Най-честите пробиви в киберсигурността обхващат финансовите институции и сферата на здравеопазването, това разкриха специалисти в областта пред „Галерия“. „Тези хора често насочват атаки към банки, инвестиционни компании, финтех стартъпи и други финансови институции, за да получат достъп до финансови данни, пароли, кредитни карти и друга чувствителна информация. Здравните системи съхраняват голям обем от чувствителна информация за пациентите, включително медицински досиета, лични данни и информация за здравното състояние. Хакерите могат да насочат атаки към тези системи, за да получат достъп до чувствителната информация и да я продават на тъмния пазар“, коментира експертът по киберсигурност Мирослав Стефанов.
„Интерес представляват енергийните компании. Кибератаките срещу тях могат да имат сериозни последици, като например прекъсване на електрическото захранване в големи градове или причиняване на аварии в ядрени централи. Трябва да се спомене електронния комерс – хакерите често целят онлайн магазини и електронни платформи за онлайн плащания, за да се доберат до лични данни и финансова информация на клиентите“, допълва юристът Валери Стефанова, която заедно с Мирослав Стефанов води специализирано предаване за киберсигурност в ефира на „България 24“.
Сред линиите, които провокират вниманието на хакерите, се нареждат още държавните институции, а причина за това е желанието за достъп до секретни документи, криптирана информация и друга чувствителна такава. Фокус са технологичните компании, които често са цел на хакерски атаки, тъй като съхраняват голям обем от лична информация за потребителите. Образованието е друга сфера, която често е обект на нападения. Хакерите могат да насочат атаките си и към учебни заведения, за да получат достъп до лични данни на учениците и служителите. „Тези сфери са само някои от най-често целенасочените от хакерите. Въпреки това, е важно да се подчертае, че киберсигурността е важна за всички компании и индустрии“, коментира Стефанова.
Според специалистите начините за борба с киберзаплахите включват многофакторен подход – т.е. технически, организационни и образователни мерки. „Един от начините е използването на защитни технологии – инсталиране на защитна стена (firewall), антивирусен софтуер, антиспам софтуер, криптиране на данни и други технологии за защита на информацията. Също така идентификация и управление на уязвимостите, редовна проверка на уязвимостите на системата и извършване на редовни ъпдейти и поправки на откритите уязвимости“, коментира още юристът.
От ключово значение е идентификацията и управлението на риска, изграждането на стратегия, която да включва оценка на риска, планиране на отговорността на служителите, управление на комуникациите и други мерки. Експертите са категорични, че изключително важно е обучението на персонала. Това се случва с курсове за осведоменост на служителите.
Мониторинг на мрежата пък цели откриване на аномалии и нежелани връзки. Финални щрихи поставя създаването на план за действие в случай на кибератака, който да включва процедури за уведомяване на служители, промяна на пароли, затваряне на уязвимости и други мерки.
Възстановяване на информацията е труден и дълъг процес. Включва резервни копия на данните и процедури за възстановяване на информацията. „Тези начини за борба с киберзаплахите са само някои от многото мерки, които компаниите и организациите могат да приложат. От съществено значение е тези мерки да бъдат приложени в комбинация, за да се постигне максимална ефективност в борбата с киберзаплахите“, казва Валери Стефанова.
Децата и възрастните са лесна цел
Всички хора и групи могат да бъдат уязвими при кибератаки, но има някои групи, които са особено изложени на риск. На първо място това са децата и младежите. Те могат да бъдат лесна цел на кибербулитинг, сексуални измами и други онлайн заплахи. На второ място са възрастните хора – те са обект за измамници, които се опитват да получат достъп до лични данни и финансова информация.Списъкът се допълва от служителите в критични инфраструктури като електроенергийни, транспортни, здравни и финансови институции, които са изложени на сериозен риск от кибератаки, тъй като злоумишлени лица могат да причинят сериозни последици, като например прекъсване на електрозахранването или нарушаване на банковата система. Уязвими са още хората с увреждания, както и представители на малцинствата, като например етнически малцинства или ЛГБТИ хора могат да бъдат цел на кибератаки, като например хейт-сайтове или онлайн булитинг. Важно уточнение е, че заплахите и уязвимостите са два различни понятия в киберсигурността, които са взаимосвързани, но имат различни характеристики. Експертът Мирослав Стефанов описва разликите: „Уязвимостите са технически пропуски, които могат да бъдат използвани за нападение върху системата. Заплахите са фактори, които увеличават вероятността за успешна кибератака. Уязвимостите могат да се намерят в софтуерните или хардуерни компоненти на системата, като например неподдържан софтуер или неосигурени мрежови протоколи. Заплахите могат да са хакерски инструменти, малуери или социално инженерство. Уязвимостите могат да се отстранят чрез поправки на софтуера, ъпдейти или замяна на хардуерните компоненти, докато заплахите могат да се намалят чрез съответните технически, организационни и образователни мерки. Първите са потенциални проблеми, които могат да бъдат използвани за кибератака, а вторите – реални проблеми, които могат да бъдат използвани за кибератака“.
