Орен Елимелех: Три различни пароли могат да ви спасят живота
- 08:18, 02.12.2019
- 12 246
- 0
Хакер, взел данните ви от болница, може да ви превърне в жертва на трафика на хора с цел вземане на органи.
Хората са все повече податливи на фалшиви новини и им вярват, без да си направят труда да проверят дали са верни.
- Хакерите сякаш стават все по-изобретателни?
- Да, така е и затова институциите и гражданите трябва непрекъснато да работят заедно и активно за по-голяма сигурност в интернет.
- Има ли случаи по света компании, занимаващи се с киберсигурност, да атакуват държавни институции, както стана с Националната агенция по приходите у нас, или частни фирми?
- Не толкова често, но се случва. Те много добре знаят какво ще последва спрямо тях и не си го позволяват.
- Можеше ли случаят с НАП у нас да бъде предотвратен?
- Има фирми, занимаващи се с киберсигурност, които са атакуващи, и такива, които са защитаващи. Активните, или атакуващите, не дават сигурност. Това не им е основният бизнес. Те хакват и това е техният бизнес. Има много такива фирми. Случаят в България с НАП е друг. Разбира се, можело е да бъде предотвратено. Това е част от проблема не само в България, а и в цял свят. Че част от дигиталната трансформация е фактът, че даваме прекалено много данни. Това е онлайн информация. Ето, например, плащането на таксите за електричество, вода, газ и телефон. Бизнесите обикновено не си тестват инфраструктурата, преди да отидат онлайн. Затова трябва да използвате компания, която прави киберсигурност. Такива фирми действат като етични хакери. Те първо ви хакват, тестват ви, преди да отидете онлайн.
- Как ще коментираме източването преди няколко дни на Банка ДСК? Може ли да бъдат предотвратени такива атаки?
- Това не е стопроцентова кибератака. Това е просто вътрешна атака, извършена от служител. Например преди 20 години в Израел един служител, която се казва Ети Алон, открадна пари на стойност 125 милиона лева. Взе ги от банката с банков превод. Изключи всички системи и премести парите в по-малки сметки. Самата банка приключи от тази атака. Такива случаи, идващи от работещи в банката, по-трудно се предотвратят.
- Кой е най-негативният сценарий, който може да се случи на цялата система и общество като цяло?
- Има безброй възможности. Ще ви дам само един конкретен пример. Да предположим - отивате в болницата, разполагаща с информация за много пациенти. Данните им обаче се стигнали до някой недоброжелател, който злоупотребява с тях. След като тази информация е изтекла, един хакер я взема. Вижда, че може да дарите добър орган от вашето тяло. Или имате същата кръв като друг пациент. Затова ви взимат органите. Може да ви бъде открадната и самоличността. В един момент може да станете жертва на трафика на хора с цел вземане на органи.
- Хакерите сякаш стават все по-изобретателни?
- Да, така е, и затова институциите и гражданите трябва непрекъснато да работят заедно и активно за по-голяма сигурност в интернет. Ще ви дам друг пример. През последните години много нашумя програмата с името "Дифейк". Тя е програмирана така, че може да смени напълно самоличността на човека. Просто един добър хакер ще вземе вашата самоличност и от ваше име с вашите данни да изтегли банков заем, например. След като получи парите, ще изтрие всичко и за вас ще остане да се чудите какво да правите и как да доказвате пред банката, че не вие сте изтеглили тези пари и не трябва да ги връщате. Друг хакер пък за по-лесно може да ви изпразни банковата сметка, преди са се усетите. В САЩ по този начин бяха откраднати 240 000 долара от една фирма. Чрез програмата "Дифейк" хакер успя да промени гласа си до такава степен, че имитира майсторски как говори собственик на фирма, който нареди на своя познат банков служител да му приведе 240 000 долара уж по-лична сметка. Когато разбраха какво е станало, от парите и злосторника нямаше следа.
- От казаното от вас е видно, че опасностите, които ни дебнат в интернет, са големи.
- Да, казвам ви го ясно и категорично, без да имам намерение да плаша някого или да всявам паника. Хората са все повече податливи на фалшиви новини и им вярват, без да си направят труда да проверят дали са верни. Изследвания, направени в САЩ и Западна Европа, показаха, че фалшивите и сензационни вести се приемат до 70 % по-бързо и лесно от хората, отколкото истинските. Преди време един американски актьор така се превъплъти в образа на тогавашния президент на САЩ Барак Обама, че трудно можеше да се разбере кой е истинският и кой фалшивият държавен глава. Представете си какво можеше да стане, ако този човек например бе заповядал военно нападение над друга държава.
- Какво ще ни посъветвате да направим. Трите най-важни стъпки например?
- Не сваляйте и не инсталирайте всичко на мобилния си телефон. Второ. Имайте поне три различни пароли, а не една и съща навсякъде. За най-чувствителните ви данни една парола, друга за банковите ви данни и трета за останалите. Верифицирайте всичко. Когато получите имейл и не знаете от кого е, не го отваряйте. Не кликайте на линка. Вижте най-напред в Гугъл. Ако е имало нещо в имейла и е спряно, значи е лошо. Изтрийте го и ще си спестите много главоболия.
- Как са защитени децата в Израел от подобни заплахи?
- Всички училища и детски градени са свързани с камери. Така че всеки родител може да види децата си по всяко време, за да е уверен, че те са на сигурно място. В училищата се преподава на родителите и децата как да се държат при опасности в интернет. За сигурността на децата в домовете отговарят техните родители, които, както ви казах, са минали курсове и знаят как да действат. Прави се всичко възможно малчуганите да бъдат държани далеч от опасностите в интернет. На самите тях също се провежда обучение за опасностите в мрежата и как да реагират, ако станат обект на атаки.
- Кога започва да функционира Академията за обучение по киберсигурност?
- Киберакадемията ще обучава лица от бизнеса и държавната администрация. Най-напред ще се проведат базова курсове, а после и специализирани, за да добият по-дълбоки познания в тази област. Обучението ще комбинира теоретични и практически познания. Започва в началото на следващата година в София. Самият аз ще преподавам в нея. Обучението ще бъде от няколко дни, до няколко месеца. Най-дългият курс е половин година.
Орен Елимелех е изследовател и експерт по киберсигурност, сътрудник на международния институт по контратероризъм ICT в Израел.
Консултира служби за сигурност и управление, финансови институции, корпорации и различни предприятия. Той е специализирал в стратегията за управление на киберсигурността, управлението и одита, с богат опит в областта на ИТ теми като инфраструктура, комуникация, системи, виртуализация, облачни изчисления и най-вече компютърна криминалистика.
След повече от двадесет години опит в областта на информационните технологии и сигурността, Орен в момента е ръководител по кибер- и информационна сигурност в Министерството на транспорта и безопасността на движението в Израел, ръководейки политика в областта на киберрегулирането. Освен това е водещ съветник по кибер- и информационна сигурност в Bank of Jerusalem и множество компании.
Като образован професионалист, Орен е водещ преподавател в различни професионални колежи, училища и университети - Технион: Израелски технологичен институт, ICT-IDC: Международен институт за борба с тероризма към IDC, Отворен университет, военни органи, органи с ниско правоприлагане и др. правителствени институти, ISACA Израел, See-Security и други.
В България ще води курсове по киберсигурност по покана на Българска Асоциация по киберсигурност. Орен Елимелех гостува в Пловдив по покана на ПУ "Паисий Хилендарски", където изнесе лекция пред студенти на тема „Киберсигурност и антитероризъм“. Пред представители на местната власт и бизнеса говори за „Киберсигурност и технологични решения за вашата организация“. Разговаряхме на тази злободневна тема с него след лекциите, които изнесе в Пловдив.
Водещи новини
Коментари
Отговор на коментара написан от Премахни