Киберсигурност: Как ще се гарантира опазването на личните данни?
В интервала на българското европредседателство влиза в действие нова евродиректива за повишение на компютърната сигурност. Тя задължава компании, държавни или общински организации, която са оператори на персонални данни, до 25-ти май да назначат специалист по киберсигурността. Глоба до 10 млн. евро заплашва тези, които не изпълнят условията на Брюксел.
Над 370 000 са операторите на персонални данни у нас. Това са банки, застрахователни и пенсионни компании, мобилни оператори, снабдители на интернет услуги, държавни и общински институции. Според новата евродиректива от средата на май над 50 000 от тях, които имат личен състав над 40 чиновници, би трябвало да назначат чиновник по сигурността на персоналните данни. Причината - зачестилите хакерски офанзиви, на които е подложен Европейския съюз.
Пазаруваме по интернет, плащаме сметки по интернет, срещаме се по интернет, образоват ни посредством интернет, лекуват ни посредством интернет. Живеем в интернет.
Бъдещето на човечеството в никакъв случай не е изглеждало толкоз оптимистично... Но какво би станало, в случай че по този начин уреденият ни киберживот бъде саботиран.
Явор Колев - шеф на отдел " Трансгранични закононарушения " в ГДБОП: " Докато при започване на века като хакери се идентифицираха младежи, които желаеха да потвърдят пред интернет общността своите благоприятни условия, в този момент осъществяването на този вид закононарушения е обвързвано с добиването на финансов запас. Основното закононарушение в киберпространството е кражбата на персонални данни, кражбата на финансова информация ".
Днес модерните закононарушения нападат по едно и също време стотици хиляди консуматори в интернет. Към тях се изпращат спам известия, които съдържат атачмънт с така наречен " малуеър ". Това са най-често търговски известия, които автоматизирано се появяват при отварянето на нежелателен от нас уебсайт. В опита си да ги премахнем с кликане върху тях те задействат зловредния файл, който пробива отбраната на нашия компютър.
Явор Колев - шеф на отдел " Трансгранични закононарушения " в ГДБОП: " Всички дейности, които са осъществявани от тази компютърна система, се управляват и се следят от проведената престъпност и в разнообразни стадии се краде друга информация. Дали това ще е следене на преписка сред компаниите, при която в избран стадий се трансформира проформа фактурата и се подменя банковата сметка на получателя на финансовото разпореждане. И по този метод от този вид офанзива - " man in the middle " се губят големи средства - имаме български компании от порядъка на 600 до 1 млн. при еднократна трансакция ".
Светломир Рандев е IT управител на компания, която се занимава с търговия на едро с дървен материал и материали, които са свързани с мебелната индустрия. Признава, че компанията е честа цел на хакерски атаки от всевъзможен тип. Според него зад офанзивите най-често стои стои конкуренцията. Най-неприятната офанзива, с която се сблъсква, е претоварване на електронната им страница с изкуствено генерирани от хакери визити, което води до блокирането ѝ. Резултатът - клиентите нито могат да прегледат продуктовия азбучник, нито да извършат онлайн извършване на покупки.
Светломир Рандев - IT управител на компания: " Доста постоянно се случва да получаваме общоприетите офанзиви от вида за спиране достъпа до интернет - по този начин наречените ДДОС-атаки, опити за претоварване на нашите сървъри, опити за затваряне на всичките ни онлайн услуги, които са несъмнено пионерски за страната. Имаме много неща, които не съществуват на пазара в България, с изключение на при нас ".
Както и в живота, по този начин и в цифровия свят, хакерите са два типа - черни и бели. Приликата е, че главната им цел е да разбият киберзащитите на дадена система и да доближат до данните в нея. Разликите са, че едните злоупотребяват с информацията за персонална полза, а другите употребяват наученото, с цел да подобрят компютърната отбрана и да създадат системата по-устойчива против всевъзможен тип злонамерено навлизане. Представител на втората група е Красимир Коцев - откриваме го на едно от обичаните му места - Панчаревското езеро.
Красимир Коцев - специалист по киберсигурност: " През годините, през които учих, много мои другари и познати се сблъскаха с проблеми със сигурността. Техните имейл сметки бяха хакнати и компютрите им бяха подслушвани, машините им бяха заразявани с вируси и със злотворен програмен продукт. Това нещо ме накара да са позаинтересувам повече по тематиката и да проуча по какъв начин в действителност се случват тези неща. Да проуча повече за компютърната сигурност, за какво те биват атакувани и по какъв метод. Как те могат да се предпазят от това нещо. Помислих, че това би могло да бъде моята професионална реализация, защото ще има много компании, корпорации и разнообразни лица, които ще страдат от същите проблеми, от които страдаха моите другари.
За да отговори на зачестилите хакерски атаки през юли 2016 година, държавното управление одобри Национална тактика за киберсигурност. Тя стъпва на Европейската инструкция за сигурност. Целта е да се обединят и координират напъните на държавните институции, бизнеса, научната общественост и на цялото общество, за повишение сигурността на компютърните връзки.
Над 370 000 са операторите на персонални данни у нас. Това са банки, застрахователни и пенсионни компании, мобилни оператори, снабдители на интернет услуги, държавни и общински институции. Според новата евродиректива от средата на май над 50 000 от тях, които имат личен състав над 40 чиновници, би трябвало да назначат чиновник по сигурността на персоналните данни. Причината - зачестилите хакерски офанзиви, на които е подложен Европейския съюз.
Пазаруваме по интернет, плащаме сметки по интернет, срещаме се по интернет, образоват ни посредством интернет, лекуват ни посредством интернет. Живеем в интернет.
Бъдещето на човечеството в никакъв случай не е изглеждало толкоз оптимистично... Но какво би станало, в случай че по този начин уреденият ни киберживот бъде саботиран.
Явор Колев - шеф на отдел " Трансгранични закононарушения " в ГДБОП: " Докато при започване на века като хакери се идентифицираха младежи, които желаеха да потвърдят пред интернет общността своите благоприятни условия, в този момент осъществяването на този вид закононарушения е обвързвано с добиването на финансов запас. Основното закононарушение в киберпространството е кражбата на персонални данни, кражбата на финансова информация ".
Днес модерните закононарушения нападат по едно и също време стотици хиляди консуматори в интернет. Към тях се изпращат спам известия, които съдържат атачмънт с така наречен " малуеър ". Това са най-често търговски известия, които автоматизирано се появяват при отварянето на нежелателен от нас уебсайт. В опита си да ги премахнем с кликане върху тях те задействат зловредния файл, който пробива отбраната на нашия компютър.
Явор Колев - шеф на отдел " Трансгранични закононарушения " в ГДБОП: " Всички дейности, които са осъществявани от тази компютърна система, се управляват и се следят от проведената престъпност и в разнообразни стадии се краде друга информация. Дали това ще е следене на преписка сред компаниите, при която в избран стадий се трансформира проформа фактурата и се подменя банковата сметка на получателя на финансовото разпореждане. И по този метод от този вид офанзива - " man in the middle " се губят големи средства - имаме български компании от порядъка на 600 до 1 млн. при еднократна трансакция ".
Светломир Рандев е IT управител на компания, която се занимава с търговия на едро с дървен материал и материали, които са свързани с мебелната индустрия. Признава, че компанията е честа цел на хакерски атаки от всевъзможен тип. Според него зад офанзивите най-често стои стои конкуренцията. Най-неприятната офанзива, с която се сблъсква, е претоварване на електронната им страница с изкуствено генерирани от хакери визити, което води до блокирането ѝ. Резултатът - клиентите нито могат да прегледат продуктовия азбучник, нито да извършат онлайн извършване на покупки.
Светломир Рандев - IT управител на компания: " Доста постоянно се случва да получаваме общоприетите офанзиви от вида за спиране достъпа до интернет - по този начин наречените ДДОС-атаки, опити за претоварване на нашите сървъри, опити за затваряне на всичките ни онлайн услуги, които са несъмнено пионерски за страната. Имаме много неща, които не съществуват на пазара в България, с изключение на при нас ".
Както и в живота, по този начин и в цифровия свят, хакерите са два типа - черни и бели. Приликата е, че главната им цел е да разбият киберзащитите на дадена система и да доближат до данните в нея. Разликите са, че едните злоупотребяват с информацията за персонална полза, а другите употребяват наученото, с цел да подобрят компютърната отбрана и да създадат системата по-устойчива против всевъзможен тип злонамерено навлизане. Представител на втората група е Красимир Коцев - откриваме го на едно от обичаните му места - Панчаревското езеро.
Красимир Коцев - специалист по киберсигурност: " През годините, през които учих, много мои другари и познати се сблъскаха с проблеми със сигурността. Техните имейл сметки бяха хакнати и компютрите им бяха подслушвани, машините им бяха заразявани с вируси и със злотворен програмен продукт. Това нещо ме накара да са позаинтересувам повече по тематиката и да проуча по какъв начин в действителност се случват тези неща. Да проуча повече за компютърната сигурност, за какво те биват атакувани и по какъв метод. Как те могат да се предпазят от това нещо. Помислих, че това би могло да бъде моята професионална реализация, защото ще има много компании, корпорации и разнообразни лица, които ще страдат от същите проблеми, от които страдаха моите другари.
За да отговори на зачестилите хакерски атаки през юли 2016 година, държавното управление одобри Национална тактика за киберсигурност. Тя стъпва на Европейската инструкция за сигурност. Целта е да се обединят и координират напъните на държавните институции, бизнеса, научната общественост и на цялото общество, за повишение сигурността на компютърните връзки.
Източник: bnt.bg
КОМЕНТАРИ