Калоян Боровинов e мениджър продажби на ICT решения и иновации във Vivacom. Потърсихме го във връзка с ASOC и DdoS атаките и решенията срещу тях.
Г-н Боровинов, разкажете ни повече за ASOC и DdoS атаките и решенията на Vivacom срещу тях. Това е тема на дневен ред с оглед на хакерските нападения срещу “Български пощи” от миналия месец.
За да се посрещнат предизвикателствата, поставени от кибер престъпниците, е необходимо да има пълна видимост над всичко, случващо в нашата среда, възможност да съпоставяме и анализираме множество сигнали едновременно, вземайки предвид и поведението на устройства, приложения и хора. Задържането на експерти е друго предизвикателство пред компаниите и организациите. Защитата изисква съобразяване със законови изисквания, процеси, периодично изследване и създаване на препоръки за подобряване, различни методи за имплементация и т.н. ASOC се предоставя от нас като услуга и се осъществява през Център за управление на сигурността, който управлява всички процеси, свързани с обезпечаване на сигурността, прилагане на политики и решения, съобразени с натрупания опит. Базира се на водещи вендори и последно поколение технологии. Услугата се адаптира към нуждите на всяка организация, независимо от нейния размер, като освобождава клиентите от необходимостта да изграждат свой център за управление и да трупат знание и опит, което изисква доста време и инвестиции.
Конкретно DDoS атаките като видове са много, но основната им цел е отказ от услуги. Поради тази причина трябва много правилно да се оразмери и конструира решението за защита. Ако даден сайт или достъп до услуга спре след включване на DDoS protection, то моето разбиране е, че атаката е успешна. Предоставянето на такъв тип услуги при нас се обезпечава с голям обем трафик, който може да бъде филтриран и това дава възможност за продължаване работата на атакуваната услуга. Това е напълно автоматизирано решение, което филтрира трафика само при откриване на атака и дава необходимия контрол кои мрежи да бъдат допуснати и кои не. Когато започне атака, входящият трафик автоматично се улавя от DDoS център, откъдето се филтрира и изпраща изчистен към крайния клиент. Този тип атаки са най-популярни в момента и няма организация, която да не е тяхна потенциална цел. Затова се изисква прилагане на необходимата защита.
Гарантирате ли защита – от обикновения потребител до най-големия бизнес клиент?
Защитата от DDoS или предоставянето на ASOC услуга са насочени към всички наши клиенти. За съжаление в наши дни цел на различни видове кибер атаки са всички. Дори е възможно да попаднете под такава без да сте конкретна цел на някой. Заради това оценката на риска, прилагането на правилните политики и вземането на подходящи решения за технологии, които да бъдат приложени, е изключително важно. Гаранцията за пълна защита е невъзможна, но гаранцията за прилагане на най-добри практики и реализацията на решения, преминали през оценка на опасностите, одит на IT и комуникационна инфраструктура, анализ и тест на използваните от клиентите приложения и софтуери е нещо, което можем да дадем.
Каква е целта на атаките, освен извличане на лична информация, кражба на интелектуална собственост и пазарни манипулации? И най-често от конкуренцията ли идват?
Атаките като видове са изключително различни и съответно целите също. Най-честите са типа DDoS, но и ransomware е често срещана с цел криптиране на данни и търсене на откуп за тях. Методът на реализация, просто описано, е нападателят генерира двойка ключове и поставя съответния публичен ключ в злонамерения софтуер и криптира данните на жертвата с него. Причините за кибератаки са различни – от финансови до политически. Нека не забравяме, че в зората на хакерите тяхната цел е била да покажат слабости на дадена система и да придобият популярност. В наши дни нещата са се променили.
Кой е изложен на по-голям риск – големите или малките компании?
Рискът е еднакъв за всички. Естествено има по-атрактивни цели. Смятам, че всяка държавна организация, като започнем от министерства, агенции, държавни предприятия и общини, трябва да се подготви за работа в среда с висока кибер заплаха. Има наредба за минималните изисквания за мрежова и информационна сигурност, които ако бъдат приложени навсякъде, гражданите ще могат да разчитат на стабилни електронни услуги и обслужване. Относно бизнес клиентите – те вече се насочват в търсене на решения, които да защитят бизнеса им.