Владислав Георгиев: 90 000 сайта в света стават хакерски жертви всеки месец

Владислав Георгиев е съосновател и управител на хостинг компанията NS1.bg. Той има над 16-годишен опит в сферата. Започва професионалната си кариера от разработването и предлагането на услуги за изграждане на сайтове и реклама, a през 2002 г. заедно със своя съдружник Христо Русев основават NS1.bg - първата хостинг компания на българския пазар. Тя предлага споделен хостинг, риселър хостинг, регистрация на домейни, виртуални сървъри, облачни сървъри и наети сървъри. Паралелно с това те са начело и на друга хостинг компания, която работи на американския и световен пазар. По този начин те имат възможност да следят отблизо световните тенденции и да ги имплементират и у нас.

В средата на миналата година NS1.bg представи изцяло нов софтуер, с който даде възможност на всеки собственик на уебсайт да разполага със свой управляем SSD облачен сървър с включено пълно управление, контролен панел и ежедневни бекъпи, на цени от 20 лева месечно. А преди по-малко от месец от NS1.bg обявиха официално и ново иновативно решение, с което да продължиха да инвестират в предпазването на сигурността на данните на потребителите в интернет - системата за защита от хакерски атаки SShield.

Г-н Георгиев, наскоро обявихте, че хостинг компанията, на която сте управител - NS1.bg, е създала системата за защита от хакерски атаки SShield. Разкажете ни малко повече за нея – какво представлява и кои точно уебсайтове защитава?

SShield е система за сигурност, която блокира успешно 99.998% от атаките към сайтовете по статистика от 1300 сървъра хостващи стотици хиляди сайтове. Освен това SShield следи всички уеб сайтове, които използват споделен хостинг или управляеми cloud сървъри за хакове, и уведомява автоматично собственика при възникването на успешна хакерска намеса. Системата изпраща детайлен отчет-анализ за афектираните данни, както и подробни стъпки, с които да се поправи дупката в сигурността. За разлика от останалите системи за сигурност, които разчитат на бази данни с вируси, за да откриват зловреден код, SShield използва логика и алгоритми, чрез които “разбира” дали кодът е зловреден и дали неговото изпълнение води до зловредни действия. По този начин системата успява да пресметне с голяма точност дали има наличие на успешна хакерска намеса, или не. На този етап системата защитава всички сайтове, които използват споделен хостинг и управляеми облачни услуги от NS1.bg.

През последната година уебсайтове на ключови държавни институции станаха жертва на хакерски атаки. От какво естество бяха тези атаки?

Основният проблем при държавните институции е липсата на квалифицирани кадри, които да се грижат правилно за инфраструктурата. Успешните хакерски атаки и сривове в системи с национално значение потвърждават моето мнение. Сайтовете от национално значение представляват огромен интерес за много хора и затова има ежедневни хакерски атаки към тях. Хората знаят само за част от тях. Не отхвърлям възможността да има редица успешни атаки, за които държавните институции все още не са разбрали.

Как можем да гарантираме, че няма да изпаднем в същата ситуация отново?

Не съм запознат с инфраструктурата, специалистите и мерките, които се предприемат от държавните институции, за да имат стабилна и надеждна среда за своите сайтове и онлайн приложения. За да дам компетентен отговор, трябва да се запозная лично с направеното до момента при тях и тогава да дам съвети за подобрения, така че възможността от подобни проблеми да бъде намалена до минимум.

В работата си вероятно често се сблъсквате с проблеми заради злонамерени хакерски действия. Коя е най-атакуваната уеб платформа и операционна система - iOs, Windows или друга?

В хостинг индустрията почти всички атаки са автоматизирани. Най-много успешни хакерски атаки има срещу най-използваната CMS система WordPress, която се използва от всеки трети уеб сайт в света. 

Имате ли наблюдение колко сайтове на ден се хакват в България?

Не мога да кажа каква е точната бройка, но от професионалните ми наблюдения – над 99% от хакнатите сайтове са на сървъри за споделен хостинг. Затова и твърдя, че единственото решение, което може да предложи сигурност на високо ниво, е използването на собствен сървър. Цените на управляемите виртуални сървъри паднаха до 20 лева на месец, които са по джоба на всеки, а за тях човек ще получи не само сигурност, но и бързина.

А в света?

В света се хакват около 90 000 сайта всеки месец, като това е статистика от началото на годината. Ние имаме решение, с което драстично да намалим процента на хакнати сайтове и това решение е управляем cloud VPS с контролен панел, ежедневни бекъпи, защитен от SShield.

Кои са най-честите злономерени действия, които хакерите използват?

Най-често сайтовете се хакват, за да се изпращат СПАМ съобщения или да се публикуват страници на финансови институции с цел кражба на лична информация и финансови облаги. Тези действия в повечето случаи са напълно автоматизирани.

Колко е голям и как нараства пазарът на хаквания – колко струва да си откупиш информацията от хакер, например?

Този пазар е много е голям и тепърва ще расте, защото се появяват все повече сайтове и онлайн устройства. Трудно е да се определи колко струва да откупиш информацията си от хакер – сумите могат да варират от 100 до стотици хиляди, а защо не и повече. Много зависи от това за какъв обем от информация става въпрос и каква по своята същност е тя. Често се случва дадени хора да платят на хакери, за да хакват определени сайтове или да ги атакуват с DDoS атаки.

Какво отражение ще има развитието на изкуствения интелект върху хакерските атаки – ще се превърне в инструмент за защита или в оръжие?

По този въпрос се спекулира много и според мен AI вече се е превърнало до голяма степен и в маркетинг инструмент. Има много спорове за съществуването на изкуствен интелект и кое може да бъде смятано за такъв. Но не смятам, че неговото наличие онлайн ще доведе до значителна промяна в действията на хакерите. Времето ще покаже.

На този етап какъв е най-добрият начин един собственик на сайт да защити уебплатформата или онлайн бизнеса си от злонамерени действия?

По-голямата част от сайтовете използват споделен хостинг, което е и в основата на проблемите със сигурността. Когато един сайт, който използва споделен хостинг, бъде компрометиран, той се превръща във входна врата за по-лесно хакване на всички останали сайтове на същия сървър. Хакването на един сайт е значително по-лесно за хакера, когато той има локален достъп през друг сайт до сървъра, на който се хоства. Затова споделеният хостинг модел е в процес на залязване – не можем да говорим за висока сигурност и споделен хостинг. Tова не е възможно, защото моделът му на функциониране не е такъв.

Съществува един единствен начин за постигането на висока сигурност и той е чрез наемане на собствен виртуален сървър, който се използва само за вашите нужди и на него не присъстват сайтове на други потребители. Преди време собственият сървър беше скъп лукс само за потребители, които могат да си го позволят. В момента е в пъти по-достъпен. Всеки може да си осигури собствен cloud сървър с контролен панел, ежедневни бекъпи, управляван от експерти 24 часа в денонощието само за 20 лева на месец. Всеки човек трябва да си зададе въпроса дали неговият бизнес струва повече.

Каква е световната практика в това отношение?

Големите уебплатформи използват собствени сървъри, които им доставят сигурност, надеждност и бързина. Останалите използват споделен хостинг, спестявайки по няколко лева на месец. В същото време обаче това може да им струва много повече, защото се поставят на огромен риск от успешна хакерска намеса и кражба на лични данни.

Можем ли да очакваме скоро прилагането й и у нас?

Прилагането у нас е факт – просто се случва малко по-бавно. След създаването на SPanel, системата за бекъпи, системата за сигурност SShield и системата за управление на облачни сървъри, половината от поръчките за хостинг вече са под формата на сървъри. Преди 2 години поръчките за споделен хостинг надвишаваха значително тези за сървърите.

Какво бихте посъветвали всеки собственик на уебсайт, който стане жертва на хакерска атака?

Съветът ми към всички собственици на уеб сайтове, независимо дали са били жертва на хакерска атака, или не, е да използват собствени виртуални сървъри за своите сайтове, за да намалят до минимум шанса за успешна хакерска атака. При спазването на основни правила, като използването на трудни пароли за отгатване, използване на последните версии на софтуера (ядро, плугини, теми) и система за блокиране на атаките като SShield, хакването на техния сайт ще е изключително трудно.