Благоја Кондратјук, инженер за ИКТ решенија, КабтелБлагоја Кондратјук, инженер за ИКТ решенија, Кабтел

Сајбер нападите се глобален проблем. Се пробиваат профили, мејлови, се вршат упади во системи со доверливи информации, се напаѓаат финансиски институции…

“Во денешно време кога секоја информација која се пласира има своја вредност, секоја машина која е закачена на Интернет е потенцијална мета за напаѓачите”, вели Благоја Кондратјук, инженер за ИКТ решенија во Кабтел.

Решение и заштите од овие напади има. За тоа на што треба да внимаваме и како да ги заштитиме своите податоци, зборувавме со Кондратјук.

БИ: Хакерските напади станаа глобален проблем. Што е всушност хакерски напад? Најчесто какви се нападите? Какви последици можат да остават?

Под хакерски напад може да дефинираме било каква акција која се презема од страна на поединец, група или организација и таргетира ИТ инфраструктура (хардверска и софтверска) преку различни малициозни методи со цел да се наруши коректното функционирање на ранливиот систем. Нападите може да се движат од едноставно менување на податоци и параметри, преку нивни кражби и уништување, до целосно онеспособување на дадени таргетирани системи. Исто така, во последните години во пораст се нападите со ransomware, односно вируси кои ги енкриптираат (заклучуваат) податоците на корисниците со цел стекнување на финансиска корист кај напаѓачите. Последиците варираат во зависност од целта која е нападната. Може да бидат претставени од загуба на податоци кај корисници, до онеспособување на витални системи и организации како што се: болници, железници, електрани, нуклеарни централи, итн.

1

БИ: Кои индустрии се најмногу изложени на интернет криминал? Што покажува вашето искуство?

Според нашето досегашно искуство, најголема изложеност на интернет криминал има кај владините институции, како и кај институциите од финансискиот и осигурителниот сектор, но ова не значи дека другите се имуни на оваа појава. Во денешно време кога секоја информација која се пласира има своја вредност, секоја машина која е закачена на Интернет е потенцијална мета за напаѓачите.

БИ: Како да препознаеме електронска пошта што всушност е вирус?

Нападите преку електронска пошта се еден од најчесто користените методи на напаѓачите, можеби и најкористениот. Може да бидат едноставни кампањи на спам електронска пошта каде што нема дефинирана цел, односно пораките масовно се испраќаат до корисници со надеж дека одреден процент од нив ќе се заразат, но исто така може и да бидат насочени напади на кои претходи екстензивно истражување на потенцијалната цел до најситни детали. Најчесто овие пораки во нив содржат малициозни линкови или атачменти, кои е потребно да се извршат (кликнат) за да се активира инфекцијата.

Првенствена заштита од овој тип на напади е самата свесност на корисникот. Треба да се избегнува кликање на линкови и атачменти кои ни делуваат непознато или сомнително. Доколку не сме сигурни, може да искористиме некој он-лајн скенер на податоци (на пример virustotal.com) кој би ни дал одредена слика што се крие зад нивната позадина. Исто така, еден од наједноставните методи за заштита од ваквите напади е контактирање на испраќачот на пораката преку други начини на комуникација (на пример телефонски) и верификување дека тој навистина ја испратил пораката, бидејќи доста често е можно лажирање на е-маил адресата (spoofing). Секако, овие методи е најдобро да се комбинираат со користење на квалитетно анти-вирусно решение.

3

БИ: Како да ги заштитиме мобилните телефони од вируси?

Во денешно време, кога мобилните телефони се сè помоќни, нивната заштита скоро и да не се разликува од онаа кај традиционалните компјутерски системи. Првенствено е да се користи квалитетен анти-вирусен софтвер, потоа да се внимава од каде се симнуваат апликациите, а важат и истите препораки како и претходно во однос на користењето на електронска пошта. Исто така, нешто на кое не обрнуваме доволно внимание, а доаѓа како ризик од мобилноста која ја нудат овој тип на уреди, е користењето на разни отворено достапни Wi-Fi мрежи. Неретко може да се случи во позадина на овие мрежи да се крие напаѓач кој може да предизвика штета на уредите кои ќе се прикачат на мрежата. Квалитетните анти-вирусни софтвери во себе имаат модули кои на одреден начин нудат заштита и од овој тип на закани.

2

БИ: Може ли да ги заштитиме своите податоци и како? Каков совет би им дале на сопствениците на бизниси, на што најмногу да внимаваат?

Податоците најдобро можеме да ги заштитиме делувајќи превентивно. Некои од начините на заштита ги споменав и во претходните одговори, како на пример користењето на квалитетен анти-вирусен софтвер, претпазливост при користење на електронската пошта и сл. Дополнително, добра практика е да се прави бекап на податоците на одреден временски период и истиот да се чува офлајн, односно да не биде на било каков начин прикачен на компјутерот или достапен преку мрежа. Исто така, овде би го навел и користењето на различни (сложени) лозинки за различни намени како еден од начините за превенција.

БИ: Каква безбедност нудите на вашите клиенти и идни корисници на услугите?

Кабтел во своето портфолио нуди производи и решенија за безбедност од светски етаблирани производители како што се Kaspersky Lab, Cyberoam и Sophos. Во однос на апликативноста, во понудата се застапени производи кои нудат заштита за сите сегменти на ИТ инфраструктурата (клиентски станици, сервери, мобилни телефони, системи за е-маил комуникација, мрежа итн.), а нивната комплексност варира од оние наједноставни за инсталација, конфигурација и администрирање наменети за домашни корисници, до оние најсложените кои бараат експертски познавања, наменети за големите бизнис корисници. Секако, тука е и стручниот тим на Кабтел кој со својата експертиза може да помогне во разрешување на сите дилеми кои би ги имале сите постојни и идни клиенти.