Сигналите за опити за пробив в информационните мрежи в България скачат рязко
В интервала август 2018 година - юли 2019 година Националният екип за реагиране при произшествия установи непрестанно усложняване на ситуацията в страната във връзка с мрежовата осведомителна сигурност. Това заяви Атанас Темелков, ръководител на Държавна организация " Електронно ръководство " (ДАЕУ) на конференция отдадена на кибер сигурността.
Екипът за нарушавания в българското Интернет пространство е записал за интервала на 2851 сигнала. Това е нарастване с 34 % по отношение на предходния интервал. От тях според класификацията на Европейската организация за киберсигурност - ENISA, като произшествия са регистрирани 2030 броя, или с 33 на 100 повече по отношение на миналата година. Наблюдава се внезапно увеличение броя на наранени IP в адреси в българското пространство, като до края на август т.г. те са 2 301 236 против 340 750 за същия интервал на предходната година. Това е с над 6.5 пъти повече по отношение на 2018 година и близо над 20 пъти по отношение на 2017 година, когато те са били 75 711. За инструкции и рекомендации по този мотив и за преустановяването на нарушавания Националният екип за реагиране при произшествия с компютърната сигурност е подготвил и изпратил над 18 562 е-мейла, като по отношение на същия интервал на предходната година те са 110 на 100 повече, заяви Темелков.
Най-значителният случай, регистриран в страната, е обвързван с кражбата на данни от Националната организация за приходите /НАП/, показва ръководителят на ДАЕУ. По думите му най-общо повода за случая е желанието за даване на повече услуги на жителите и бизнеса при незадоволително обмислен риск и ненапълно съблюдаване на част от условия на настоящата все още Наредба за общите условия за мрежова и осведомителна сигурност. Във връзка с този случай от заместител министър-председателя по икономическата и демографска политика са били готови и изпратени до централната и териториалната администрации инструкции, изискващи разбор, оценка и набелязване на ограничения за повишение равнището на мрежовата и осведомителна сигурност.
Националният екип за реагиране при произшествия с компютърната сигурност ежемесечно в осъществяване на самодейните си дейности изпраща бюлетин до чиновниците в обществената администрация, отговарящи за мрежовата и осведомителната сигурност. Бюлетинът съдържа статистика на случаите за предходния месец, информация и рекомендации за положителни практики.
Данните от статистиката също по този начин демонстрират, че внезапно нараства относителният дял на случаите със доста увреждащо влияние в мрежовата и осведомителната сигурност с висока степен на заплаха. Най-голям е процентът на записаните произшествия, дължащи се на злоумишлен код (malware), 39 %, следвани от случаите, дължащи се на машинация (phishing), 31 на 100, отвод от услуги 16 на 100, опит за навлизане - 8 на 100, и други.
" Хакерски групи и обособени лица не престават да насочват напъните си към субекти, за пробив и вероятно придобиване на сензитивна информация. Най-значимите офанзиви на тези групи са ориентирани към мрежови устройства на държавни, бизнес организации, и снабдители на достъп до интернет (ISP). Напоследък се вижда голямо любознание и предпочитание от избрани лица за неоторизирано сканиране на уеб сайтове и системи за разкриване на уязвимости и даване обществено на информация с съществена цел демонстриране на познания и умения, реализиране на популярност и значителност без да си дават сметка за следствията от приключване на информация както и компрометиране на съответната организация ", показват от ДАЕУ.
Екипът за нарушавания в българското Интернет пространство е записал за интервала на 2851 сигнала. Това е нарастване с 34 % по отношение на предходния интервал. От тях според класификацията на Европейската организация за киберсигурност - ENISA, като произшествия са регистрирани 2030 броя, или с 33 на 100 повече по отношение на миналата година. Наблюдава се внезапно увеличение броя на наранени IP в адреси в българското пространство, като до края на август т.г. те са 2 301 236 против 340 750 за същия интервал на предходната година. Това е с над 6.5 пъти повече по отношение на 2018 година и близо над 20 пъти по отношение на 2017 година, когато те са били 75 711. За инструкции и рекомендации по този мотив и за преустановяването на нарушавания Националният екип за реагиране при произшествия с компютърната сигурност е подготвил и изпратил над 18 562 е-мейла, като по отношение на същия интервал на предходната година те са 110 на 100 повече, заяви Темелков.
Най-значителният случай, регистриран в страната, е обвързван с кражбата на данни от Националната организация за приходите /НАП/, показва ръководителят на ДАЕУ. По думите му най-общо повода за случая е желанието за даване на повече услуги на жителите и бизнеса при незадоволително обмислен риск и ненапълно съблюдаване на част от условия на настоящата все още Наредба за общите условия за мрежова и осведомителна сигурност. Във връзка с този случай от заместител министър-председателя по икономическата и демографска политика са били готови и изпратени до централната и териториалната администрации инструкции, изискващи разбор, оценка и набелязване на ограничения за повишение равнището на мрежовата и осведомителна сигурност.
Националният екип за реагиране при произшествия с компютърната сигурност ежемесечно в осъществяване на самодейните си дейности изпраща бюлетин до чиновниците в обществената администрация, отговарящи за мрежовата и осведомителната сигурност. Бюлетинът съдържа статистика на случаите за предходния месец, информация и рекомендации за положителни практики.
Данните от статистиката също по този начин демонстрират, че внезапно нараства относителният дял на случаите със доста увреждащо влияние в мрежовата и осведомителната сигурност с висока степен на заплаха. Най-голям е процентът на записаните произшествия, дължащи се на злоумишлен код (malware), 39 %, следвани от случаите, дължащи се на машинация (phishing), 31 на 100, отвод от услуги 16 на 100, опит за навлизане - 8 на 100, и други.
" Хакерски групи и обособени лица не престават да насочват напъните си към субекти, за пробив и вероятно придобиване на сензитивна информация. Най-значимите офанзиви на тези групи са ориентирани към мрежови устройства на държавни, бизнес организации, и снабдители на достъп до интернет (ISP). Напоследък се вижда голямо любознание и предпочитание от избрани лица за неоторизирано сканиране на уеб сайтове и системи за разкриване на уязвимости и даване обществено на информация с съществена цел демонстриране на познания и умения, реализиране на популярност и значителност без да си дават сметка за следствията от приключване на информация както и компрометиране на съответната организация ", показват от ДАЕУ.
Източник: econ.bg
КОМЕНТАРИ