Бизнесът у нас платил над 2 млн. лв. откупи за данни

Само в рамките на изминалата една година българският бизнес е платил над 2 млн. лева откупи за възстановяване на данни от критична важност, съобщиха от компанията за сигурност ТАД Груп.

„Киберсигурността на фирмено и държавно ниво е от изключителна важност. Европейските компании вече започнаха задължителни тестове, съгласно директивата за сигурност на компютърните мрежи и информационни системи NIS, приета през юли”, коментира Иван Тодоров, собственик на ТАД Груп.

Като страна-членка на ЕС, България също разполага с 21 месеца, за да интегрира директивата в националното си законодателство. След този срок, ако личната информация на потребителите бъде компрометирана, фирмите ще дължат глоба до 5% от годишния им оборот, предупреди Тодоров.

Според него, приемането на европейската директива от ЕС ще подсигури високото ниво на киберсигурност във всяка сфера – както на фирмите, така и на всеки клиент и потребител на услугите им. Превенцията и профилактиката винаги са били предпочитана тактика пред лечението на вече съществуващ болезнен проблем, посочи Тодоров.

ТАД Груп ще извършва пълна гама от тестове за проникване във фирмените компютърни информационни системи (уебсайтове и сървъри), по-известни като „пенетрейшън тестове”, както и подсигуряване на защита срещу все по-честите DDoS атаки.

Тъй като често пробив в киберсигурността се допуска от човешка грешка, компанията разработва и програми за социално инженерство. Реално това представлява комплекс от тестове на терен, по телефон или имейл, които се провеждат на персонала без неговото знание. Чрез различни техники се правят опити за подвеждане на служителите да разкрият чувствителна или конфиденциална за фирмата информация на подставени лица, които не би трябвало да имат достъп до нея.

На практика, ТАД Груп ще извършва същата дейност, каквато и злонамерените хакери – ще търси слабости в компютърните системи. След това ще съставя пълен доклад с препоръки към клиентите за поправяне на уязвимостите и тяхното избягване в бъдеще, а ако не бъдат открити такива – с превантивни мерки за общото подобряване на киберсигурността им.