Експерт с важни съвети за защита в дигиталния свят

Инж. Ростислав Петров се занимава с компютърна сигурност още от ученическите си години, като неговото хоби се превръща в работа. Той е преподавател по киберсигурност и етично хакерство с над 20 години опит в сферата, също така е основател и на E.H.U. – Ethical Hacking University of Bulgaria. Автор е на учебника „Основи на етичното хакерство“, председател е на БАСЕХ – Българска Асоциация на Сертифицираните Етични Хакери, пише vesti.bg.

Има две издадени книги по темата. Срещаме с него, за да ни разкаже повече за този нов вид защита, от който всички имаме нужда - защита в дигиталния свят.

Можем ли да кажем, че „киберсигурност“ е една от думите на 2019?

Да, разбира се. Това е важна дума от няколко години насам, още с първите атаки на сървъри на държавната администрация.

В следващите години ще продължим да говорим за киберсигурността и защитата на данните в интернет.

Можем спокойно да кажем, че сме в началото на нова ера – на дигитализация. И в тази ера ще важат законите, които важат и в реалния живот. Например, както в реалността има полицаи, защото има престъпници, така и в дигиталния свят ще има нужда от киберсигурност докато има хакери.

Но все пак има и добри хакери, нали? Каква е разликата между „бял“ и „черен“ хакер?

Основната, всъщност единствената разлика, е в подбудите. Едните и другите знаят методи за откриване на слабости в защитите на различни системи и се опитват да проникнат в тях.

Разликата е, че белите хакери го правят с цел да обезпечат тази слабост, да я поправят и да няма изтичане на данни.

Киберпрестъпниците проникват в системите и се възползват от данните по различни начини.

Какви са курсистите на Киберакадемия 360?

Ние имаме сериозни израелски партньори за това начинание. Учебните програми са за всеки, който използва дигитално устройство, както и за хора, които искат да превърнат киберсигурността в своя професия.

В днешни дни е абсолютно задължително киберсигурността да се превърне в част от учебната програма. Надяваме се Министерството на образованието да включи такъв тип курсове в часовете.

Как може малкия и среден бизнес да се възползва от вашите услуги?

Киберсигурността има две части. Едната е обезпечаването на инфраструктурата – защита на компютрите и интернет-мрежата, кодиране на трансфера на данни и т.н.

Другата част обаче, която е много по-важна, е дигиталната грамотност на служителите на всяка компания.

Колкото и скъп софтуер и хардуер за защита да се купи, ако работещите във фирмата отварят имейли от непознати, подозрителни източници и кликат на линкове в тях, няма как да спрем достъпа на злонамерени хакери до системата. Ето защо, заради повишената нужда от киберзащита на компаниите в България, заедно с ЛевИнс разработихме кибер-застрахователен пакет. Той предоставя денонощна техническа експертиза от квалифицирани специалисти по киберсигурност, правна защита по въпросите за защитата на личните данни (GDPR) и покритие при възникване на събитие.

Можете ли да дадете няколко съвета за по-добра защита на личните данни, които всеки от нас може да изпълни?

Има редица мерки, които всеки от нас може да вземе, но ако трябва да съм по-конкретен:

Не се предоверявайте на онлайн кореспонденцията. Не споделяйте лични данни, банкова информация, освен ако не сте в официалния сайт на банката или сайтът, от който пазарувате, не е защитен с https протокол.
Когато получите писмо от държавна институция, се уверете, че то наистина идва оттам. Както беше последния случай с писмата от МВР, няма практика да се изпращат такива официални писма. Но хората се подведоха, защото видяха имейл адреса, който наподобява този на вътрешното министерство.

Също както при телефонните измамници, така и при киберпрестъпленията, става дума за сериозно социално инженерство. Трябва да сме бдителни не само в реалния, но и във виртуалния свят.