Според проучването 65% процента от респондентите споделят, че количеството кибер атаки се е увеличило след инвазията на Русия в Украйна. Също така се наблюдават и нови тенденции за нарастващи дийпфейк атаки върху API и прицелване в самите специалисти по киберзащита от страна на хакерите.

За да заобиколят защитните бариери на организациите, днес киберпрестъпниците залагат на дийпфейк, твърди Рик МакЕлрой, главен стратег по киберсигурност във VMware. Двама от трима анкетирани отбелязват използването на зловреден дийпфейк при кибер атака, а 13% виждат ръст спрямо миналата година с имейл като основен канал за доставката им. Дезинформация и прекъсване на бизнеса вече не са приоритетни за злоумишленици, новата им цел е компрометиране и достъп до инфраструктура на организациите, допълва той.

Специалистите по киберсигурност имат нужда от добра видимост на натоварвания, устройства, потребители и мрежата, за да откриват, предотвратяват и реагират на заплахи, коментира Венцислав Почекански, вицепрезидент по научно-развойната дейност за киберсигурност на VMware. Решенията, базирани върху непълна и неточна информация, възпрепятстват прилагането на адекватна защитна стратегия. Също така техните усилия да спрат разпространението на атаките са затруднени поради ограничената видимост на дигиталната инфраструктура, споделя още той.

Въпреки висока турбуленция в киберпространство, 87% от специалистите споделят, че успяват да ги предотвратят понякога (50%) и много често (37%). Освен това, в извънредни случаи, 75% прилагат нови подходи като виртуални пачове. Видимостта върху дигиталната инфраструктура продължава да бъде ключова за своевременна реакция на екипите.

Глобалното проучване разкрива тенденции валидни и у нас. В България всеки активен киберспециалист е обект на постоянни атаки. Това води до физическа и психическа умора, както и за чувството, че си постоянно под обсада, споделя Вихрен Славчев, изпълнителен директор на Мнемоника. Изграждането на ясна стратегия за защита изисква организациите да предприемат цялостен подход, подкрепен от страна на мениджмънта, така че те да имат пълна видимост върху процесите, потребителите и устройствата. Играчите от тъмната страна доказано вече са изградили стройна организация и нашите правила и процеси имат нужда от повече гъвкавост за бързо вземане на решения, допълва още той.

VMware е доставчик на мулти-облачни услуги и решения, които предоставят на организациите необходимата им гъвкавост при управление на техните бизнес процеси и иновации.

Онлайн проучването е проведено през юни 2022 сред 125 специалисти по киберсигурност по цял свят. Повече информация относно доклада може да откриете на официалния сайт на VMware.

„Избрах да се развивам в Мнемоника, тъй като бях привлечен от сплотения и професионален екип и възможностите за развитие в сферата на киберсигурността. Мнемоника е доверен партньор, който обслужва някои от най-големите компании в сферата на банковото дело, телекомуникационни доставчици, енергийни производители, финансови институции, публичния сектор и други както в страната, така и в чужбина. Предметът на дейност на компанията открива редица възможности за развитие в професионален аспект с различни кариерни пътища и дава шанс за работа с най-съвременните технологии от водещи световни производители. Благодарен съм за възможността да съм част от компания, в която основната ценност е прогресът на служителите и където всеки е част от развитието на организацията със своите идеи, таланти и професионални победи“, казва той.

Димитър има 6 години опит в областта на информационните технологии. Присъединява се към Мнемоника преди повече от 4 години като специалист „Предпродажби“. Само след 5 месеца вече е експерт „Информационна сигурност“. Отговарял е за цялостното внедряване на софтуерни и хардуерни решения в ИТ средата на корпоративни клиенти, както и предоставяне на услуги и консултации относно най-добрите практики в индустрията, тестове за устойчивост на проникване (penetration testing) и обучения. Работил е с финансови институции, доставчици на комуникационни услуги, застрахователни компании и здравни организации. Завършил е специалност „Информатика“ в Нов български университет в София.

 „През последните повече от 4 години Димитър успешно се разви като професионалист и успя да спечели както доверието на клиентите ни, така и уважението на колегите ни. Повишението му в мениджър „Информационна сигурност“  е заслужено и е логична стъпка в професионалния му път”, коментира изпълнителният директор на Мнемоника Вихрен Славчев.

Дейността на Мнемоника е фокусирана основно върху киберсигурността. В последните години и особено сега, когато работното място е отвсякъде, темата става все по-ключова за всеки бизнес – независимо колко голяма е дадена компания или в какъв сектор работи.

Димитър Георгиев обяснява кариерния си избор и мотивацията да се развива в Мнемоника така: „Информационните технологии винаги са били мое влечение заради възможността им да ни свързват и да ни предоставят необятни масиви от данни за заобикалящия ни свят. Киберсигурността конкретно ме привлича заради изключителния обем на материята, от която се състои – технологиите винаги са в развитие и винаги има нещо ново да се научи. От друга гледна точка, това е една динамична среда, в която човек може да има няколко роли: понякога е архитект на киберсигурност, понякога – оператор на инциденти по сигурността, а понякога влиза в ролята на атакуващ, за да открие слабите точки на дадена система преди това да го е направил някой злонамерен „колега”. Днес киберсигурността е по-важна от когато и да е преди. Всеки ден технологиите стават все по-достъпни за все повече хора, а дигиталното ни присъствие е на път да стане не по-малко важно от физическото ни. Разчитаме на информационните технологии да съхраняват парите ни, да пазят домовете ни, да ни забавляват, а и най-важното от всичко – използваме ги, за да работим. В това пространство, в което не съществуват граници, е лесно някой да посегне върху нашата дигитална самоличност и дори върху нашата собственост с цел лична облага. Тук идва ролята на киберсигурността – за да помогне да запазим това, което е наше, по начин, който не е натрапчив, а спира атакуващите, но не и нас.“

Екипът реализира множество проекти за изнасяне на киберсигурността като услуга от организациите – нещо, което Мнемоника започна да предлага първа на българския пазар преди години.

Диана Стефанова, Vice President Global Sites Strategy във VMware сподели, че в проучването са се включили 14 държави от различни точки на света, което го прави изключително всеобхватно. Сами те резултати пък, могат да се определят като много интересни.

“Благодарение на COVID се наложи да преминем към ускорена дигитална трансформация. Това наложи нови предизвикателства пред екипите, които отговарят за сигурността. 80% от анкетираните смятат, че са станали обект на кибер атаки заради повечето служители, работещи от вкъщи,” коментира Стефанова.

71% от анкетираните са претърпели пробив в последните 12 месеца, като 4 от 5 атаки се считат за съществени. 69% от анкетираните пък са с между 251 и 500 служители. Отчитат нарастване на атаките с около 60%-70%. Колкото до компании с над 5000 служители, то при тях атаките са нараснали с цели 95%. Това е значително и силно показателно.

Диана Стефанова даде за пример и случилото се с Colonial Pipeline, които бяха принудени да платят откуп на хакерите, за да могат да възстановят своята работа. Също така и T-Mobile, в който случай хакерите успяват да влязат в системите, да разменят номера и сим карти на потребители и т.н. Според нея, в такива случаи компаниите трябва да реагират реактивно. При станалото с T-Mobile, знаем какви неприятности могат да бъдат достигнати от объркани номера, например. С СМС-и верифицираме множество услуги и това потенциално може да доведе до изтичане на огромен обем потребителски и банкови данни, както и др. Реално, в телефона се крие значителна част от живота ни. Момента, в който хакерите имат достъп до нашите номера и симулират, че сме ние, то това е сериозен проблем.

79% от анкетираните, спрямо репорта, споделят, че атаките са станали по-предизвикателни и справянето с тях става по-трудно.

Сред водещите причини, проучването определя с 14% остарели процеси и технологии в организациите.

“Налага се тотално преосмисляне на подхода за сигурност,” казва Стефанова. “Дизайн на системите с фокус върху облачни среди и в тази връзка 43% планират да вградят повече сигурност в своята инфраструктура, както и да намалят технологичните решения, които използват за крайните устройства на служителите. Това е изключително важно”.

Вътрешните политики за сигурност са основно нещо, върху което компаниите трябва да наблегнат, смятат 41% от анкетираните. Има нужда и от обновяване на технологиите пък казват 42%.

98% от специалистите вече планират да използват осигуряване на защита в облака. “Има много security решения, но са много комплицирани и трябва партньор, който да изгради цялостно решение и цялостен подход. С cloud технологиите се намалява рискът към компаниите”.

Диана Стефанова даде думата и на Венцислав Почекански, който е лидер на екипа Carbon Black към VMware, изцяло фокусиран към сигурността. Това е нов екип за България, изграден в последната година и е основно звено към VMware.

“Все повече от служителите са мобилни и работят от най-различни точки. Това е проблем. Използват се множество крайни устройства за достъп до данните. Организациите поддържат традиционните си приложения, но разработват и нови. Налични са както нови data центрове, така и нови облачни технологии, а също е от значение и употребата на изключително сложни мрежи, които да осигурят връзка между клиенти, ползватели и т.н.,” споделя Почекански.

“Изправени сме пред прекалено много точки за защита – приложения, крайни устройства, мрежи, потребителите, данните им, облачните ресурси и прочие. В киберсигурността са включени много екипи, които са фокусирани изцяло във нея. ИТ екипи, мрежови екипи и други. Те използват най-различни инструменти, а данните които се събират, се корелират много трудно. Ние се грижим за най-различни инструменти”.

Според него, има липса на контекст в оперирането на тези системи за защита. Целта е не да се защитят индивидуални компоненти, а цялостната система. Почекански каза още, че системите трябва да виждат всички компоненти на защитата и да разбират взаимовръзките върху тях.

За анализ на една сложна кибер атака, са необходими няколко стотин дни.

“Нашата визия във VMware, е за система за защита, която е вградена в инфраструктурата, вместо множество инструменти за които трябва да се грижим, обновяване, поддържаме и т.н.,” сподели той.

Модератор на срещата бе Бойчо Попов, главен редактор на Investor.bg, както и водещ в Bloomberg TV, който предостави възможността за изказване на Юрий Генов, изпълнителен директор и ръководител направление “ИТ и операции” към Банка ДСК.

“Работата на глобални компании и публикуването на такива изследвания дават добър поглед за това как се развива пазарът. Бяхме много внимателни по време на пандемията и се фокусирахме върху тези аспекти от работата на служителите. Винаги е добре някой с авторитет да потвърди това, което се вижда на нашия пазар,” сподели Генов.

Вихрен Славчев, изпълнителен директор на Mnemonica пък, коментира от своя страна, че въпреки резултата от проучването, че 4 от 5 атаки са съществени, то за пострадалия не стоят така нещата.

“За пострадалия, всяка една атака е съществена. Дори в момента да не забележим какво се случва, то последствията идват по-късно,” коментира Славчев.

На дискусията присъства и Георги Шарков, който ръководи Европейския софтуерен институт – Център Източна Европа и Лабораторията по киберсигурност в София Тех Парк.

“И фишинг и рансъмуер атаките се увеличават заради пандемията, но и заради виртуализацията на образование, покупки, комуникация и на живота ни, въобще. Промени се инфраструктурата и средата, в която се комуникира. Появиха се нови сигнали за атаки и уязвимости и по канали, по които никой не си е представял, че ще се случат в България,” сподели той.

На въпрос от модератора дали има разлики между България и света, то Шарков допълни, че за 2020 г. спрямо 2019 г. Се забелязва 20% увеличение на атаките.

“За 2019 г. има под 1000 получени сигнали. За 2021 г. са 3000. Опасността от тези сигнали се удвоява на всяка година и минават в категория “Висок приоритет”.

Шарков отбеляза също, че 10% от фишинг атаките са успешни. Това демонстрира ниското ниво на кибер култура на гражданите. Фишингът се случва основно към таргетирани фирми.

“Хубаво е банките да съдействат за такъв тип измами с прихващане на кореспонденция, фалшиви фактури и т.н. Забелязали сме, че измамите идват повече от северноафрикански държави, но и от други традиционни. Щетите обикновено са от 50 000 евро до един милион. Тенденцията расте. Има и скрити заплахи по веригите за доставки и third-party доставчици на софтуер. Минаването към облак е полезно, но и може да крие много опасности”.

Бойчо Попов зададе въпроса как повлия remote режима към директорите по информационна сигурност. Тук с отговор се включи Юрий Генов, който сподели, че в този период на пандемия, работата се е променила, но нашето общество се е научило на много нови неща относно това, как да се спазва дисциплина и всички са въвели по-добри мерки за сигурност.

“Както нарастват заплахите, така нараства и културата на поведение на гражданите на България. Работейки в тази среда, хората се научиха и да се пазят от фишинг атаки. Младите хора разбраха как да се пазят от посегателство върху личния им живот. Сигурността е за изключително голям периметър от информация, която се движи от нашето общество. Облака повишава сигурността, но моделът – интензивна обмяна на информация, води до нови рискове, които могат да се намалят чрез съвременните технологии и подход. Напредъкът в технологично отношение и поведението на всеки потребител е изключително голям”.

Той призна също, че има и изключения, разбира се. Сигурността започва от поведението на хората, което се развива и подкрепя от технологиите.

“Трябва да се възпитават навици и поведение. Всяка една организация направи доста усилия, подкрепени от квалифицирани партньори и в интерес на истината, в България се направи доста за общата сигурност и аз съм впечатлен от това, което колегите постигнаха в определени области,” коментира Юрий Генов.

Вихрен Славчев направи интересен акцент на новите технологии като AI, ML и Deep Learning. Техните приложения са много големи и една от причините за широкото им навлизане е, че те могат да бъдат приложени и от добрата, и от лошата страна.

“Знаем как дроновете спасяват живот, правят доставки и т.н., но и могат да поразяват военни цели с изключителна мощ. По отношение на киберсигурността, ние сме във война. Тя се води между машини и машини. Позиционираме софтуери, алгоритми и центрове, 95% управлявани от AI. От другата страна са тези, които атакуват. Те отдавна не пишат фишинг имейли на ръка. Използват AI, който изучава и анализира вашето поведение, така че да пусне атаката много успешно. Дори в подготвена организация, наблюдаваме фишинг имейли, които са невероятно изпипани и направени с проучване от месеци наред. Въпреки годините опит зад гърба си на много специалисти, то от 10 фишинг имейла, успяват да разпознаят 6, 7,” коментира Славчев и отбеляза, че в даден момент, хората ще станат зрители на тази война и като такива, ще загубят контрола.

Запитан кой ще спечели войната, то Славчев отбеляза, че исторически погледнато, то атакуващите винаги са с една стъпка напред. Докато те имат най-модерното оръдие, за да са успешни в атаката, то от другата страна – защитата – трябва да се подходи с изключително много изучаване на всички модели на атака. Необходимо е сериозно изследване и могат да бъдат похарчени милиони за защитата, но слабото звено – човешкият фактор, да отвори вратата и да пусне врага.

Георги Шарков продължи военната аналогия, като заяви, че в световната история няма непревзети крепости. Защитникът винаги е в неблагоприятната ситуация.

“Крепост, която не е проектирана да е защитена, то няма как да бъде. Трябва да се замислим как да проектираме. Нападателите нямат етични, морални и нормативни ограничения в използването на средства. Те са с предимство. AI сам по себе си трябва да бъде защитен! Cyber security на AI е много важен аспект. Във връзка с войната и това дали ще има печеливш? От ядрена Трета световна вона няма да има нито един печеливш. В Киберпространството е по същия начин. Изкуственият интелект е единственото оръдие, което може да помогне срещу вражеския AI,” сподели Шарков.

На въпрос на DevStyleR, кои са трите стъпки, които една компания трябва да предприеме след атака, то Венцислав Почекански отбеляза, че получи ли се искането за откуп, то явно пробивът е вече налице. Ако компаниите мислят в перспектива, трябва да се погрижат за максималната защита на уязвимостите и традиционните, остарели приложения, които се използват. Те често са обект на атака и това се прави чрез постоянен мониторинг. Трябва да се използват и актуални системи за защита, базирани на наблюдение какво се случва в самата система – behaviour-based. Също е необходимо да се осигури защита на вътрешните системи. Но когато се стигне до кибер атака и искане на откуп, то там технологично решение вече няма”.

Вихрен Славчев акцентира и на друго любопитно – трябва ли да се плаща откупа? Ако компанията може да се възстанови сравнително бързо, то тогава няма нужда. Но атакуващите често унищожават и бекъпа, което вече е голям проблем. Той отбеляза също, че се водят разговори за инкриминирането на плащането на откуп.

“Ако това се случи, то няма да има избор – или не можеш да си възстановиш бизнеса, или плащаш и ставаш престъпник. Това ще е много интересно ако се случи”.

Като стъпки за защита, той отбеляза най-напред, доверяване на професионалист, защото “дърпане на кабела и изрязване на услуги” не е добре. Също така, трябва да се изолира периметъра – това е от голямо значение. Като трета стъпка пък – да е наличен кризистен план. Ако всичко се прави на момента, то тогава става много сложно.

Юрий Генов се съгласи, че всяка компания трябва да има предварително подготвен план и в България има налични системи за взаимодействие с национални органи. Той е на мнението, че трябва да се спазва законодателството и да се работи с оторизирани лица. Има добре подготвени организации, които могат да помогнат и плащането на откуп трябва да е невероятно крайна мярка за спасяването на бизнес.

Център за управление на киберсигурност SOC Mnemonica е специализирано звено за своевременно откриване и неутрализиране на киберзаплахи, което извършва превенция на информационни пробиви, анализира и разследва инциденти и проследява поведението на потребителите. Услугата е налична като абонамент, което спестява ангажимента и сложността за изграждането на собствен SOC в организациите, като позволява бързо внедряване, без ангажиране на вътрешен ресурс. От старта на услугата са предотвратени повече от 11 инцидента от специалистите на компанията.

„Събирането и анализирането на различна по вид и съдържание информация за евентуални заплахи се извършва от опитни анализатори по киберсигурност и с най-съвременни решения за мониторинг на сигурността и управление на реакцията. В резултат на използването на върхови технологии, производителността на хората може да бъде повишена над 10 пъти. Намаляването на събитията, които могат да бъдат интерпретирани грешно (false positive), е в размер на до 90%“, съобщи Вихрен Славчев, изпълнителен директор на Мнемоника.

Използването на SOC Mnemonica може да бъде в помощ на всички потребители, независимо от големината на организацията или сектора. Компании от сферата на услугите и финансите вече са се доверили на център за управление на киберсигурност. Сред тях е и „Агенция за събиране на вземания“ ЕАД. В момента в АСВ над 400 служители във всички офиси на организацията се възползват от надеждност, гъвкавост и безпроблемна администрация на дигиталния достъп.

„Oт средата на 2020 г. използваме център за управление на киберсигурността, като решението ни даде добра основа за превенция, анализ и проследяемост. Намалихме до минути времето за реакции на потенциални киберинциденти. Решението предлага агрегиране на всички записи и извеждане/отчитане на важните събития – за да се прецени дали случващото се не изглежда като част от систематични опити за пробив отвън“, каза Стоян Ангелов, ръководител отдел „Информационни и комуникационни технологии“ в „Агенция за събиране на вземания“ ЕАД.

От „АДРЕС Недвижими имоти“ АД са се спрели на SOC Mnemonica, защото решението е съобразено с техните нужди и покрива ключовите за компанията системи.

„SOC Mnemonica предлага удобствата на защитни стени от ново поколение. Услугата се базира на машинни правила и процедури, които гарантират бързо действие, а освен това имаме на свое разположение човешки анализатори. Използването на център за управление на киберсигурността като услуга е много скалируемо и позволява да се планира в бъдеще покриването на работните станции на служителите във всички офиси на компаниите от Групата, независимо откъде работят – дали са вкъщи или в офиса“, каза Йордан Ангелов, финансов директор на AG Capital.

Чрез комбинацията от системи и специалисти може да бъде постигната в максимална степен сигурността на хората, работещи дистанционно. Екипът на Мнемоника осигурява защита на над 1000 души в съответните клиентски организации, които използват SOC Mnemonica.

Това е дългосрочна програма, която се фокусира върху постигането на положителни и устойчиви резултати. Тя продължава да се развива и има успех и у нас, като вече повече от 25 000 души са се възползвали от нея. При обявяването на инициативата главният изпълнителен директор на Microsoft Сатя Надела подчерта, че цифровите умения ще се необходими във всички професионални сфери и до 2030 г. около 800 милиона души ще трябва да придобият нови дигитални умения.

Очаква се през следващите 5 години да бъдат създадени около 149 милиона нови технологични работни места. Основно те ще са в сферата на софтуерната разработка, машинното обучение (Machine Learning) и информационната сигурност.

Инициативата се реализира през два основни канала – LinkedIn Learning и Microsoft Learn. LinkedIn Learning е онлайн платформа за обучение с библиотека от 16 000+ курса, покриващи актуални професионални теми, преподавани от експерти. За тези, които искат да придобият по-задълбочени технически умения, са курсовете от Microsoft Learn | Microsoft Docs . Microsoft Learn дава знания за продукти и технологии на Microsoft, необходими за специфични технически позиции. Първоначално е създаден, за да помогне на клиентите и партньорите на Microsoft да усвоят технологиите на компанията. Модулите са съобразени с различни технически нива и позиции – от бизнес потребител до ИТ администратор и програмист. Всеки може да
следва собственото си темпо на възприемане, като има възможност и да практикува наученото в GitHub Learning Lab.

Предоставените възможности за обучение и сертификация са подходящи не само за хора, които искат да променят професионалния си път, но и за такива, които искат да продължат да изграждат собствените си умения или пък компетенциите на екипа си.

Например Вихрен Славчев, съосновател и изпълнителен директор на Мнемоника АД, утвърдена българска компания с повече от 10-годишна експертиза в информационната сигурност, споделя: „Мнемоника е сребърен партньор на Microsoft от години. За мен е важно да се развиваме като екип и постоянно да надграждаме
уменията си. В момента двама мои колеги са в процес на сертификация за Azure Expert. Вярвам, че новите знания ще помогнат да предложим на клиентите ни още по-качествени услуги в осигуряването на киберзащитата им в Azure среда. Три са основните насоки, в които сме си поставили за цел да се развиваме и смятам, че придобитата Microsoft сертификация ще ни е от полза. Те са свързани с предлагане на решения за модерното работно място (Modern workplace), облачни технологии и ефективност (Cloud & Productivity), анализи на големи обеми от данни (Data analytics).“

Всеки желаещ може да разгледа и да се възползва от възможностите в LinkedIn Learning директно от линковете по-долу:

Софтуерен разработчик –  Software Developer
Специалист ИТ поддръжка – IT support/Help Desk
ИТ администратор –  IT Administrator
Мениджър проекти –  Project Manager
Специалист обслужване на клиенти –  Customer Service Specialist
Специалист дигитален маркетинг –  Digital Marketing Specialist
Графичен дизайнер –   Graphic Designer 
Финансов анализатор – Finance Analyst
Развитие на „меки“ умения, нужни за всяка професия, а и за ежедневното общуване –
Master in Demand Professional Soft Skills

Наши гости бяха: Марио Пешев – CEO на DevriX, Герман Гачевски – CEO & CTO на TSD Services, Вихрен Славчев – Co-Founder & CEO на Mnemonica, Евгений Йорданов – Partner & Chief Digital Officer на CloudCart LLC и Светозар Илиев – CFO на Allterco PLC. Дискусията се проведе с модератор Ивелина Абаджиева – Основател и главен редактор на DevStyleR.

Чуйте техните коментари!

Рубриката ни “Top Management” вече и с видео материали.

Интервюто проведе Атанас Нейчев

В Мнемоника ще ръководи екипите, доставящи решения в сферата на киберсигурността. Завършил е Техническия университет в София, специалност „Комуникационна техника и технологии” с професионална квалификация „Инженер по телекомуникации“.

„От основаването на Мнемоника досега киберсигурността винаги е била ключова сфера от нашата дейност. Компанията е добре позиционирана и екипът редовно е сред водещите по ефективност в класацията ИКТ ТОП 100.

Вярвам, че под ръководството на Дончо екипът ще продължи да доставя висококачествени услуги. Това ще допринесе за повишаване удовлетвореността на клиентите, което е важна предпоставка за разширяване на бизнеса.

Със стратегията и плана, които имаме, съм сигурен, че ще затвърдим позициите си на водещ доставчик на решения за информационна сигурност и регулаторна съвместимост”, сподели Вихрен Славчев, съосновател и изпълнителен директор на Мнемоника.