Киберексперт от Каварна: Не се доверявайте на добре изглеждащи съобщения

В международния ден за безопасен интернет разговаряме със Сезен Анефи, основател и управител на фирма за мрежова информационна сигурност – кибер експерт, който избира родния град Каварна, за да развива своята компания.

Сезен Анефи е магистър по бизнес администрация (MBA), бизнес/управленска икономика от Университетът в Камбрия.Основател и управител на "Диаматикс", фирма – фокусирана в доставката на услуги за мрежова информационна сигурност, на която оперативният център за сигурност е разположен в град Каварна.

Фирмата започва интензивна работа в края на 2018 г., като преди това Анефи работи 20 години в чужбина и разработва проекти за информационна сигурност на 5 континента.

Защо Каварна?

Компанията избира Каварна за свой основен оперативен център, защото нейният основател е роден в морския град. Сезен Анефи споделя, че единственото нещо, което му трябва, е оптичен кабел с интернет. С това условие може да работи дори и от луната, шеговито пояснява той.

Повечето служители на фирмата са от Каварна, като с това помага и за намаляване на безработицата на локално ниво, но има и служители от София, Пловдив и Велико Търново.

Човешкият фактор

Киберсигурността не е само въпрос на технически средства, а включва и подобрение на процесите, обучение на персонала и установяване на култура на сигурност в организацията.

Дигиталната среда е колкото свободна, толкова и носи заплахи със себе си. Статистически 90% от кибератаките, които се случват, независимо от размера на компанията – от 2 до 2000 човека, човешкият фактор е ключов за успешността им.

“Хората трябва идентифицират тези малки неща, които да им говорят, че това нещо, което виждат пред себе си може да носи риск – казва Анефи. Пример за това са банковите фишинг имейли, в които служители получават имейл с линк за към банка, но всъщност линка води към сайт, който прилича на банков сайт, а не е. Често дадена буква в адреса на сайта се променя с близка по форма цифра или друга буква”.

Анефи споделя за скорошен случай, в който фирма превежда 350 000 евро на друга банкова сметка. Счетоводителите са получили достоверно изглеждащ имейл от директора на фирмата и чинно са изпратили парите, без да проверят имейла на подателя.

Образование

Една от стратегиите за предпазване от рискове в киберпространството е повишаване на културата на безопасността. Това може да се постигне чрез образование и развитие на критическо мислене по отношение на цифровата информация. Децата трябва да се научат да разбират, коя информация е вярна и коя не е, какво е фишинг и как да се защитят от него.

Допълнително, трябва да се поддържа комуникация между родителите, учителите и децата, за да се гарантира, че всички имат необходимата информация и знания. Родителите могат да помогнат като установят режим на проследяване и ограничения в достъпа до интернет.

Необходимо е предоставяне на подкрепа и образование за интернет безопасност за всяка възраст, за да се предотвратят възможни проблеми и заплахи. Обучението за интернет безопасност трябва да включва информация за това, как да разпознаваме и да се защитаваме от мафия, хакерски атаки и фишинг, как да защитаваме личните си данни и как да предотвратим появата на вируси и злонамерен код в компютъра или устройството.

Важно е да се научат децата и възрастните да проверяват източника на информация и да не доверяват на всяка информация, която получават в интернет. Интернет е мощен инструмент, но също и източник на потенциални заплахи. Необходимо е да се научи да се използва безопасно и умело.

Какво предстои

В Европа и България сферата на киберсигурността се очаква да продължи да се развива бързо, с усилия за повишаване на нивото на защита на информацията и устройствата. Очаква се по-голямо внимание да се отделя на предотвратяване на кибератаки, включително с прилагане на законодателство, като Европейския регламент за защита на личните данни (GDPR).

Също се полагат усилия за създаване на системи за обмен на информация и сътрудничество между регулаторите и предприятията, за да се постигне по-добра защита на информацията.

През следващите 5-10 години предстои да се налагат различни нормативни актове, като миналата година през ноември месец влиза в сила европейският документ NIS2 – рамка, която налага изключително трудни правила, които компаниите трябва да спазват, за да бъдат оперативни.

България има 21 месеца, за да интегрира европейският акт NIS2 в националното законодателство.

Директивата NIS2 е законодателен акт, приет от Европейския парламент през 2019 г. за подобряване на сигурността и устойчивостта на критичната национална инфраструктура и основните услуги в ЕС. Той определя изисквания за сигурност и задължения за операторите на основни услуги и доставчиците на цифрови услуги и създава рамка за сътрудничество между държавите-членки на ЕС в областта на киберсигурността.

Повечето компании, които искат да оперират във веригата на доставки, трябва да спазват строги изисквания за безопасност, качество и следене на доставките. Те трябва да отговарят на условия за съхранение на данни и други специфични изисквания за отделните отрасли. Това е необходимо, за да се гарантира качеството и ефективността на доставките, както и за да се запазят доверието и лоялността на клиентите.

Сферата на киберсигурността започва да става все по-динамична, особено последните 2-3 години, когато бе и пандемията, като 90% от хората в офисите се е наложило да излязат да работят от вкъщи. Наложилият се хубриден начин на работа носи както своите положителни характеристики, така и отрицателни тенденции свързани с киберсигурността.