«Áprilisban új törvény érkezik európai szintre, amely szabályozza, hogy mit kell tennie egy feltört vállalatnak. Eddig nyilvánosságra hozhattam, vagy sem ”- magyarázza Alfonso Ramírez, a Kaspersky Lab vezérigazgatója

@ABCenGalicia Santiago Frissítve: 2018.02.26., 10:39

kell

Kapcsolódó hírek

Vannak szárazföldi, tengeri és légi háborúk, és most kibernetikus háborúk is vannak. Annak tudatában, hogy a kibertérben is a nemzetközi biztonság forog kockán, kiteszi Alfonso Ramírez Patiño, A Kaspersky Lab (a számítógép-biztonsággal foglalkozó, közel 200 országban jelen lévő vállalat) vezérigazgatója tavaly óta az államok a telematikai támadásokat még egy további fenyegetésként határozzák meg, amelyet figyelembe kell venni. Ramírez Patiño pénteken részt vett a kiberbiztonság és a számítógépes bűncselekmények III. Tanfolyamán, az Egységes Rendőrségi Szakszervezet (SUP) által szervezett képzésen, a Kaspersky Lab támogatásával, és a Rey Juan Carlos Egyetem Egyetemi Tanulmányok Központjának tanúsításával.

- Hogyan támogatja egy olyan cég, mint a Kaspersky Lab a biztonsági erők fellépését?

- Gyakorlatilag minden olyan országgal együttműködünk, ahol jelen vagyunk, és ezt különböző szinteken tesszük. Az Interpollal például az olyan támadásokért felelős ransomware-sávok [káros programok, amelyek megfertőzik a számítógépeket és titkosítják a fájlokat, amelyekért váltságdíjat kell kérniük a kiadáshoz], amelyek felelősek az olyan támadásokért, mint a WannaCry. Az Europollal van egy No More Ransom nevű projektünk, amely ingyenes visszafejtő eszközöket kínál, hogy az áldozatok visszakaphassák fájljaikat a bűnözők fizetése nélkül. Spanyolországban több esetben is együttműködtünk a Nemzeti Rendőrséggel. Ha például bekapcsolnak egy telefont, és nincs vagy nincs erőforrásuk, felhívják a Kaspersky-t vagy bármely más biztonsági gyártót. de az együttműködés formái sokfélék. Nagyon nehéz mindenben szakembernek lenni, és 20 éve vagyunk kiberbiztonságban.

- Említette a WannaCry-t, hogy hány vállalat fizetett?

- Nagyon gyorsan blokkolták, de az egyik probléma az, hogy a vállalatok nem mondják meg, hogy fizettek-e vagy sem, mert a jó hírnév költsége magas lehet. Spanyolországban a rendőrség és a polgárőrség panaszokat próbált kapni, és úgy tűnik, hogy csak 5-6-ot regisztráltak, amikor több mint harmincezer cég fertőzött meg. Akiknek telepítette a Kaspersky-t, azoknak nem volt problémájuk.

- Tudna idézni olyan nyilvános esetet, amelyben dolgoztak?

—Most a nagy bankrablások az interneten keresztül történnek. Voltak olyan ügyek, amelyeket világszerte nyilvánosságra hoztak, például a bangladesi központi bank elleni támadás. A Lázár csoport a történelem legnagyobb bankrablását követte el, és az ATM-ekbe való betöréssel tette. Volt egy érintett bankunk, amely felhívott minket; Vettünk egy ATM-et, elemeztük és észleltük a fenyegetést.

- Hogyan értékelné a spanyol erők felkészülését ebben a kérdésben?

- Jó munkát végeznek. A spanyol rendőrség az egyik legjobb rendőr a telematikai bűncselekmények tekintetében a világon. Az úgynevezett rendőrségi vírust a spanyol rendőrség felszámolta. Jelen esetben az SUP révén együttműködési megállapodásunk van, és olyan tanfolyamokat is tartunk, mint például ma [pénteken], amelyeken foglalkozunk azzal, hogyan kell beavatkozni és feldolgozni az elektronikus eszközöket, hogy a lehető legtöbb információt megszerezhessük és ne veszítsük el érték bizonyítékként, milyen fenyegetések jelentkeznek, vagy milyen jogszabályi változások érintik a számítógépes bűnözéseket.

- Melyek a legelterjedtebb számítógépes bűncselekmények?

- A számítógépes bűnözés a legcsekélyebb naptól kezdve egy másik személy kompromittált fényképének megosztásától vagy a hálózatok zaklatásától terjed, a legcsekélyebb naptól a napig - ahol sok olyan ember is van, aki nincs tisztában azzal, hogy bűncselekményt követhet el. bűnözés - WannaCry típusú akciókhoz, amelyek nagy kárt okoznak a kkv-knak, vagy az APT-knek, ami összetett fenyegetés, ahol a cél egy rendszerbe való belépés és az információszerzéshez való hosszú ideig való tartózkodás célja. Ipari vagy politikai szintű kémkedésről, vagy még nagyobb fenyegetésekről beszélünk, például a fizikai infrastruktúra elleni támadásokról: erőmű ellenőrzése és a lakosság áram nélkül hagyása, vagy a kormány gátnyitással való fenyegetése. Tavaly óta a kiberháború egy újabb fenyegetést jelent az országokra nézve.

- Milyen a spanyol közigazgatás a kiberbiztonság terén?

—Spanyolország nagyon fejlett az állami szervezetek szintjén, mind a fenyegetés tudatában, mind a biztonság terén. Nyilvánvalóan sok a tennivaló, nem azért, mert a spanyol adminisztráció nem tette meg, amit meg kellett tennie, hanem a fenyegetések miatt, amelyek nagyon gyorsan fejlődtek.

—A Kaspersky Lab nemrégiben készített jelentése szerint a FIFA2 018 és a Bitcoin a legelterjedtebb kampó az információk ellopására.

- Ezt hívják adathalászatnak, ami nem más, mint dobni a csalit és látni, hogy hány ember harap. El kell kezdeni megtanulni, hogy senki nem fog adni iPhone-t egy linkre kattintásért.

- Sok képzés még mindig hiányzik?

- Az otthoni felhasználónak hiányzik egy kis képzettség vagy tudatosság, de üzleti szinten sem. Áprilisban új törvény érkezik európai szintre, amely szabályozza, hogy mit kell tennie egy feltört vállalatnak. Eddig nyilvánosságra hozhattam vagy sem. Most közölnie kell, hogy mely adatok sérültek, és lesz egy szabályozó testület, amely ellenőrzi, ha a cég minden rendelkezésére álló eszközt felhasznált az esemény elkerülésére. Ha arra a következtetésre jutunk, hogy nem, akkor a számlázás 4% -áig terjedő büntetésnek lehet kitéve, ami sok pénz.