Калоян Василев: Често хората не разбират, че са обект на хакерска атака

В новия брой на Списание 8 водещата тема е за киберсигурността. В днешни дни информацията ни залива подобно на разбушувал се океан, а „анонимност” и „личен живот” са просто кухи думи от отминали времена. Уви, в интернет е пълно със злонамерени хора, които по една или друга причина искат достъп до информация, свързана с нас или нашите близки. Гарантирана сигурност няма за никого, но колкото сме по-информирани и подготвени, толкова по-безопасен ще е за нас киберсветът.

– Кои са най-честите проблеми, заради които хората ви търсят?
Най-често за разрешаване на софтуерни проблеми, някоя програма не работи или как да инсталират друга. Все още терминът „киберсигурност“ е непознат за българина не само като потребител, а и като предприемач. Не е много ясно с какво се занимава една компания, предлагаща такава услуга. Бих искал да дам по-обширен поглед върху киберсигурността. Тя се занимава с широк спектър от дейности, като започнем от надеждната работа на системите и стигнем до защитата ви да не станете жертва на хакерска атака. Това включва всичко от подбора на софтуера, през устройствата, на които да работят, тяхната инсталация, конфигурация така, че да работят наистина добре заедно, без да създават предпоставки за компрометиране на сигурността, изготвяне на строги процедури за работа, обучаване на персонала и последващо регулярно одитиране. Необходими са наистина добра поддръжка, задълбочено познание на всички системи и качествено обучение на потребителите. Човекът си остава най-слабото звено. Важно е  човек да е добре обучен и да знае какво да очаква и как да реагира в различни ситуации.
В общия случай ще мине много време преди да разберете, че се е случило подобно нещо. Ако хакерът е добър и внимава какво прави, може да мине повече от година преди да заподозрете нещо.
Да предположим, че сте забелязали съмнителна активност на устройството. Без значение дали говорим за смартфон, таблет или компютър, важно е да го изключите и да потърсите съдействие от специалист. Той може да извърши анализ и да разбере какво се е случило. Занесете му го и обяснете подробно какво, кога и как се случва, за да анализира правилно ситуацията. Специалистът може да провери и анализира системата и да разбере дали има изтичане на данни, какви слабости са налични и как могат да бъдат решени. Може да разбере каква грешка е допуснал потребителят, да му помогне да не я допуска отново и да направи устройството по-сигурно. Не препоръчвам веднага да го преинсталирате, защото това ще изтрие следите и няма да получите отговор на въпроса „Какво се е случило?“. А липсата на отговор гарантира, че тази атака ще успее отново. Този път може да не сте точно вие жертвата, но ситуацията ще се повтори.

Разбира се, че има риск. Не само при компютрите, а при всички устройства с камера. Най-застрашени са тези със стари операционни системи и тези, които се ползват от много потребители.

Старите системи са изключително лесни за хакване, даже и децата в началното училище го правят, но за съжаление са и най-разпространени. А успешният хак дава пълен достъп до всички ресурси на системата.

Може да ви подслушват, записват, наблюдават, да следят комуникацията ви, паролите за банкирането и каквото още се сетите. Особено подходящи са потребителите с възможности, значими клиенти на доставчици на стоки и услуги, както и тези, заемащи ключови позиции в средни и големи компании. Следенето е широко използвано от конкуренцията. Това е каналът, по който изтичат важни данни относно ценови политики, бъдещи сделки, разраствания и сливания, разширяване на пазари и най-вече ноу-хау. Има компании, които активно използват нерегламентирано получени данни.

– Как да избегнем подслушването на телефони от разни мобилни приложения с цел маркетинг?
– Каква профилактика е най-добре да извършваме, за да се предпазим от хакерство? Смяна на парола, използване на специален софтуер, тестване при консултантски фирми и др.?
Най-напред обучение. Изключително важно е да знаете какви заплахи дебнат в пространството и как да ги разпознавате. Софтуерът, колкото и да е обновен, винаги върви поне крачка зад хакерите, а човекът винаги си остава най-слабото звено. Не е важно да ставате експерти по киберсигурност. Достатъчно е да спазвате прости правила и да не се поддавате на изкушенията, които ви се предлагат. Ако ви е необходима някаква услуга, има начин тя да бъде предоставена така, че да е сигурна. Има и дузина лесни начини да е несигурна.
Днес киберсигурността е важна за всички ни. Не става въпрос за снимките от екскурзиите ви или загубеното време за преинсталация на домашния компютър. С устройствата се информираме какво става по света, пазаруваме, общуваме и пътуваме. Те са интегрирани в автомобили, самолети, скутери и почти всичко, което ни заобикаля. Фактически, почти всеки автоматичен процес се управлява от устройство, което не трябва да бъде хакнато. Затова не подценявайте киберсигурността и не я подминавайте сякаш не ви засяга. Защото не бихте искали да ви обвинят в противозаконна пропаганда, пране на пари, финансиране на тероризъм или просто да ви манипулират. Интересувайте се и помислете пак преди да кликнете на онази реклама или линк.