Липсата на IT култура при служителите продължава да е основна причина бизнесът да е успешна мишена на кибер-атаки. Така търговският директор на CENTIO Professional IT Security Спас Иванов коментира ситуацията с нарастващия брой атаки срещу информационната сигурност на бизнеса.
„Ключов фактор е образованието на потребителите. Необходимото е те да разполагат с елементарна IT култура, за да не се допускат пробиви, породени от човешка грешка,“ обясни Иванов в ефира на Bloomberg ТV България.
Водещият сертифициран одитор по ISO:27001 говори още и за възможността българските компании да предприемат мерки за осигуряване на информационната си сигурност – която все още остава подценявана.
„Професионалната кибер защита е напълно достъпна дори и за най-малките компании. Не е необходимо едно малко предприятие да харчи хиляди левове, за да си осигури необходимото ниво на защита,“ уточнява Иванов.
Според специалиста най-успешната техника за зараза продължава да е фишингът. Методът продължава ефективно да прилъгва потребителите, които отварят прикачени файлове към писма, представени като официална кореспонденция от институции и администрация.
„Фишингът остава най-ефективният метод за зараза с криптовируси. Най-пресният пример са писмата, които се изпращаха от името на НАП (Националната агенция за приходите) . Хората обаче не се замислят, че нормалната работа на агенцията не включва инструкции за инсталиране на програми или сваляне на макроси,“ допълва Иванов.
През октомври и ноември 2016 г., само в рамките на 5 седмици, от името на НАП бяха разпратени три различни мейла, включващи информация за промени на срока и регламента за подаване на документи. Реалното съдържание на писмата съдържаше криптовирус, заключващ информацията на устройството на жертвата.
„Телефоните и таблетите са не по-малък вектор на атаки,“ коментира Иванов. Липсата на адекватна защита за тези устройства ги излага на риск, който може да коства на потребителя личната му или финансова информация. Възможните сценарии включват и заключване на информацията от криптовируси, изискващи откуп, за да върнат обратно достъпа до данните. Това обаче невинаги се случва и платената сума не води до отключване на устройството.
