Николай Динев е Cloud Solution Architect, изпълняващ ролята на Директор на направление "Услуги" в Softline Централна и Източна Европа. Той е уважаван ИТ експерт с повече от 15 години опит. Г-н Динев се присъединява към Softline България през март 2019 г., след 7 успешни години в Microsoft България на позиция "Старши консултант".

Разговаряме с г-н Динев по повод участието му в събитието Tech of Tomorrow на 21.04.2021 г., организирано от investor.bg. Една от темите на онлайн изданието бе информационната сигурност.

Пандемията принуди много служители да преминат хоум офис. Стана ли още по-важно пазенето на информацията, имайки предвид че често не се работи от служебни устройства?

Пандемията определено ускори процеса на преминаване към отдалечена работа. Това накара много фирми да внедрят решение за отдалечена работа бързо, тъй като всички бяха притиснати и изненадани. При бързо внедряване на решение често се прави компромис със сигурността за сметка на продуктивността на потребителите.

Не зная дали пандемията е направило по-важно пазенето на информацията, но според мен нивото на важност е останало същото, а пандемията със сигурност направи пазенето на информацията по-предизвикателно. Използването на лични устройства е само една от причините това да се случва по-трудно, като може би по-голямата е, че тези устройства са извън периметъра на организацията. Много от организациите, които се "пазеха" от използването на облачни решения и изграждаха защита в периметъра на организацията, се оказаха неподготвени за новата ситуация.

Как потребителите да се предпазят от кибер атаки? И кои са най-честите грешки, които допускат потребите при защита на мобилните си устройства?

Най-честите грешки, които потребителите допускат са: използването на една и съща парола за достъп до уебсайтове и мобилни приложения, трудното разпознаване на фишинг (хакерска) атака и инсталирането на компрометирани приложения. Тези грешки в голяма степен са от незнание.

За да могат да се предпазят, бих посъветвал потребителите да не използват една и съща парола на повече от един уебсайт и задължително да се използва още един фактор за автентикация като софтуерен token (Microsoft, Google, authenticator и т.н.). Друг вариант е ако устройството подържа такива, нека да се използват методи без парола като вход с ПИН, пръстов отпечатък и т.н.

Бих препоръчал потребителите да се научат да разпознават фишинг атаките и да бъдат мнителни към всеки имейл, който ги подканва бързо и спешно да си сменят паролата, защото ще загубят достъп до информацията.

Какви са Вашите наблюденията за атаките, които хакерите използват най-често? Промени ли се и техният "фокус"?

От години насам хакерските атаки се случват не за забавление, a са добре планирани операции, в които се търси икономическа или информационна изгода. Традиционните атаки като DDOS, Phishing и откриване на необновена софтуерна уязвимост в софтуера продължават да се използват ежедневно, като обикновено се използват няколко вектора на атака. За съжаление, цените на DDOS атаките са изключително достъпни в даркуеб ("тъмната мрежа") - дори и некомпетентен в тази сфера човек би могъл да поръча DDOS атака.

DDoS атаките имат за цел да спрат достъпа на потребители до важна информация или до определен сайт. Това се случва чрез ботове, които заливат конкретен сайт с трафик или информация, докато услугата се претовари, за да спре да работи и да стане недостъпна.

Ако погледнем в последните няколко години по-големите или известни кибер атаки ще открием, че голяма част от тях използват пробив в supply chain (WannaCry, NotPetya, Solarwind). Това е атака в която се намира най-слабото звено в цялата верига и то се използва за придобиване на достъп до основната цел.

При тези случаи се компрометира разработчикът на софтуер и зловредния код се вгражда в приложенията на производителя. През декември миналата година бе използвана атака за  компрометиране на ключови министерства в САЩ. При нея хакерите успяха да вградят зловредния код в приложение на SolarWind, което работи на множество сървъри и при обновяване на приложението зловредният код се активира, за да предостави достъп до инфраструктурата на министерствата.

Какво можем да очакваме от бизнеса в посока по-добра киберсигурност през следващите няколко години?

Данните, които трябва да се анализират в една организация ще продължат да нарастват с големи темпове в следващите години и използването на системи за сигурност ще бъде от критична необходимост. Решенията за сигурност ще започнат да използват и вграждат изкуствен интелект и машинно обучение, за да помогнат на организациите да откриват и предотвратяват атаките или подозрителното поведение възможно на бързо.

Също така, в бъдеще ще наблюдаваме и все повече технологии за автоматизирано противодействие на атаките. Организациите трябва да заложат на обучение на техните служители с цел повишаване на нивото разбиране на информационната сигурност. Като това обучение трябва да бъде постоянно и трябва да бъде интерактивно с потребителите. За пример мога да дам симулиране на фишинг атака в организацията и след като потребителят се "хване" на атаката, той да мине кратко интерактивно обучение за откриване и разпознаване на фишинг. Това не е нещо ново за глобалните компании, които го правят от години. Надявам се това да започне да се прилага и в българските компании.

На 21 април участвахте в третото онлайн издание на конференцията Tech of Tomorrow, където една от темите беше за облачното пространство и неговото влияние върху различни сектори. Какви са предимствата и тенденциите на пазара за облачни услуги? Къде се намира България спрямо останалите страни в ЕС?

Облачните услуги предлагат изключителни възможности на всяка организация за започване на бизнес или процес по дигитална трансформация с минимална инвестиция, използвайки се моделът на "плащаш това, което използваш" (PAYG). Всички услуги, предлагани от публичните облаци идват и с гарантиран Service Level Agreement на годишна/месечна база, който е подкрепен и финансово. На повечето организации ще бъде много трудно и доста скъпо да изградят услуги с такова ниво на достъпност. Не на последно място, изключителното многообразие на услуги предоставени - от съхранение, виртуални сървъри, мрежи и контейнери и се премине към бази данни, среди за хостване на уеб услуги, както и софтуер като услуга. За пример -  Microsoft Azure предлага повече от 160 услуги.

Като тенденция мога да отбележа, че част от големите компании залагат на мулти-облачна стратегия като използват услуги в поне два облака от големите - Azure, Amazon Web Services и Google.

Мисля, че и в тази класация в ЕС България няма да изневери на себе се ще се бори за някое от последните места. Моите думи са подкрепени и от Евростат, според които само 11% от корпоративните клиенти използват облачни технологии в България за 2020г. За сравнение -  тези числа за Хърватия са 39%. Ние сме изпреварени и от Сърбия (19%), и от Македония (14%).

Tech of Tomorrow е технологичното събитие, което Investor.bg традиционно организира и тази година. Пълна програма на трите издания и най-интересното от тях може да бъде намерена на дигиталната стрийминг платформа за събития, която Investor Media Group стартира тази година - Investor Media Pro.

Това се случи Dnes, за важното през деня ни последвайте и в Google News Showcase

По публикацията работи:

• киберсигурност
• кибер атаки
• облачни услуги
• информационна сигурност
• облачни технологии
• DDOS атака
• фишинг атаки
• Softline