Публикувано на: 12 май, 2021Средно 48% от злонамерените прикачени файлове към електронната поща са офис файлове, a 68% от мениджърите на компании смятат, че рисковете им по посока киберсигурност се увеличават. Това са само част от заплахите, с които ежедневно се сблъсква всеки един бизнес. Киберсигурността става все по-необходима с напредъка на дигитализацията и именно за това си говорим с Радостина Кондакова – Мениджър на екипа по Киберсигурност и бизнес линията за Security решения в Scalefocus.
Екипът е част от новата Solution ориентирана структура на компанията и цели да подпомага своите клиенти с цялостни решения, базирани върху конкретната необходимост, проблем и специфика. Радостина се присъединява към екипа преди две години, започвайки като Senior Engineer. Още помни как малко след това споделя на мениджърите си, че е открила професионалното си призвание в киберсигурността. Тя е от хората, които истински обичат своята работа и признава, че много държи и колегите покрай нея да работят със същото желание и ентусиазъм.
С какви проблеми най-често се сблъскват специалистите по киберсигурност, какви са предизвикателствата на работа в този сектор?
Радостина Кондакова: Един от проблемите са постоянно нарастващите атаки, но добрата новина е, че се увеличават и средствата, които се инвестират в тази посока. За сравнение мога да кажа, че според статистиките на Fintech News средното плащане за Ransomware се е увеличило с 33% през 2020 г. спрямо 2019 г., това е с 111 605 долара. Всъщност вече се разработват много повече продукти и на пазара има много повече вендори, които могат да предложат надеждни решения за повишаване сигурността на различни нива в дадена организация или разработка на софтуер, но никога няма 100% сигурност и защита и това е голямото предизвикателство в нашата работа.
Друг основен проблем е, че киберсигурността няма място на масата за вземането на решения и много рядко на такива срещи присъстват хора от нашия сектор. Основната причина за това е, че често превантивната защита на системите не е сред приоритетите.
Това се получава, защото нашата работа не генерира незабавен приход, както например е разработването на дадена функционалност, но защитата не бива да се подценява, защото може да коства целия бизнес. Често се сблъсквам с разбирането, че киберсигурността е много скъпа услуга. Истината е, че съществуват скъпи и хубави системи, но не е задължително те да се използват от всеки бизнес. Това трябва да е по-скоро съобразено с големината на компанията, има различни решения и не е задължително те да са скъпи или сложни.
Вече съществуват напълно безплатни open source решения или пък по-достъпни такива, които могат да подсигурят една добра базисна защита от атаки. Друго грешно разбиране е да се търси имплементация на киберсигурност във финалните етапи на разработка и да се осъществява накрая като една „шапка“ над всичко. Инвестирайки в началните фази, можем да си спестим много последващи разходи и главоболия.
Какъв е екипът по киберсигурност на Scalefocus и върху какво работите в момента?
Радостина Кондакова: Екипът ни е от 6 човека, планираме и да се разрастваме, но разумно и в граници, за да запазим възможността всеки от нас да остави своя отпечатък върху това, което правим. Работим много концентрирано и сме съсредоточени върху разработване на нашето решение, както и услуги в сферата на security audit, penetration testing, vulnerability assessment. Също така предлагаме услуги, обвързани със Social Engineering, както и SOC & SIM implementation.
Интересното и новото към момента е, че разработваме наша бизнес линия, свързана с решения за киберсигурност. Позиционирайки се като решение за превенция, освен с повишаване на нивото на защита и осъзнатост у хората и бизнесите, се борим и с неразбирателството между техническите и бизнес лица. Осигуряваме нужната информация и за двете страни, за да могат да се вземат правилни и информирани решения, когато се говори за сигурност. Много често техническите специалисти настояват за закупуване на определена програма за защита, а от другата страна бизнесът има нужда от информация за възвръщаемостта на тази инвестиция. Това което целим е, платформата да дава вътрешна бизнес и техническа информация. Да предоставя един пълен доклад, който е необходим за мениджмънта и същевременно ясно да показва на техническите лица какво и как трябва да се имплементира, и къде са проблемите.
Разкажи ни малко повече за новото решение, каква беше основната ви мотивация да го разработите?
Радостина Кондакова: Причината поради която избрахме разработване именно на такава платформа е, че много от компаниите, които са били атакувани признават, че не са взели мерки навреме. Те извършват единствено ежегодни penetration тестове, смятайки че чрез тях ще подсигурят бизнесите и компаниите си, а това е недостатъчно за фирмената сигурност. Този вид тестове са добри и нужни, но дават информация само за конкретния период, в който се извършват, а по данни на Университетът в Мериленд за 2020 например са се извършвали хакерски атаки на всеки 39 секунди, като 8 от 10 компании според Гартнър, са можели да предотвратят това адресирайки, своите known vulnerabilities – познати уязвимости.
Целта на нашата платформа е постоянно да имаме един общ поглед върху всички системи на едно място – софтуерен код, инфраструктура и облачни услуги и да доставяме нужната информация, обвързана с уязвимости в тях, както и рискът който носят, в реално време, за да могат да се менажират правилно и да се вземат навременни решения за предотвратяване на кибер атаки.
Истината е, че основните атаки се случват точно на база тези познати уязвимости, защото за киберпрестъпниците е много по-лесно да използват вече публикувани уязвимости, отколкото да разработят изцяло нов хак. Ние следим софтуерния код, инфраструктурата, ще започнем да следим и облачните услуги и да казваме къде са слабите места, какво трябва да се подобри и къде има риск. Mоже да се каже, че правим това, което и penetration тестът, но в много по-завършен вид и непрекъснато. Искаме да работим на ниво превенция и според мен, ако компаниите обърнат внимание и инвестират в това ще бъдат много по-защитени в бъдеще. В крайна сметка, трябва да запомним следното – това че днес не са открити уязвимости в нашите системи, не означава, че утре няма да се появят нови такива, за които ние да не знаем и да бъдем потенциална мишена.
Платформата е в активна разработка и има няколко модула, като два от тях вече са факт. Ще продължим да работим по нея може би в следващите година – две, но вече имаме и клиенти, които я използват. Важно е да отбележа, че това не е просто продукт, ние даваме цялостно решение, защото екипът ни стои зад платформата, помага на клиентите и ги консултира по най-правилния начин.
Какви качества и умения е важно да притежава един специалист по киберсигурност и как подбирате служителите за вашия екип?
Радостина Кондакова: Първо искам да обърна внимание на един много често срещан проблем – когато компаниите започнат да търсят такъв специалист, често те не са наясно какви умения трябва да притежава той и какви да бъдат неговите ангажименти и отговорности. Затова е важно предварително компанията да прецени много правилно върху какви проблеми ще работи този специалист. В момента търсенето на такива роли е голямо, а специалистите все още са малко на брой и моментът е много подходящ за всички, които имат интерес в областта, да се обучат. Но нека да направя едно уточнение – тези хора трябва да са наясно с това колко сериозна и трудна е работата. Курсовете и активности от типа на Capture the Flags, не са достатъчни и се изисква много повече като умения и знания.
Оставяйки настрана всички технологични умения, на колкото и високо ниво да са те, най-важното за мен остава моралът. Ние, специалистите по киберсигурност, се занимаваме с конфиденциална информация, обвързана с нашите клиенти и доверието тук е изключително голям фактор.
Loading …
Hybrid
СофияКиберсигурността е услуга, която се продава много трудно, точно поради необходимостта от доверие, което трябва да имаш в специалиста или екипа, за да повериш най-ценното си – своя бизнес.
Характерно за нашия екип, както и за Scalefocus е, че винаги подкрепяме и помагаме на хора които имат желание и капацитет да се развиват, това е най-важното. Може човек да не е с напълно технически профил, но ако има силна мотивация – добре дошъл е при нас. Имаме процес по наемане и обучение, сертификационни програми и определено се инвестира в хората. Работата ни като специалисти по киберсигурността е изключително смислена и е в помощ на хората, затова и не трябва да спираме с развитието на сектора и на нас самите, защото винаги има с какво да надградим.
Кои са клиентите, които обслужвате, и кои сектори най-често разчитат на такава защита?
Радостина Кондакова: Имаме клиенти от всички сфери – здравеопазване, финансов сектор и финтех, софтуерни и мобилни компании, логистични, ритейл и много други. Ако мога да генерализирам, тези, които най-много инвестират в киберсигурност, са здравеопазване и финансовите институции. Тези два сектора се следят под лупа и има различни регулации за всеки от тях. Също така те са и сред най-често атакуваните, защото информацията, която може да се достъпи при тях, е изключително ценна. Важно е да спомена, че различните държавни правителства също инвестират немалко за своята киберзащита. Смятам, че в нашата държава също трябва да се инвестира в тази посока и не само в системи, свързани със сигурността, а и в развитието на добри специалисти.
Много често кибератаките се случват и на база актуалната обстановка, както през 2020 на прицел беше здравният сектор заради разработките на ваксини и цялата съпровождаща информация. Обвързаността с подобни събития благоприятства за това хората да бъдат по-лесно подведени, защото в масовия случай са водени от страховете си и отварят много интернет източници, без да се замислят за рисковете. Интересно е, че през миналата година 94% от зловредния софтуер се е доставял по електронна поща. По този начин много лесно се таргетира средностатистическият човек, затова вярвам, че е време грамотността да се повиши не само за бизнес сферата, а и за всеки обикновен гражданин, и институциите могат да помогнат за това. Вече прави впечатление и че някои компании се опитват да направят нещо в посока повишаване на културата за киберсигурност, но засега се намираме в много ранен етап.
Кои са най-разпространените хакерски атаки, на които ставате свидетели в работата си?
Радостина Кондакова: Атаките са най-разнообразни и е трудно да се определи с точност кои са най-често срещаните, но забелязвам, че Malware, Phishing, MitM, DDoS и Zero days са част от най-разпространените. В общия случай при повечето атаки се започва от някакво социално инженерство или експлоатацията на позната уязвимост.
Иска ми се да кажа, че дистанционната работа не е спомогнала за зачестяването на тези нападения, но не е точно така. Въпреки всичко, това не е причина за нарастването им, по-скоро причината се крие във все по-голямото навлизане на дигитализацията в живота ни. Наблюдавайки кибератаките през 2020, смея да твърдя, че голяма част от социалното инженерство е по-скоро свързано със страховете на хората и в случая с тези покрай пандемията.
Бих посъветвала всички, които работят хибридно или изцяло от дома си да не изнасят устройства от офиса, които не са подсигурени с някакъв вид защита, както и да не ги споделят с членове на семейството и приятели. Също така, работейки от публични места, винаги трябва да имаме едно на ум, кой стои около нас и какво може да види волно или неволно. Някои компании използват системи, които следят активността на работещите дистанционно, което е добър вариант, но не е приложим за по-малките бизнеси, тъй като е доста скъп. Трябва да се вземе предвид, че част от тези системи действат реактивно, затова е много важно да инвестираме в повишаването на осъзнатостта на хората. Неслучайно статистиката на Tessian за 2020 сочи, че 47% от хората са много по-разсеяни заради работата от вкъщи и са били жертва на фишинг атаки.
Кое е най-важното, за да бъде една компания добре защитена от кибератаки?
Радостина Кондакова: Едно от най-важните правила е да спазваме баланса между Security, Usability и Functionality, защото ако дръпнем много към единия ъгъл ще изгубим другите два и системата ще стане неизползваема.
На киберсигурността погрешно се гледа като на застраховките – може да стане, но може и да не стане. Всъщност това е много погрешно схващане, защото въпросът вече не е “Дали ще ме атакуват?”, а “Кога ще ме атакуват?”.
Няма компания, която да не бъде атакувана, ние в Scalefocus не сме изключение и също получаваме фишинг атаки. Последните статистики на IBM сочат, че са необходими средно 207 дни докато една компания разбере, че е била хакната. Това е страшно много време, а има компании, които изобщо не разбират, а данните изтичат.
Изключително важно е да инвестираме дори малко в превенцията, впоследствие това решение ще ни се изплати във времето и накрая няма да има нужда от голям бюджет за сложни програми, имплементация и т.н. Важно е да подсигурим сървърите си, защото наличието на firewall и базови контроли (на което разчитат доста компании) не е достатъчно. Идеята е да има много нива на защита, за да се минимизира шанса за проникване на атаката и да се засече навреме.
Истината е, че потребителят е най-слабото място в цялата верига. Повечето нарушения произлизат от фишинг, затова и служителите трябва да са добре обучени и информирани относно сигурността. Не трябва да се подценява обучението и за ръководните позиции, CEO или CTO, пробив при толкова сериозна позиция е перфектната визитка за един хакер и съответно поражение с големи загуби за фирмата.
Можеш да разгледаш всички свободни позиции на Scalefocus тук.
