А1: Огромна част от интернет трафика е машинно генерирана и със злонамерена цел

Investor.bg: Г-н Павлов, общо 26% от целия интернет трафик се дължат на злонамерен бот трафик, генериран от програми. А 80% от всички докладвани онлайн инциденти са от типа фишинг атаки, като на ежедневни и ежеседмични опити за фишинг са подложени 57% от всички организации в България, показват данни от Министерството на електронното управление. Какви са последните Ваши наблюдения по темата? 

Димитър Павлов: Нашите наблюдения са подобни. Огромна част от интернет трафика е машинно генерирана, като голяма част от него е със злонамерена цел. Този дял расте, когато се намери и някоя критична уязвимост, която е с голям обхват на засегнати системи. Поради тази причина ние от А1 винаги предупреждаваме нашите клиенти да проверяват своите ресурси, които са публични – като сайтове, онлайн магазини, и други уеб услуги, които могат да бъдат критични за бизнеса. Факт е също, че този тип услуги стават още по-популярни след COVID пандемията, когато бизнес организациите пренесоха голяма част от дейността си и комуникацията с потребителите в интернет. Като пример мога да дам успеха на нашата услуга Web Application Firewall as a Service, която защитава публичните уеб услуги на нашите клиенти. Когато излезе критичната уязвимост Log4j, която засегна множество приложения, написани на езика Java, например, нашата услуга, която се обновява автоматично, в реално време и в рамките на няколко часа вече активно предотвратяваше опити за атака от този нов тип към предпазваните от нея ресурси. 

Димитър Павлов

Снимка: А1 България

Димитър Павлов ръководи екипа, част от „Мрежови решения и архитектура“ в А1, който е създаден с цел да отговори на повишеното търсене на услуги за киберсигурност от разрастващото се портфолио от ICT услуги за корпоративни клиенти. Преди да поеме настоящата си роля Димитър Павлов е бил архитект „Киберсигурност“ в А1. Преди да се присъедини към компанията той е натрупал значителен над 5-годишен в сферата. Работил е по множество проекти, свързани с Penetration testing и Ethical Hacking. Димитър Павлов е завършил Техническия университет в София и притежава сертификат за етичен хакер.

Investor.bg: Увеличават ли се кибератаките в страната ни от началото на войната в Украйна? Какви са възможните рискове в този контекст? 

Димитър Павлов: Кибер атаките се увеличиха в световен мащаб след ситуацията в Украйна и, разбира се, в България също наблюдаваме такава тенденция. Затова е важно организациите да приоритизират инвестициите и познанията на екипите си в сферата на киберсигурността. Това е важно условие, за да могат да се защитават адекватно дигиталните ресурси. Също така - извършването на регулярна проверка на IT системите. За тази цел в А1 развиваме редица услуги, за които работи екип от сертифицирани експерти в сферата. В допълнение към по-стандартните услуги за киберзащита можем да помогнем на клиентите и със специфични персонализирани за нуждите на конкретен клиент услуги. като Penetration Testing и Red Teaming.

Penetration testing е услуга с предефинирана цел, при която се симулира реална хакерска атака към точно зададен обхват от съответния клиент.

Red Teaming услугата е „по-бутикова“ за България, като специфичното за нея е, че надгражда Penetration Testing-а. Чрез нея се тестват и механизмите за засичане на злонамерени действия, или, иначе казано, как ще реагират имплементираните системи за защита и дали ще успеят да засекат потенциален вектор на атака. При тази услуга могат да бъдат включени и техники като извършване на Phishing кампании, писане на Malware, който се създава за съответния проект и др. Клиентите, които имат така наречения Blue team и искат да проверят до каква степен механизмите им за сигурност ще засекат злонамерените действия, избират тази услуга.

"A1 България"

Снимка: Димитър Кьосемарлиев, Investor Media Group

А1 е водещ доставчик на дигитални услуги и телекомуникационни решения в България, който свързва хора, бизнеси и устройства, за да помогне на клиентите да се възползват от дигиталните технологии. Компанията предоставя мобилни и фиксирани услуги, високоскоростен интернет, интерактивна, цифрова и сателитна телевизия, четири собствени спортни канала с марката MAX Sport, платежни услуги, ICT, cloud и IoT бизнес решения на над 4,8 милиона клиенти. През 2021 г. "A1 България" отчита приходи от 574,1 млн. евро, а сравнимата EBITDA e 218,3 млн. евро.

Cyber Forensics е типична Blue Teaming услуга, целяща разследването на вече извършено киберпрестъпление. При нея идеята е да се съберат така наречените “IOC (Indicators of Compromise)”, за да се получи максимално много информация за случилото се и неговия обхват.

Друг пример е Malware Analysis, която подобно на Red Teaming-a, също е „бутикова“ за България. С нея се анализират на действията, извършени от даден malware. Тя много добре се комбинира със Cyber Forensics услугата, тъй като при разследване на киберпрестъпления често се намират „остатъци“ от злонамерената програма, която трябва да бъде анализирана в специализирана за това среда, наречена SandBox, за да се открие какви действия извършва.

Investor.bg: Вие сте работили и в сферата на етичното хакерство. Какви са техниките, които използват тези „добри хакери“? За да стане добър етичен хакер, той трябва да мисли като истински хакер. А както техниките за хакерството, така и необходимите умения за етичното хакерство непрекъснато се развиват. Кои са концепциите, които етичният хакер трябва да познава. 

Димитър Павлов: Границата между „Етичния (White hat)“ и „Злонамерения (Black hat)“ хакер е тънка. Факт е, че познанията, които трябва да притежават и двата персонажа, са приблизително еднакви. Според мен, за да можеш да се защитаваш от нещо, е важно да можеш да мислиш като него, за да предвидиш потенциалните рискове и действия. Въпрос на избор е вече в името на какво ще използваш своите умения. В „А1 България“ работим по утвърдените стандарти и методологии за извършване и документиране на penetration testing и red teaming услугите, като OWASP top 10 Web Security Testing Guide, NIST-800-115, CVSS, SANS top 25, MITTRE TTPs и др. В свободното време всеки един от нас е активен „играч“ в Capture-the-flag платформи, като HackTheBox, TryHackMe, BlueTeamLabs и др., където всеки спокойно и най-вече законно може да практикува и усъвършенства своите умения в контролирана създадена за тази цел среда. 

Защо А1 подкрепя събитието Tech of Tomorrow на Investor.bg?

Илияна Захариева: А1 все повече се развива в сферата на ICT и IoT и затова за нас е важно да бъдем част от обществената дискусия за технологиите на бъдещето. Имаме задълбочени наблюдения върху развитието на ICT сектора и от работата си с нашите корпоративни клиенти, на които предоставяме високотехнологични услуги за системна интеграция, софтуер като услуга, инфраструктура като услуга, решения за киберзащита и от „Интернет на нещата“.

Радваме се, че можем да участваме с експертно мнение по тези важни за обществото теми на събитието „Tech of Tomorrow“, което Investor.bg традиционно организира.

Илияна Захариева

Снимка: "А1 България"

Илияна Захариева отговаря за всички комуникационни дейности на "А1 България", насочени към обществото и служителите. Дирекция „Корпоративни комуникации” обединява управлението на публичните комуникации, традиционни и социални медии, организацията на спонсорства и събития, програмите за корпоративна социална отговорност и вътрешните комуникации на компанията. През януари 2019 година е избрана за председател на Българското дружество за връзки с обществеността (БДВО) и преизбрана за втори мандат до края на 2021 година. През същата година Илияна Захариева е избрана за член на Управителния съвет на IAB България. 

Илияна Захариева има близо 20 години опит в сферата на корпоративните комуникации, връзките с обществеността, маркетинга и рекламата. Тя се присъединява към екипа на А1 от Пощенска банка, където е ръководила корпоративните комуникации на компанията в последните шест години.

Преди да стане част от Пощенска банка през август 2007 година, госпожа Захариева е отговаряла за рекламата и връзките с обществеността последователно за Хеброс банк, HVB Bank Biochim и Уникредит Булбанк. Работата си в областта на корпоративните комуникации започва в KPMG през 1999 година.

Тя има диплома от Chartered Institute of Marketing, London, London School of Public Relations, както и магистърска степен от Факултета за нови и класически филологии и Факултета по славянски филологии на Софийския университет в София.

Димитър Павлов ще участва в новото издание на специализираната конференция Tech of Tomorrow, която водещият икономически сайт Investor.bg организира.  Събитието ще се проведе на 13 октомври, от 13:30 часа в хотел Hyatt Regency Sofia, зала „Васил Левски“.

Повече за програмата на Tech of Tomorrow и за участниците в специализираното събитие научете на Investor Media Pro, където може да се регистрирате и безплатно за присъствие на място на конференцията.

Генерални партньори на Tech of Tomorrow са Алтерко и Shelly. Основни партньори са А1, Management Financial Group, Bosch Домакински уреди България и ЕЛАНА Фонд Мениджмънт. Събитието се организира с подкрепата на tbi bank, KEР ТОКИ ПАУЪР, Мнемоника, ЗАД „Армеец“, Девин ЕАД, The Singleton, Конкорд Асет Мениджмънт. Официален автомобилен партньор на събитието е PORSCHE SOFIA IZTOK/VW.

Институционални партньори са „Индустриален Холдинг България“ АД, Българска стартъп асоциация (BESCO), Френско-българската търговска и индустриална камара, Германо-българска индустриално-търговска камара, Българска асоциация по информационни технологии (БАИТ), Изпълнителна агенция за насърчаване на малките и средните предприятия, Betahaus Sofia, CEED Bulgaria, Sofia Tech Park, Асоциация за иновации, бизнес услуги и технологии (AIBEST) и Асоциацията на българските лидери и предприемачи (ABLE).

Медийни партньори на Tech of Tomorrow са Bloomberg TV Bulgaria, сп. BGLOBAL, Rabota.bg, Automedia.bg и The Recursive.