Кфир Кимхи, съосновател и главен изпълнителен директор на ITsМine, представи иновативна защитна система срещу изтичане на данни и рансъмуер атаки пред партньори на дистрибутора Инфодизайн България (снимка: Мария Малцева / TechNews.bg)
Занимаващите се с киберизнудвания вече трябва да си потърсят друго занимание. На пазара набира скорост технология за надеждно предпазване от подобни заплахи. Тя дебютира в България на традиционната конференция за киберсигурност на дистрибутора Инфодизайн. Системата използва виртуални сейфове, файлове-мини и документи с часовников механизъм, за да предпазва от рансъмуер, независимо дали той включва криптиране или не.
Над 80% от успешните рансъмуер атаки през 2022 година са включвали двойно или дори тройно изнудване – изцеждане на пари от жертвата заради това, че пробивът ще бъде разгласен и че потърпевшите клиенти ще бъдат атакувани на свой ред, разказа Кфир Кимхи, съосновател и главен изпълнителен директор на ITsМine – млада израелска фирма за технологии за защита на данните от кражби и загуби.
Кимхи бе специален гост на тазгодишната специализирана техническа конференция за киберсигурност, организирана от Инфодизайн на 29-30 октомври в София. Форумът се проведе под надслов „Do You Feel Exposed” и, наред с дебюта на ITsMine, представи новостите от утвърдени вендори в киберсигурността и партньори на Инфодизийн – LogSign, WithSecure, Senhasegura, Nakivo и др.
Там, където силите не достигат
Някои от киберизнудванията през последните две години шокират с това, че дори не включват пробив. При тях изнудваната организация бива извествена, че са откраднати нейни данни от трета страна – например, доставчик или търговски партньор, разказаха специалистите по време на форума.
„Работих доста години в различни компании за технологии за киберсигурност, и имах възможността да наблюдавам отблизо как – независимо колко добри системи за защита има дадена организация – се повтаря един и същи проблем”, сподели Кфир Кимхи. А проблемът е, че когато определени данни излязат извън периметъра на ИТ системите на организацията, тя изцяло губи контрол над тях. Това прави лесна работата на киберизнудвачите.
Но има ли начин фирмите да запазват контрол над данните си, дори когато файловете „излязат навън”? Именно този въпрос е дал началото на 7-годишна разработка, превърнала се в една от най-иновативните технологии на 2024 година – защитната система на ITsMine.
Виртуален сейф
Технологията за защита, която прави киберизнудванията несъстоятелни, се базира на своеобразен виртуален „сейф” за съхранение на корпоративните файлове. Там се складират всички чувствителни файлове на организацията.
Реално виртуалните сейфове може да са много в рамките на една централизирана система за съхранение на файлове – включително и услуги за споделяне на файлове като OneDrive, Google Drive, Dropbox, NetApp, а също и Windows/Linux системи за съхранение. Виртуалните сейфове са сигурно място за пазене на важната информация – договори, чувствителни данни, чертежи и схеми, аудио- и видеозаписи и др. Всеки файл, който се намира вътре, е защитен, дори да излезе извън периметъра на компанията.
„Нали разбирате, че някои данни все някога излизат от компанията, налага се”, каза Кфир Кимхи. „Понякога трябва да изпратим на някой клиент договор, който той трябва да подпише. Понякога се налага да изпратим нещо до външна правна или счетоводна фирма, която обслужва бизнеса ни. Тогава нашите данни излизат навън, извън периметъра на нашата ИТ мрежа”.
Базов елемент от системата за контрол на файловете, които „излизат навън”, е технологията за „файлов GPS”, разработена от ITsMine. Когато файл, защитен с File-GPS, бъде отворен някъде извън границите на организацията, той ще „се обади у дома”. Това позволява на организацията да знае по всяко време къде точно се намира файлът, къде е отворен, кога, какво друго се е случило с него.
Файловете във „виртуалния сейф” могат да имат и свой „срок на годност” при излизане навън, зададен предварително. Подобен файл ще се самоунищожи на определена дата, оставайки празен откъм съдържание. Ако някой обаче се опита да отвори файл с „изтекъл срок на годност”, празният файл ще „се обади у дома”. Така организацията ще узнае, ако някъде някой се опитва да достъпи старо съдържание.
Същевременно оригиналните файлове вътре във „виртуалния сейф” остават налични и достъпни в самата защитена зона, т.е. на разположение са на служителите, но извън нея те са неизползваеми.
Минно поле в хранилището за данни
Като средство за навременна защита срещу киберизнудвания технологията на ITsMine може да създава и „минно поле” в хранилището за данни, което използва. В този случай системата създава файлове, които „гърмят” при опит за криптиране. Това са файлове, които изглеждат напълно легитимно – техните имена се заимстват от наименованията на вече съществуващи файлове в хранилището и им се придават съвсем традиционни разширения от типа .pdf, .doc, .jpg и други подобни.
Ако обаче някой се опита да криптира подобен файл-мина, тя веднага „се обажда” до отдела по информационно управление и сигурност в организацията. Това позволява ранното засичане на рансъмуер атаки. А от това зависи навременното реагиране на екипите по сигурността.
Контрол и намаляване на щетите
Технологията, разработена от израелската фирма, позволява на организациите да имат контрол на данните си и да намалят потенциалните вреди от рансъмуер атака, поясни Кфир Кимхи. Ако някой някъде извън организацията отвори защитен файл, отделът по сигурността веднага получава известие за това.
В случай на изтичане на данни са достатъчни само 10 минути, за да се разбере колко и какви данни са изтекли навън – това е важно за оценката на щетите и за докладването пред регулаторите. Файловете с критична информация могат да бъдат „убити” дистанционно, независимо къде са се озовали, което е гаранция, че данните не са попаднали в ръцете на нападателите.
Технологията е полезна за всички организации, които имат ценни данни и осъзнават, че потенциално изтичане или евентуална рансъмуер атака ще им струва много скъпо – веднъж заради чисто дигиталните щети и проблеми, после – заради накърняването на имиджа и не на последно място – заради санкциите, които регулаторите могат да наложат, обясни Кфир Кимхи.
Банки, застрахователни компании и въобще финансови организации, както и такива от сферата на здравеопазването притежават много като обем и твърде ценни лични данни. За тях защитата от киберизнудвания е безценна. Все по-често технологията се търси и от производствени предприятия, които искат да опазят чувствителни чертежи, модели, лабораторни данни и др.
Отговорност и обучение
Технологията на виртуалните сейфове е организирана така, че всеки файл, поставен вътре, е притежание на организацията. Ако даден служител не „прибере” важни фирмени данни във „виртуалния сейф”, то с това действие той поема и отговорността за потенциално изтичане на фирмени данни, обясни Кимхи.
Внедряването на технологията бива придружено от съответното обучение за служителите. С течение на времето това обучение се надгражда и уменията се усъвършенстват, подчерта Кфир Кимхи.
