Явор Колев, началник на отдел „Киберпрестъпност“ при ГДБОП-МВР:

Българският бизнес губи стотици хиляди левове месечно от кибератаки

Голям процент от киберпрестъпленията остават скрити

Снимка: Economic.bg / Красимир Свраков
За най-честите кибепрестъпления, за финансовите измерения на щетите за българския бизнес, за необходимостта от прозрачност и сътрудничество, включително на международно ниво, си говорим с комисар Явор Колев - началник на отдел „Киберпрестъпност“ при ГДБОП-МВР. Той бе и един от лекторите на международната конференция Sofia CyberSec 2019

– Кои са най-големите киберзаплахи за потребителите в интернет в днешно време? 

– Компютърните вируси са може би най-голямата заплаха в днешни дни. Поради незнание и неинформираност много интернет потребители се поддават на изпращаните им фишинг мейл, като по този начин заразяват компютрите си със зловреден софтуер или предоставят своите имена и пароли на киберпрестъпници. Голяма част от прикачените към СПАМ или фишинг мейли файлове компрометират ползвания компютър и го приобщават към т.нар. ботнет мрежа. Веднъж заразен, компютърът става източник на ценна и детайлна информация за неговия ползвател, пароли, профили, мейли, банкови сертификати и тн. Високо е нивото и на сексторшън, при който жертвата се принуждава да изпраща пари под заплаха голи снимки или видео да бъдат разпратени до близки и приятели. Децата - нашето бъдеще, все по-често стават жертви на сайбър булинг или педофили, които ги изнудват да изпращат снимки или изпълняват перверзните им желания. 

– Какви са най-честите нападения, на които става жертва българският бизнес? 

– ВЕС е съкращение от английските думи Business Email Compromise - Компрометиране на служебна кореспонденция. Сложно престъпление, извършвано от транснационални организирани престъпни групи от хакери, при което чрез СПАМ имейли се узнават пароли за достъп до служебни пощенски кутии. Впоследствие хакерите умело се включват в провежданата между две фирми комуникация и в точно избран момент се подменя сметката, по която да бъдат преведени регулярните плащания. За съжаление всяка седмица български фирми стават жертви на ВЕС, като нанесените финансови щети са от няколко хиляди до няколко стотин хиляди лева. Не са рядкост и случаите на нерегламентин достъп до банкови ресурси на фирма, в резултат на заразени компютърни конфигурации. Рансъмуерът също продължава да е често срещан проблем за българия бизнес, който нанася сериозни финансови щети.

– Технологиите напредват, хакерите са все по-иновативни – как може да им се противодейства ефективно? 

– Инвестиция в персонала на първо място – добре обучен, платен и мотивиран персонал е гаранция за високи резултати във всяка дейност. При редовно провеждане на киберобучения съществено се минимизира вероятността от успешна СПАМ атака или заплаха с вируси.

Инвестиция в съвременен хардуер и софтуер – необходимо е използването на нови операционни системи и надеждни антивирусни решения. Задължително условие е допълнителната донастройка /customization/ на въведени в експлоатация устройства, програми, защитни стени и други киберрешения. Редовно одитиране на логове от събития в сървъри, защитни стени и крайни компютърни устройства, с цел установяване на пропуски или индикатори за киберинциденти.

– Сътрудничи ли си България с други държави и международни организации? 

– Поддържаме тясно взаимодействие със световните лидери в борбата с киберпрестъпността ФБР и Сикрет Сървис. Съществена е ролята и на Европол при множество вътрешни и международни разследвания. Чрез националната контактна точка 24х7 за запазване на компютърно-информационни данни, ежедневно обменяме информация с наши международни партньори от цял свят. Незаменима е и помощта на частни организации и фирми, специализирани в разследването на киберинциденти и престъпления.

– Защо е важно да има такова международно сътрудничество? С какво помага то? 

– При разследване на компютърни престъпления или други киберинциденти много често се налага да бъдат получени данни за ползвател на IP адрес или интернет ресурс в чужбина. Чрез изградените полицейски канали за международно взаимодействие е възможно подобни данни да бъдат запазени и в някои случаи получени в кратък период от време. Това съществено съкращава разследването и помага за негоvoто насочване в правилната и резултатна насока. Когато сътрудничим с наши международни партньори и им помагаме в техните разследвания ние знаем, че помагаме и на себе си. Киберпрестъпниците не познават граници и ако днес техни жертви са например мексиканци, гарантирано утре ще погледнат към нашата страна.

– Адекватно ли е българското законодателство в сферата на киберсигурността? 

– Приемането в края на 2018 г. на новия Закон за киберсигурност се явява категорична заявка за наличието на целенасочена политическа воля в тази насока. В Закона са поставени редица предизвикателни цели за разработване на национална система за борба с компютърно-информационните инциденти и кибератаки, както и снишаване на тяхното въздействие върху обществено-политическия живот в регионален и европейски мащаб. От друга страна са налице дефицити по отношение готовността на българското общество, бизнес и държавни структури да участват активно в подобни процеси. Ежедневните ни сблъсъци с наивни граждани, които изпращат хиляди левове в чужбина под предлог,  че са спечелили лотария от световната банка или необновявани от години операционни системи на компютри, от които се нареждат милиони служебни пари, са категоричен индикатор за трудния път пред нашето общество в посоката киберсигурност във всичките ѝ аспекти.

– Законите по презумпция изостават от технологиите, а хакерите са изключително креативни – какъв трябва да е подходът на законодателите в такъв случай?

– Чудесно решение срещу креативните хакери е улесняването и повишаването на бързината при обмяна на данни между разследващи органи, частни фирми и държавни структури. Много често получаването на данни от чужбина за начина или посоката на кибератака отнема месеци, а в киберпространството нещата се случват за няколко минути. Повишаването на компетенциите на разследващите органи и другите организации за борба с киберпрестъпността е категорична заявка за високи резултати в тази насока.
 
– Има ли налични данни за финансовите измерения на киберпрестъпността в България? 

– В отдел „Киберпрестъпност“ при ГДБОП-МВР са налични частични данни за това. Българският бизнес поема стотици хиляди лева загуби месечно от различни кибератаки или други компютърно-информационни инциденти. Голям е процентът и на латентните /скрити/ престъпления, които не се докладват под предлог загуба на репутация, клиенти или контрагенти. Много жертви от рансъмуер предпочитат да отстранят сами проблема и да продължат работа, без да докладват на компетентните органи. Финансови и банкови институции, често преодоляват подобни инциденти със свои средства и похвати.

– С какво помагат събития като Sofia Cyber Sec 2019? 

– Международни конференции по киберсигурност като Sofia Cyber Sec 2019 са място за среща на професионалисти и ентусиасти по темата. Обсъждат се важни теми, възникнат критики и спорове, а както знаем всички, в спора се ражда истината. На подобни форуми намираме нови приятели, срещаме стари и всички заедно достигаме до решения за бъдещи съвместни действия.



Ако сте харесали статията, можете да се абонирате за страниците ни във Facebook и Twitter или да използвате нашия RSS фийд канал, за да не пропуснете нищо интересно от Economic.bg.


Етикети: спам | хакерски атаки | киберсигурност | Гдбоп | Явор Колев | киберпрестъпления | Sofia CyberSec 2019 | фишинг мейли

ПОСЛЕДНИ НАЙ-ЧЕТЕНИ КОМЕНТИРАНИ
Виж всички новини