Киберхигиената изисква политика на нулево доверие към всеки имейл
Невен Иванов - технологичен директор (CTO) в "СуперХостинг.БГ"
Съдържание от "СуперХостинг.БГ"
Вечерни новини
Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"
Визитка
Невен Иванов е технологичен директор (CTO) в "СуперХостинг.БГ". Част е от екипа на компанията от 2011 г., а преди да заеме настоящата си позиция, е експерт по системна администрация. Той се занимава с управлението на всички технологични иновации на компанията, включително и тези, касаещи киберсигурността на бизнеса и клиентите му.Магистър е по "Телекомуникации" от Технически университет - София.
Какви ще са основните киберзаплахи през 2024 г.?
Всяка година наблюдаваме увеличение на обема и типовете на атаките, като 2024 г. едва ли ще бъде прецедент от тази статистика. Очакваме значително повишаване на заплахите с много по-добре структурирани и подготвени фишинг имейли и фокус над събиране на лични данни. Опитите за компрометиране на сайтовете на потребителите вероятно също ще се увеличат.
Затова и при нас специализиран екип от експерти е ангажиран в подобряването на нашите защити. С всяка изминала година инвестираме все повече ресурси в повишаване киберзащитата на клиентските сайтове, с което защитаваме и бизнесите на клиентите.
Променя ли изкуственият интелект атаките?
Краткият отговор е "Да". Първият аспект е увеличаването на потенциала на атаките, като със значително по-малко ресурс да се постигне по-голяма ефективност, независимо от вида на атаката. Вторият аспект е използването на изкуствен интелект за генериране на персонализирани атаки, при които потребителят има по-голям шанс да не се усъмни, съответно да стане ефективна жертва на атаката. Това става чрез анализ на цялата налична информация за потребителя в публичното пространство (дигиталния му профил) и персонализирането на атаката специално за него. Тези аспекти в миналото изискваха огромна ръчна работа и таргетираха малък брой потребители. С навлизането на изкуствения интелект потенциалът за подобни персонализирани атаки на масово ниво се увеличава.
Може ли изкуственият интелект да бъде използван и за защита?
Основната сила на изкуствения интелект към този момент е анализиране на огромни обеми от данни и откриване на взаимовръзки, които, използвани в конкретен контекст, могат да послужат за анализ на поведението. Това означава, че потенциалът в системите за защита се увеличава значително. Един аспект е налагане на рестрикции на потребители на база модели за потенциално зловредно поведение, преди изобщо да са предприети ефективни действия, които могат да навредят. Също така намаляване на False Positive ограничения - намаляване на недоволни клиенти от погрешно приложени ограничения.
Навлизането на изкуствения интелект в инструментариума на атакуващите ще доведе по естествен път до използване на изкуствен интелект и за защита. Ще борим AI с AI.
Има ли конкретен регион на света, който да е по-опасен от гледна точка на киберсигурността?
Не можем да заклеймим конкретна държава или регион като по-опасни или с по-голям потенциал за кибератаки. От статистиките ни се вижда, че основно атаките се генерират там, където има по-голям брой електронни устройства, свързани с интернет. Например системата ни за сигурност, която предпазва сайтовете на различни нива и с множество решения, през 2023 г. е засякла и предотвратила най-голям брой опити за атаки от Китай, като след него с цели 66% по-малко блокирани IP адреси е Индия. Разбира се, в определени моменти сме наблюдавали пикове в броя атаки от конкретни държави, но от статистическа гледна точка това е по-скоро изключение.
Ето как изглежда картата на засечените атаки от системата ни за сигурност през 2023 г.:
Какви биха били вашите съвети за киберхигиена?
Все по-голяма тежест в киберобразованието и киберхигиената трябва да има политиката на нулево доверие (Zero trust ). Всяко твърдение, имейл или новина трябва да се подлага на старателна критика и проверка. Отнасяйте се особено критично към имейли, които подканват да се достъпи линк, да се въведат данни или да се попълва лична информация. Винаги използвайте двуфакторна автентикация (2FA) за акаунтите, които имате, независимо къде са. Задължително избирайте сложни и - най-важното - различни пароли за различните си профили. Това е един от основните принципи на сигурността, които не трябва да пренебрегваме.
Личното усъвършенстване на темата киберсигурност е постоянен процес. С глобалните решения за сигурност, които предоставяме на нашите клиенти, намаляваме тежестта от личната ангажираност, което спестява и разходи на фирмите. За 2023 г. сме блокирали над 13 милиона опити за някакъв вид зловредни действия. Чрез централизираната ни система ние защитаваме всички наши клиенти дори когато цел на дадена атака е бил един конкретен сайт в даден момент.
