Хакерите търсят уязвимости, а не мащаб – всеки е мишена
Дигиталната хигиена трябва да стане втора природа, като миенето на ръце, заявиха участниците в панела "Бъдещето, което се оформя: възможности и заплахи" в ден 5 на Green Transition Forum 5.0
Киберсигурността не е абстрактно понятие или скъпа корпоративна политика, а лична отговорност и култура, която всеки от нас трябва да изгради. Това не е просто формално покриване на регулации, а постоянно осъзнаване на рисковете и предприемане на прости, но ефективни мерки за защита. Заплахите в дигиталния свят са реални, но с правилните знания и навици можем да се наслаждаваме на предимствата на новите технологии, без да ставаме тяхна жертва. Около това мнение се обединиха участниците в панела "Бъдещето, което се оформя: възможности и заплахи. Киберсигурност и конвергентни технологии" от петия ден на петото издание на Green Transition Forum.
Най-голямото събитие за трансформация в Централна и Източна Европа се провежда от 16 до 20 юни в Sofia Event Center. Организатори са Green Transition Forum, Dir.bg и 3Е-news.net.
По време на дискусията беше поставен фокус върху темата за киберсигурността и конвергентните технологии.
Модератор на панела беше Антон Пулийски, основател на CyberCLUB в България, а участие в дискусията взеха Дениз Тургут, основател и управляващ директор на PriorityZero; Красимир Трайков, експерт по киберсигурност и обучител по осведоменост за сигурността; както и Янко Спасов, консултант по дигитална трансформация и киберсигурност.
Всички снимки ВИЖТЕ ТУК >>
Модераторът на панела Антон Пулийски постави рамката на дискусията, като обясни, че живеем в ерата на конвергентните технологии. Това е моментът, в който няколко технологии като изкуствен интелект, виртуална реалност и дронове се натрупват една върху друга, за да дадат по-добър резултат, отколкото всяка поотделно би могла, коментира Пулийски.
"Когато говорим за дронове, които са съчетани с изкуствен интелект, те не стига, че могат да различават различни обекти, но и автоматизирано да търсят хора или да открият някакъв обект", даде пример той.
Според него колкото повече тези технологии се съчетават, толкова повече се увеличава и площта, на която могат да се извършват кибератаки. Пулийски подчерта, че често хората разчитат на така наречения "compliance check" - формално покриване на законови изисквания, което обаче не гарантира реална сигурност.
"Това да си в съответствие с нормите и това да си защитен са две различни неща", каза той и допълни, че именно тук се крие ролята на човешкия фактор - най-уязвимата брънка от веригата.
Той посъветва публиката да използва платформи като ChatGPT, за да получи практически съвети на разбираем език - например как да настрои родителски контрол или да повиши сигурността на профилите си в социалните мрежи.
В началото на дискусията Пулийски даде думата на Янко Спасов, консултант по дигитална трансформация, който започна с обяснение какво не е дигитализация.
"Не е дигитализация един документ на хартия да бъде сниман, качен като PDF и вие да трябва да отидете до институция, за да го попълните на ръка. Това не е дигитализация. Дигитализацията е онзи рутинен труд, който всеки от нас извършва, да бъде прехвърлен върху новите технологии, за да се облекчи ценният човешки труд", обясни той.
Според него най-важното, което трябва да пазим в дигиталния свят, е информацията. "Това е новата валута. Навремето казвахме, че който владее информацията, владее ситуацията. Сега е същото. Пазим нашата лична информация, на децата ни, на семейството ни, на компанията, в която работим. Хората не си дават сметка какво пазят", каза Спасов.
Той разказа за баща, който гордо публикувал снимки на детето си в първия учебен ден, без да осъзнава, че разкрива кое е училището, в кой клас е детето и дори номера на колата, с която ще го вземе.
Спасов подчерта, че поддържането на дигитална хигиена трябва да се превърне във втора природа, точно както миенето на ръце. Той илюстрира колко лесно може да бъде пробита защитата с пример за флашка с надпис "Peyrol", оставена на паркинг пред офис сграда.
"Никой не иска да се хване на бас с мен за колко време тази флашка ще се появи на някой компютър в сградата", каза той.
"Ако се стигне дотам да ви атакуват по наистина сложен начин, с така наречените "state-sponsored" атакуващи, честно казано, нито аз, нито може би те ще могат да помогнат. Но в обикновения свят нещата стават много простичко", коментира Спасов.
Той призова хората да не се срамуват да питат и да търсят помощ в общности като CyberClub, където могат да получат експертни съвети.
След него думата взе Дениз Тургут, основател и управляващ директор на PriorityZero, който предостави поглед от "първа линия". Той потвърди, че дигитализацията е наложителна за всеки бизнес, но с нея идват и рискове.
"В компаниите има един интересен феномен - служителите обичат IT екипа, защото им улеснява живота, но ненавиждат security екипа, защото им го усложнява", сподели той.
Според него една от най-уязвимите индустрии е здравеопазването, въпреки че съхранява изключително чувствителни данни.
"Много от лекарите в България обичат професията си, но не разбират нищо от сигурност. Наскоро имахме проект в една болница, където повечето лекари ползваха телефони от сорта на Nokia 3210 и ние просто не можехме да им пуснем система за мултифакторна автентификация", разказа той.
Тургут предупреди, че дори привидно сигурни методи като двуфакторна автентификация чрез SMS могат да бъдат компрометирани.
"Това е стара технология и SMS-ите могат лесно да бъдат прихванати", каза той, подчертавайки, че много от най-големите пробиви стават по изключително прости начини като забравен отворен порт към сървърите на дадена компания.
"По филмите може би гледате, че хакерите са хора с черни качулки, които пишат код, който вали по екрана като в "Матрицата". Няма такова нещо. Повечето атаки могат да станат само с мишката", заяви Тургут.
Той завърши с призив хората да се обучават и да бъдат внимателни, защото най-често срещаните атаки са и най-простите.
"Най-слабото звено е първото, до което се стига, а това най-често са хората", каза Дениз Тургут.
След него модераторът даде думата на експерта по киберсигурност Красимир Трайков, който акцентира върху човешкия фактор и психологията на обучението. Той сподели лична история за избора на бебефон, свързан с интернет, и как това го е накарало да се замисли за рисковете.
"Знаете ли колко публично достъпни и незащитени камери има? Интернет е пълен с хора, които само това чакат", каза той, подчертавайки, че всичко започва от личния живот и личната отговорност.
Трайков разкритикува стандартните корпоративни обучения, които са скучни и неефективни. "Нашето внимание няма да се задържи повече от две-три минути. Този compliance check, който повечето компании правят веднъж годишно, не работи. Хората забравят всичко за няколко дни", обясни той.
Според него правилният подход е "на час по лъжичка" - кратки, чести и ангажиращи уроци, които показват на хората как реално могат да пострадат.
Той даде пример за ефективността на този подход, разказвайки как е помогнал на човек да осъзнае, че се е заразил с вирус, след като е посетил съмнителен сайт за филми, и как паролата му е изтекла.
"Този човек успях да го науча за 40 минути, защото проблемът не беше в него, а в това, че просто не знаеше следващите стъпки", каза Трайков.
Той е убеден, че изкуственият интелект няма да ни замени, а "ще замени хората, които не го възприемат навреме".
Трайков подчерта и че сигурността не е скъпа.
"Това кафе, което пиете в момента, е по-скъпо от обучението на един служител за един месец. Повярвайте ми, сигурността изобщо не е скъпа. Хакерите не търсят мащаб, те търсят уязвимости. Ако вие сте тази уязвимост, те ще ударят по вас, без значение дали сте голяма или малка компания", категоричен Красимир Трайков.
Green Transition Forum 5.0 се утвърждава като голяма и важна платформа за диалог между Европейската комисия, националните правителства, експерти, компании и медии. С петото си издание форумът позиционира България като активна част от разговора за бъдещето на зелените политики в Централна и Източна Европа и дори като инициатор на този дебат в региона.
Генерални Партньори: Астелас Фарма България, Геотрейдинг АД, Електрохолд България , Асарел Медет АД, АРТЕКС ИНЖЕНЕРИНГ АД, Филип Морис България
Основни Партньори: Дънди Прешъс Металс, Аурубис България, ОББ, МЕТ Енерджи Трейдинг България, Фондация Лъчезар Цоцорков, Глобален договор към ООН, PHOTOMATE, European Investment Bank, Българска банка за развитие, Телелинк бизнес сървисис, OMV Petrom, УниКредит Булбанк, Лидл България, Хайделберг Матириълс Девня АД с проект ANRAV, Байер, Mercuria, Елаците-Мед АД, Енергео ЕООД, Геотехмин ООД, Геострой АД, ИТР Сървисиз ЕООД, EVN България, Състейнабъл Енерджи Съплай ООД, БФБ, Carbonaires, Vivacom, Главболгарстрой, Камара на строителите в България, Електроенергиен Системен Оператор, Изпълнителната агенция за насърчаване на малките и средните предприятия (ИАНМСП)
Партньори: ПОК "Доверие", БМФ Порт Бургас, wpd България, Фонд ФЛАГ, Сдружение "Соларна Академия България", СОФ Кънект-операторът на летище "Васил Левски", ТЕЦ "БОБОВ ДОЛ", ICGB, Български Енергиен Холдинг ЕАД, НЕК ЕАД, Булатом, GCR, Джуниър Ачийвмънт България, EIT Community Hub в България, Cleantech Bulgaria, Булгартрансгаз ЕАД, Българска федерация на индустриалните енергийни консуматори и абревиатурата: БФИЕК, The Green for Growth Fund, Finance in Motion (FiM), ЕКО ПАРТНЪРС БЪЛГАРИЯ АД, Фонд на фондовете (ФнФ), Първа инвестиционна банка, AES, Порше БГ, NEXT BASKET, Девин, Райфайзен Адвайзъри ЕООД, Делта Клауд ООД, DOZZA drinks, Омега Пауър Груп ЕООД, Chill&Bite micro market, Cult Gourmet Catering, Сладко и Солено за Приятели
Логистичен партньор: Turkish Airlines
Мобилност: Enterprise Rent-A-Car
Настаняване: Hilton
Ако вярвате в правото си на обективна информация, подкрепете ни.
Вашето дарение от всякакъв размер и по всяко време означава много за нас.
Скъпи читатели,
Днес, повече от всякога, независимата журналистика има нужда от вас.В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Вашето дарение от всякакъв размер и по всяко време означава много за нас.
Скъпи читатели,
Днес, повече от всякога, независимата журналистика има нужда от вас.В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}