Експерт: Не бял, а черен хакер след дни ще иска много пари, за да изтрие данните от НАП
Към момента никой не може да отговори кои и за какво е извърши хакерската офанзива против Национална агенция за приходите и какво цели, ще поживеем и ще забележим. Може и да не забележим, тъй като в такива случаи не постоянно се вижда кой го е направил или за какво. Най-вероятно ще има развиване, тъй като най-вероятно ще изтичат още данни. Това сподели Димитър Ганчев от Интернет общество в ефира на Канал 3.
Виждаме информация на Национална агенция за приходите, която Агенцията събира с цел да си прави анализите. Информация, която не би следвало да има нещо общо с предмета на тази осведомителна услуга, която настояват, че е била компрометирана, а точно системата за връщане на Данък добавена стойност, сподели още той.
Мирослав Стефанов от Асоциацията за кибер сигурност пък изясни, че има разлика сред черните и белите хакери, само че те употребяват един и същи принадлежности. Те са за рефреш тестинг на системата. Казват, че веднъж в годината всяка компания би трябвало да прави такива одит. Рефреш тестинг значи с хакерски принадлежности да видиш извън и от вътрешната страна какви недостатъци има системата и какви ограничения да вземеш, обясни той.
Няма да се учудя, в случай че е човешка неточност. 80% от офанзивите се случват от вътрешната страна на открито, съобщи Мирослав Стефанов.
Ако този човек беше бял хакер щеше да покаже слабостите на системата, без да върви към разпространяване на данните. Това се явява гнет, може идната седмица да пристигна мейл с искане на пари. Според мен, индивидът демонстрира, че страната ни има доста ниска кибер просвета, това на следващия ден може да се случи с всеки един човек, на всяка една компания. Опасност постоянно има за някои от засегнатите, тъй като може да включват сметки, добави Стефанов.
Официалната информация е, че не е изтекла конфиденциална, само че не и класифицирана информация, което е добре, добави Димитър Ганчев.
Направи ми усещане, че са изкарани извадки от базата данни, те са получили елементи от данните. Може съответен компютър да е бил продънен, той най-вероятно е бил сървър и на него е имало информация, която не би трябвало да е там, изясни той.
Българска разработка, която е показана като непозната, четох второто писмото на хакера, което е на британски, позволени са доста присъщи неточности за българите, заключи специалистът.
Виждаме информация на Национална агенция за приходите, която Агенцията събира с цел да си прави анализите. Информация, която не би следвало да има нещо общо с предмета на тази осведомителна услуга, която настояват, че е била компрометирана, а точно системата за връщане на Данък добавена стойност, сподели още той.
Мирослав Стефанов от Асоциацията за кибер сигурност пък изясни, че има разлика сред черните и белите хакери, само че те употребяват един и същи принадлежности. Те са за рефреш тестинг на системата. Казват, че веднъж в годината всяка компания би трябвало да прави такива одит. Рефреш тестинг значи с хакерски принадлежности да видиш извън и от вътрешната страна какви недостатъци има системата и какви ограничения да вземеш, обясни той.
Няма да се учудя, в случай че е човешка неточност. 80% от офанзивите се случват от вътрешната страна на открито, съобщи Мирослав Стефанов.
Ако този човек беше бял хакер щеше да покаже слабостите на системата, без да върви към разпространяване на данните. Това се явява гнет, може идната седмица да пристигна мейл с искане на пари. Според мен, индивидът демонстрира, че страната ни има доста ниска кибер просвета, това на следващия ден може да се случи с всеки един човек, на всяка една компания. Опасност постоянно има за някои от засегнатите, тъй като може да включват сметки, добави Стефанов.
Официалната информация е, че не е изтекла конфиденциална, само че не и класифицирана информация, което е добре, добави Димитър Ганчев.
Направи ми усещане, че са изкарани извадки от базата данни, те са получили елементи от данните. Може съответен компютър да е бил продънен, той най-вероятно е бил сървър и на него е имало информация, която не би трябвало да е там, изясни той.
Българска разработка, която е показана като непозната, четох второто писмото на хакера, което е на британски, позволени са доста присъщи неточности за българите, заключи специалистът.
Източник: petel.bg
КОМЕНТАРИ