ПОВЕЌЕ
    АктуелноПоткаст

    Внимавајте, и вашиот автомобил ве снима! – Божидар Спировски во New Biz

    Време зa читање: 8 минути

    Дигиталниот свет има големи можности, но носи и големи предизвици и опасности. Како функционираат хакерите и која им е целта, што сакаат да постигнат? Можат ли да бидат пресретнати нивните напади и како да се заштитиме – одговорите ги има експертот за сајбер безбедност Божидар Спировски, кој гостува кај Наташа Велковска во поткастот New Biz.

    Новите технологии ги користат и двете страни, и сајбер криминалците и тие што ги гонат. Разликата е во тоа што првите се успешни доколку само еден од обидите заврши со позитивен исход за нив. А, вторите треба секогаш да се успешни, затоа што само еден неуспех значи дека не сме го положиле испитот, тврди Спировски.

    Пораките и меиловите што ги добиваат голем број луѓе се сѐ поверодостојни, па поголеми се и шансите примателот да наседне и да биде измамен.

    „Целата оваа технологија која ни е достапна, достапна е и на сите криминалци. Стануваат сѐ поуспешни во формулацијата на измамата. Користат техника позната и во маркетингот, А/Б тестинг. Со една формулација се пробува кај една група луѓе, со друга формулација кај друга група и гледаме каде е резултатот подобар. Од таа што е добра се прави втора, трета варијација. Тоа го прават денес криминалците. Формулираат одреден сет пораки и гледаат која од тие најмногу минува, па ја рафинираат, прават уште и затоа изгледа сѐ поубаво. Исто така, генеративните АИ модели многу помагаат. Ако порано постоеше јазична бариера, која не беше лесно премостлива помеѓу нациите, денес со генеративен АИ модел може да се напише на скоро секој јазик било што и тоа да има здрав контекст. Со тие две работи веќе сме премостиле многу од нашите природни заштити“, елаборира Спировски.

    Вели, нема најдобар начин за заштита. Но, има две правила кои се релевантни.

    „Ако е пораката неочекувана, не и верувајте. Од каде и да дојде, бидете сомничави – зошто ова јас го добив? Почнете со претпоставката дека не е вистина. Потоа обидете се да се консултитрате, не кликајте на дадениот линк. Сите тие испраќачи се повикуваат на некаков официјален авторитет, на ФБ, Инстаграм, пошта, УЈП, банка… тоа се рециклира. Употребете паралелен канал, кој го знаете за редовна комуникација со таа организација или индивидуа. Значи, не на бројот што е во пораката и не кликај на линкот што е во пораката. На Фејсбук нема кај да се јавите, ама може да се најавите на официјалниот сајт, доколку пораката вели ресетирајте го пасвордот на овој линк. Истото важи и со банката, се јавуваш на официјален број и прашуваш. Банката не знае што се случува, односно дознава кога некој ќе се јави да праша, па потоа излегува со соопштение и предупредува“.

    Во контекст на таквите случувања, има две вести, добра и лоша.

    „Добрата вест е кога некој ќе се јави и ќе праша – Дали сте вие? Лошата вест е – Дали бевте вие, јас кликнав. Ве мола, видете ‘дали сте вие’, а не – ‘дали бевте вие’. Кога ќе ви стаса нешто, чекајте, не е ништи итно. Ако е премногу добро за да биде вистинито, бидете песимисти, не верувајте, проверувајте преку независен канал на којшто можете повеќе да му верувате“, апелира Спировски.

    Сајбер стручњаците работат во разоткривањето на криминалците. Сепак, тие се сѐ пософистицирани.

    „Трката е постојан. За жал, луѓето на дефанзивната страна секојпат се во многу полоша позиција. Затоа што криминалецот мора да биде во право само еднаш. Од сите негови обиди може еден да биде успешен, па и криминалецот ќе биде успешен. На дефанзивната страна ние мора да сме во право – секогаш. Ако само еднаш сме неуспешни, не сме го положиле испитот. Многу е несразмерна ситуацијата, нефер, но тоа е реалноста. Дефинитивно, користиме што е можно повеќе технологија за автоматски детекции, за да помогнат секаде каде што може, пред криминалецот да стаса до човекот. Кога ќе стаса до човекот, тогаш тешко. Секаде каде што можеме да поставиме заштитна технологија, ќе ја поставиме. А, кога зборуваме за организации, како вработен можам да поставам таква заштитна технологија, може да се организира таа компанија и да рече ова е наш процес на работа, низ овие канали ќе се движиме и на овие канали има детектори, автомати, има системи’. Тоа до некаде функционира, со една здрава дисциплина функционира сосема добро“.

    Притоа посочува дека проблемот многу повеќе доаѓа до израз кај приватните лица.

    „Како приватни лица ги немаме сите технолошки заштити. Бидејќи јас не можам да застанам и да бранам на голот кој се вика Република Македонија. Не е возможно. И пред мојата компанија не сум доволно брз и добар, но се трудам, постигнуваме резултати затоа што и компанијата помага. Пред генералната популација тие технолошки механизми, за жал, не постојат. Секој има своја одлука каков уред користи, каков оперативен систем, дисциплината на користење лозинки е очајна. Мултифактор автентификација никој не сака да користи. Британците анализираа, ја подобрува нашата безбедност за 98 проценти“.

    Доколку тоа се применува, нема потреба од менување на лозинките. Сепак, не смее да се користи една иста лозинка на повеќе сајтови, предупредува Спировски:

    „Не мора воопшто, но да се користи мултифактор автентификација и да имаме различна лозинка на секој сајт. Користете пасворд менаџер. Тој ви генерира тотално случајна лозинка, не мора да ја памтите. Памтете ја само лозинката која треба да биде многу комплексна, нека биде и цела реченица ако треба, за да се најавите во пасворд менаџерот. Сите други лозинки нека бидат во него, клик и тој ќе ја фрли лозинката таму каде што треба“.

    Особено ја нагласува „страшно лошата дисциплина“ во однос на лозинките. Заедно со неажурирањето на оператиниот систем.

    „Нико не сакај да ажурира оперативен систем. Кој сега ќе чека саат време виндоусот да се ажурира… Во еден таков контекст, единствено нешто што останува е дa викаме во етерот со надеж дека тоа ќе се слушне. Треба сѐ повеќе луѓе да зборуваат. Ќе има ефект, мора да има ефект“, вели Спировски кој во етерот вика преку Линкдин и Икс.

    Напорите што ги прави за подигање на свеста за потребата од заштита ги споредува со советите што ги даваат лекарите. Се работи за различни работи, но ефектот е ист. Но, за жал, вели игнорирани се и едните и другите. „Како индивидуи не сакаме да си го нарушиме комфорот. А, овие апели, овие барања, овие напори бараат малку да си го нарушиме комфорот“.

    Засега, вели, нема голема потреба од вклучување повеќе кадри во оваа област. Но, работите се менуваат под влијание на можностите што ги отвораат новите технологии. Напоменува дека луѓето немаат приватност ниту во своите возила. Новите автомобили – снимаат.

    „Засега и нема толку многу побарувачка за работни позиции во оваа фела. Има за специјални подмножества на работни позиции, најчесто поврзани со продажба, односно со производство на некој продукт. Автомобилите ни станаа компјутери, тоа сѐ уште никој не го отвора како тема колку се тие ранливи. А, прилично се. Новите автомобили компјутери не се многу безбедни. Да не зборуваме за нашата приватност. Нашите автомобили компјутери нѐ   снимаат. Буквално, имаат камери што гледаат внатре. Дали некој проверил, прочитал кои се правата, што потпишал кога го купил тоа возило, на што се сложил па неговото возило и фабриката кои права ги има да ги црпи податоците од неговиот уред. Почнувајќи од локацијата, од стилот на возење, од биометријата, безброј работи. Страшно е. Така што ќе се зголеми бројот на работни позиции, затоа што ќе се зголеми притисокот. Премногу работи стануваат секојдневно изложени, нападнати, оштетени… и тоа ќе создаде притисок да се создадат тие позиции.

    Што се однесува до неговата професионална определба, тврди дека таа работа не е за секого. Притисокот е голем.

    „Не е за секој. Веќе кажав, ние мора да сме во право секогаш, а криминалецот може да е во право саамо еднаш. Ова е страшен притисок. Кога ќе ме прашаат што работиш ти во компанијата, одговарам: јас малку не спијам за другите подобро да спијат. И другиот дел: се убедувам со нив да го направат тоа што треба да го направат, понекој пат ме слушаат. Би сакал луѓе да влезат во оваа индустрија, да имам помлади колеги кои ќе бидат и попаметни и побрзи и поспособни. Но, работата не бара само техника, туку и многу комуникација. Бара и дебела кожа, за да издржите кога знаете дека не е сѐ добро и нема да успеете. Едноставно, треба упорност да се продолжи понатаму. Дали е вредно, дали има сатисфакција во работата, јас ценам дека има. За секој што сака да се вклучи има безброј можности и да научи и да се остручи, да влезе во нашите волонтерски акции и сам да почне да истражува и да споделува. Но, да кажам дека ќе бидат многу добро платени и многу барани, не можам. Бидејќи работата сѐ уште е она: кој сака сајбер безбедност – сите, кој сака да сработи – малкумина, кој сака да плати – никој“, вели Божидар Спировски во New Biz.

    Целата епизода и слични на оваа се достапни на  New Biz Podcas

    14,794Следи нè на facebookЛајк

    слично

    Пари е финансиски магазин во сопственост на „Аналитика Медиум ДОО" кој објавува квалитетна содржина фокусирана на теми за бизнис, личен развој и анализи поврзани со финансии, банки, осигурителни компании, пензиски и инвестициски фондови. Пари има за цел финансиски да ги едуцира читателите за да прават подобар избор при носење на финансиски одлуки.

    Следете нѐ | Kонтактирајте нѐ:


    Импресум | Маркетинг | Услови за преземање содржини