Izvor: eKapija+ | Četvrtak, 01.08.2019.| 09:28
Izdvojite članak Odštampajte vijest

Miroslav Koren, generalni menadžer kompanije Kaspersky za Istočnu Evropu - Trećina korisnika interneta nema znanje o sajber prijetnjama

Miroslav Koren
Početkom marta ove godine Čeh Miroslav Koren došao je na čelo kompanije Kaspersky za tržište Istočne Evrope, kako bi svojim menadžerskim iskustvom ojačao prisustvo ove ruske kompanije na 16 tržišta, uključujući Bosnu i Hercegovinu.

U prvom ekskluzivnom intervjuu koji je dao za neki medij u Istočnoj Evropi, a eKapija je imala tu privilegiju, govorio je o opasnostima koje prijete usljed nedovoljne osvješćenosti o mogućnostima sajber napada, da li su više ugroženi pojedinci ili kompanije, šta ne bismo smjeli od ličnih podataka ostavljati na internetu i koji se to scenariji mogu odigrati ako se desi napad na softver neke fabrike ili javne službe.

eKapija: Može li se reći da smo kao pojedinci postali osvješćeniji o tome kako se naši podaci na internetu mogu zloupotrijebiti?

- Mislim da su, generalno, ljudi sve više svjesni kako se njihovi podaci na internetu mogu zloupotrijebiti. Međutim, sve više ljudi je povezano na internet i time izloženo rizicima - raste broj korisnika pametnih telefona među djecom i starijim ljudima koji nisu dovoljno upućeni u to kakve sve prijetnje postoje na internetu. Naša statistika govori da trećina korisnika interneta niti poznaje moguće prijetnje niti zna kako da se zaštite. Taj procenat je u pojedinačnim grupama sigurno i veći.

eKapija: Da li je postalo nužnost da dobijemo informaciju, uslugu ili obavimo kupovinu i da time ugrozimo privatnost?

- Ne nužno, ali se ugrožavanje privatnosti, nažalost, često dešava. Na primjer, kada želimo dobiti neki servis ili obaviti onlajn kupovinu, to zahtjeva upotrebu naših ličnih podataka. Međutim, često se od nas traži da podijelimo više podataka nego je nužno, jer kompanije žele iskoristiti te podatke dalje, za marketing kampanje ili neke druge svrhe. Često nas prisiljavaju da potpišemo uslove korištenja neke licence kako bi se naše lične informacije čak mogle dalje proslijediti trećoj strani. Moramo biti svjesni koje podatke ne treba davati i, kao pojedinci, moramo postaviti granice.

eKapija: Šta je sve ono što internet zna o nama, a da mi možda i nismo svjesni, pa smo podložni manipulacijama i prevarama?

- Sve počinje od toga što danas mnogo toga dijelimo na internetu, vrlo često podatke koji i nisu bitni za određenu transakciju. Čak i ne znamo šta sve internet već zna o nama.

Dobru sliku o tome pruža sajt Pleaserobme.com koji je kreiran kako bi se podigla svijest o opasnostima dijeljenja informacija. Taj sajt npr prikuplja sve vaše "ček in"-ova na Facebooku, i upozorava npr. ukoliko ste nekada dali informaciju o lokaciji vašeg doma a onda i informaciju da ste trenutno na odmoru. Jasno je da ukoliko ovaj algoritam može da poveže ove dvije informacije, lopovi koji potencijalno žele da vas opljačkaju to mogu da urade još lakše.

Naši privatni podaci nekada dospjevaju u pogrešne ruke i na druge načine. Na primjer, ako dijelite privatne podatke sa nekom kompanijom, a ona se u nekom momentu nađe na meti sajberkriminalaca - onda nastane veliki problem. Krađa i curenje podataka dešava se i kod ozbiljnih i odgovornih kompanija kojima ukazujemo povjerenje. Nedavni su primjeri gubitka velike količine podataka hotelski lanac Marriott, kompanija Sony ili British Airways.

eKapija: Da li su danas više ugroženi podaci pojedinaca ili kompanija?

- Mislim da su oba segmenta podjednako ugrožena. Sa jedne strane, pojedince je možda lakše targetirati za napad, posebno ako se radi o masovnim kampanjama, ili kampanjama koje se periodično ponavljaju.

Sa druge strane, kompanije svoje podatke štite mnogo bolje, većina njih ima strategiju sajber bezbjednosti, investiraju u određena rješenja, pa je teže prodrijeti u njih. Ali, njihovi podaci su sajberkirminalcima interesantniji jer im omogućavaju i veći profit.

Teško je reći ko je više ugrožen danas, ali je sigurno da smo svi izloženi prijetnjama. Prije samo nekoliko nedelja se desio sajber napad na Ministarstvo finansija Bugarske, kada je došlo do gubitka ličnih podataka 5 od 8 miliona građana Bugarske. Zato, jednako je važno da mi kao pojedinci vodimo računa kako dijelimo lične podatke, a da kompanije i organizacije imaju odgovarajuće, robusne i pouzdane sisteme zaštite.

eKapija: Koji su mogući scenariji kada dođe do krađe podataka na ličnom nivou, a koji na nivou određene kompanije, institucije, službe ili slično?

- Kao pojedinci, najčešće gubimo podatke na fishing sajtovima. Hakeri kreiraju veb sajt koji se ponaša kao npr. portal za internet bankarstvo neke banke, a vi ste došli da obavite neku transakciju onlajn, i, kao prosječan internet korisnik, ne prepoznate da je riječ o lažnom sajtu. Onog trenutka kada unesete svoju šifru na takav sajt- sajberkriminalci dobijaju pristup vašim bankovnim računima.

Šteta koja time nastaje je, osim povrijede privatnosti, i materijalni gubitak. Međutim, pristup vašem računu se može koristiti i za nedozvoljene i nelegalne radnje koje povlače i prekršajnu ili krivičnu odgovornost. Svakako, postoje i rješenja koja pomažu u tim slučajevima, kao što je Safe money, i koje će samo na ispravnoj stranici preko koje obavljate plaćanje ili unosite osjetljive podatke postaviti zeleni okvir dajući vam signal da ste zaista na sajtu svoje banke. To je jedan od načina kako ljudima omogućavamo da se zaštite od fišinga. Svakako, korisnici moraju uvijek i sami provjeriti adresu sajtova kojima pristupaju da bi bili sigurno da nije riječ o prevari.

Kod kompanija, posljedice proboja sajberbezbjednosti su, osim materijalnih gubitaka i narušavanje imidža, povjerenja i dugoročna šteta u poslovanju, što može dovesti i do otpuštanja pa i do zatvaranja firme. Prema našim podacima, prosječna šteta od napada na male firme je 120.000 USD, a na velike čak 1,2 mil USD.

eKapija: Ljudi u BiH i dalje imaju nepovjerenje i strah kod onlajn plaćanja. Da li je taj strah opravdan i da li je taj vid plaćanja postao bezbjedniji?

- Najprije, mislim da je dobro da ljudi budu oprezni i ne vjeruju baš svemu što vide. Banke su ozbiljne organizacije i uglavnom posjeduju adekvatna rješenja koja omogućavaju da su njihovi korisnici sigurni, a podaci koje posjeduje banka zaštićeni.

Ipak, početkom ove godine, u Evropi smo registrovali 29.841 slučaj infekcije uređaja korisnika bankarskim trojancima, što je skok od 11.000 slučajeva u odnosu na prethodni kvartal. Riječ je o malveru koji je osmišljen da preuzima podatke o bankarskim računima korisnika tako što neovlašteno pravi snimak ekrana dok ukucavate svoje podatke, prati tastere koje pritiskate ili preko fišing metoda, kada vas odvodi na lažan sajt na kojem ćete sami unijeti podatke.

Zbog toga je veoma primjeren oprez. Kaspersky ima rješenje koje vam daje sigurnost kada pristupate onlajn plaćanju – Safe Money. I osim toga, postoji globalno pravilo da kada želite obaviti onlajn transakciju, provjerite url adresu sajta. Ako počinje sa https, to znači da je sigurna. Lično, ne obavljam plaćanje ako ne vidim da je https, a ne samo http. Takođe, ne obavljam finansijske transakcije ukoliko sam spojen preko javne wi-fi mreže ili na računaru ili telefonu koji nisu osigurani adekvatnim bezbjednosnim rješenjem.

eKapija: Prema Vašem mišljenju, koje podatke nikako ne bismo smjeli ostaviti na internetu? Koji tip sajtova bi trebalo izbjegavati?

- Definitivno, ne bih podijelio JMBG broj, broj kreditne kartice, čak ni fotografije, sve ono što je vrlo lično, pogotovo ako se tiče vaše djece. Ovo sve je važno pogotovo kod finansijskih transakcija i finansijskih podataka.

Ne bi trebalo ići na sajtove gdje možete "skinuti" besplatne softvere, igrice, što obično povlači i malvere. Na takvim sajtovima ste definitivno izloženi riziku. Nemojte nasjedati ni na sve one silne ponude koje zvuče tako privlačno – telefon ili neki drugi proizvod za evro, pri čemu "samo" plaćate poštarinu tako što ostavite podatke kartice. U najvećem broju slučajeva riječ je o prevari.

Kada dobijete mejl, uvijek provjerite adresu sa koje je poslat prije nego što kliknete bilo gdje unutar njega. Takođe, odgovorni korisnici interneta ne idu na dark veb.

eKapija: Šta je to što je ranjivo u industrijama što lako privlači malvere? Odakle dolaze najčešće pretnje?

- Trenutno se u kompaniji Kaspersky fokusiramo upravo na bezbjednost industrijskih kompanija, kako bismo zaštitili proizvodne linije.

Napad na određenu fabriku ili postrojenje može dovesti do prekida proizvodnje i velikih finansijskih gubitaka. Ukoliko se, npr, napadom preuzme kontrola nad softverom koji u nekoj pivari upravlja proizvodnjom, dovoljno je samo da se promijeni zadata PH vrijednost piva, pa se svo proizvedeno pivo mora ukloniti ili čak povući sa tržišta usljed napravljene štete. Mnoge zemlje su izložene ovakvim napadima. Prema našim podacima, ovi incidenti se najčešće dešavaju u Vijetnamu, oko 70% ukupnog broja napada, najbezbjednije zemlje su Irska, Holandija, kao i neke zapadne zemlje. Uglavnom, govorimo o postotku od 15% globalnih sajber napada. Govoreći o napadima koji se dese velikim sistemima, možete da zamislite kolike štete nastanu kada se napadne sistem za vodosnabdijevanje jednog grada, ili javni transport. Sve možete biti predmet napada.

Imali smo slučaj u Njemačkoj sa vjetroturbinom, gdje je neko hakovao sistem vjetroturbine i promjenio postavke u brzini okretanja lopatica, postavivši na maksimum, usljed čega je turbina uništena. Mnogo je scenarija, a Kaspersky se trudi da svojim rješenjima krene u akciju protiv tih napada. Već pet godina razvijamo rješenje Industrial Syber Security pomoću kojeg možemo i da testiramo IT infrastrukturu određenog industrijskog sistema i otkrijemo njegove slabosti. Prijetnje ne dolaze samo spolja, već i iznutra. Npr, možemo da identifikujemo da li radnici imaju pristup bitnim informacijama i da li preko USB stika mogu skinuti neke podatke, nakon čega pravimo izvještaj. Trudimo se da omogućimo predviđanje prijetnji kako bi spriječili loše scenarije. To je slično kao pitanje osiguranja – možda se neće ništa desiti, ali ako niste spremni ili ne ivestirate, to vas može mnogo više koštati.

eKapija: Koji su savjeti industrijskim kompanija da zaštite svoje bezbednosne sisteme?

- Glavni savjet ovakvim kompanijama je da kreiraju strategiju bezbjednosti i da ulažu u podizanje svijesti svojih zaposlenih po pitanju sajber bezbjednosti redovnim treninzima. Takođe, savjetovao bih da krenu u evaluaciju postojećeg stanja, testiranja sistema, otkrivanja slabosti. Ovaj proces nije nužno ni veliki finansijski izdatak.

eKapija: Kakvi su planovi kompanije Kaspersky za segment Internet of Things ? U kom smislu bi te platforme mogle da predstavljaju rizik?

- Sudeći po IDC istraživanju, u narednih nekoliko godina biće više od milijardu konektovanih uređaja. IoT je tehnologija u ekspanziji i svugdje je prisutan. I sami vidimo da u kućama imamo sve više uređaja koji su povezani na internet i našu lokalnu mrežu. Ukoliko nisu pravilno zaštićeni, to može da znači i da neko vrlo lako preko njih može pristupiti uređajima u našem domu i doći do našeg računara ili telefona.

Kaspersky trenutno radi na specifičnom operativnom sistemu, koji će biti dizajniran baš za IoT uređaje. Iako još uvijek nemamo tačan datum kada će postati komercijalno dostupan, smatramo da je siguran operativni sistem za ovaj tip uređaja neophodan, kako bismo spriječili sve neželjene posljedice sve veće proliferacije IoT uređaja.

eKapija: Je li sajber prijetnja podjednakog inteziteta za sve države danas? Može li se govoriti da su građani određene države ugroženiji od drugih?

Generalno, internet je jedan, za cijeli svijet, i svako može biti napadnut od bilo kuda. Teorijski, ako haker želi profit, napašće vjerovatno korisnike u zemljama koje su bogatije, prije nego one u zemljama u razvoju. Međutim, to znaju i razvijenije zemlje, pa zemlje na zapadu ulažu više u bezbjednost. Ne može se lako reći da je neka zemlja bezbjednija u odnosu na drugu. Može se desiti svakome, najbolji je primjer nedavni hakerski napad na podataka građana Bugarske.

eKapija: Kako se pokazala usluga kompanije Kaspersky nazvana "Privacy Audit"? Imate li povratne informacije o tome?

- Ova aplikacija nije naš komercijalni proizvod – podržali smo njen razvoj čvrsto vjerujući da svako ima pravo da zna gdje se nalaze njegovi podaci i ko im sve ima pristup. Ona je besplatna za korisnike i omogućava čak i brisanje podataka koje ne želimo da dijelimo. Preporučio bih svima da probaju, da vide da li možda već posjeduju previše ličnih informacija na internetu.

eKapija: Koji će biti vaši naredni planovi u kontekstu izrade alata i usluga koji će nam pomoći u zaštiti podataka?

- Naš fokus je uvijek na tome da pružimo maksimalnu zaštitu i učinimo svijet bezbjednijim. Vodimo se idejom našeg osnivača da kreiramo takvu situaciju da trošak napada bude veći od troška zaštite. To bi značilo hakerima da nema smisla hakovati nekoga.

U našem razvojnom centru i inovacijskom hubu u Moskvi ćemo razvijati, a potom i plasirati nove tehnologije, posebno za sve zastupljeniju blockchain industriju. Kaspersky će u narednom periodu najviše ulagati u rješenja za biznis zajednicu, a nastavićemo i da unapređujemo postojeća riješenja za individualne korisnike. Ako se desi napad, imamo rješenje, ali je prevencija ključna.

Teodora Brnjoš

Unos komentara je omogućen samo ulogovanim korisnicima.