Miroslav Koren, generalni menadžer kompanije Kaspersky za Istočnu Evropu - Trećina korisnika interneta nema znanje o sajber pretnjama

Početkom marta ove godine Čeh Miroslav Koren došao je na čelo kompanije Kaspersky za tržište Istočne Evrope, kako bi svojim menadžerskim iskustvom ojačao prisustvo ove ruske kompanije na 16 tržišta, uključujući Bosnu i Hercegovinu.

U prvom ekskluzivnom intervjuu koji je dao za neki medij u Istočnoj Evropi, a eKapija je imala tu privilegiju, govorio je o opasnostima koje prete usled nedovoljne osvešćenosti o mogućnostima sajber napada, da li su više ugroženi pojedinci ili kompanije, šta ne bismo smeli od ličnih podataka ostavljati na internetu i koji se to scenariji mogu odigrati ako se desi napad na softver neke fabrike ili javne službe.

eKapija: Može li se reći da smo kao pojedinci postali osvešćeniji o tome kako se naši podaci na internetu mogu zloupotrebiti?

- Mislim da su, generalno, ljudi sve više svesni kako se njihovi podaci na internetu mogu zloupotrebiti. Međutim, sve više ljudi je povezano na internet i time izloženo rizicima - raste broj korisnika pametnih telefona među decom i starijim ljudima koji nisu dovoljno upućeni u to kakve sve pretnje postoje na internetu. Naša statistika govori da trećina korisnika interneta niti poznaje moguće pretnje niti zna kako da se zaštite. Taj procenat je u pojedinačnim grupama sigurno i veći.

eKapija: Da li je postalo nužnost da dobijemo informaciju, uslugu ili obavimo kupovinu i da time ugrozimo privatnost?

- Ne nužno, ali se ugrožavanje privatnosti, nažalost, često dešava. Na primer, kada želimo da dobijemo neki servis ili obaviti onlajn kupovinu, to zahteva upotrebu naših ličnih podataka. Međutim, često se od nas traži da podelimo više podataka nego je nužno, jer kompanije žele iskoristiti te podatke dalje, za marketing kampanje ili neke druge svrhe. Često nas prisiljavaju da potpišemo uslove korišćenja neke licence kako bi se naše lične informacije čak mogle dalje proslediti trećoj strani. Moramo biti svesni koje podatke ne treba davati i, kao pojedinci, moramo postaviti granice.

eKapija: Šta je sve ono što internet zna o nama, a da mi možda i nismo svesni, pa smo podložni manipulacijama i prevarama?

- Sve počinje od toga što danas mnogo toga delimo na internetu, vrlo često podatke koji i nisu bitni za određenu transakciju. Čak i ne znamo šta sve internet već zna o nama.

Dobru sliku o tome pruža sajt Pleaserobme.com koji je kreiran kako bi se podigla svest o opasnostima dijeljenja informacija. Taj sajt npr prikuplja sve vaše "ček in"-ove na Facebooku, i upozorava npr. ukoliko ste nekada dali informaciju o lokaciji vašeg doma a onda i informaciju da ste trenutno na odmoru. Jasno je da ukoliko ovaj algoritam može da poveže ove dve informacije, lopovi koji potencijalno žele da vas opljačkaju to mogu da urade još lakše.

Naši privatni podaci nekada dospevaju u pogrešne ruke i na druge načine. Na primer, ako delite privatne podatke sa nekom kompanijom, a ona se u nekom momentu nađe na meti sajberkriminalaca - onda nastane veliki problem. Krađa i curenje podataka dešava se i kod ozbiljnih i odgovornih kompanija kojima ukazujemo poverenje. Nedavni su primeri gubitka velike količine podataka hotelski lanac Marriott, kompanija Sony ili British Airways.

eKapija: Da li su danas više ugroženi podaci pojedinaca ili kompanija?

- Mislim da su oba segmenta podjednako ugrožena. Sa jedne strane, pojedince je možda lakše targetirati za napad, posebno ako se radi o masovnim kampanjama, ili kampanjama koje se periodično ponavljaju.

Sa druge strane, kompanije svoje podatke štite mnogo bolje, većina njih ima strategiju sajber bezbednosti, investiraju u određena rešenja, pa je teže prodreti u njih. Ali, njihovi podaci su sajberkirminalcima interesantniji jer im omogućavaju i veći profit.

Teško je reći ko je više ugrožen danas, ali je sigurno da smo svi izloženi pretnjama. Pre samo nekoliko nedelja se desio sajber napad na Ministarstvo finansija Bugarske, kada je došlo do gubitka ličnih podataka 5 od 8 miliona građana Bugarske. Zato, jednako je važno da mi kao pojedinci vodimo računa kako delimo lične podatke, a da kompanije i organizacije imaju odgovarajuće, robusne i pouzdane sisteme zaštite.

eKapija: Koji su mogući scenariji kada dođe do krađe podataka na ličnom nivou, a koji na nivou određene kompanije, institucije, službe ili slično?

- Kao pojedinci, najčešće gubimo podatke na fishing sajtovima. Hakeri kreiraju veb sajt koji se ponaša kao npr. portal za internet bankarstvo neke banke, a vi ste došli da obavite neku transakciju onlajn, i kao prosečan internet korisnik, ne prepoznate da je reč o lažnom sajtu. Onog trenutka kada unesete svoju šifru na takav sajt- sajberkriminalci dobijaju pristup vašim bankovnim računima.

Šteta koja time nastaje je, osim povrede privatnosti, i materijalni gubitak. Međutim, pristup vašem računu se može koristiti i za nedozvoljene i nelegalne radnje koje povlače i prekršajnu ili krivičnu odgovornost. Svakako, postoje i rešenja koja pomažu u tim slučajevima, kao što je Safe money, i koje će samo na ispravnoj stranici preko koje obavljate plaćanje ili unosite osetljive podatke postaviti zeleni okvir dajući vam signal da ste zaista na sajtu svoje banke. To je jedan od načina kako ljudima omogućavamo da se zaštite od fišinga. Svakako, korisnici moraju uvek i sami proveriti adresu sajtova kojima pristupaju da bi bili sigurno da nije reč o prevari.

Kod kompanija, posledice proboja sajberbezbednosti su, osim materijalnih gubitaka i narušavanje imidža, poverenja i dugoročna šteta u poslovanju, što može dovesti i do otpuštanja pa i do zatvaranja firme. Prema našim podacima, prosečna šteta od napada na male firme je 120.000 USD, a na velike čak 1,2 mil USD.

eKapija: Ljudi sa ovih prostora i dalje imaju nepoverenje i strah od onlajn plaćanja. Da li je taj strah opravdan i da li je taj vid plaćanja postao bezbedniji?

- Najpre, mislim da je dobro da ljudi budu oprezni i ne veruju baš svemu što vide. Banke su ozbiljne organizacije i uglavnom poseduju adekvatna rešenja koja omogućavaju da su njihovi korisnici sigurni, a podaci koje poseduje banka zaštićeni.

Ipak, početkom ove godine, u Evropi smo registrovali 29.841 slučaj infekcije uređaja korisnika bankarskim trojancima, što je skok od 11.000 slučajeva u odnosu na prethodni kvartal. Reč je o malveru koji je osmišljen da preuzima podatke o bankarskim računima korisnika tako što neovlašćeno pravi snimak ekrana dok ukucavate svoje podatke, prati tastere koje pritiskate ili preko fišing metoda, kada vas odvodi na lažan sajt na kojem ćete sami unijeti podatke.

Zbog toga je veoma primeren oprez. Kaspersky ima rešenje koje vam daje sigurnost kada pristupate onlajn plaćanju – Safe Money. I osim toga, postoji globalno pravilo da kada želite obaviti onlajn transakciju, proverite url adresu sajta. Ako počinje sa https, to znači da je sigurna. Lično, ne obavljam plaćanje ako ne vidim da je https, a ne samo http. Takođe, ne obavljam finansijske transakcije ukoliko sam spojen preko javne wi-fi mreže ili na računaru ili telefonu koji nisu osigurani adekvatnim bezbednosnim rešenjem.

eKapija: Prema Vašem mišljenju, koje podatke nikako ne bismo smeli da ostavljamo na internetu? Koji tip sajtova bi trebalo izbegavati?

- Definitivno, ne bih podelio JMBG broj, broj kreditne kartice, čak ni fotografije, sve ono što je vrlo lično, pogotovo ako se tiče vaše dece. Ovo sve je važno pogotovo kod finansijskih transakcija i finansijskih podataka.

Ne bi trebalo ići na sajtove gde možete "skinuti" besplatne softvere, igrice, što obično povlači i malvere. Na takvim sajtovima ste definitivno izloženi riziku. Nemojte nasedati ni na sve one silne ponude koje zvuče tako privlačno – telefon ili neki drugi proizvod za evro, pri čemu "samo" plaćate poštarinu tako što ostavite podatke kartice. U najvećem broju slučajeva reč je o prevari.

Kada dobijete mejl, uvek proverite adresu sa koje je poslat prije nego što kliknete bilo gde unutar njega. Takođe, odgovorni korisnici interneta ne idu na dark veb.

eKapija: Šta je to što je ranjivo u industrijama što lako privlači malvere? Odakle dolaze najčešće pretnje?

- Trenutno se u kompaniji Kaspersky fokusiramo upravo na bezbednost industrijskih kompanija, kako bismo zaštitili proizvodne linije.

Napad na određenu fabriku ili postrojenje može dovesti do prekida proizvodnje i velikih finansijskih gubitaka. Ukoliko se, npr, napadom preuzme kontrola nad softverom koji u nekoj pivari upravlja proizvodnjom, dovoljno je samo da se promeni zadata PH vrijednost piva, pa se svo proizvedeno pivo mora ukloniti ili čak povući sa tržišta usled napravljene štete. Mnoge zemlje su izložene ovakvim napadima. Prema našim podacima, ovi incidenti se najčešće dešavaju u Vijetnamu, oko 70% ukupnog broja napada, a najbezbjednije zemlje su Irska, Holandija, kao i neke zapadne zemlje. Uglavnom, govorimo o postotku od 15% globalnih sajber napada. Govoreći o napadima koji se dese velikim sistemima, možete da zamislite kolike štete nastanu kada se napadne sistem za vodosnabdevanje jednog grada, ili javni transport. Sve može biti predmet napada.

Imali smo slučaj u Nemačkoj sa vetroturbinom, gde je neko hakovao sistem vetroturbine i promjenio postavke u brzini okretanja lopatica, postavivši na maksimum, usled čega je turbina uništena. Mnogo je scenarija, a Kaspersky se trudi da svojim rešenjima krene u akciju protiv tih napada. Već pet godina razvijamo rešenje Industrial Syber Security pomoću kojeg možemo i da testiramo IT infrastrukturu određenog industrijskog sistema i otkrijemo njegove slabosti. Pretnje ne dolaze samo spolja, već i iznutra. Npr, možemo da identifikujemo da li radnici imaju pristup bitnim informacijama i da li preko USB stika mogu skinuti neke podatke, nakon čega pravimo izveštaj. Trudimo se da omogućimo predviđanje pretnji kako bi sprečili loše scenarije. To je slično kao pitanje osiguranja – možda se neće ništa desiti, ali ako niste spremni ili ne ivestirate, to vas može mnogo više koštati.

eKapija: Koji su saveti industrijskim kompanija da zaštite svoje bezbednosne sisteme?

- Glavni savet ovakvim kompanijama je da kreiraju strategiju bezbednosti i da ulažu u podizanje svesti svojih zaposlenih po pitanju sajber bezbednosti redovnim treninzima. Takođe, savetovao bih da krenu u evaluaciju postojećeg stanja, testiranja sistema, otkrivanja slabosti. Ovaj proces nije nužno ni veliki finansijski izdatak.

eKapija: Kakvi su planovi kompanije Kaspersky za segment Internet of Things? U kom smislu bi te platforme mogle da predstavljaju rizik?

- Sudeći po IDC istraživanju, u narednih nekoliko godina biće više od milijardu konektovanih uređaja. IoT je tehnologija u ekspanziji i svuda je prisutan. I sami vidimo da u kućama imamo sve više uređaja koji su povezani na internet i našu lokalnu mrežu. Ukoliko nisu pravilno zaštićeni, to može da znači i da neko vrlo lako preko njih može pristupiti uređajima u našem domu i doći do našeg računara ili telefona.

Kaspersky trenutno radi na specifičnom operativnom sistemu, koji će biti dizajniran baš za IoT uređaje. Iako još uvek nemamo tačan datum kada će postati komercijalno dostupan, smatramo da je siguran operativni sistem za ovaj tip uređaja neophodan, kako bismo sprečili sve neželjene posledice sve veće proliferacije IoT uređaja.

eKapija: Da li je sajber pretnja podjednakog inteziteta za sve države danas? Može li se govoriti o tome da su građani određene države ugroženiji od drugih?

Generalno, internet je jedan, za ceo svet, i svako može biti napadnut od bilo kuda. Teorijski, ako haker želi profit, napašće verovatno korisnike u zemljama koje su bogatije, pre nego one u zemljama u razvoju. Međutim, to znaju i razvijenije zemlje, pa zemlje na zapadu ulažu više u bezbednost. Ne može se lako reći da je neka zemlja bezbednija u odnosu na drugu. Može se desiti svakome, najbolji je primer nedavni hakerski napad na podatke građana Bugarske.

eKapija: Kako se pokazala usluga kompanije Kaspersky nazvana "Privacy Audit"? Imate li povratne informacije o tome?

- Ova aplikacija nije naš komercijalni proizvod – podržali smo njen razvoj čvrsto vjerujući da svako ima pravo da zna gde se nalaze njegovi podaci i ko im sve ima pristup. Ona je besplatna za korisnike i omogućava čak i brisanje podataka koje ne želimo da delimo. Preporučio bih svima da probaju, da vide da li možda već poseduju previše ličnih informacija na internetu.

eKapija: Koji će biti vaši naredni planovi u kontekstu izrade alata i usluga koji će nam pomoći u zaštiti podataka?

- Naš fokus je uvek na tome da pružimo maksimalnu zaštitu i učinimo svijet bezbednijim. Vodimo se idejom našeg osnivača da kreiramo takvu situaciju da trošak napada bude veći od troška zaštite. To bi značilo hakerima da nema smisla hakovati nekoga.

U našem razvojnom centru i inovacijskom hubu u Moskvi ćemo razvijati, a potom i plasirati nove tehnologije, posebno za sve zastupljeniju blockchain industriju. Kaspersky će u narednom periodu najviše ulagati u rešenja za biznis zajednicu, a nastavićemo i da unapređujemo postojeća rešenja za individualne korisnike. Ako se desi napad, imamo rešenje, ali je prevencija ključna.

Teodora Brnjoš