Явор Колев: Не работете на безжична мрежа в парка или с нелегален доставчик на тв и интернет - ще влязат в компютъра ви

https://www.24chasa.bg/mnenia/article/9059080 www.24chasa.bg

- Г-н Колев, толкова рязко ни се наложи да се обучаваме и работим онлайн, че май не само ние, но и платформите, които ползваме, пренебрегнаха сигурността?

- Рисковете бяха най-вече в началото на пандемията, когато платформите, които бяха използвани, не бяха достатъчно добре развити. Те даваха възможност в конферентен чат да се включи външен човек. Той имаше всички права както легитимните участници в разговора. Така се стигна до няколко инцидента с публикувано неприлично съдържание на компютрите на децата.

Хубавото е, че в българското образование платформите вече са усъвършенствани и в момента няма данни за вмешателство в тях. Прави впечатление обаче, че все повече се сваля възрастта на потребителите, които използват тези платформи и компютри. Това са вече 4-5 годишни деца, които се обучават на предучилищно ниво по математика, езици и други предмети. Те боравят с тези платформи и използват компютрите ежедневно.

- Какво правят компаниите, които предоставят такива услуги?

- За усъвършенстването на програмите онлайн обучения например “Зуум” през март е била с 10 млн. потребители , сега са над 300 млн. Компанията е инвестирала много в осигуряване на сигурност.

- А родителите?

- Родителите следва да проверяват детето си, дори то да се образова на компютъра. Задължително е малчуганите да не ползват машините на родителите си. Те трябва да използват компютърни системи и устройства, които са предназначени само за тях. Знаете, че децата са по-уязвими и на тези системи трябва да има съответни антивирусни програми, които да пречат както на проникването, така и на ръчното инсталиране на незаконни програми в операционните системи, така че децата да имат по-малко възможности.

- Децата обаче бяха в интернет още преди да им се наложи да се обучават онлайн?

- Затова силно апелирам не просто да са предупредени, че виртуалният свят крие и опасности, но и да се вземат мерки. Един от начините е с антивирусни програми, използването на легални операционни системи, както и софтуер за родителски контрол. Той ограничава определено съдържание.

Всичко това обаче би било безсмислено, ако родителите разрешават на децата си от малки да се регистрират в социалните мрежи. Те дори не позволяват регистрация под 13 г., но много малчугани си надписват години. Затова нека родителите проверяват историята на браузъра им - малките деца не биха се сетили да я изтрият.

Дори обикновените чатове като скайп и вайбър могат да крият рискове. Самите педофили знаят, че те са по-криптирани и по-трудно разследващите биха стигнали до тях. Затова дори когато се запознаят с дете във фейсбук, гледат да прехвърлят разговора на някое от тези приложения. Затова съветвам и учителите да използват само специални платформи за обучение. Съветвам да си ползват тези платформи за обучение, защото сега дори използваме скайп за такава комуникация, а той не дава достатъчно гаранции. По същия начин да преглеждат и какви приложения има детето на смартфона си.

- Какви са рисковете при работещите от вкъщи родители?

- Част от тях пак са свързани с децата. Конкретно при тези, които работят от семейния компютър. На него често децата свалят филми, игри и приложения с неясен произход. Всички те лесно могат да зарязят компютъра. Затова за работния компютър важат леко променени правилата за борба с COVID-19 - дистанция, дисциплина и “миене на ръце” (антивирусна програма).

Друго важно нещо е да не се изкушим да работим от парка. Да, там има безжичен интернет, но това е публична мрежа. Опитните хакери може да са я компрометирали и да придожият всичките ни данни, затова използвайте криптирани връзки, въпреки че е много приятно да излезем парка.

- Но мнозина дори не ползват легален доставчин на телевизия и интернет.

- За тях е най-опасно, тъй като цялата мрежа, която ползват, е незащитена. Това е все едно някой с айфон да тегли приложения от всякъде другаде, но не и от официалния ап стор.

- Колко вируса върлуват средно на ден?

- 5-6 хиляди зловредни кода за работния ден. Това са ми казвали представители на най-големите компании, които предлагат антивирусни програми. Затова е добре софтуерът ни да е само най-необходимия, а не да претрупване компютъра.

- Като че ли обаче пропускаме работодателите?

- Всички препоръки важат ли и за тях. Както и най-важното допълнение. От тях зависи да осигурят мрежата, както и дистанционния достъп на хората, които са хоум офис. Нека карат служителите си да използват сложни пароли, които да сменят често. Ако някои приложения също искат код, то той трябва да е различен.

Нека не забравяме и че дори един служител, който е хоум офис, да бъде пробит, това компрометира цялата компания. Хакерът влиза в нейната мрежа и има достъп до всичко, до което и работещите. Оттам много по-лесно може да зарази и компютъра на главния счетоводител например. Сещате се какво ще направи, ако успее с подобна атака.

- Всъщност как хакерите атакуват българския бизнес?

- Най-популярната атака е подмяната на междуфирмена кореспонденция. При нея чрез заразяване на компютъра на един от контрагентите се достига до цялостната информация, електронната комуникация, списъка с мейли. Обикновено се прави с мейл с прикачен файл. Уж е фактура, писмо от ЧСИ или нещо от сорта. Ако човек отвори файла, компютърът му се заразява.

Тогава се почва следене на кореспонденцията между две компании. В даден момент се изпраща фактура, която съдържа всички реквизити на партньорската компания с изключение на банковата сметка. Така парите отиват в сметка на бандата.

Тя е на финансово муле, оттам парите се пренасочват по други сметки по най-различни начини. Те доста бързо стигат до организаторите, които са от страни от бившия Съветски съюз, Нигерия и други африкански държави. Тук имаме само мулета, които периодично задържаме и им се повдигат обвинения за пране на пари.

- Какво да направят фирмите, ако са станали жертва?

- Да реагират бързо. Трябва да съобщят веднага. Ако обаче е минало време, а парите бързо преминават през няколко банки в различни държави, възстановяването е почти невъзможно.

- А какви са щетите на българските фирми?

- За милиони левове са. Като национален координатор по киберсигурност препоръчвам, когато се води кореспонденция чрез фирмен компютър, той да е добре защитен. Да не се свалят прикачени файлове от неизвестен изпращач, да не се влиза в социалните мрежи, които са основен източник на зловредни кодове. Трябва да се използват и сложни пароли и легални програми.

Много е важно и счетоводителите да внимават накъде изпращат средствата. Имаме случай, при който испанска компания изпраща фактура с унгарски айбан. При друго разследване белгийска компания с около 150-годишна история праща мейл с естонска банкова сметка. Фирмите да гледат и мейлите, от които са получили фактурата - може да се различават и само с един знак.

- А телефонно обаждане преди изпращане на парите?

- Може, но напоследък имаме случаи престъпниците да се явяват в офисите на телекомите с фалшиво пълномощно. Така от името на шефа на фирмата изваждат карта дубликат на телефона му. Тогава той остава без контакт и докато разбере, че картата му е блокирана заради извадения дубликат, преводът е направен.

- Какви са плановете ви за бъдещето?

- Да бъда полезен на обществото и семейството си.

Явор Колев е международен експерт по киберсигурност и противодействието на киберпрестъпността

Явор Колев има 25-годишен опит в противодействието на организираната и високотехнологичната престъпност. Той е създател на структурите за противодействие на кибирпрестъпността в България, като близо 15 години е техен ръководител, както в МВР така и в ДАНС.От 2019 год. е определен за Национален координатор по киберсигурността и Секретар на Съвета по киберсигурност при МС на РБългария. Преминал е множество специализации в областта на киберпрестъпността, електронните доказателства и международното сътрудничество в областта на правоохраната.Автор е на методологии за разследване на престъпления срещу авторските права в сферата на телекомуникациите и софтуерното пиратство и за разследване и преследване на извършителите на кибер престъпления. В периода 2006-2020 под негово ръководство се намира и Националната контактна точка 24/7 за високотехнологични престъпления към Съвета на Европа както и Единната точка за контакт на Българските правоохранителни органи с най-популярните социални мрежи.

Носител е на почетни отличния на МВР - 3-та, 2-ра и 1-ва степен, награден е с Почетен знак на МВР 3-та и 2-ра и 1-ва степен, както и Почетен медал на МВР, връчени от Министрите на вътрешните работи.

Носител е на почетен знак на Министерството на вътрешните работи на Беларус.

В работата си е получил четири Почетни грамоти от Директори на Европол за успешно проведени международни операции.

Първи носител е на наградата „Джовани Фалконе”, присъждана на професионалисти, работещи в областта на правораздаването и сигурността, за успешна борба с организираната престъпност, връчена му лично от Председателя на Фондация „Джовани Фалконе” – проф. Мария Фалконе.

Носител е на златен медал „Правосъдие, свобода, сигурност” за приноса му за присъединяване на Република България към Европейския съюз.

През 2006г. е награден с индивидуална награда „Полицай на годината” в България, а през 2011г. ръководения от него сектор е награден с колективна нагдада „Полицаи на годината” за приноса си в борбата с киберпрестъпността.

През 2010г. комисар Колев е награден със званието Рицар на книгата от Асоциация „Българска книга”.

През 2013г. е награден с почетен плакет на Директора на Службата за сигурност на САЩ (US Secret Service).

През 2014г. получава почетна грамота на председателя на Държавна агенция „Национална сигурност”.

През 2014г. комисар Колев е награден с Орден за полицейски заслуги на Кралство Испания „Бял Кръст“.

През 2018 год. е награден с Почетна грамота от Директора на Националната полиция на Южна Корея.

В момента консултира български и международни компании в сферата на киберсигурността и закрилата на интелектуалната собственост. Участва в международни проекти свързани с киберсигурност и противодействие на киберпрестъпността.

Явор Колев е семеен с две деца и внучка.

  • Господа запалянковци, сами ще сте си виновни за мачове без публика

    Господа запалянковци, сами ще сте си виновни за мачове без публика

    Господа запалянковци, май предобрихте нещата. След мача на ЦСКА с румънския ЧФР (Клуж) любимият им отбор получава предупреждение от УЕФА за неспазване на противоепидемичните мерки. Нищо чудно това да не остане само предупреждение. Европейската централа обаче няма право да налага наказания заради неспазване на въпросните мерки
  • Бойко Василев

    “Панорама” - журналистика, която не стои в агитките, а между тях

    Всеизвестно е, че не “Панорама” е причина и цел на протеста в петък вечер. Причакването на гости след предаването се е случвало и преди - през 2013-а и през 90-те. Ние уважаваме всичките си гости. Те се събират около една маса и изразяват различни мнения. Каним ги да отговарят на въпроси, а не да търпят публични обиди