Средната заплата в софтуерния бранш у нас стига 3500 лв.

Компаниите от софтуерния бранш са и най-големият технологичен работодател у нас, като повечето фирми очакват през следващата година приходите им да нараснат с между 10% и 25%, показва тазгодишното издание на Барометъра за състоянието на софтуерната индустрия на БАСКОМ.

Делът на българския софтуерен бранш от брутния вътрешен продукт на страната се е увеличил близо три пъти през последните години и се очаква да достигне 1,74% през 2014 г., което позиционира сектора като един от най-бързо растящите в България. Това става ясно от тазгодишното проучване Барометъра за състоянието на софтуерната индустрия на Българската асоциация на софтуерните компании (БАСКОМ). В доклада са използвани резултатите от допитване до членуващите фирми, както и анализ на софтуерната индустрия в България, изготвен от консултантската компания CBN - Pannoff, Stoytcheff & Co. по поръчка на БАСКОМ.

Прочетете още: Над 2300 лв. е средната заплата в софтуерния бранш у нас според БАСКОМ

Прогнозите за 2014 г. са приходите в сектора да нараснат с 15%, достигайки 1 373 млн. лева, гласи още тазгодишният доклад на организацията. За сравнение през 2013 г. този показател е бил 1 198 млн. лв. , отбелязвайки 11% ръст спрямо 2012 г. и 500% спрямо 2005 г. Над 60% от приходите на софтуерните компании са от износ на високотехнологични продукти и услуги. Делът на софтуерната индустрия от БВП на България през тази година се очаква да бъде 1.74%, което означава, че спрямо 2005 г. тя бележи трикратен ръст.

За пореден път се потвърждава и фактът, че в софтуерния бранш работят едни от най-висококвалифицираните и най-добре заплатени специалисти в България, като средното възнаграждение в сектора е около четири пъти по-голямо от средното за страната. През 2014 г. се очаква средното брутно възнаграждение (заплати + бонуси) на месечна база да е 3 510 лв.  -  ръст от 5% на годишна база, отбелязват още от BASKOM, През 2013 г. то е било 3 330 лв., или 10% по-високo спрямо предходния период. Софтуерният бизнес е най-големият технологичен работодател у нас по общ размер на изплатените възнаграждения, изпреварвайки телекомуникационния бранш и центровете по отдалечена поддръжка.

През 2014 г. се очаква работните места в бранша да са около 17 000, като броят им ежегодно нараства с 6-10%, а от началото на изследвания период от 2005 г. ръстът на заетите в сектора е 344%. ИТ специалистите са 80% от всички служители в бранша, като една трета тях са жени. Над 90% от работните места са заети от младежи под 35 годишна възраст.

Поради недостига на ИТ специалисти в компаниите от сектора почти непрекъснато има нови отворени позиции, като често за запълването на някои от тях - софтуерни архитекти, софтуерни разработчици и ИТ консултанти, на фирмите са необходими над десет седмици.

От всички членове на БАСКОМ, участвали в тазгодишното допитване, 40 %  очакват увеличение на приходите с около 25% през следващата година, а 27 % прогнозират ръст с 10%. 16 % от респондентите не очакват промяна, а 11 % смятат, че ръстът на приходите им ще достигне 50%. Едва 6% очакват някакво намаляване на приходите.

Посочените цифри доказват, че ИТ секторът е сред най-устойчивите в страната и бележи ежегоден двуцифрен ръст по всички разгледани показатели, подчертават от организацията. Прави впечатление също изместването на фокуса на дейността на компаниите от извършване на ниско квалифицирана работа тип „кодиране“ в първите години от развитието на сектора, в участие във всички фази на съвременното производство на софтуер - анализ, дизайн, архитектура, имплементация, качествен контрол, поддръжка и развитие.

Източници на заплахи - видове заплахи

Източници на заплахи

Заплахите за сигурността са свързани с дейността на отделни хора, групи хора или дори с някой явления несвързани с човешка дейност.

Те могат да се разделят на три групи:

1.Човешки фактор.

Тази група заплахи е свързана с дейността на хората с позволен или непозволен достъп до информацията. Може да се раздели на:.

• Външен, включително кибер престъпници, хакери, нелоялни партньори, криминални структури
• Вътрешен, касаещ действията на персонала и потребителите на дадено PC. Действията в тази група могат да са съзнателни или не.

2.Технологичен фактор.

Свързан е с технологични проблеми – старо оборудване, некачествен софтуер и хардуер.

Това може да доведе до отказ на оборудването и дори до загуба на информация.

3.Фактор естествени явления.

Включва природни явления и такива несвързани с човешка дейност.

Всички тези фактори трябва да се вземат под внимание при разработването на система за защита на данни. Това ръководство включва само външните заплахи за компютърната сигурност, не са включени вътрешно-фирмени заплахи.

Как се разпространяват заплахите ?

С развитието на технологиите и комуникациите хакерите получават все повече възможности за разпространение на заплахи за сигурността. Ето само някой от тях:.

Интернет.

Интернет е уникално явление – не принадлежи на никого и няма географски граници. Това благоприятства развитието на уеб ресурси и обмена на информация. Също така обаче тези му черти позволяват на хакерите да извършват престъпления, които са трудни за разкриване и санкциониране. Хакерите използват интернет сайтове за разпространение на вируси и други вредни програми, прикривайки ги като свободен софтуер.

Пишат се и скриптове, които се изпълняват още със зареждането на сайта и които модифицират системния регистър, крадат лични данни и т.н. Чрез използването на мрежовите технологии хакерите атакуват отдалечени компютри и фирмени сървъри, получавайки достъп до данни и възможност за включване на машината в зомби мрежа.

Вътрешна мрежа.

Вътрешната мрежа (Intranet) е специално създадена за обмен на данни между компютрите в нея. Ако даден мрежови компютър се зарази останалите са подложени на много голям риск.

За предпазване от подобни ситуации е нужна защита както на целия периметър, така и на отделните компютри.

Електронна поща.

Използва се практически на всеки компютър и с нея са свързани едни от най-големите заплахи за сигурността.

Потребителят, получил без негово знание заразено писмо може да го изпрати до всеки в адресната книга, разпространявайки заразата.

Друга заплаха свързана с електронната поща е т. нар. спам. Той не представлява директна заплаха за сигурността, но товари пощенските сървъри, хаби трафик, пълни пощенските кутии и губи работно време.

Хакерите използват и т. нар. социален инженеринг, за да накарат потребителите да отварят съобщенията и да натискат върху връзки към уеб сайтове.

Преносими устройства. Флопи дискове, CD-ROM и USB flash устройствата са много разпространени средства за пренос на данни, но могат да послужат и за разпространение на вреден софтуер.

Видове заплахи:

Червеи (Worms): експлоатират слабостите на ОС, за да се разпространяват. Пълзят от компютър на компютър използвайки мрежата, е-мейл и други канали. Проникват в машината, откриват адресите на други машини и се изпращат до тях. Често търсят адреси и в адресната книга на пощенския клиент. Понякога записват някакъв файл на диска, но по-често са налични само в RAM паметта..

Droppers (контейнери) – "Контейнерът" е такава програма, която е създадена да преодолее антивирусната защита на компютъра - обикновено чрез криптиране, което пречи на антивирусната програма да го засече. Тя се спотайва в компютъра до настъпването на определено събитие и тогава го инфектира с вируса, който съдържа, т.е. тя действа като „контейнер за вируси". Оттам идва и наименованието й.

Вируси: това са програми, които заразяват други програми, добавяйки кода си към тях и получавайки контрол над заразения обект.

Вирусите могат да се разпространяват и чрез контейнери или да се размножават като червеите.

Вирусите могат да бъдат няколко вида:

1. Boot секторен вирус – Този тип вируси инфектира boot записа на хард диска. Отначало той премества или презаписва оригиналния boot запис като го заменя с инфектиран. Преместеният оригинален запис се записва в сектор, който вирусът маркира като повреден, за да не се използва повече (антивирусните приложения няма да го сканират, защото е повреден). За да се заразите с такъв вирус трябва да стартирате компютъра си от инфектирана дискета, CD, DVD, Blu-Ray, флашка или друг носител на данни. При проверка на boot сектора, вирусът заблуждава антивирусната програма като я насочва да сканира чистото копие вместо заразеното  
2. Файлов вирус – Това е един от най-разпространените видове вируси. Тези вируси търсят файлове с определено разширение (обикновено изпълними файлове като *.com и *.exe) и ги инфектират. Когато програмата бъде отворена, вирусът се стартира и инфектира още файлове.
3. Макро вируси - Тези вируси използват специални програми и поддържаните от тях файлове, за да се размножават. Макро вирусите обикновено заразяват файлове на MS Excel, но могат да инфектират и други файлове, които използват програмен език. Те не инфектират програми. Когато бъде отворен заразен документ, вирусът се разпространява и на други документи. Макро вирусите могат да нанесат големи поражения на документите, които се съдържат в заразения компютър. Неприятното е, че могат да се разпространяват между различни операционни системи
4. Полиморфични вируси - Тези вируси променят своя код с всяка инфекция, което ги прави трудни за засичане.
5. Мулти-полиморфични вируси - Те инфектират boot записи и изпълними файлове. Тези вируси могат да комбинират предимствата на полиморфичните и стелт вирусите.
6. Стелт вируси - Лесно избягват сканиранията на антивирусните програми (чрез криптиране на програмния си код или се крият в паметта) и им пречат да открият промените в заразените от тях файлове, като им предоставят стари данни за същите файлове. Това ги прави трудни за засичане.

Бомби – Бомбата е вреден скрипт или програма, която се задейства при изпълнението на определени условия. Някои бомби се активират на определени дати като използват системния часовник. Например, бомбата може да бъде програмирана да изтрие всички *.doc файлове на Нова година. Друга бомба може да изчака да бъде отворена за 17 път и тогава да се задейства.

Троянци (Trojans): програми, които извършват непозволени действия на заразения компютър – изтриват информация, забиват системата, крадат данни и т. н. Те не са вируси в традиционния смисъл. т.е. не заразяват други програми, не могат и сами да проникнат в компютъра. Разпространяват се от хакерите маскирани като полезен софтуер. 

Щетите причинени от троянците могат да бъдат далеч по-сериозни от тези свързани с вирусите.

В настоящият момент най-разпространени са червеите, следвани от вирусите и троянците. Някой вредни програми съчетават черти на два или три класа в едно.

Adware: Обикновено се вгражда в свободно разпространяван софтуер и се използва за разпространяване на реклами. Често такива програми събират и лични данни и ги изпращат до разработчика, променят настройките на браузъра (стартова страница, ниво на сигурност) и генерират трафик. Всичко това води до дупки в сигурността и финансови загуби.

Spyware: Софтуер, който събира данни за даден потребител или организация без тяхно знание. Обикновено се следят действията на потребителя, събира се информация за съдържанието на хард диска и регистрите, качествата на връзката към интернет и т. н.

Riskware: Потенциално опасен софтуер, който сам по себе си не представлява заплаха, но може да се използва като спомагателно средство при атака поради съдържащите се в него дупки и грешки. Подобни програми могат да бъдат софтуер за отдалечено администриране, IRC клиенти, FTP сървъри и др.

Malware:  Използва се като събирателен термин за различни видове софтуер, предназначен да повреди, наруши функционирането, открадне, разруши или като цяло да извърши негативни и нелегитимни действия в рамките на компютърни системи.

Съществуват различни видове малуер, които се различават по начинът, по който проникват в компютърните системи и се разпространяват в тях. Това може да стане чрез програми или файлове, в които е включен зловреден код или скрипт.

Други се инсталират, като използват уязвимости в използваната операционна система, мрежовите устройства, антивирусните програми или други програми като уеб браузърите, при което е необходимо потребителят само да посети определена уеб страница.

По-голямата част от случаите на инсталиране на зловреден софтуер в компютърните системи се дължи на действия на потребителите, които посещават уеб страници с нелегитимно съдържание, отварят приложения към имейли от непознати податели или свалят файлове от Интернет.

Jokes: Софтуер, който не причинява вреди, но изкарва на екрана съобщение за нанесена вреда или някаква заплаха (например изскачащо съобщение, че предстои изтриване на съдържанието на твърдия диск).

Rootkits: Средства използвани за прикриване на вредни действия. Модифицират ОС, за да прикрият съществуването си и действията на хакерите.

Други опасни програми: Програми за осъществяване на DoS атаки, хакване на компютри и среди за разработка на вредни програми (hack tools, virus builders, vulnerability scanners, password-cracking programs).

Хакерски атаки: Тези атаки могат да се осъществяват от хакери или от програми.

Други типове Онлайн измами

• Phishing - Онлайн измама, използваща mass mailings за кражба на поверителна информация, обикновено от финансово естество. Phishing е-мейлите са направени така, че максимално да напомнят информативни е-мейли от банки или известни компании. Те съдържат линкове към фалшиви сайтове, наподобяващи сайтовете на организацията за която се представят. От потребителя се иска да въведе номер на кредитна карта или друга поверителна информация.
• Dialers to pay-per-use websites (Номератори за платени сайтове) – онлайн измама за неоторизирано използване на платени интернет услуги (обикновено сайтове с порнографско съдържание). Веднъж инсталирани, тези инструменти (dialers) осъществяват модемна връзка към номер за платена услуга, което води до натрупване на много високи телефонни сметки.
• Нежелани реклами - Включват popup прозорци и банерни реклами, които се отварят по време на използване на браузъра. Отвличат вниманието на потребителя и натоварват мрежата.

• Спамът (Spam) е анонимна, нежелана електронна поща, включваща различно съдържание: реклами, политически съобщения, е-мейли с покани за инвестиции или участие в пирамиди, е-мейли целящи кражба на поверителна информация и номера на кредитни карти, верижни писма и др. Спамът значително натоварва електронната поща и представлява риск за загуба на данни.

При първа възможност винаги използвайте платен антивирус , не винаги безплатните антивирусни са решение.

Продуктите на Kaspersky използват два метода за улавяне и блокиране на тези типове заплахи:

• реактивен – търсене на вреден код в база данни със сигнатури, която се обновява редовно. Свързан е с редовно сваляне на обновявания
• проактивен – анализира се не кода, а поведението на системата. Подходящ е за откриване на нови заплахи, все още невключени в сигнатурите.

Чрез използването и на двата метода се осигурява цялостна защита на компютъра от известни и все още неизвестни заплахи.