Експерт: Един от всеки 130 имейла съдържа фишинг атака

Българските компании се намират в двата крайни полюса. От едната страна са големите компании, които имат осъзната потребност от системи за информационна сигурност, разполагат със съответните екипи, имат бюджет, тези бюджети се харчат целесъобразно и въпреки всичко винаги има нещо, което не достига.

На другия полюс са компании, които по-често са в категорията „малък и среден бизнес“, които все още не са осъзнали потребността от информационна сигурност, тъй като те не са пострадали от кибератака. При тях въпросът стои така, че те търсят някаква изгода, а в случая трябва да има пряка бизнес полза. Но те ще получат защита на своите активи, тъй като информацията в днешно време е актив. Това каза Борислав Корчев, мениджър на екип информационни и комуникационни технологии в LIREX, в предаването „В развитие“ на Bloomberg TV Bulgaria.

По думите му обаче,  когато има успешна кибератака, много често компаниите губят репутация, която също е актив. А освен това следва да се обърне внимание и на доверието у клиентите.

„Трябва да се случи нещо, за да може компаниите да осъзнаят тази потребност и да започнат да инвестират. Точно тези, които инвестират, те са в следствие на това, че са пострадали“, смята гостът.

Според него неинвестирането в киберсигурност може да се дължи на това, че собственикът на компанията няма достатъчно средства за това, както и нежелание или неразбиране от негова страна.

Като друг проблем Корчев посочи липсата на обяснение на прост бизнес език каква ще бъде ползата от страна на хората, които се занимават с информационни технологии. „Много често ние говорим за технологии, а не говорим за преките бизнес ползи. Затова има неразбиране или недооценка точно на това какво е необходимо и какво се очаква да се направи“.

Според специалиста набезите са ежедневни и доколко от тях са успешни зависи от степента на защита на компаниите. Колкото по-защитени са, толкова повече те не разбират, че е имало такава атака.

„На ден на база излизат около 4 000 нови криптовируси в световен мащаб. Един от всеки 130 имейла съдържа фишинг атака. Тук това има отношение към крайния потребител“, поясни Борислав Корчев. Той добави, че тези, които се занимават със зловреден софтуер, са хора, които обмислят внимателно действията си, в следствие на което атаките се усъвършенстват.

„Не можеш да контролираш това, което не познаваш. И заради това производителите на системи за информационна сигурност дефинират по структуриран начин заплахите, които могат да възникнат, и това са т.нар. „вектори за атака“. Тоест това са начините, по които една атака може да бъде успешна и откъде може да влезе, това са крайните устройства, крайните потребители, мобилни устройства, офис средата, център за данни, облачно базирани услуги и приложения. Всяко нещо, което е свързано с мрежата, може да бъде атакувано и ако не е защитено, е врата за уязвимост“, обясни Корчев.