Български компании допускат наивни грешки с киберсигурността, алармира Явор Колев

Явор Колев

© Анелия Николова

Явор Колев



Представители на ИТ отделите на български компании от всякакъв мащаб допускат наивни грешки, водещи до загуби стотици хиляди левове. Най-голямата подобна щета, която полицията разследва, е за един милион лева. Това коментира комисар Явор Колев, началник на отдел "Киберпрестъпност" в ГДБОП, в интервю за в. Труд.


"Киберпрестъпленията са едни от най-динамично развиващите се поради техните необичайни начини и методи за извършване. Броят им нараства с всеки изминал ден", заявява Колев. Най-разпространени в момента са интернет измамите, фишингът, кражбата на лични данни в интернет, ползването на злонамерен софтуер. Напоследък зачестяват измамите, извършвани посредством онлайн платформи за търговия с палтежни инструменти или бинарни опции.


"Пряко въздействие върху българския бизнес и интернет потребителите в страната имат най-вече атаките с криптолокър. Към фишинг имейл е прикачен зловреден код, който криптира всички важни потребителски данни, като се иска откуп в дигитална валута биткойн. Жертви на подобни киберпрестъпления са родни компании от всякакъв калибър", информира експертът и акцентира, че изключение не правят и правителствени и неправителствени организации. По думите му почти всяка седмица в отдел "Киберпрестъпност" при ГДБОП-МВР се явява представител на пострадала българска фирма от компрометирана служебна комуникация.




Пред медията той очертава като сериозен проблем отказа на бизнеса да докладва на компетентните органи, че е жертва на киберпрестъпление, "под страх от загуба на репутация, клиенти и партньори". "В тази връзка българските компании в момента са неподготвени за широк кръг от кибератаки. Важен компонент от тази ситуация е липсата на достатъчна информираност в мениджърския екип за съвременните киберзаплахи", смята той. Колев изрежда необходимостта от детайлен риск анализ, инвестиция в компетентен IT ресурс и обучение на персонала на всички нива по въпросите на киберсигурността.


Според него проблемът е, че в България на ИТ отделите се гледа най-често като на спомагателна дейност, в която няма нужда да се инвестира или да се привличат нови и кадърни хора. "Огромна част от компании като тази обаче не подозират, че в мрежата им от месеци са се загнездили хакери, които четат кореспонденцията на мениджърския състав и търпеливо планират своя удар. А той може да се избегне, ако в IT отдела са налични служители, които следят и анализират логовете на мейл сървъра, събитията в домейна, мрежата и на отделни крайни компютри", добавя Колев.


Най-честите грешки са неправилно конфигурирани информационни ресурси, необновени операционни системи и приложения, липса на надеждни антивирусни продукти. Или служители, отговорни за разплащанията, си предоставят паролата за служебната поща след фишинг мейл, не са деактивирани профили или не са сменени пароли след напускане на конкретен служител и т.н.

Ключови думи към статията:

Коментари (7)
  1. Подредба: Сортирай
  1. 1 Профил на zero_day
    zero_day
    Рейтинг: 466 Весело

    ИскаПлаче - с това се изчерпва темата по компентността на кибер Явор и кликата около него...

  2. 2 Профил на Lou
    Lou
    Рейтинг: 1727 Неутрално

    Българските компании отделят не повече от 5 % от своите печалби за антивирусни програми и оригинален софтуер. Масово се използва копиран пиратски софтуер, който не е ясно откъде идва и с какви вируси е натоварен. За платени качествени антивирусни програми и антишпионски софтуер почти не се отделят средства. А за услуги от съответни компютърни специалисти - нищо. Накрая един вълк е достатъчен, за да влезе в кошарата и да изяде овцете.

    Същото важи и за държавните сайтове. Всеки месец хакери хакват някое министерство или агенция. Събориха дори Търговския регистър.

    Българинът като цяло живее като щрауса - заравя си главата в пясъка и вече е спокоен, че няма да пострада. Гледа по новините за поредното престъпление и си казва "на мен няма да ми се случи". Застраховки на имотите си не прави. И пари за оригинален софтуер не дава - пиратският е къде по-евтин или дори безплатен.

    "Виж, приятелю, на този свят има два типа хора - тези със заредените пистолети и тези, които копаят. Ти копаеш!"
  3. 3 Профил на Скакауец
    Скакауец
    Рейтинг: 1002 Неутрално

    Явор Колев - стожерът на нашата кибер сигурност...

    Европейски ценности: слушкаш Шорош, папкаш грантове! (наръчник на българските либерални медии)
  4. 4 Профил на Иван  К
    Иван К
    Рейтинг: 3043 Неутрално

    Опазването зависи само от елементарна самодисциплина. Никой не бива да се забалвява на работното си място. На домашният компютър можеш да си правиш каквото си поискаш, но на работното място не.
    Аз работя с компютри от как са се появили, но и до днес не съм пострадал от вируси.
    Просто е: не влизай в развлекателни сайтове, не отваряй никакви файлове, които си получил по пощата и по-точно файлове съдържащи програмен код, не позволявай никакви бисквитки и т.н.

    подпис
  5. 5 Профил на blondofil
    blondofil
    Рейтинг: 2431 Неутрално

    Тая диващина с електронните подписи за банкиране дето я няма никъде другаде продължава ли още?

  6. 6 Профил на fio41315648
    fio41315648
    Рейтинг: 1332 Весело

    Слушайте кибер-Явор, той ще ви оправи, нищо че хабер си няма, ни от кибер, ни от сигурност!

  7. 7 Профил на Miguel Ramierez
    Miguel Ramierez
    Рейтинг: 345 Неутрално




За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK