Италия стана първата европейска мишена за Covid-19, но не само
Италия бе първата страна в Европа, която пострада от Covid-19, но и от друг феномен – кибератаките, свързани с коронавируса
Италия бе първата страна в Европа, която пострада от Covid-19, но и от друг феномен – кибератаките, свързани с коронавируса. Хакерските нападенията се разгърнаха паралелно с разпространението на пандемията и след Апенините те продължиха във Франция, Испания и Германия и едва след това достигнаха Великобритания. Това обясни пред Economic.bg Ян Тиетце, директор стратегическа сигурност за Европа, Близък изток и Африка в компанията за киберсигурност SentinelOne. Той бе един от говорителите на конференцията Sofia CyberSec 2020, организирана от Economic.bg, сп. „Икономика“, Дигитална национална коалиция и CLICO България, заедно с институционалната подкрепа на НАТО
По думите на Тиетце проблемите със сигурността варират както по региони, така и по индустрии. Междувременно през месеците на пандемия се вижда и друг „грозен“ проблем – "рансъмуер атаки" срещу болници. Такава имаше в Чехия, а наскоро и в Дюселдорф. „Пандемичният страх постепенно се превърна в нещо нормално през май, атаките се забавиха и киберпрестъпните групи започнаха да опипват различни теми – както преди пандемията“, коментира Тиетце.
„Всичко зависи от зрелостта на работа от вкъщи и работа отвсякъде. Някои индустрии са свикнали с тези модели от години, не в сегашния мащаб, но концепцията е позната“, коментира той. Според него в този случай от голямо значение дали IT отделът ще адресира рисковете и ще оборудва служителите с фирмени устройства, контролирани дистанционно и подсигурени със съвременни решения за защита като EDR.
Темата за коронавируса даде живителна сила на хакерите, пред които се разкри необятен хоризонт от множество нови уязвими точки на комуникация, тъй като хората масово преминаха в режим на дистанционна работа. При нея повечето хора използваха личните си устройства, които заедно с домашните Wi-Fi мрежи са и по-незащитени. Най-уязвими остават хората, както и VPN връзките между компанията и частния рутер на служителя, посочи Тиетце, който напомни за ръста на фишинг атаките, третиращи страха от заразата. Според него обаче Covid-19 не е променил много правилата на играта по отношение на киберсигурността.
Той определя VPN връзките и използването на облачни приложения като „възможности и кошмар едновременно“ от гледна точка на сигурността. „Първо, това позволява да се напомня на служителите за правилата за съответствие и да им се предоставя само достъп до приложения и данни, от които се нуждаят. От друга страна е кошмар, ако този набор от правила и най-добри практики не е налице и работата от дома не е регламентирана по отношение на това какви приложения и връзки да се използват, за да има силно EDR решение на всяко устройство“, коментира Тиетце.
Според него облачните услуги имат повече предимства, отколкото недостатъци, когато става въпрос за сигурност. Пример може да бъде даден с DDoS атаките, които в този случай вече не работят, защото процесорната мощ не стига за извършването на нападение. Освен това облачните услуги могат да се наблюдават и управляват по-лесно и по-бързо. Все пак остава въпросът за сигурността на данните, където възникват казуси по отношение на достъпа до тях и миграцията им например.
На въпрос какъв тип технологии за киберсигурност се очаква да привлекат най-много инвестиции от страна на бизнеса през идните години експертът обясни, че актуалните кибератаки заобикалят старите EPP решения и затова занапред ще се търсят EDR и XDR. Наред с това е важно защитниците да си сътрудничат все повече.
„Следващата стъпка след обмена на най-новата информация за хакерски атаки е използването на изкуствен интелект, който да помогне за разпознаването на поведението на нападателя, така че да го идентифицира и да блокира неговите опити и техники“, коментира още Тиетце.