Ако киберпрестъпността беше държава, тя щеше да е третата по големина икономика в света с брутен вътрешен продукт от 8 и половина трилиона долара и годишен растеж от 15 на сто. Говорим много за пробивите в системите на гигантски корпорации и правителства, но всъщност почти всички жертви на хакерите са малки фирми.
"Срещал съм собственици на малки фирми, които смятат, че кибератаките се случват само на най-големите компании. това просто не е вярно и е твърде неприятно, когато тези собственици на фирми го усетят сами", коментира пред Money.bg генералният мениджър на Microsoft Security Скот Удгейт.
AI за "добри" и "лоши"
По думите му именно малките и средни фирми се нуждаят от съдействие, защото те са концентрирали ресурсите си в своя основен бизнес - а той не е киберсигурността. Когато нямаш на разположение голям и опитен IT екип, изкуственият интелект идва на помощ. В тази сфера Microsoft инвестират милиарди.
Важно е да се каже, че AI в момента се използва и от "добрите", и от "лошите".
"Държавно подкрепяните хакери и другите организации за киберпрестъпления се разрастват - следим 300 групи при 250 преди година. Увеличава се и скоростта, с която те се придвижват из системите на компрометираните организации. Средно е 72 минути - от разбитата електронна поща и поставянето на устройство под контрол до кражба на идентичността... но може да бъде и само 5 минути", подчертава Удгейт.
Източник: Явор Николов
По думите му AI позволява на компаниите да реагират "с машинна скорост" на атаките и да ги парират в рамките на понякога само 3 минути.
"Изкуственият интелект може да опрости нещата. Най-базов пример: генеративната платформа може да даде информация за даден инцидент на разбираем език. Това със сигурност е полезно", отбелязва експертът.
"Изоставените" системи
И най-добрият AI не може да предпази система, оставена без поддръжка. Трябва ли обаче софтуерните компании да се грижат и за сигурността на по-старите си продукти, ако те продължават да имат голям пазарен дял? Въпросът е особено наболял на фона на оставащите още няколко месеца поддръжка на най-масовата компютърна операционна система - Windows 10.
Удгейт не пропуска да отбележи, че жизненият цикъл на операционните системи е достатъчно дълъг и съществува възможност за продължаване на достъпа до обновления за корпоративните клиенти, които са склонни да платят за това. В същото време признава: "Лесно е да се каже, че ако имате 10-годишен компютър с 10-годишна операционна система, то трябва да помислите за нещо ново. При различните хора обаче има и различни обстоятелства".
Пазарният дял е един от факторите и заради които Microsoft продължава да обновява антивирусното си решение Defender даже за машините, които са останали с Windows 7.
По-сложен е казусът с производственото оборудване и IoT устройствата: "Те може да са нови, но технологията, вложена в тях, да е много стара. Понякога клиентите имат остаряла инфраструктура, която обаче е тясно свързана с процесите им. Ъпгрейдът е най-добрият вариант, но понякога има предизвикателства. Затова защитата е на няколко слоя - следващият може да е например наблюдение на мрежата за аномалии".
Уроците след CrowdStrike
Няма как да говорим за Microsoft и киберсигурност, без да споменем CrowdStrike. Програмна грешка в обновление на платформата за защита на данните срина над 8 милиона компютри по света на 19 юли тази година. Техническият проблем блокира летища, болници, държавни учреждения и компании от всякакъв калибър.
Щетите се оценяват на около 10 милиарда долара.
Удгейт е категоричен, че случилото се не може да бъде изолирано до една конкретна човешка грешка - а и не бива: "Можете да насочите вниманието си към архитектурата на CrowdStrike и да заявите, че има нужда от подобрение. Може да погледнете и към начина, по който CrowdStrike доставя обновленията си да заявите, че има нужда от подобрение. И двете неща са верни. Обаче можете и да кажете, че CrowsStrike е доставчик на решение за киберсигурност, което работи на Windows и, ако не прави нещо както трябва, то Windows би трябвало сам по себе си да е по-устойчив".
Източник: Явор Николов
Генералният мениджър на Microsoft Security е категоричен, че двете компании са си партнирали активно в хода на инцидента, а и не само.
"Сега си сътрудничим с цялата индустрия по въпроса какви ще са последиците за Windows. Имахме среща в Редмънд, на която поканихме няколко компании, включително CrowdStrike, за да помислим за бъдещето на Windows в тази сфера", разказа Удгейт. За момента конкретните резултати от срещата не са публични.
Живот отвъд паролите
Човекът винаги е най-слабото звено в киберсигурността. Според Microsoft огромна част от атаките могат да бъдат спрени, ако активираме допълнително ръчно удостоверяване на всеки опит за влизане и заменим паролите с удостоверяване чрез биометрия или физически ключ за сигурност.
В наши дни всичко това може да се случва с помощта на обикновен смартфон чрез т.нар passkeys. Това е комбинация от два уникални "ключа", като единият се генерира локално (например на смартфона) и не го напуска, а другият - на сървъра на дадената платформа (и никъде другаде). Те се активират чрез избрания от потребителя метод на отключване - пръстов отпечатък, лицево разпознаване, устройство като Yubikey или PIN.
Вече можете да влизате в Google профила си без парола
Новата Passkey технология е по-бърза и сигурна
"Със сигурност едно от най-ефективните неща за клиентите е да активират многофакторното удостоверяване. Второто нещо е да премахнат паролите - вместо да пишат някаква фраза, те могат да използват passkey, който са много по-труден за компрометиране. Моите собствени профили в системите на Microsoft са без пароли. Не пиша нищо, за да вляза в тях", категоричен е Удгейт.
Има ли химия в Microsoft?
Скот Удгейт е с почти 25 години стаж в Microsoft, но освен това има докторска степен по химия. Къде е пресечната точка между информационните технологии и науката? "Започнах като ентусиаст, който прекарва много от свободното си време пред компютъра. От кариерна гледна точка, исках да стана химик като родителите ми... но с течение на времето осъзнах, че съм открил една невероятна професия", отговаря той.
Какво е пренесъл от химията в IT сектора? "В химията правех много неща, които изглеждат като бъркане, месене, готвене и... проваляне. Вместо да направиш хубави сладкиши, правиш прегорели сладкиши. Пробваш отново и отново и накрая се получава. Така се научих, че постоянството е наистина важно в професионалния свят. Даже да не успееш днес, ако не спираш да опитваш, ще се получи!".