Ясен Танев, експерт по фискална и дигитална сигурност: Хотелиерите и търговците са най-ограбвани от хакери
Category : За бизнеса , Медиите за нас
Кои са актуалните заплахи за сигурността на фирмите в България?
– От киберзаплахите най-актуалната и сериозната в момента е загубата на критична за бизнеса информация. Това може да се случи чрез атака с криптовируси, директна кражба или престъпен достъп до слабозащитена информация. Само за една година – от миналия септември до сега, български фирми са платили над 2 млн. евро откупи на хакери, за да си върнат важни данни. Ако бъде пробита компютърната мрежа, може да бъдат откраднати договори, информация за плащания, клиенти, интелектуална собственост и дори цялата база данни на „Личен състав“. За да се получи това, обикновено допринася активното участие на персонала с или без неговото знание. Затова хората трябва да бъдат обучени. Това не е нито скъпо, нито отнема много време, но веднага започва да пести пари и усилия на работодателя.
Кои браншове са най-уязвими?
– Международни и български анализи показват, че най-атакуваните сфери са финансите, юридическите услуги, химическата промишленост и здравеопазването, защото при тях има информация за всички останали сектори и за личния живот на хората. Но най-ограбвани от онлайн престъпниците са търговията и хотелиерството.
Защо туристическият бизнес е толкова уязвим?
– Най-голяма заплаха за туризма е самият туристически бранш. Липсва информираност за международните стандарти за сигурност, които трябва да се прилагат в България, собствениците на хотели и ресторанти нехаят за безопасността на клиентите си, никой не инвестира в по-сигурна среда за обмен на информация.
Ще ви дам пример. През октомври обиколихме половин България по съвместна програма с Агенцията за малки и средни предприятия за кибер защита на бизнеса. Навсякъде се налагаше да пренощуваме в хотели и да плащаме с карти. И какво видяхме? Кредитните карти се обработват през незащитени интернет сайтове, които не започват с httpS. Личните данни на клиентите и номерата на картите им се разменят по имейл и се препращат по абсолютно незащитен начин до банките. Така всеки клиент на хотел е под заплахата да му бъдат откраднати данните и парите. А хотелиерите не разбират, че кражбата на чужда самоличност или средства ги засяга пряко. Защото те носят финансова отговорност от минимум 15 000 евро, ако не са въвели стандарти за сигурност на разплащанията.
Колко от българските хотелиери са чували за стандарта за сигурност на разплащанията PCI DSS? Той гарантира, че собственикът на сайта, през който се правят разплащания, е взел всички мерки за защита. И в случай на изтичане на данни или кражба, той не носи отговорност. Освен това става почти невъзможно информацията на хотела да бъде хакната. Инвестицията в онлайн сигурност е много по-важна и се връща мого по-бързо, отколкото инвестицията във физическа охрана.
Какви хакери атакуват бранш като туризма?
– В последно време забелязваме тревожна тенденция – възрастта на злосторниците непрекъснато пада и 12-14 годишни деца вече имат нужните умения. Но най-важният фактор са незащитените мрежи, които са характерни за туризма. Затова, хотелиери, постарайте се да намерите забавления около басейните и детските кътове за децата, защото, ако им доскучее, могат да се захванат с вашата компютърна мрежа. Или да ви изпратят фалшив имейл от НАП с вирус.
А иначе най-активните интернет престъпници са от държави като Украйна, Молдова, Индия, Русия – страни, в които няма много легална работа за ИТ специалисти. Интересен факт е, че в последно време те са „изучили“ и българския език, защото вече не пишат имейлите с вируси чрез Google Translate. А може да са идвали на почивка у нас.
Вижте повече тук