Пабло Гонзалес (Telefónica): "Няма такова нещо като 100% сигурност"

Пабло Гонзалес (Telefónica): "Няма такова нещо като 100% сигурност"
Пабло Гонзалес

Пабло Гонзалес от корпорацията Telefonica (Испания): “Няма такова нещо като 100% сигурност”

Технологията се развива с бързи темпове, а заедно с нея и възможностите както за компаниите, така и за обществото. Пабло Гонзалес Перез е технически мениджър и изследовател в областта на сигурността в Telefónica (Испания) и бивш експерт в “ElevenPaths”. Звеното, занимаващо се с киберсигурността на Telefónica, където работи Перез отбелязва, че този напредък също е довел и до нови рискове и заплахи в сектора на киберсигурността.

Пабло, притежава широк опит в бранша, има магистърска степен по сигурност на информационните и комуникационните технологии от Европейския университет в Мадрид, притежава и Microsoft MVP и е автор на книги като „Етично хакерство: Теория и практика за тестване на системите.“

Ето и част от въпросите, които бяха зададени на експерта:
Какви тенденции смятате, че са били важни през последните няколко години в сферата на киберсигурността?
П: Според мен това са най-важните тенденции:
• Престъпниците се възползват от криптовалутите, за да печелят от злонамерени действия. Само преди няколко години те оставаха напълно незабелязани.
• Обликът на ransomware и бизнес моделът стоящ зад него са отбелязали развитие от преди до сега. Обществото също започва да разбира този вид заплаха, тъй като хората започват да забелязват видовете заплахи, които се намират в интернет.
• Случаите на кражба на данни в компаниите. Това е нещо, което се е увеличило и за съжаление ще продължим да виждаме в бъдеще.
• Появата на новите правила за защита на данни, предназначени да защитават гражданите.
• Атаки на критични инфраструктури.
• Прилагането на изкуствен интелект в областта на киберсигурността. Без съмнение, през следващите няколко години киберсигурността и изкуственият интелект ще вървят ръка за ръка.
• Увеличаване на знанията и осведомеността. Това е нещо, което вече постепенно се случва и започва да се забелязва, особено при по-младите поколения.

Какви разлики сте виждали при видовете атаки и заплахи?
П: Основната разлика е в използването на различните технологии, които са достъпни. Един прост пример за това, е случаят с фишинг. Винаги го е имало, но в наши дни виждаме как, благодарение на QRLJacking или използването на OAuth приложения, има друг фокус върху измамата и в тези случаи получава достъп до акаунти, без дори да има нужда от парола. С всяка нова технология, която се появява, заедно с нея идват нови заплахи, рискове или еволюция на съществуващите такива.

Възможно ли е да се предотвратят нарушения на сигурността като неотдавнашния случай с Facebook, където беше изложена личната информация на 50 милиона потребители?
П: Има една поговорка, която много професионалисти в индустрията обичат да повторят и тя е, че “всичко може да бъде хакнато”.С други думи, всяка компания може да стане жертва на някакъв вид инцидент в сигурността. Важно е обществото и фирмите да имат това предвид и да го разбират. Установяване на превантивните мерки, с цел да се намали рискът, доколкото е възможно, е от жизненоважно значение в наши дни, но не всичко може да бъде превантивно: трябва да има съответствие на рисковете между превантивните и реактивните мерки. Няма такова нещо като 100% сигурност и затова трябва да продължим да работим активно по начините, по които компаниите се защитават. Трябва също така да добавим превантивни мерки, да приведем в съответствие реактивните мерки и да създадем база, в която хората, които принадлежат към организацията да участват в нейната сигурност.

IoT ще увеличат атакуващите вектори. Как можем да защитим един свят, в който всичко е свързано?
П:Защитата трябва да бъде споделена между доставчика и потребителя. Според мен сигурността не трябва да се отнася само до едната страна, тъй като в уравнението има поне две страни. Ако и двете страни поемат отговорност по отношение на защитата на информацията, ще бъдем много по-стабилни, когато става въпрос за рискове.

От една страна, изискванията за откриване на уязвимости в сигурността при проектирането на системите, е нещо, което би осигурило голяма степен на зрялост на процеса. Това е нещо, което оказва пряко влияние върху производствените разходи, но в дългосрочен план е от полза за всички и осигурява висока възвращаемост. Защитеният жизнен цикъл на развитие довежда до зрялост процеса, което е минималното, към което трябва да се стремим. На всеки етап от процеса могат да се добавят елементи като следните:
• Събиране на изисквания за сигурност
• Моделиране на заплахи
• Анализ на повърхността на атаката
• Статичен и динамичен анализ
• Ревизии на кода
• Тестване на сигурността на системите
• Укрепване на настройките за сигурност

Логично, обсъжданите елементи се появяват в различните фази на този вид методика и придават изключително интересна стойност на създаването на софтуер и системи. Идеята е проста: мислете за сигурността от самото начало. От друга страна, когато потребителят използва системата, той трябва да е наясно с рисковете и заплахите, на които е изложен, просто като използват тази технология. Това е нещо, на което обществото се учи, макар и не със скоростта, с която се появяват нови заплахи и рискове в живота ни.

Както подчертава Пабло, IoT и другите технологични постижения генерират нови вектори за атаки и тласкат тези вектори към развитие. За да се сложи край на тези заплахи, експертът подчертава необходимостта от прилагане на изкуствен интелект в киберсигурността и от повишаване на информираността. Това са две от основните теми, които ще обсъдим във втората част на това интервю. Не го пропускайте!

 

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

www.antivirus.bg

Сподели в:

Категории:

Следвай ни в: