Miroslav Koren, regionalni direktor za Istočnu Europu ruske tvrtke Kaspersky, jednog od vodećih proizvođača cybersecurity rješenja, ekskluzivno za Jutarnji progovorio je o najnovijim online prijetnjama, prevarama, kibernetičkim napadima i kako se pojedinac i kompanija može od toga zaštiti. Mladi Čeh, karijeru je počeo kao programer, iako je po struci ekonomist. Iskustvo u sektoru online sigurnosti skupljao je radeći za američku multinacionalku Oracle i njemački SAP da bi se u ožujku ove godine zaposlio u tvrtki Kaspersky, s istočnoeuropskim sjedištem u Pragu.
Koliko su ljudi danas svjesni online prijetnji i mogućih zloupotreba osobnih informacija na internetu?
Čak 64 posto Europljana ne zna gdje se spremaju njihove privatne informacije na web-stranicama, njih 36 posto uvjereno je da su njihovi podaci na društvenim mrežama sigurno pohranjeni, a 39 posto roditelja nije svjesno što njihova djeca rade u online svijetu. Pokazalo je to naše zadnje istraživanje na korisnicima u Europi. Ta se bezbrižnosti često opravdava uvjerenjem kako se kibernetički napad neće dogoditi baš njima i kako njihovi osobni podaci nisu privlačni kibernetičkim kriminalcima. Naravno, to nije istina.
Koje su neke od uobičajenih metoda prevara na Internetu, a kojih većina ljudi nije svjesna?
Prvu polovicu ove godine obilježio je zabrinjavajući rast Trojanaca u mobilnom bankarstvu. Riječ je o zlonamjernom softveru dizajniranom za krađu novca s bankovnog računa korisnika. Softver uglavnom izgleda kao legitimna aplikacija, kao što je bankarska aplikacija, ali kada se žrtva pokuša prijaviti na svoj račun napadač dobije pristup njegovom bankovnom računu.
U prvoj polovici 2019. godine s tim se softverom suočilo 430 000 korisnika što je 7 posto više nego u istom razdoblju prethodne godine, prema našem istraživanju. Gotovo trećina zahvaćenih su korporativni korisnici, što je dvostruko više nego što je otkriveno u prvoj polovici 2018. godine.
Koliko su sigurne transakcije u internetskim trgovinama gdje moramo dati podatke kreditne kartice? Je li sigurnije koristiti specijalizirane načine plaćanja kao što je PayPal, Apple Pay or Gpay?
Softver koji omogućava sigurne transakcije u velikoj je mjeri dostupan internetskim trgovinama te ne postoji razlog zašto ga bilo koja ugledna i ozbiljna tvrtka ne bi koristila. Usluge koje spominjete također pružaju visoku razinu zaštite za online transakcije.
S druge strane, prije unosa podataka potrebno je provjeriti URL adresu i uvjeriti se da je riječ o pravoj internetskoj stranici. Adresa stranice treba započeti s https://. Ne bih savjetovao unošenje podataka na internetske stranice koja započinju samo s http://.
S obzirom na to da metode prevare postaju svakim danom sve sofisticiranije, kako se zaštiti od prevare ili krađe podataka?
Praktični savjeti su da financijske transakcije ne bi trebali provoditi kada je uređaj spojen na javni Wi-Fi ili putem uređaja koji nisu zaštićeni s odgovarajućim rješenjem kibernetičke sigurnosti. Kaspersky pruža rješenje koje omogućava sigurnost kod plaćanja pod nazivom Safe Money. Kad god želite izvršiti uplatu, pojavi se posebni prozor sa zelenim i crvenim okvirom, ovisno o tome je li veza sigurna tako da se ne morate brinuti.
Što se podataka tiče, često je „cijena“ koju plaćamo za „besplatne“ proizvode i usluge ta da im predamo email i račune društvenih mreža, a da nam nije u potpunosti jasno kako će online davatelji usluga koristiti naše podatke. Ne bismo smjeli koristiti jednake lozinke na više internetskih lokacija ili usluga. Postoje brojni programi koji pomažu u stvaranju sigurnih lozinki i omogućuju njihovo jednostavno upravljanje.
Koje su specifičnosti kibernetičkih napada u Hrvatskoj i uzimaju li se ozbiljno?
Posljednjih nekoliko godina, ransomware je jedna od najčešćih prijetnji s kojima se susreću korisnici u Hrvatskoj. Ransomware je zlonamjerni softver koji zahvaća vaše računalo i prikazuje poruke kojima se zahtijeva plaćanje kako bi vaše računalo ponovno normalno radilo. Ova klasa zlonamjernog softvera predstavlja kriminalne shemu zarađivanja novaca koja se može instalirati putem varljivih poveznica u email porukama, instant porukama ili putem internetskih stranica.
Osim napada na pojedince, česti su i napadi na kompanije. Imate li podatke za prošlu godinu, u kojem su iznosu kompanije financijski oštećene kao posljedica napada?
Ti su napadi uistinu vrlo česti - dobro je da su tvrtke sve više svjesne prijetnji s kojima se suočavaju, i u pravilu, ulažu više u kibernetičku sigurnost. Male i srednje velike tvrtke su češće izloženi prijetnjama niže razine sofisticiranosti kao što su virusi, Trojanci (softver koji prikuplja podatke bez autorizacije) i drugih vrsta zlonamjernog softvera.
Veće tvrtke izložene su sofisticiranijim prijetnjama, poput korporativne kibernetičke špijunaže, phishing napada ili DDoS-a ili ciljanih napada.
Prema našim podacima, troškovi kibernetičkog napada rastu, a prosječni napad na veliku tvrtku iznosi oko 1,2 milijuna dolara, dok prosječni kibernetički napad za malu tvrtku nanosi štetu od oko 120 000 dolara. Međutim, šteta nije samo materijalna - ona utječe na reputaciju tvrtke, privatnost i često dovodi do otpuštanja zaposlenika.
Kako bi bile zaštićene, tvrtke ne samo da moraju ulagati u robusno rješenje za kibernetičku sigurnost koje će adekvatno zaštititi njihovu infrastrukturu, već i ulagati u edukaciju zaposlenika svih razina kako bi uklonili ljudski faktor kao uzrok „curenja“ podataka ili uspješnog kibernetičkog napada.
Koje usluge Kaspersky nudi za pojedince, a koje za kompanije?
Naš portfelj obuhvaća rješenja koja odgovaraju širokom krugu korisnika. Štitimo pojedinačne korisnike kao i male, srednje i velike tvrtke od različitih vrsta prijetnji te im pružamo alate za kontrolu i upravljanje njihovom sigurnošću.
Razumijemo potrebe malih tvrtki i posjedujemo jedinstveno višeslojno rješenje prilagođeno njima koje objedinjuje jednostavnost upravljanja i učinkovitu zaštitu. Udovoljavamo svim potrebama velikih tvrtki pomoću cjelovite poslovne platforme koja pomaže u sprečavanju svih vrsta kibernetičkim prijetnji, otkriva čak i najsofisticiranije napade, reagira na sigurnosne incidente i predviđa evoluciju prijetnji u okruženju. Nudimo sveobuhvatan portfelj rješenja i usluga koji obuhvaćaju osiguravanje svakog čvorišta u korporativnoj mreži od mobilnih i prijenosnih uređaja do zaštite podatkovnih centara i industrijskog okruženja u cjelini.
Naše iskustvo govori nam da je vrlo važno nadići puko sprječavanje kibernetičkih sigurnosnih incidenata. Složeni napadi moraju se otkriti, a reakcija na prijetnju je obavezna. Međutim, tvrtke također trebaju informacije kako bi predvidjele buduće napade. Učinkovitost ovog višedimenzionalnog i višestrukog postupka ovisi o mnogim čimbenicima, a nazivamo ga istinskom kibernetičkom sigurnošću. Ona ne samo da sprečava incidente, već ih predviđa, otkriva i reagira na njih učinkovito, fleksibilno i pouzdano.
Kako funkcionira testiranje nekog Kasperski anti-virusnog programa? Zapošljavate li hakere koji onda pokušavaju probiti obranu anti-virusa?
Kaspersky se kibernetičkom sigurnosti bavi više od 22 godine i zapošljava više od 3900 visoko kvalificiranih stručnjaka. Oko 1/3 naših zaposlenika čine stručnjaci za istraživanje i razvoj koji razvijaju i održavaju sva sigurnosna rješenja, što je ključno za pružanje cjelovitog pristupa sigurnosti i za osiguravanje da proizvodi bude u skladu s njihovim percepcijom kao visoko kvalitetni proizvodi.
Također, osim na stručnjake oslanjamo se i na informacije koje dobijemo od stručne zajednice, kao i od neovisnih programera, uključujući i hakere.
Šestu godinu zaredom dobili smo najveće priznanje stručne zajednice – osigurali smo mjesta u vrhu TOP3 metrike za potrošačku i korporativnu kibernetičku sigurnost. Također, ostvari smo mjesto u vrhu TOP3 u 77 od 88 različitih neovisnih testova širom svijeta tijekom 2018. godine.
I na kraju, imamo vrlo razvijen program bug-bounty, koji uključuje dodjelu do 100 000 američkih dolara za otkrivanje i koordinirano razotkrivanje ozbiljnih ranjivosti u nekim od naših vodećih proizvoda. Prilika za dobivanje ove nagrade dostupna je svim članovima poznate HackerOne platforme, partnera tvrtke Kaspersky za Bug Bounty inicijativu.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....