Явор Колев: Не работете на безжична мрежа в парка или с нелегален доставчик на тв и интернет - ще влязат в компютъра ви
- Г-н Колев, толкова рязко ни се наложи да се обучаваме и работим онлайн, че май не само ние, но и платформите, които ползваме, пренебрегнаха сигурността?
- Рисковете бяха най-вече в началото на пандемията, когато платформите, които бяха използвани, не бяха достатъчно добре развити. Те даваха възможност в конферентен чат да се включи външен човек. Той имаше всички права както легитимните участници в разговора. Така се стигна до няколко инцидента с публикувано неприлично съдържание на компютрите на децата.
Хубавото е, че в българското образование платформите вече са усъвършенствани и в момента няма данни за вмешателство в тях. Прави впечатление обаче, че все повече се сваля възрастта на потребителите, които използват тези платформи и компютри. Това са вече 4-5 годишни деца, които се обучават на предучилищно ниво по математика, езици и други предмети. Те боравят с тези платформи и използват компютрите ежедневно.
- Какво правят компаниите, които предоставят такива услуги?
- За усъвършенстването на програмите онлайн обучения например “Зуум” през март е била с 10 млн. потребители , сега са над 300 млн. Компанията е инвестирала много в осигуряване на сигурност.
- А родителите?
- Родителите следва да проверяват детето си, дори то да се образова на компютъра. Задължително е малчуганите да не ползват машините на родителите си. Те трябва да използват компютърни системи и устройства, които са предназначени само за тях. Знаете, че децата са по-уязвими и на тези системи трябва да има съответни антивирусни програми, които да пречат както на проникването, така и на ръчното инсталиране на незаконни програми в операционните системи, така че децата да имат по-малко възможности.
- Децата обаче бяха в интернет още преди да им се наложи да се обучават онлайн?
- Затова силно апелирам не просто да са предупредени, че виртуалният свят крие и опасности, но и да се вземат мерки. Един от начините е с антивирусни програми, използването на легални операционни системи, както и софтуер за родителски контрол. Той ограничава определено съдържание.
Всичко това обаче би било безсмислено, ако родителите разрешават на децата си от малки да се регистрират в социалните мрежи. Те дори не позволяват регистрация под 13 г., но много малчугани си надписват години. Затова нека родителите проверяват историята на браузъра им - малките деца не биха се сетили да я изтрият.
Дори обикновените чатове като скайп и вайбър могат да крият рискове. Самите педофили знаят, че те са по-криптирани и по-трудно разследващите биха стигнали до тях. Затова дори когато се запознаят с дете във фейсбук, гледат да прехвърлят разговора на някое от тези приложения. Затова съветвам и учителите да използват само специални платформи за обучение. Съветвам да си ползват тези платформи за обучение, защото сега дори използваме скайп за такава комуникация, а той не дава достатъчно гаранции. По същия начин да преглеждат и какви приложения има детето на смартфона си.
- Какви са рисковете при работещите от вкъщи родители?
- Част от тях пак са свързани с децата. Конкретно при тези, които работят от семейния компютър. На него често децата свалят филми, игри и приложения с неясен произход. Всички те лесно могат да зарязят компютъра. Затова за работния компютър важат леко променени правилата за борба с COVID-19 - дистанция, дисциплина и “миене на ръце” (антивирусна програма).
Друго важно нещо е да не се изкушим да работим от парка. Да, там има безжичен интернет, но това е публична мрежа. Опитните хакери може да са я компрометирали и да придожият всичките ни данни, затова използвайте криптирани връзки, въпреки че е много приятно да излезем парка.
- Но мнозина дори не ползват легален доставчин на телевизия и интернет.
- За тях е най-опасно, тъй като цялата мрежа, която ползват, е незащитена. Това е все едно някой с айфон да тегли приложения от всякъде другаде, но не и от официалния ап стор.
- Колко вируса върлуват средно на ден?
- 5-6 хиляди зловредни кода за работния ден. Това са ми казвали представители на най-големите компании, които предлагат антивирусни програми. Затова е добре софтуерът ни да е само най-необходимия, а не да претрупване компютъра.
- Като че ли обаче пропускаме работодателите?
- Всички препоръки важат ли и за тях. Както и най-важното допълнение. От тях зависи да осигурят мрежата, както и дистанционния достъп на хората, които са хоум офис. Нека карат служителите си да използват сложни пароли, които да сменят често. Ако някои приложения също искат код, то той трябва да е различен.
Нека не забравяме и че дори един служител, който е хоум офис, да бъде пробит, това компрометира цялата компания. Хакерът влиза в нейната мрежа и има достъп до всичко, до което и работещите. Оттам много по-лесно може да зарази и компютъра на главния счетоводител например. Сещате се какво ще направи, ако успее с подобна атака.
- Всъщност как хакерите атакуват българския бизнес?
- Най-популярната атака е подмяната на междуфирмена кореспонденция. При нея чрез заразяване на компютъра на един от контрагентите се достига до цялостната информация, електронната комуникация, списъка с мейли. Обикновено се прави с мейл с прикачен файл. Уж е фактура, писмо от ЧСИ или нещо от сорта. Ако човек отвори файла, компютърът му се заразява.
Тогава се почва следене на кореспонденцията между две компании. В даден момент се изпраща фактура, която съдържа всички реквизити на партньорската компания с изключение на банковата сметка. Така парите отиват в сметка на бандата.
Тя е на финансово муле, оттам парите се пренасочват по други сметки по най-различни начини. Те доста бързо стигат до организаторите, които са от страни от бившия Съветски съюз, Нигерия и други африкански държави. Тук имаме само мулета, които периодично задържаме и им се повдигат обвинения за пране на пари.
- Какво да направят фирмите, ако са станали жертва?
- Да реагират бързо. Трябва да съобщят веднага. Ако обаче е минало време, а парите бързо преминават през няколко банки в различни държави, възстановяването е почти невъзможно.
- А какви са щетите на българските фирми?
- За милиони левове са. Като национален координатор по киберсигурност препоръчвам, когато се води кореспонденция чрез фирмен компютър, той да е добре защитен. Да не се свалят прикачени файлове от неизвестен изпращач, да не се влиза в социалните мрежи, които са основен източник на зловредни кодове. Трябва да се използват и сложни пароли и легални програми.
Много е важно и счетоводителите да внимават накъде изпращат средствата. Имаме случай, при който испанска компания изпраща фактура с унгарски айбан. При друго разследване белгийска компания с около 150-годишна история праща мейл с естонска банкова сметка. Фирмите да гледат и мейлите, от които са получили фактурата - може да се различават и само с един знак.
- А телефонно обаждане преди изпращане на парите?
- Може, но напоследък имаме случаи престъпниците да се явяват в офисите на телекомите с фалшиво пълномощно. Така от името на шефа на фирмата изваждат карта дубликат на телефона му. Тогава той остава без контакт и докато разбере, че картата му е блокирана заради извадения дубликат, преводът е направен.
- Какви са плановете ви за бъдещето?
- Да бъда полезен на обществото и семейството си.
Явор Колев е международен експерт по киберсигурност и противодействието на киберпрестъпността
Явор Колев има 25-годишен опит в противодействието на организираната и високотехнологичната престъпност. Той е създател на структурите за противодействие на кибирпрестъпността в България, като близо 15 години е техен ръководител, както в МВР така и в ДАНС.От 2019 год. е определен за Национален координатор по киберсигурността и Секретар на Съвета по киберсигурност при МС на РБългария. Преминал е множество специализации в областта на киберпрестъпността, електронните доказателства и международното сътрудничество в областта на правоохраната.Автор е на методологии за разследване на престъпления срещу авторските права в сферата на телекомуникациите и софтуерното пиратство и за разследване и преследване на извършителите на кибер престъпления. В периода 2006-2020 под негово ръководство се намира и Националната контактна точка 24/7 за високотехнологични престъпления към Съвета на Европа както и Единната точка за контакт на Българските правоохранителни органи с най-популярните социални мрежи.
Носител е на почетни отличния на МВР - 3-та, 2-ра и 1-ва степен, награден е с Почетен знак на МВР 3-та и 2-ра и 1-ва степен, както и Почетен медал на МВР, връчени от Министрите на вътрешните работи.
Носител е на почетен знак на Министерството на вътрешните работи на Беларус.
В работата си е получил четири Почетни грамоти от Директори на Европол за успешно проведени международни операции.
Първи носител е на наградата „Джовани Фалконе”, присъждана на професионалисти, работещи в областта на правораздаването и сигурността, за успешна борба с организираната престъпност, връчена му лично от Председателя на Фондация „Джовани Фалконе” – проф. Мария Фалконе.
Носител е на златен медал „Правосъдие, свобода, сигурност” за приноса му за присъединяване на Република България към Европейския съюз.
През 2006г. е награден с индивидуална награда „Полицай на годината” в България, а през 2011г. ръководения от него сектор е награден с колективна нагдада „Полицаи на годината” за приноса си в борбата с киберпрестъпността.
През 2010г. комисар Колев е награден със званието Рицар на книгата от Асоциация „Българска книга”.
През 2013г. е награден с почетен плакет на Директора на Службата за сигурност на САЩ (US Secret Service).
През 2014г. получава почетна грамота на председателя на Държавна агенция „Национална сигурност”.
През 2014г. комисар Колев е награден с Орден за полицейски заслуги на Кралство Испания „Бял Кръст“.
През 2018 год. е награден с Почетна грамота от Директора на Националната полиция на Южна Корея.
В момента консултира български и международни компании в сферата на киберсигурността и закрилата на интелектуалната собственост. Участва в международни проекти свързани с киберсигурност и противодействие на киберпрестъпността.
Явор Колев е семеен с две деца и внучка.