Гостува ни Пламен Тошев – управляващ директор на „Acronis България“, който има зад гърба си над 15 години опит в технологичната сфера и множество успешни софтуерни проекти. С Пламен разговаряме за професионалния му път, Acronis и потенциалните заплахи в интернет, както и как да се предпазим от тях.
Здравей, може ли да се представиш с няколко думи?
Здравейте, казвам се Пламен Тошев – управител на „Acronis България“ – компания за киберзащита. В момента за нас работят над 600 човека и продължаваме да се разрастваме. Acronis е основана през 2003, а в България сме от 2018.
Компанията разработва продукти, които защитават всички системи, данни и работни процеси както на крайния потребител, така и на различни бизнеси, независимо от размерите им. Разработваме решения, които да отговорят на съвременните нужди от киберсигурност и да се борят срещу всички киберзаплахи, свързани със зловредни действия от т.нар. хакери, както и от други проблеми – например проблеми с хардуер (счупен харддиск, загубен компютър, телефон и т.н.).
Какъв беше твоят професионален път в технологичния свят?
Кариерният ми път не е типичен за технологичната сфера. До 16-годишна възраст нямах дори компютър, но въпреки това интересите ми бяха насочени към STEM света (наука, технологии, инженерство и математика). Учих в Софийската математическа гимназия и имах интерес към математика, физика, химия, а при кандидатстването в университет се ориентирах към компютрите. Те определено ми се струваха като най-новото нещо, най-интересното, което тепърва ще се развива. Завърших Техническия университет в София – „Компютърни системи и технологии“, и още докато следвах, реших, че имам достатъчно време и възможности паралелно да започна да работя. Започнах да се трудя в трети курс и така от вече доста години съм в ИТ сферата, като съм бил на различни позиции – от инженер, през мениджър, до директор. С мой партньор създадохме и развихме T-Soft – компания, която основно работеше в сферата на аутсорсинг услугите. През 2018 Acronis придоби T-Soft. Това беше началото на „Acronis България“. Започнахме с 20 служители, а в момента сме 600 човека екип със страхотен офис в NV Tower и продължаваме да растем.
Разкажи ми повече за твоята позиция в „Acronis България“?
Както е популярно да се казва - „нося две шапки“. Едната част от работата ми е чисто административна – грижа се за развитието на офиса на дружеството в България, включително намирането на нови професионалисти, които да се включат в екипа, както и релокирането им от България и чужбина. Паралелно с това съм вицепрезидент в R&D отделa на компанията - ръководя около 35 човека, които създават част от портфолиото на Acronis.
Какви са впечатленията от българския потребител и неговата култура и поведение в дигиталното пространство и по-специално киберсигурността?
Вярвам, че все още има накъде да се развиваме – нивото на осведоменост по темата е изключително ниско. Според мен изграждането на дигитална култура трябва да започва още в семейството и в училище. Аз много често правя паралел с физическия свят, в който обучаваме децата да заключват вратата, да не отварят на непознати, да си носят ключа на скрито място, да не го дават на други хора и т.н. За тези мерки за безопасност не е отговорно училището, а всички ние. Още от малки учим децата си как да се държат в обществото и развиваме ценностната им система. На същото ниво би трябвало да бъде и образованието по темата за дигитална безопасност. В нашите семейства още от най-ранна възраст трябва да обясняваме много внимателно на децата си съществуващите опасности онлайн. Да говорим с тях като техни родители. Често в България се оправдаваме с това, че не разбираме нещо и няма как да го обясним на децата си. Но всъщност истината е, че това е наша отговорност и ако не го разбираме, просто трябва да се опитаме да вникнем в материята, защото опасността в дигиталния свят е не по-малка, отколкото във физическия. Рисковете онлайн не са свързани само с потенциална загуба на пари и кражба на лични данни, което само по себе е достатъчно сериозен проблем, а и с много силно въздействие от психологическа гледна точка върху най-младите членове на обществото ни.
Например, тормозът в интернет става все по-сериозен проблем. Рисковете в дигиталния свят са на много нива и като общество трябва обръщаме много повече внимание на това и от най-ранните класове в училище - да се провеждат обучения, да се говори на тази тема и да се работи в тази посока.
Как се развиват злонамерените атаки в интернет?
Допреди 10-20 години бяха много популярни мейлите от типа „имате наследство от ваш роднина, пратете ни детайлите на банковия си акаунт, за да ви ги преведем“. За наше съжаление престъпният свят се развива и открива възможностите на интернет по същия начин както и бизнесът. Онлайн престъпниците започнаха да виждат огромните възможности и липсата на дигитална култура у потребителите и работят все по-професионално в тази посока. Имейлите, които получавате, няма да приличат на „спечелихте милиони, аз съм наследник на принц и ще ви дам пари, ако ми дадете вашата сметка и пин код за кредитната карта“, а са имейли, които много трудно бихме могли да различим, че не са автентични. Често изглеждат като изпратени от финансова или друг тип институция. Дори професионалисти от ИТ сферата се заблуждават и стават жертва на подобен тип измама, а представете си хора с по-малки технологични познания.
Хубавото е, че има фирми като Acronis, които имат цел да помогнат на хората, на бизнеса да се предпазят и до голяма степен и да се защитят, в случай че човек се подмами да кликне на грешния мейл. Разбира се, в идеалния случай хората не биха натискали на подобни линкове, не биха свалили файлове и т.н., ще знаят как да си конфигурират устройствата у дома, ще ползват различни пароли, двуфакторна идентификация, но в случай че някъде нещо по веригата не сработи – има решения, които ни дават сигурност, че могат да се справят с проблема и да ни помогнат да се предпазим.
Да поговорим за хоум офиса – промени ли се светът на киберсигурността?
Да, хоум офисът промени много неща. Даде повече възможности за злонамерени атаки - тъй като организацията на практика вече не е централизирана на едно място в един офис, който е защитен от професионален ИТ отдел или security отдел (в най-добрия случай). Офисът днес на практика включва и всички домове на служителите, които работят за тази организация. От друга страна това е страхотна възможност за хората да работят от къщи, да не се налага да пътуват до офиса, да работят дори и за фирми, които се намират в други градове, други държави, без това да влияе на заплащане, продуктивност и т.н. Макар че улеснява хората, носи и допълнителни рискове и най-вече увеличава местата на потенциален пробив в една фирмена среда.
Също така в дома си имаме многобройни устройства, свързани в интернет и домашната мрежа – телефон, телевизор, дори и смарт прахосмукачка, които могат да бъдат възможна пролука за злонамерена атака.
Домашната ни мрежа може да бъде потенциално слабо звено?
Представете си хакер, който пробие защитата на вашата прахосмукачка робот. Вие сигурно не осъзнавате, че тя съхранява и съдържа в себе си данни от камера, за да може да се ориентира в апартамента, както и микрофон за гласови команди. Всичко, което този микрофон и камера могат да запишат, би могло да попадне в чужди ръце. Представете си, ако някой може да чува и да вижда какво се случва в дома ви…
Промяната не е само свързана с работата ни, свързана е и с нашия личен живот. Хоум офисът променя значително средата и увеличава рисковете. Не само компаниите, а и крайните потребители са заплашени в дигиталното пространство.
Ако все пак се случи да станем жертва на злонамерена атака онлайн, какво да предприемем?
Има различни злонамерени атаки. Най-често компаниите и крайните потребители са жертви на т.нар. phishing – кликваме на някакъв линк или сваляме някакъв файл. Във варианта, в който сме кликнали на линк или наш служител е кликнал на линк, много често това, което се случва, е, че се очаква да се въведе user и парола на сайта, който се отваря. Този сайт прилича на фирмен сайт – т.е. служителят предполага, че въвежда информацията си, за да влезе в някакъв служебен сайт и предоставя фирмените данни, чрез които престъпникът получава достъп до всички мрежи и системи във фирмата, до които този служител би могъл да има достъп.
В зависимост от това какво точно се е случило – дали са откраднали данните за достъп до фирмената система, или вече сме стигнали на етапа, в който злонамерен софтуер е криптирал данните ни, – следват различни действия. Много важно е да уведомим съответните органи в България – ГДБОБ има отдел „Киберсигурност“, които могат да помогнат с откриването на извършителите на атаката и да предотвратят данните да попаднат в неправилни ръце.
Изключително важно е да имате backup на информацията си. Това е абсолютно задължително за всяка една организация и краен потребител. Независимо дали злонамерена атака или хардуерен проблем – backup-ът на данни е задължителен. Също така за крайния потребител е важно да смени веднага паролите си. Знаем, че много хора използват една парола на много места – спрете. При злонамерена атака често престъпниците пробват да влязат с тази парола в пощата ви, интернет банкирането и т.н. Обръщайте специално внимание на електронната си поща – там не трябва да е същата парола, както на другите ви регистрации, защото пощата е в много случаи по-ценна дори и от интернет банкирането. Ако успеят да влязат в имейла ви – значи могат да променят всичките ви пароли.
Използвайте двуфакторна идентификация и не на последно място средствата за киберзащита като тези на Acronis, които позволяват многопластова защита. Те включват в себе си възможност за създаване на резервно копие на вашите системи и данни, независимо лични или фирмени, така че дори да се стигне до най-лошия сценарий, в който нито служителят или вие, или член на вашето семейство не се е ориентирал и за съжаление е допуснал грешка – натиснал е линк, свалил е файл, инсталирал е нещо, което не е трябвало, дори и антивирусната да е допуснала грешка, също да не е успяла да разпознае този вирус или пък този сайт и да не е блокирала отварянето на съответния линк, което е довело до криптиране на информацията или загубата на данни, backup-ът ще ви позволи да възстановите всичко. Това са абсолютно задължителни средства за защита онлайн.
Ако спазвате основни правила за работа, имате средства за двуфакторна идентификация, мениджър на пароли и средства за киберзащита, тогава може да продължите да се фокусирате върху бизнеса и личния си живот и да не се притеснявате от злонамерени атаки. В крайна сметка както онлайн престъпниците работят и измислят нови начини да достигнат до потребителите всеки ден, така и много фирми като Acronis работят и се развиват, за да ни помогнат да се защитим от потенциални заплахи в дигиталното пространство.
Снимки: Acronis