Connect with us

коментари

Андреј Петрески: Сајбер криминалци, само криминалци или нешто полошо?

Капитал/Менаџер во соработка со АмЧам

објавено

на

Андреј Петрески, Претседател на Комитетот за дигитална трансформација на АмЧам/ Менаџер за продажба на Cisco за Северна Македонија и Косово

„Сајбер криминалците имаат за цел да ја поткопаат довербата на јавноста, што мислам дека е повеќе злонамерно од кога било. Играта и влогот во неа,се чини, стануваат сѐ поголеми. Силната заштита на критичните деловни инфраструктури станува апсолутен императив за сите индустрии. Сајбер-безбедноста мора да стане приоритет во салите за состаноци, доколку веќе не е. Кога криминалците напаѓаат производство на храна и нафта, болници, банки … секој од нас треба да се однесува одговорно и сериозно.“

Дали знаете која е Ерика Гутиерес? Не? Не знаев ниту јас.

За Ерика Гутиерес дознав неодамна кога прочитав натпис на Си-Ен-Ен , самохрана мајка од Тексас, на која и било кажано да остане дома и да не доаѓа на работа поради сајбер-напад врз нејзиниот работодавец, еден од најголемите производители на месо во САД – компанијата JBS SA.

Според Си-Ен-Ен платата на Ерика може да се намали поради масовното стопирање на производството на месо што се заканува со блокада на речиси четвртина од производството на месо во САД (плус производствените погони во Канада, Нов Зеланд и Австралија). Како причина за ова се наведува  руската организација за малициозен софтвер за изнуда (ransomware) REVil која ги нападна и енкриптираше нивните системи.

Со тоа што, оваа сентиментална манипулација која што е само јагодата на шлагот која нè турна кон емотивна реакција нe’ оддалечи од она што требаше да биде рационална проценка на застрашувачката вест: злобните хакери штотуку го запреа целиот индустриски сектор на глобалниот лидер кој вработува повеќе од 250.000 луѓе на два континента. Неверојатно големата ранливост на еден од најкритичните индустриски сектори во светот е она што навистина треба да нè загрижи.

Последиците од нападот може да бидат и масовни. Запирањето на компанијата што контролира повеќе од 20% од пазарот на месо во САД на почетокот на сезоната на скара може да ја зголеми цената на месото во услови во кои има голема побарувачка од Кина.

Промена на фокусот

Слична работа се случи пред еден месец кога системите на големиот американски Колонијален гасовод исто така паднаа поради сајбер-напад што предизвика поскапување на бензинот. Тоа нè потсетува колку е кревка индустријата на синџирите на снабдување денес, особено кога компаниите се многу зависни од информатичка технологија.

Нападот врз JBS е уште еден сигнал за критична промена во стратегијата на  сајбер криминалот. Заедничкото мнение за феноменот на сајбер-криминал е дека хакерите го прават тоа за пари. Сепак, најмалку два неодамнешни напади јасно покажуваат промена на фокусот: нападнати се  критични индустрии кои снабдуваат повеќе од 100 земји и милиони луѓе на различни континенти, предизвикувајќи огромен дефицит, финансиски загуби и влијаат на голем дел од глобалното население. Сајбер криминалците имаат за цел да ја поткопаат довербата на јавноста, што мислам дека е повеќе злонамерно од кога било.

Играта и влогот во неа,се чини, стануваат сѐ поголеми. Силната заштита на критичните деловни инфраструктури станува апсолутен императив за сите индустрии. Сајбер-безбедноста мора да стане приоритет во салите за состаноци, доколку веќе не е. Кога криминалците напаѓаат производство на храна и нафта, болници, банки … секој од нас треба да се однесува одговорно и сериозно.

Два фактори за победа

Нападот врз JBS е уште еден сигнал за критична промена во стратегијата на  сајбер криминалот. Заедничкото мнение за феноменот на сајбер-криминал е дека хакерите го прават тоа за пари. Сепак, најмалку два неодамнешни напади јасно покажуваат промена на фокусот: нападнати се  критични индустрии кои снабдуваат повеќе од 100 земји и милиони луѓе на различни континенти. Сајбер криминалците имаат за цел да ја поткопаат довербата на јавноста, што мислам дека е повеќе злонамерно од кога било.

Иако деталите за нападот на JBS не се објавени, со голема сигурност би можеле да се обложиме дека методот на упад вклучува кражба на креденцијали и ескалација на привилегии. Напаѓачите наоѓаат слаба точка во системот, преку украдени лозинки, стандардни креденцијали на сметките, фишинг или некои други средства. По влегувањето во слабата точка, тие го наоѓаат патот до чувствителните податоци.

И затоа се поставува прашањето,  дали сите сме во слична позиција како погоре споменатата Ерика Гутиерез и можеме само беспомошно да чекаме сајбер криминалци да го добијат својот откуп и да се надеваме дека ќе заминат засекогаш?

Па, за среќа – не сме. Постојат два предуслови за победа во играта со сајбер криминалци.

Првиот е знаењето, мора да знаете повеќе од нив. Вториот е филозофијата, да бидете проактивни наместо реактивни.

Постојат компјутерски системи како што е Cisco Umbrella кои собираат повеќе од 1 милион ажурирани информации за секаков тип на малициозни софтвери, спајвери, ДНС и ИП адреси секоја секунда.  Со тоа го исполнуваме првиот предуслов, а за вториот, со развојот на напредните технологии истите овие системи се развиваат со цел да ги запрат најжестоките напади на малициозен софтвер дури и пред да се случат.

Сепак, она што е најважно да се запази, е дека доколку самите не се заштитиме, друг за нас тоа не може да го направи.

интервју6 часа ago

Маја Филипчева: Иницијативата „3-те Мориња“ отвора можности за регионална соработка

македонија3 дена ago

Акцелератор УКИМ во соработка со програмата Star Venture на ЕБОР: Повик за нова акцелераторска програма на Акцелераторот УКИМ

банки4 дена ago

УНИБанка АД Скопје ја исплати петтата полугодишна камата на сопствениците на Перпетуални обврзници

технологии / компании4 дена ago

Комтрејд ги донесе OnePlus телефоните во Македонија

македонија5 дена ago

#БидиФит #БидиЗдрав #БидиСигурен -наградна игра на Триглав Осигурување

македонија5 дена ago

Асура станува официјален партнер за одржување на Ист Гејт Мол

банки6 дена ago

Шпаркасе банка Македонија и Охридска банка споени во една банка

македонија6 дена ago

Прв македонски Swatch по повод 30 години од независноста

македонија6 дена ago

Европската Комисија и Меѓународната организација на трудот со здружени сили за поддршка на младите

банки1 недела ago

Народната банка и МБА донесоа Насоки за банките и штедилниците – за поголема транспарентност и стандардизација при објавувањето информации за депозитите и кредитите за населението

македонија5 дена ago

Асура станува официјален партнер за одржување на Ист Гејт Мол

банки6 дена ago

Шпаркасе банка Македонија и Охридска банка споени во една банка

македонија3 дена ago

Акцелератор УКИМ во соработка со програмата Star Venture на ЕБОР: Повик за нова акцелераторска програма на Акцелераторот УКИМ

македонија6 дена ago

Прв македонски Swatch по повод 30 години од независноста

банки4 дена ago

УНИБанка АД Скопје ја исплати петтата полугодишна камата на сопствениците на Перпетуални обврзници

технологии / компании4 дена ago

Комтрејд ги донесе OnePlus телефоните во Македонија

интервју6 часа ago

Маја Филипчева: Иницијативата „3-те Мориња“ отвора можности за регионална соработка

македонија6 дена ago

Европската Комисија и Меѓународната организација на трудот со здружени сили за поддршка на младите

македонија5 дена ago

#БидиФит #БидиЗдрав #БидиСигурен -наградна игра на Триглав Осигурување