Интервю на Добромир Видев с Христиан Даскалов в предаването ''Преди всички''
Update Required
To play the media you will need to either update your browser to a recent version or update your Flash plugin.
Около 50% от българските компании смятат, че темата "Киберсигурност" е нерелевантна за тях. Тази статистика на "Евростат" цитира пред БНР Христиан Даскалов - председател на борда на Цифров иновационен хъб "Тракия".
"Най-вероятно това са компании, които не са толкова високо цифровизирани, нямат някакъв вид онлайн търговия и смятат, че това не ги касае. Те дори не подозират, че съществуват атаки, на които те ежедневно биха могли да са обект. Те не ги разбират като кибератаки", обясни той в интервю за предаването "Преди всички" по "Хоризонт".
По думите му решенията за проактивна защита са разумните решения. Те са свързани с обучения от основи на киберхигиената, за да не ставаме "шарани" на престъпници в дигиталното пространство, тестове за проникване, оценки за уязвимости и анализи на заплахите. Според него фирмите не са много отворени към тестовете за уязвимости, но не е така при обученията, към които има по-голям интерес.
Даскалов разказа и за кибератака от вида криптиране на данните за изнудване, която се случи тази седмица:
"Нещо, което мина над радара, много високо, т.е. не беше хванато от широката общественост и от повечето специалисти - една много масирана атака спрямо българския бизнес, осъществена чрез доставчик на софтуер за счетоводно обслужване. Чрез атаката се осъществява нерегламентиран достъп до нечии мрежи. Същите се криптират, т.е. информацията в съответния компютър или сървър става абсолютно неизползваема. Респективно единственият начин отново да можеш да имаш достъп до своята информация, след като тя е била криптирана, е да си заплатиш на този, който те е атакувал".
По думите му обаче и да платиш, няма гаранция, че сървърът ще бъде отворен отново. Атакуваните компании са около 4000, отбеляза Даскалов. И уточни, че те са имали допълнителна уязвимост - доставчикът на счетоводен софтуер го е предоставил със стандартна парола от типа 123.
"Този тип подход е абсолютно недопустим от десетилетия. Стотици, милиарди долари в последните години са били загубени точно по този начин".
Вторият вектор на атаката е през софтуер за отдалечен достъп до съответния компютър, посочи специалистът. Той предупреди, че когато този софтуер се настрои непрофесионално, крие огромни рискове. "Възможността на всеки един нападател да проникне през него е почти неограничена", обясни Христиан Даскалов.
Той напомни, че съществуват застраховки срещу киберинциденти. В България обаче под 1% от хората обмислят подобен тип решения.
Цялото интервю на Добромир Видев с Христиан Даскалов в предаването "Преди всички" чуйте в звуковия файл.