Българските институции продължават да използват незащитени сайтове. Част от тях

...
Българските институции продължават да използват незащитени сайтове. Част от тях
Коментари Харесай

Българските институции продължават да използват незащитени сайтове

Българските институции не престават да употребяват незащитени уеб сайтове. Част от тях оферират електронни информации и услуги, което ги прави уязвими.

Според статистиката за незащитени уеб сайтове през 2014 година са били половината, а в този момент без документ са единствено 10%. За страдание редица български институции попадат в тази рубрика.

Три министерства и 14 изпълнителни и държавни организации нямат документи за сигурност на уеб страниците си, което значи, че браузърите записват интернет страниците им като несигурни за даване на персонални и финансови данни.

Проблем е, че част от тези организации дават електронни услуги.

Това прави допустимо офанзивата вид " човек по средата ", когато могат да бъдат откраднати данните на потребителя и употребявани за незаконни цели.

Сред държавните организации, които нямат документи за сигурност на уеб страницата си, са организациите за българите в чужбина, кадастъра, вписванията, организация „ Архиви”, сигурността на храните, Агенция по медикаментите, медицински одит, ДАНС и уеб сайтът „ Стратеджи”, на който се разгласяват планове на документи от институциите.

„ Не би трябвало нито една държавна или обществена институция да си разрешава да не пази данните, които дава като обществена организация. При произшествия ще се загуби доверие в страната и предоставяните от нея електронни услуги”, съобщи специалистът по киберсигурност Ясен Танев.

Когато връзката със уеб страницата не е предпазена, цялата информация за влизане в тези системи се предава отворено и всеки може да види паролата и потребителското име, да ревизира къде е влизал потребителят.

Още по-опасно става, в случай че човек с права да управлява уеб страницата, реши да работи със системата отдалечено. Тогава хакерите могат да получат цялостен надзор над системата.

„ Аз, в случай че знам, че шефът на еди коя си организация върви в еди кое си кафене, което се реализира, мога умерено да основа точка за достъп, да го излъжа да се закачи за нея и, в случай че трафикът към повереното му институция не е криптиран, аз имам цялостните права, които той има”, изясни специалистът по киберсигурност Станислав Атанасов.

Проблемът с отворения безжичен интернет дава опция безусловно за 10 минути приблизително квалифициран компютърен експерт да направи скица и да следи трафика на потребителите от съответния хотспот.Веднъж, когато имат паролите и потребителски имена, хакерите могат да влязат в съответните портали и уеб сайтове, и да се показват за потребителя.

И защото множеството хора употребяват идентични пароли и потребителски имена за другите платформи, това улеснява и идващите офанзиви.

Източник: btvnovinite.bg

СПОДЕЛИ СТАТИЯТА



Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР