„Вече можем да кажем, че сме крачка напред пред действията им и може да предвидим събития преди да се случат“

„Вече можем да кажем, че сме крачка напред пред действията им и може да предвидим събития преди да се случат“
Fernando Garcia Checa

Светът, в който живеем е хипер-свързан и киберсигурността не е ексклузивна среда за ИТ отделите, а основе приоритет за мениджмънта. Според PandaLabs, повече от 200,000 нови вида зловреден код са били създадени ежедневно през втората четвърт на тази година. Киберпрестъпниците използват нови методи за достъп в корпоративните мрежи, използвайки смарт телефони или социални медии в офиса. Вземайки всички тези данни под наблюдение консултантската компания KPMG интервюира изпълнителният директор на Panda SecurityFernando Garcia Checa.

Avast, най-големият производител на антивирусен софтуер в света, току-що анонсира покупката на своя най-голям конкурент AVG за 1.3 милиона долара. Как ще се отрази това на Panda Security?

Тази стъпка не ни притеснява, защото процедурата се осъществи само от 2 от производителите на АВ софтуер в световен мащаб. Те бяха също така първите, които пуснаха безплатни антивирусни програми и натрупаха клиентска база, генерирайки обороти от това, че все пак някой от тези клиенти ще закупи в последствие платени версии на продуктите. Те промениха потребителският сектор на антивирусен софтуер, където 60% е безплатно! Това е така да се каже, потребители, които искат защита, но не са готови да си платят за нея!

Върху кой пазар се фокусира Panda Security?

Panda е една от първите компании в света, която навлезе в кибер сигурността навремето. Годината бе 1990-та и не бе толкова популярна както днес. По това време, бяхме 5-та компания от сектора, в световен мащаб. Съответно пазара бе разделен на равни части потребителски и корпоративен сектор продукти. Днес нашата компания представлява 70% корпоративния пазар и 30% потребителски. Казано по-просто печалбата е по-висока в бизнес сектора, отколкото индивидуален клиент, където повечето използват free решения.

Panda присъства в повече от над 80 страни, като по-голямата част от нашият бизнес е концентриран в Европа, следвана от Америка и Южна Америка.

Ще засегне ли решението на Обединеното кралство да напусне Европейският съюз по някакъв начин Вашата компания?

Ще бъдем засегнати по-скоро от вида промяна. Сега след като Обединеното Кралство няма да бъде повече част от Европа, обезценяването на паунда ще засегне само продажбите в този регион. В посока на нашата организация, UK филиала е собственост на Panda, така че ще видим как търговските политики ще се развият, и какъв правен отзвук ще имат върху представителството там.

seo director

”Домашните потребители искат защита, но не са склонни да плащат за нея“

Очевидно е, че киберсигурността става все по-притеснителна за бизнеса и домашните потребители. Това стратегически  момент ли е за вас, след като сте специализирани именно в този сектор?

Бизнесът и личният ни живот станаха дигитални през последните 30-35 години. Сега всички процеси и информацията във фирмите е дигитализирана. Ние базираме нашата работа в съответствие с компютърните програми. В допълнение, има друга група елементи, които благоприятстваха употребата на антивирусен софтуер: възможността за комуникация между различните устройства, мобилните такива, облачните услуги, и в последно време феноменът, Internet of Things и изкуственият интелект.

Това натрупване на тенденциите, които допринасят за стремглавото развитие на софтуера и начина, по който той нараства, налага и по-голямата му защита.  Много е трудно да се даде 100% гаранция, че няма да пострадаме от кибератака, но ние трябва да се приготвим с възможно най-добрата адекватна защита и превенция.

 Технологиите нарастват с бързи темпове и това, което е новост днес може да бъде остаряло утре. Кой печели от това постоянно развитие, бизнесът свързан с киберсигурността или престъпниците?

По-сложно е да се защитаваме, когато технологиите напредват бързо. Във връзка със сигурността, основният проблем е, че софтуера нараства и се развива, а темпът на разрастване при зловредните програми е умножен по 2.

В допълнение някои нови тенденции направиха нещата още по-сложни: преди работехме на изолирани компютри и единственият начин да ги заразим и получим достъп до тях бе, чрез кражба на ключа за достъп или използвайки флашки. Сега имайки предвид, че са свързани към мрежата, имаме отворена вратичка за кибератаки!

По-драстичната промяна е в методите на защита, които секюрити сектора използва: черни и бели листи, и които вече не са достатъчни, тъй като количеството програми се увеличава и филтрирането става по-сложно.

В тази непрестанна технологична еволюция, киберпрестъпниците са винаги изпреварващи защитните модели, и повечето бизнеси могат само да се оправят с последствията, нанесени от атакуващите. НО, хубавото е, че секюрити сектора също прогресира. За първи път в индустрията, може да кажем, че сме крачка пред техните действия и може да предвидим зловредни поведения, преди дори да са се случили. Това е нов защитен модел и Panda е негов основен водач!

За пръв път можем да кажем, че сме крачка напред пред техните действия и може да предвидим събития, преди да се се случат те“

Как се появяват новите заплахи?

През последната година, Panda лабораториите засичаха над 250,000 зловреден код дневно. Това дава идея за обема, който се генерира. От този код 18 % от него не може да бъде засечен в първите 24 часа. В следващите 3 дни 9% от него остава все още неразкрит, а след 3 месеца, 2% от него остава неидентифициран. Това означава, че за 1 година има повече от 2 милиона зловреден код, който не е бил идентифициран или блокиран.
Как бихте описали киберпрестъпленията?

Киберпрестъпленията  са цяла индустрия, организирана отт компетентни  хора,  с точно определени роли в нея: такива които пишат зловредните програми, тези, които организират атаките, специалистите, които продават това, което е откраднато при атаката и тези, които изпират парите.

Противно на това, което може да мислите, целта на този бизнес е да прави пари от хакерски атаки. Пример за това са Криптовирусите, (програми, които заключват файловете Ви и искат откуп за тях), и тези хакерски атаки, генерират около 15 милиона долара/ месечно!!!

Каква е степента на възможните щети, които могат да възникнат в следствие на кибератака?
В киберпрестъпността вероятността от поява на атака е много висока. Ние сме сигурни, че всички хора по света е или са били жертва на кибератака или ще бъдат такива съвсем скоро. Киберпрестъпността е навсякъде: атака може да се стартира от много места, като в същото време и да се атакуват три милиона устройства едновременно. Това не се случва в битовата престъпност например.

В днешно време сме стигнали времето, когато кибератаките засягат нашия личен живот и наследство. Повечето атаки имат за цел кражба на информация или пари, но трябва да се подготвим за времето, когато ще ни хакнат колата, алармата вкъщи или здравните и други устройства. Например, ако успеят да пробият защитата на автомобила Ви и прекъсне спирачките или манипулират пийсмейкъра Ви, живота Ви може лесно и бързо да попадне в чужди ръце.

 „Повечето кибератаки произлизат от самия бизнес“

Как  Panda създава решения за тези възможни атаки?

Ние сме предвестници, когато става въпрос за представяне на нови технологични платформи, които решават проблеми. Използваме принципи и техники, които не са свързани с традиционното листване (бели/черни списъци), или както вече видяхме в нашето най-ново решение Adaptive Defense. Когато дадена програма се изтегли на устройството, продукта я анализира в реално време и позволява автоматично класифициране като добра с 99.94% процент, за да се запише на машината използваме облачни услуги и техники за анализиране на огромно количество информация (D&A). Нашата дългогодишна практика ни дава предимство и е достатъчна да натрупаме знания и информация с оглед анализирането и подобряването на системите. Това потвърждава, че не само предлагаме продукт, но услуга с добавена стойност.

От къде произлизат атаките?

Има две истини за кибератаките, с които хората не са наясно. Първата е, че в повечето случаи тази заплаха, произлиза от самата организация. Тя започва със служителя X, бивш служител, доставчици на услуги…или казано просто хора отвътре с достъп до информация и ресурси. Реален пример: случката с  атомната електроцентрала в Иран, където центъра за обогатяване на уран е бил заразен и не е функционирал правилно в продължение на 4 години, въпреки, че системите на центъра са давали отчет, че всичко е ОК.

Някои типични характеристики на външна атака, са свързани с икономическата мотивация, индустриален шпионаж и стратегии. Киберпрестъпниците използват открадната информация в последствие с цел изнудване или продажба с наддаване.

Бихте ли казали, че бизнеса не се интересува напълно от тези рисковете на тези събития?

Надавам се, че напредваме в посока развитие. Преди изпълнителните директори казваха, че защитата струва само неоправдани пари и няма риск и нужда от нея. Днес нейната необходимост е напълно оправдана и абсолютно задължителна.

 „С оглед киберсигурността да бъде приоритет на една компания, трябва да приемем, че тя е част от нормалната работа на всеки неин служител“

Предприемат ли нови мерки, свързани със сигурността на информацията фирмите?

Като цяло култура на киберсигурността липсва. За да бъде тя приоритет, бизнеса трябва да я направи част от работния процес на всеки служител, и да бъде заложена в разходите на фирмата.

Друг проблем: мениджърите на фирмата и вълнуват ли се те? Първо трябва да счупим  IT ограниченията, който знае добре да управлява бизнес, знае и защо трябва да има защита на информацията.

До каква степен в публичния сектор са по-наясно с този въпрос, отколкото в частния?
Аз вярвам, че публичният сектор е наясно със ситуацията. Трябва да се прави разлика между три нива на администрацията. На върха имаме интелигентни организации, които имат ясна представа за киберсигурност от дълго време насам. В средата са критичните инфраструктури, които имат да извървят още дълъг път. Те са обект на всички атаки, защото, ако се ударят на правилното място, ще създадат огромен хаос. Последното ниво е свързано с чувствителна и ценни административна информация, като медицинска история или информация от финансовия отдел. Нарастващата тенденция е, че администрацията става все по-чувствителна, водена и в  частност от международните правила и закони за защита на личните данни и политики за сигурност.

 

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

Повече за Panda Security
office@computel.bg
plovdiv@computel.bg

 

Сподели в:

Категории:

Следвай ни в: