Невен Боянов, програмист: Зачестяват случаите на кибер престъпления във Великотърновски регион

Зачестяват случаите на кибер престъпления във Великотърновски регион. Поне веднъж всеки месец IT фирмите в региона получават подобни оплаквания. Специалистите обаче констатират, че компаниите подават сигнали най-често, след като атаката вече е факт и злоупотребата е на лице. Въпреки това информационните и разяснителни кампании не се провеждат често. Какви са причините за това и има ли начин за превенция от хакерите, прочетете още по темата в интервю на Радио „Фокус“ – Велико Търново с IT специалиста Невен Боянов.

 

Фокус: Г-н Боянов, кои са основните методи и похвати, които кибер престъпниците използват, когато правят онлайн атаки и по-точно, когато извършват икономически престъпления?

Невен Боянов: Те са няколко. Можем да започнем  с пращането на имейли, които сдържат линкове за смъкване на приложения. Там се използва „социално инженерство“. Тоест, пращам Ви линк, Вие понеже имате доверие на човека, от когото е изпратено, защото е използван фалшив имейл адрес и понеже не разбирате, си инсталирате приложението. То, в същото време, не прави нищо, освен да сканира това, което въвеждате чрез клавиатурата и по този начин, за определено време, това приложение успява да събере вашите пароли от различните сайтове. Една от тях може да е, например, за вашето онлайн банкиране. Това е прекият начин, по който се прави измамата. След като имат достъп до вашето онлайн банкиране, кибер престъпниците, могат да направят и други престъпления. Много често краденето на информация, на лична информация, не се използва директно, а става чрез други подвеждащи действия – събира се от няколко човека и после се изпраща на даден потребител. Така, понеже тези имейли съдържат лична информация за вашия контрагент, за вашите познати, Вие вече имате доверие на тази кореспонденция. Това също е част от „социалното инженерство“. Има и други методи, защото хората, които се занимават с това, са много изобретателни и постоянно измислят нови схеми, по които се правят измами.

Фокус: Какви са предупрежденията, които можем да отправим към фирмите и индивидуалните потребители?

Невен Боянов: Най-големият проблем е, че повечето хора, а и фирмите, приемат, че тези проблеми не ги засягат. Те си мислят, че няма кой да атакува точно тях и, че никога няма да имат подобни проблеми. Другото, което мога да спомена е, че някой хора и фирми дори не разбират, че са атакувани. Това е така , защото говорим за кибер атака, с която мога да се откраднат данни или да се извършат нерегламентирани транзакции и те да не разберат, заради големият поток от данни, който минава покрай тях, покрай техния бизнес. Истината е, че няма две – три неща, които могат да предпазят потребителите и фирмите. Трябва да се правят разяснения и обучения на персонала. Това е минималното, което работодателите могат да предприемат. Тоест , регулярно, веднъж или два пъти в годината, персоналът на фирмите, които смятат,  че имат нужда, трябва да ходи на някакви обучения или специалисти да ходят в тези фирми. Те могат да им разяснят основните неща, които трябва да знаят за поведението им в мрежата. Има много лекции, семинари и обучения, които са безплатни, но фирмите не ходят а тях, защото както казах, смятат, че това не ги засяга.

 

Фокус: Може ли да се направи някакво обобщение на фирмите, които най-често са потърпевши от такива престъпления?

Невен Боянов: Това, най-често, са фирми, които са от т.нар. традиционен бизнес. Тоест те не са IT фирми и нямат специалисти в тази област. Те боравят основно с имейл и някаква вътрешна система, но всъщност работят по същия начин както са работили с документи на хартия. Сега , те просто са в електронен вариант. И тези фирми нямат достатъчно познания за това как да идентифицират този, който им изпраща имейла – дали той е истински човек, дали той е някой, който се прикрива под друго име и т.н. Това е основната група на жертвите.

Фокус: На регионално ниво, Вие като специалист, колко често получавате сигнали от фирми за престъпления? Интересуват ли се компаниите от начини за превенция или Ви търсят, след като престъплението е факт?

Невен Боянов: Най-често фирмите ни търсят, след като вече се е случило нещо. Тоест , когато на тях им е открадната информация, когато вирус или друга подобна програма, им е унищожила информация. В 90-95% от случаите  фирмите ни търсят при свършен факт. Понякога се обръщат към нас и за консултация. Това, както казах, се случва много по-рядко. Но, тук, на регионално ниво – във Велико Търново, мога да кажа, че поне 4-5 пъти в годината има лекции или отворени семинари, които са много полезни. Те се провеждат на различни, достъпни места. Често са и в университета, организираме срещи, които са свързани със сигурността и в Клуба на програмиста.  Те са отворени, всеки може да дойде на тях.

Фокус: Има ли начини, след като престъплението е факт, да бъдат намерени извършителите? Има ли наказани, налагат ли се някакви глоби?

Невен Боянов: За това няма как да имам информация, защото то е работа на съответните органи на реда. По-голямата част от хората, които се занимават с този вид престъпления са много добри. Това е ясно на всички, че те не са случайни. Те знаят как да си прикриват следите, а и това не е чак толкова трудно. Когато престъпленията са чисто икономически, тоест източване на сметки, прибиране на пари по електронен път, които не са в брой, там нещата са по-ясни. Има оставени някакви следи, но по-важното е, че парите могат да бъдат възстановени, особено ако са взети през кредитна или дебитна карта. По начало банките са отговорни за това да дадат някаква сигурност за всички транзакции и те са отговорни за това транзакцията да бъде реална. Но много често хората, които „изгарят“ с кредитна или дебитна карта не се обръщат към банките. А иначе полицията и другите институции, които се занимават с такива престъпления, често също не са достатъчно подготвени. Това отново се оказва сериозен проблем.

Фокус: Властите, органите на реда, на местно ниво, търсили ли са Ви за някакви обучения? Знаят ли те за тези проблеми и вземат ли превантивни мерки срещу тях?

Невен Боянов: Те със сигурност знаят, защото някои от тях дори са попадали под ударите на такива атаки. Със сигурност са информирани за нещата, които аз и моите колеги правим, но няма някаква изградена стратегия не само за борба, но дори и за информираност на граждани, на фирми, на институции. Според мен, трябва да има поне няколко пъти в годината различни разяснителни кампании. Тъй като, аз и моите колеги нямаме достъп до всички фирми и институции в града, мисля, че по-скоро обществените организации сами трябва да се обърнат към програмистите за помощ.

Фокус: А може ли да направим обобщение за това колко често Вие получавате сигнали за престъпления на местно ниво?

Невен Боянов: На мен лично поне веднъж в месеца някой ми се обажда, за да потърси помощ. Понякога се случва и по няколко пъти на месец. А, според това, което знам от колеги, и при тях ситуацията е същата. Така, че мога да обобщя, че това се случва редовно.

Фокус: Значи този вид престъпления съществуват, въпреки, че не се говори масово за тях?

Невен Боянов: Да, разбира се. Те съществуват без съмнение, а причината хората да не говорят публично за тях е, че те засягат лична информация, която все пак няма как , а и не трябва да бъде споделяна.

Трябва да се води по-сериозна информационна кампания и сред населението, и сред фирмите, а и сред местните власти. Превенцията е най-важното нещо , защото след като вече се е случило нещо, тепърва да се търси кой какво е направил, с каква информация разполага и как ще я използва, е много трудно. Една информация, била тя лична или фирмена, когато един път попадне в онлайн пространството, няма как да бъде премахната от там, дори извършителят на този акт да бъде намерен. Тя се разпространява, копира, дубликира и т.н. Пак казвам. трябва да се направи обратното – да информираме хората и да ги обучим до известна степен как да не позволяват това да се случи. Примерно, редовната смяна на паролите е едно от нещата, което хората често не правят.

Фокус: Това е най-лесният начин за превенция?

Невен Боянов: Да. И да не използват една и съща парола за десет съвсем различни сайта. Много хора слагат една съща парола в сайта за продажба на коли и в този за онлайн банкирането си. Така някой като направи пробив в сайта за коли, може спокойно да разбие и този с банкирането.

Луиза ТРАНЧЕВА