Flet Drejtori i Departamentit të Sigurisë së Informacionit pranë Credins Bank, Klesti Hamzallari
Në kuadrin e ndërgjegjësimit mbi Sigurinë Kibernetike, Drejtor i Departamentit të Sigurisë së Informacionit dhe Vazhdueshmërisë së Biznesit në Credins bank, z. Klesti Hamzallari, përgjatë një interviste ekskluzive për Business Magazine, informon mbi taktikat tradicionale apo edhe trendet e reja globale mbi mbrojtjen e sulmeve kibernetike, të cilat janë evidente në kohët moderne që jetojmë.
Cilat janë disa nga kërcënimet kryesore (format) për sigurinë kibernetike dhe si ndikojnë në jetën e individëve, apo në subjektet private/korporata etj?
Peizazhi i kërcënimeve është vazhdimisht duke evoluar, por përgjithësisht kërcënimet e reja bazohen mbi parimet e njëjta.
Ransomware ngelet kërcënimi kryesor dhe me më shumë impakt për këdo që preket. Ky lloj kërcënimi i bën të palexueshme të dhënat dhe kërkohet pagesë në mënyrë që ato mund të merren sërish. Me rritjen e tregut të RaaS (Ransomëare as a Service), ky lloj kërcënimi mund të vijë me fushata të sofistikuara.
Phishing është një formë e inxhinierisë sociale ku nëpërmjet emaileve mashtruese kërkohen informacione ose tentohet të ketë klikime mbi lidhje keqdashëse. Ky kërcënim është nga format më të zakonshme dhe më të hasura nga të gjithë përdoruesit e emaileve.
Malware është një formë tjetër kërcënimi, ku një program i dëmshëm infekton kompjuterin apo telefonin me synimin për të vjedhur të dhëna, si për shembull kartat e kreditit, apo kredencialet e logimit në internet banking.
Sulmet DDOS (Distributed Denial of Service) synojnë bllokimin e një shërbimi duke e mbingarkuar me kërkesa.
Cilat janë disa nga format e ndërgjegjësimit dhe edukimit mbi sigurinë kibernetike që duhet të kenë shkollat, apo çdo institucion shtetëror/privat?
Format e ndërgjegjësimit janë nga më të ndryshmet, duke nisur që nga trajnimet periodike për të pasur kujdes rreth ambientit digjital që na rrethon. Materialet edukative në web është e domosdoshme të bëhen pjesë e kurrikulave mësimore, të cilat ofrojnë njohuri bazike mbi sigurinë kibernetike. Simulimet dhe lojërat për testimet phishing janë një mënyrë më konkrete që çdokush të kuptojë realisht efektin e një ekspozimi kibernetik.
Duke iu referuar edhe trendeve globale, cilat janë disa nga format më të mira për mbrojtjen e sulmeve? (E vlefshme kjo edhe për sektorin bankar dhe jo vetëm)…
Nëse flasim për të gjithë konsumatorët, duhet pasur parasysh që për çdo llogari që kanë, të përdorin fjalëkalime komplekse duke përdorur simbole dhe karaktere të ndryshme. Verifikimi me 2 faktorë është i domosdoshëm për të siguruar aksesin e paautorizuar. Mesazhet, emailet, sms-të që kërkojnë informacione personale ose fjalëkalime me shumë mundësi janë mashtrime. Duhet treguar kujdes për të mos klikuar çdo lloj lidhjeje që vjen. Banka nuk kërkon informacion konfidencial nëpërmjet mesazheve. Për çdo dyshim, mund të verifikohet duke kontaktuar direkt bankën. Mbrojtja ndaj sulmeve kibernetike duhet të realizohet në tre aspekte: njerëzor, teknologjik dhe atë të proceseve. I gjithë stafi i një institucioni duhet të jetë i përgjegjshëm për rolin që ka në mbrojtjen kibernetike, duke treguar kujdes apo raportuar ngjarje të dyshimta sa më shpejt. Teknologjia luan një rol shumë të rëndësishëm në mbrojtjen nga kërcënimet, duke filluar nga përgatitja me sisteme identifikimi, parandalimi dhe rikuperimi. Aspekti i tretë janë proceset e rregulluara sipas standardeve ndërkombëtare të sigurisë së informacionit.
Duke iu referuar lançimit dhe evoluimit të inteligjencës artificiale, a mund të jetë ky një trend i ri për të zhvilluar mbrojtjen ndaj sulmeve kibernetike?
Inteligjenca Artificiale është një hap shumë i madh duke sjellë avantazhe të mëdha në sigurinë kibernetike. Mjetet të cilat përdorin AI në algoritmet e tyre, mësojnë dhe analizojnë më mirë sjelljet dhe kërcënimet e mundshme. AI ndihmon kohën e zbulimit dhe përgjigjes së një kërcënimi. Nga ana tjetër, duhet të jemi të ndërgjegjshëm që AI përdoret dhe nga grupet e hakerave për qëllime negative. Kujdesi në përdorimin e AI, si në rastin e ChatGPT, duhet treguar në vendosjen e informacioneve sensitive, apo konfidenciale pasi mund të ketë ekspozim të paqëllimshëm të të dhënave.
Cila është qasja e Credins bank, përkundrejtë masave mbi sigurinë kibernetike?
Credins bank është e vetëdijshme për rëndësinë e mbrojtjes kibernetike dhe zhvillimeve të mëdha që është duke përjetuar bota përmes inovacionit dhe teknologjisë, ndaj Credins është duke investuar vazhdimisht përmes politikave afatgjata për të patur sisteme të avancuara në këtë fushe. Njëherazi janë ndërmarrë edhe fushata të vazhdueshme sensibilizuese për klientët dhe publikun e gjerë për të qenë të edukuar jo vetëm mbi zhvillimet apo risitë që sjell teknologjia në fushën bankare, por edhe sfidave që sjell ajo në aspektin e sulmeve kibernetike, mbrojtjes, etj. Trajnimet si dhe projektet e ndryshme në bashkëpunim me partnerë ndërkombëtarë të specailizuar në fushën e teknologjisë dhe sigurisë, kanë qenë gjithmonë pjesë e strategjisë dhe politikave të bankës. Ne duam të kemi klientë sa të kënaqur nga produktet dhe shërbimet tona, po aq edhe të mbrojtur për çfarë ne ofrojmë.