Фишинг (phishing) атаките са все по-лесни, по-добри и с помощта на изкуствения интелект - по-подходящо направени. Измамните имейли са подобрени като услуга и са преминали на следващото ниво така, че ако някой без никакви знания в областта реши да извърши зловредна атака, може просто да отдели малко средства и да го изпълни. Има два начина за защита от phishing: технологичен и чрез организиране на обучения. Технологичната защита филтрира зловредния и ненужен трафик, но независимо колко се прилага, хората трябва да бъдат обучавани. Всички тези атаки: по имейл, съобщение, телефон и т. н.  се наричат ''социално инженерство''. Това каза Ясен Танев, експерт по киберсигурност и основател на дигитално читалище в предаването ''Бизнес старт'' с водеща Роселина Петкова.

''Ако погледнем какви средства се наливат и се наляха през последните няколко години, изводът е, че много пари се инвестираха от компаниите от ЕС в дигитална трансформация, но тя беше без фокус в киберсигурността, което означава, че вече имаме много цифрово оборудване и електронни системи, които невинаги или в редки случаи са проектирани с мисълта, че могат да бъдат обект на кибератака. Поради тази причина ние забелязваме голям риск на пробивите в системите и тяхната експлоатация.''

Танев обяснява проектирането на подобни податливи на атаки системи с връзката между потребители, фондове и бизнес. По негови думи фондовете искат да инвестират в нещо ново, което да подтикне индустрията към развитие и ускоряване, а това би могло да стане само с дигиталните технологии. Потребителите пък са нетърпеливи да консумират продуктите, а компаниите целят да ги доставят мигновено. Така в един момент се оказва, че е по-важно да се пусне един продукт на пазара или да се усвоят средства и да се закупи техника, отколкото да се помисли за рисковете, които биха могли да възникнат. 

''Човекът е жертвата и социалното инженерство, и фишинга използват слабостите и емоциите ни. Нашите наблюдения са, че техниките непрекъснато се подобряват и хората все още поддават. Заради това колегите от IT бранша се опитват да компенсират човешките слабости.''

Относно изкуствения интелект гостът намира ролята му за незаменима. От една страна той е полезен чрез устройствата за крайна защита, използващи огромни масиви от информация, за да анализират поведението на софтуери с цел откриване на вируси и превенция. От друга страна обаче, вече се наблюдават първите частни сложни езикови модели, които създават зловреден код или phishing на тема киберпрестъпления. 

Кои са уязвимите звена в киберпространството на компаниите? Имаме ли необходимост от кадри в сферата на киберзащитата? Как се развива дигиталното читалище у нас? Това и още по темата гледайте във видеото.

Всички гости на предаването ''Бизнес старт'' може да намерите тук.