UpDate

Събота и неделя от 19:30 часа
Автор и водещ: Елена Кирилова

Дори служители на най-високотехнологичните компании не са защитени от фишинг атаки

Марио Радуков, съосновател на EXERCYBE, в „UpDate“, 06.10.2024

20:03 | 6 октомври 2024
Обновен: 09:56 | 7 октомври 2024
Автор: Волен Чилов

Принципът на сигурността е преди да построи нещо, първо да направиш оградата достатъчно висока и масивна, така че трудно да се пробива. В България първо се изгражда структурата, а след това започва да се мисли затова как да я опазим. Оценката на риска идва след това. Това каза Марио Радуков, съосновател на EXERCYBE, в предаването „UpDate“ с водеща Елена Кирилова.

EXERCYBE се занимава с обучения по киберсигурност за служителите на различни компании, като по думи на Радуков това е най-слабото звено в една компания. Докладите за киберсигурността в Европа показват, че хакерите използват типове социално инженерство като фишинг и неговите разновидности, измами с бизнес имейли, които атакуват човешкия фактор.

Обученията на EXERCYBE са в 3 части – видео и текстова част, след която тест. Преди да започне обучението компанията изпраща на служителите без да знаят т. нар. „penetration test“, който представлява симулация на фишинг атака. Той цели да оцени нивото на киберсигурност. След това изпраща доклад с резултатите от теста на мениджмънта, които често са доста под очакваните от мениджърите. След като изпълнителните директори разберат какви са опасностите, осъзнават, че трябва бързо да намерят бюджет и да инвестира в киберсигурност.

„Имали сме случаи във високотехнологични компании, когато са уверени, че хората, които работят там, биха разпознали веднага, че това е опит за атака. Въпреки това сме стигали до над 50% служители, които са се поддали на атаката.“, заяви гостът.

След приключване на обучението предстои едногодишна програма, в която всеки месец се прави симулация на фишинг атака, а резултатите се изпращат на мениджмънта. По този се оценява ефективността на проведеното обучение.

Въпреки това продължава тенденцията компаниите да се фокусират твърде много върху риска, а не върху защитата. Макар официалната статистика да сочи, че България не е масово атакувана, съоснователят на EXERCYBE твърди, че страната е подложена на постоянни атаки. Но компаниите не говорят затова поради страх от репутационни щети.

В ерата на изкуствения интелект мястото на човека като най-слабо звено в киберсигурността е застрашено от новата технология. Марио Радуков каза:

С изкуствения интелект нещата стават много по-сложни, защото AI се използва както за защита, така и от „лошите“ и то по много добър начин. Никой не е защитен, защото при таргетирана атака се комбинират много вектори с имейли и обаждания.

Попитан дали AI ще направи решенията за киберсигурност по-евтини за бизнеса, гостът отговори, че изкуственият интелект трябва да се управлява. Ако се инвестира в изключително сложна система за киберсигурност, тя трябва да се управлява от суперексперти, защото ако не има пропуски в нейното прилагане, означава, че не работи по очакванията на компанията и пробивите в сигурността са са големи.

Радуков обяви, че загубите на компаниите, приложили подобни системи, е с четвърт над медианата. Той изтъкна, че никога не може да се има пълно доверие на система и че човешкият фактор е последната преграда пред сигурността за информационните системи.

Гледайте целия разговор във видеото

Всички гости на предаването "UpDate" може да гледате тук