Експерти: Рисково е да пишете ЕГН-то си в различни приложения
Хората, които пишат ЕГН-то си в разнообразни приложения в интернет, с цел да ревизират дали са измежду засегнатите от хакерската офанзива в Национална агенция за приходите, позволяват второстепенен риск. Защото, в случай че до този миг ЕГН-то им не е било вътре, то към този момент е вътре. За това бяха безапелационни Цвета Маркова, някогашен ръководител на Комисията по сигурност на информацията и Мирослав Стефанов - ръководител на Българска асоциация по киберсигурност в Сутрешния блок на Българска национална телевизия.
Хакерите употребяват уязвимостите на хората. 80% от хакерските офанзиви се употребяват от човешките неточности, като това да се написа ЕГН някъде. Национална агенция за приходите оповестиха, че ще създадат специфичен уебсайт, в който всеки може да си ревизира по ЕГН-то дали данните му са измежду изтеклите при хакерската офанзива, съобщи Мирослав Стефанов.
Цвета Маркова беше безапелационна, че пишейки данните си хората позволяват второстепенен риск, в случай че до този миг няма приключване и ЕГН-то им не е било вътре, то към този момент е вътре.
Маркова обясни, че Национална агенция за приходите по хипотеза е трябвало да бъде включена в листата на сериозна инфраструктура. За да влезе една организация, географски обект или работа в нея би трябвало да се премине избрана процедура - ръководителят да е декларирал това събитие и то да е било включено в листата.
Цвета Маркова: Вероятно е трябвало тези данни от Национална агенция за приходите да бъдат авансово включени - всички масиви, база данни, в които персонални данни от подобен размер и естество би трябвало по хипотеза да бъде включено.Обстоятелството една организация да бъде включена в листата с сериозните инфраструктури има значение дотолкоз доколкото ще изисква периодическа, динамична профилактика и поддържане на надлежно високо равнище. Технологиите се развиват непрекъснато и гарантирането на неуязвимост е непрекъснат развой. Непрекъснато ревизиране, провокиране, в това число с вътрешни ограничения за тестване на системата.
Стефанов добави, че една инфраструктура се хаква доста елементарно, в случай че тя има накърнимост. Хакерите първо сканират, с цел да намерят уязвимостта, в случай че не са доста добре поддържани.
По отношение на обвинения за хакерската офанзива Кристиян Бойков Маркова съобщи, че явно става дума за " един доста надарен, добре просветен и интелигентен младеж, който две години обратно е имал някакъв сходен опит " - с хакването на уеб страницата на МОН.
Цвета Маркова: Аз смятам и сегашният случаи и предходният би трябвало да бъдат изтълкувани от положителната им страна и доста се веселя, че най-накрая стартира да се приказва. Факт е, че от 2008 година, аз персонално в предното си качество на ръководител, сме били камбаната и сме казвали, че има евентуална заплаха, следва да бъдат взети ограничения. Но факт е, че до момента в който не се случи няма задоволително схващане за рисковете и заканите.
Според Цвета Маркова всички би трябвало да прочетат този урок по подобаващ метод, като влагат безусловно неотложно в техника, в назначението на подобаващи хора, добре подготвени на съответното равнище, тъй като това не е бранш, в който могат да бъдат правени взаимни отстъпки.
От Българската асоциация по киберсигурност желаят да има указател на компании, които да правят така наречен " пенетрейшън проби ". Трябва да е ясно и какви документи тези компании би трябвало да имат. " Фирмите би трябвало да са съзнателни, с цел да се знае, че се правят тестванията както би трябвало ", сподели Стефанов.
Стефанов предлага да се построи система, в която в действително време се вижда кой те сканира.
Вижте диалога във видеото
Хакерите употребяват уязвимостите на хората. 80% от хакерските офанзиви се употребяват от човешките неточности, като това да се написа ЕГН някъде. Национална агенция за приходите оповестиха, че ще създадат специфичен уебсайт, в който всеки може да си ревизира по ЕГН-то дали данните му са измежду изтеклите при хакерската офанзива, съобщи Мирослав Стефанов.
Цвета Маркова беше безапелационна, че пишейки данните си хората позволяват второстепенен риск, в случай че до този миг няма приключване и ЕГН-то им не е било вътре, то към този момент е вътре.
Маркова обясни, че Национална агенция за приходите по хипотеза е трябвало да бъде включена в листата на сериозна инфраструктура. За да влезе една организация, географски обект или работа в нея би трябвало да се премине избрана процедура - ръководителят да е декларирал това събитие и то да е било включено в листата.
Цвета Маркова: Вероятно е трябвало тези данни от Национална агенция за приходите да бъдат авансово включени - всички масиви, база данни, в които персонални данни от подобен размер и естество би трябвало по хипотеза да бъде включено.Обстоятелството една организация да бъде включена в листата с сериозните инфраструктури има значение дотолкоз доколкото ще изисква периодическа, динамична профилактика и поддържане на надлежно високо равнище. Технологиите се развиват непрекъснато и гарантирането на неуязвимост е непрекъснат развой. Непрекъснато ревизиране, провокиране, в това число с вътрешни ограничения за тестване на системата.
Стефанов добави, че една инфраструктура се хаква доста елементарно, в случай че тя има накърнимост. Хакерите първо сканират, с цел да намерят уязвимостта, в случай че не са доста добре поддържани.
По отношение на обвинения за хакерската офанзива Кристиян Бойков Маркова съобщи, че явно става дума за " един доста надарен, добре просветен и интелигентен младеж, който две години обратно е имал някакъв сходен опит " - с хакването на уеб страницата на МОН.
Цвета Маркова: Аз смятам и сегашният случаи и предходният би трябвало да бъдат изтълкувани от положителната им страна и доста се веселя, че най-накрая стартира да се приказва. Факт е, че от 2008 година, аз персонално в предното си качество на ръководител, сме били камбаната и сме казвали, че има евентуална заплаха, следва да бъдат взети ограничения. Но факт е, че до момента в който не се случи няма задоволително схващане за рисковете и заканите.
Според Цвета Маркова всички би трябвало да прочетат този урок по подобаващ метод, като влагат безусловно неотложно в техника, в назначението на подобаващи хора, добре подготвени на съответното равнище, тъй като това не е бранш, в който могат да бъдат правени взаимни отстъпки.
От Българската асоциация по киберсигурност желаят да има указател на компании, които да правят така наречен " пенетрейшън проби ". Трябва да е ясно и какви документи тези компании би трябвало да имат. " Фирмите би трябвало да са съзнателни, с цел да се знае, че се правят тестванията както би трябвало ", сподели Стефанов.
Стефанов предлага да се построи система, в която в действително време се вижда кой те сканира.
Вижте диалога във видеото
Източник: bnt.bg
КОМЕНТАРИ