Експерт: Пандемията създаде повече възможности за киберпрестъпниците

По време на пандемията компаниите станаха по-уязвими от кибератаки. Работата извън офиса има много предимства, може да сте близко до семейството си, но има и някои минуси, като това да нямате бърз достъп до IT отдела на компанията, а при проблем някои хора не искат да пишат дълги имейли или да обясняват по телефона. Пандемията създаде проблеми за бизнеса и в същото време възможности за киберпрестъпниците. Това обясни в Bloomberg TV Bulgaria Интервю Амар Синх, основател на Cyber Management Alliance.

"По време на локдауна лаптопите за работа често попадаха в ръцете на децата или други членове на семейството. А това е нещо, което не бива да се случва. Ако една компания или институция иска да знае за състоянието на хардуера, който служителите използват, е много лесно, ако компютрите са в офиса. Всичко това се промени с работата от вкъщи", посочи той.

Според него всяка компания трябва да е наясно, че може да стане обект на хакерска атака, като бъде атакувана по всяко време.

"Повечето от нас, понеже сме хора, щом се върнем вкъщи, затваряме вратата и я заключваме. Защо го правим? Защото си мислим, че ако заключим вратата, никой няма да влезе в дома ни", направи сравнение експертът.

Той предупреди, че хората са убедени, че когато похарчат за киберзащита на бизнеса си „100 хиляди долара, започват да си мислят, че няма как да бъдат атакувани“.

По думите му те трябва да приемат, че това може да се случи и това се отнася до високите етажи в една компания „като изпълнителния директор или дори този, който е отговорен за закупуването на подходящ софтуер за киберзащита".

Друга тема от разговора с Амар Синх е свързана с това как може обикновеният потребител да си осигури по-голяма киберсигурност.

„На първо място бих казал, че във всяка компания човекът с администраторски достъп до системите и информацията, трябва да бъде внимателно подбран, както бихте подбирали сигурни пароли и потребителски имена. Ако хакерите не се доберат до привилегии за достъп, каквито имат администраторите, това вдига трудността за осъществяване на атаката от 60 на 90%“, обясни експертът. – На второ място да се използва двуфакторна автентификация. Освен потребителско име и парола да се използва и SMS код. И на трето място, уверете се, че системите и софтуерът ви са обновени".

Амар Синх обясни разликата между киберсигурност и кибериздръжливост.

„Киберсигурността е подгрупа, но много организации използват името киберсигурност като нарицателно за всичко. За мен кибериздръжливостта е по-важна. Това означава да можем да оперираме и развиваме своята дейност в киберпространството, но ако сме обект на хакерска атака да продължим да работим и оперираме въпреки пробива. Тя включва информационните технологии, киберсигурността, както и управление на кризите".

Амар Синх е на мнение, че добрите специалисти се привличат за кадри още докато са млади и е категоричен, че добрите хакери нямат време за дипломи и академични степени.

„Корпоративният свят трябва да приеме, че ще наема не за дипломата, а заради таланта и страстта на човека към дадена област, а не заради докторската или академичната степен“, категоричен е експертът.

Кои компании са обект на атаки от злонамерен софтуер? Какви са подбудите на хакерите? Защо се увеличиха хакерските атаки? Какво означава кибериздръжливост?

Целия разговор вижте във видео материала на Bloomberg TV Bulgaria.

Видеа с всички гости на рубриката Bloomberg TV Bulgaria Интервю гледайте тук.