Експерти предупредиха за нещо важно, свързано с ЕГН-тата
Хората, които пишат ЕГН-то си в разнообразни приложения в интернет, с цел да ревизират дали са измежду засегнатите от хакерската офанзива в Национална агенция за приходите, позволяват второстепенен риск. Защото, в случай че до този миг ЕГН-то им не е било вътре, то към този момент е вътре. За това бяха безапелационни Цвета Маркова, някогашен ръководител на Комисията по сигурност на информацията, и Мирослав Стефанов - ръководител на Българска асоциация по киберсигурност, пред Българска национална телевизия.
Хакерите употребяват уязвимостите на хората. 80% от хакерските офанзиви се употребяват от човешките неточности, като това да се написа ЕГН някъде. Национална агенция за приходите оповестиха, че ще създадат специфичен уебсайт, в който всеки може да си ревизира по ЕГН-то дали данните му са измежду изтеклите при хакерската офанзива, съобщи Мирослав Стефанов.
Цвета Маркова беше безапелационна, че пишейки данните си хората позволяват второстепенен риск, в случай че до този миг няма приключване и ЕГН-то им не е било вътре, то към този момент е вътре.
Маркова обясни, че Национална агенция за приходите по презумция е трябвало да бъде включена в листата на сериозна инфраструктура. За да влезе една организация, географски обект или работа в нея би трябвало да се премине избрана процедура - ръководителят да е декларирал това събитие и то да е било включено в листата.
Вероятно е трябвало тези данни от Национална агенция за приходите да бъдат авансово включени - всички масиви, база данни, в които персонални данни от подобен размер и естество би трябвало по презумция да бъде включено. Обстоятелството една организация да бъде включена в листата с сериозните инфраструктури има значение дотолкоз доколкото ще изисква периодическа, динамична профилактика и поддържане на надлежно високо равнище. Технологиите се развиват непрекъснато и гарантирането на неуязвимост е непрекъснат развой. Непрекъснато ревизиране, провокиране, в това число с вътрешни ограничения за тестване на системата, сподели Маркова.
Стефанов добави, че една инфраструктура се хаква доста елементарно, в случай че тя има накърнимост. Хакерите първо сканират, с цел да намерят уязвимостта, в случай че не са доста добре поддържани.
По отношение на обвинения за хакерската офанзива Кристиян Бойков Маркова съобщи, че явно става дума за " един доста надарен, добре просветен и интелигентен младеж, който две години обратно е имал някакъв сходен опит " - с хакването на уеб страницата на МОН.
Хакерите употребяват уязвимостите на хората. 80% от хакерските офанзиви се употребяват от човешките неточности, като това да се написа ЕГН някъде. Национална агенция за приходите оповестиха, че ще създадат специфичен уебсайт, в който всеки може да си ревизира по ЕГН-то дали данните му са измежду изтеклите при хакерската офанзива, съобщи Мирослав Стефанов.
Цвета Маркова беше безапелационна, че пишейки данните си хората позволяват второстепенен риск, в случай че до този миг няма приключване и ЕГН-то им не е било вътре, то към този момент е вътре.
Маркова обясни, че Национална агенция за приходите по презумция е трябвало да бъде включена в листата на сериозна инфраструктура. За да влезе една организация, географски обект или работа в нея би трябвало да се премине избрана процедура - ръководителят да е декларирал това събитие и то да е било включено в листата.
Вероятно е трябвало тези данни от Национална агенция за приходите да бъдат авансово включени - всички масиви, база данни, в които персонални данни от подобен размер и естество би трябвало по презумция да бъде включено. Обстоятелството една организация да бъде включена в листата с сериозните инфраструктури има значение дотолкоз доколкото ще изисква периодическа, динамична профилактика и поддържане на надлежно високо равнище. Технологиите се развиват непрекъснато и гарантирането на неуязвимост е непрекъснат развой. Непрекъснато ревизиране, провокиране, в това число с вътрешни ограничения за тестване на системата, сподели Маркова.
Стефанов добави, че една инфраструктура се хаква доста елементарно, в случай че тя има накърнимост. Хакерите първо сканират, с цел да намерят уязвимостта, в случай че не са доста добре поддържани.
По отношение на обвинения за хакерската офанзива Кристиян Бойков Маркова съобщи, че явно става дума за " един доста надарен, добре просветен и интелигентен младеж, който две години обратно е имал някакъв сходен опит " - с хакването на уеб страницата на МОН.
Източник: marica.bg
КОМЕНТАРИ