Българските институции продължават да използват незащитени сайтове
Българските институции не престават да употребяват незащитени уеб сайтове. Част от тях оферират електронни информации и услуги, което ги прави уязвими.
Според статистиката за незащитени уеб сайтове през 2014 година са били половината, а в този момент без документ са единствено 10%. За страдание редица български институции попадат в тази рубрика.
Три министерства и 14 изпълнителни и държавни организации нямат документи за сигурност на уеб страниците си, което значи, че браузърите записват интернет страниците им като несигурни за даване на персонални и финансови данни.
Проблем е, че част от тези организации дават електронни услуги.
Това прави допустимо офанзивата вид " човек по средата ", когато могат да бъдат откраднати данните на потребителя и употребявани за незаконни цели.
Сред държавните организации, които нямат документи за сигурност на уеб страницата си, са организациите за българите в чужбина, кадастъра, вписванията, организация „ Архиви”, сигурността на храните, Агенция по медикаментите, медицински одит, ДАНС и уеб сайтът „ Стратеджи”, на който се разгласяват планове на документи от институциите.
„ Не би трябвало нито една държавна или обществена институция да си разрешава да не пази данните, които дава като обществена организация. При произшествия ще се загуби доверие в страната и предоставяните от нея електронни услуги”, съобщи специалистът по киберсигурност Ясен Танев.
Когато връзката със уеб страницата не е предпазена, цялата информация за влизане в тези системи се предава отворено и всеки може да види паролата и потребителското име, да ревизира къде е влизал потребителят.
Още по-опасно става, в случай че човек с права да управлява уеб страницата, реши да работи със системата отдалечено. Тогава хакерите могат да получат цялостен надзор над системата.
„ Аз, в случай че знам, че шефът на еди коя си организация върви в еди кое си кафене, което се реализира, мога умерено да основа точка за достъп, да го излъжа да се закачи за нея и, в случай че трафикът към повереното му институция не е криптиран, аз имам цялостните права, които той има”, изясни специалистът по киберсигурност Станислав Атанасов.
Проблемът с отворения безжичен интернет дава опция безусловно за 10 минути приблизително квалифициран компютърен експерт да направи скица и да следи трафика на потребителите от съответния хотспот.Веднъж, когато имат паролите и потребителски имена, хакерите могат да влязат в съответните портали и уеб сайтове, и да се показват за потребителя.
И защото множеството хора употребяват идентични пароли и потребителски имена за другите платформи, това улеснява и идващите офанзиви.
Според статистиката за незащитени уеб сайтове през 2014 година са били половината, а в този момент без документ са единствено 10%. За страдание редица български институции попадат в тази рубрика.
Три министерства и 14 изпълнителни и държавни организации нямат документи за сигурност на уеб страниците си, което значи, че браузърите записват интернет страниците им като несигурни за даване на персонални и финансови данни.
Проблем е, че част от тези организации дават електронни услуги.
Това прави допустимо офанзивата вид " човек по средата ", когато могат да бъдат откраднати данните на потребителя и употребявани за незаконни цели.
Сред държавните организации, които нямат документи за сигурност на уеб страницата си, са организациите за българите в чужбина, кадастъра, вписванията, организация „ Архиви”, сигурността на храните, Агенция по медикаментите, медицински одит, ДАНС и уеб сайтът „ Стратеджи”, на който се разгласяват планове на документи от институциите.
„ Не би трябвало нито една държавна или обществена институция да си разрешава да не пази данните, които дава като обществена организация. При произшествия ще се загуби доверие в страната и предоставяните от нея електронни услуги”, съобщи специалистът по киберсигурност Ясен Танев.
Когато връзката със уеб страницата не е предпазена, цялата информация за влизане в тези системи се предава отворено и всеки може да види паролата и потребителското име, да ревизира къде е влизал потребителят.
Още по-опасно става, в случай че човек с права да управлява уеб страницата, реши да работи със системата отдалечено. Тогава хакерите могат да получат цялостен надзор над системата.
„ Аз, в случай че знам, че шефът на еди коя си организация върви в еди кое си кафене, което се реализира, мога умерено да основа точка за достъп, да го излъжа да се закачи за нея и, в случай че трафикът към повереното му институция не е криптиран, аз имам цялостните права, които той има”, изясни специалистът по киберсигурност Станислав Атанасов.
Проблемът с отворения безжичен интернет дава опция безусловно за 10 минути приблизително квалифициран компютърен експерт да направи скица и да следи трафика на потребителите от съответния хотспот.Веднъж, когато имат паролите и потребителски имена, хакерите могат да влязат в съответните портали и уеб сайтове, и да се показват за потребителя.
И защото множеството хора употребяват идентични пароли и потребителски имена за другите платформи, това улеснява и идващите офанзиви.
Източник: btvnovinite.bg
КОМЕНТАРИ