, но мислим и върху възможността за внедряването им в образователни институции. Важно е темата да стъпи и в техническите университети, за да могат да излизат в бъдеще добри специалисти, но и в другите типове, за да се повиши осведомеността на бъдещите бизнес лидери.
Кои са най-често срещаните атаки?
Най-често срещаните атаки и любими на хакерите са тези, при които те успяват да проникнат в базата данни и да източат нейното съдържание. Популярни напоследък са рансъмуер атаките, които криптират информацията и искат откуп в замяна на освобождаването ѝ. При онлайн платформи доста често срещани са DDoS атаки (отказ от услуга), при която хакерът цели да спре достъпа до системата с цел потребителите да не могат да я използват. Не на последно място са фишинг атаките, при които единственото решение е по-добра осведоменост на хората как да разпознават злонамерените действия.
Каква е ролята на антивирусните програми?
Те са добра опция за крайния потребите за това той да има някаква защитеност срещу зловредни приложения. В корпоративни условия нещата са много по-сериозни. Антивирусната програма е абсолютно невъзможно да спре всякакви мрежови атаки или такива към уеб приложенията на компаниите, както и от типа социално инженерство.
Как виждате компанията в бъдеще?
През следващата една година предстои да разширим портфолиото си от услуги. След 5 години се надявам компанията да е достатъчно добре позната в Европа. Обсъждаме и американския пазар като опция. За момента обаче по-оптимистично изглежда развитието ни тук на континента, като срещаме по-голям отклик от балканските държави. Тези то Западна Европа като че ли все още се плашат от това, че сме българска компания.