Фишингът и зловредният софтуер
Фишингът и зловредният програмен продукт се оказват най-опасни за бизнеса - това демонстрира изследване на Центъра за проучване на демокрацията в България, Нидерландия и Испания, извършено измежду 1 200 компании. На конгрес, отдаден на киберсигурността, експерти предизвестиха, че има заплаха и от използването на изкуствен интелект.
ГДБОП насочи предизвестие, че има нова наклонност при киберизмамите - да получите писмо от шефа, с цел да си промените банковата сметка.
Николай Неделчев, шеф на бранш " Финансови измами " към отдел " Кибератаки и финансови измами " в ГДБОП- Министерство на вътрешните работи, изясни два от новите детайли при фишинг измамите.
" Използва се обществено налична информация за изпълнителните шефове, за счетоводителя на компанията. Имейлът наподобява все едно, че е изпратен от изпълнителния шеф. Нарежда се да се изпратят незабавно пари по отношение на нова и загадка договорка, от която компанията ще завоюва доста. Парите постъпват по сметката на финансово муле. При този вид машинация не е належащо да има някакъв достъп – употребява се напълно обществена информация ".
Нов вид на тази машинация за България е, че се изпращат имейли от името на избрани чиновници, които приканват да им бъде превеждана заплатата по нова банкова сметка, уточни още той.
" За да се предотврати този вид измами, когато става въпрос за превод на пари, би трябвало информацията да се удостоверява по два самостоятелни канала ".
Оказа се, че няма данни за това на какви офанзиви са подложени бизнесите. Една от аргументите е, че бизнесът не има вяра, че институциите могат да оказват помощ. Второ - частните компании рапортуват, че са се справили със свои сили с киберинциденти. И трето – счели са случая за прекомерно банален.
Има два или три типа основни закононарушения, които най-често се срещат. Фишинг закононарушение рапортуват 47% от фирмите. Една на всеки две компании е потърпевшо от фишинг офанзива през последните 12 месеца. Това е изненада за откривателите. Вторият вид закононарушения е зловредния програмен продукт, който е докладван от 17% от фирмите. Третата най-популярна офанзива е така наречен " отвод от услуга ".
Администраторите на уеб страници и доставчиците на мрежови услуги са главно фирмите, които се обръщат към управляващите, с цел да рапортуват хакерски атаки. Към полицията и правоприлагащите органи са докладвани закононарушения, като злотворен софтуера и искане на откуп и кражба на идентичността на компанията в интернет. Три са главните аргументи, заради които една компания взема решение да рапортува, че е жертва на хакерска атака - преди всичко, с цел да си подсигурява, че няма да се повтори това закононарушение, на второ - с цел да помогне на управляващите и на трето - тъй като това е верният метод.
Правоприлагащите институции обаче регистрират, че фирмите не желаят да се дискредитират, че са уязвими и по тази причина не споделят киберницидентите. Което пък, съгласно Светослав Василев, завеждащ отдел " Кибер закононарушения " в Националната следствена работа, е проблем за разкриването им.
" Извършителят на офанзивата против " Български пощи “ е открит. Не е задоволително образован. Беше употребявал един биткойн адрес за приемане на два разнообразни откупа. Сблъскваме се непрекъснато с отвращение от страна на огромните финансови институции да рапортуват за проблемите. Имаме две досъдебни производства, свързани с офанзиви против огромни финансови институции. Те не са обществено известни. В България всекидневно има офанзиви против тях. Те не се рапортуват и причинителите остават неразкрити. Причините са сложни - както недоверието в правоохранителните органи, по този начин и нежеланието те да получат достъп до цялата активност на компанията, което може да докара до извличането на данни за осъществени други нарушавания ".
И прокуратурата е била подложена на хакерска атака. " Хоризонт " научи и за рухване на уеб страницата на Министерството на защитата, само че единствено за малко. Какво може да се направи? Докладването на киберпрестъпления е пътят към по-безопасна цифрова среда. За това прикани заместник-министърът на вътрешните Стоян Темелакиев. По неговите думи, като рапортуват закононарушението, жертвите усилват възможностите си да възстановят своите загуби. Факторът време също е от голямо значение, увери той. Иначе, до момента в който хакерите са хора, експерти предизвестиха, че и системите с изкуствен интелект може да служат за откриване на бизнес информация. С тези образци Георги Шарков, Лаборатория по киберсигурност в " София Тех Парк " изясни, че компаниите би трябвало да внимават с сходни на Chat GPT системи.
" Едни от първите проблеми бяха с приключването на сензитивна информация. Първи за това алармираха от " Самсунг ". Миналата седмица беше оповестено, че единствено от разговор с Chat GPT много лична информация - като пол, възраст и локакация – може да бъде открита ".
Колко сме подвластни от изкуствения разсъдък? Вчера президентът на Съединените щати Джо Байдън подписа декрет за изкуствения разсъдък. От фирмите ще се желае да потвърдят, че техните системи са безвредни, а Министерството на енергетиката на Съединени американски щати да се увери, че AI системите не съставляват химически, биологични или нуклеарни опасности, както и да подреди на Министерството на защитата и Министерството на вътрешната сигурност създаване на " изменящи играта кибер отбрани ". Ясно обозначаване на генерирано от AI наличие, като в същото време ще прегледа правата за дискретност и ще подсигурява, че то се употребява в интерес на потребителите и отбрана на служащи. Европейски Съюз също си има правилник за използване на изкуствения разсъдък.
ГДБОП насочи предизвестие, че има нова наклонност при киберизмамите - да получите писмо от шефа, с цел да си промените банковата сметка.
Николай Неделчев, шеф на бранш " Финансови измами " към отдел " Кибератаки и финансови измами " в ГДБОП- Министерство на вътрешните работи, изясни два от новите детайли при фишинг измамите.
" Използва се обществено налична информация за изпълнителните шефове, за счетоводителя на компанията. Имейлът наподобява все едно, че е изпратен от изпълнителния шеф. Нарежда се да се изпратят незабавно пари по отношение на нова и загадка договорка, от която компанията ще завоюва доста. Парите постъпват по сметката на финансово муле. При този вид машинация не е належащо да има някакъв достъп – употребява се напълно обществена информация ".
Нов вид на тази машинация за България е, че се изпращат имейли от името на избрани чиновници, които приканват да им бъде превеждана заплатата по нова банкова сметка, уточни още той.
" За да се предотврати този вид измами, когато става въпрос за превод на пари, би трябвало информацията да се удостоверява по два самостоятелни канала ".
Оказа се, че няма данни за това на какви офанзиви са подложени бизнесите. Една от аргументите е, че бизнесът не има вяра, че институциите могат да оказват помощ. Второ - частните компании рапортуват, че са се справили със свои сили с киберинциденти. И трето – счели са случая за прекомерно банален.
Има два или три типа основни закононарушения, които най-често се срещат. Фишинг закононарушение рапортуват 47% от фирмите. Една на всеки две компании е потърпевшо от фишинг офанзива през последните 12 месеца. Това е изненада за откривателите. Вторият вид закононарушения е зловредния програмен продукт, който е докладван от 17% от фирмите. Третата най-популярна офанзива е така наречен " отвод от услуга ".
Администраторите на уеб страници и доставчиците на мрежови услуги са главно фирмите, които се обръщат към управляващите, с цел да рапортуват хакерски атаки. Към полицията и правоприлагащите органи са докладвани закононарушения, като злотворен софтуера и искане на откуп и кражба на идентичността на компанията в интернет. Три са главните аргументи, заради които една компания взема решение да рапортува, че е жертва на хакерска атака - преди всичко, с цел да си подсигурява, че няма да се повтори това закононарушение, на второ - с цел да помогне на управляващите и на трето - тъй като това е верният метод.
Правоприлагащите институции обаче регистрират, че фирмите не желаят да се дискредитират, че са уязвими и по тази причина не споделят киберницидентите. Което пък, съгласно Светослав Василев, завеждащ отдел " Кибер закононарушения " в Националната следствена работа, е проблем за разкриването им.
" Извършителят на офанзивата против " Български пощи “ е открит. Не е задоволително образован. Беше употребявал един биткойн адрес за приемане на два разнообразни откупа. Сблъскваме се непрекъснато с отвращение от страна на огромните финансови институции да рапортуват за проблемите. Имаме две досъдебни производства, свързани с офанзиви против огромни финансови институции. Те не са обществено известни. В България всекидневно има офанзиви против тях. Те не се рапортуват и причинителите остават неразкрити. Причините са сложни - както недоверието в правоохранителните органи, по този начин и нежеланието те да получат достъп до цялата активност на компанията, което може да докара до извличането на данни за осъществени други нарушавания ".
И прокуратурата е била подложена на хакерска атака. " Хоризонт " научи и за рухване на уеб страницата на Министерството на защитата, само че единствено за малко. Какво може да се направи? Докладването на киберпрестъпления е пътят към по-безопасна цифрова среда. За това прикани заместник-министърът на вътрешните Стоян Темелакиев. По неговите думи, като рапортуват закононарушението, жертвите усилват възможностите си да възстановят своите загуби. Факторът време също е от голямо значение, увери той. Иначе, до момента в който хакерите са хора, експерти предизвестиха, че и системите с изкуствен интелект може да служат за откриване на бизнес информация. С тези образци Георги Шарков, Лаборатория по киберсигурност в " София Тех Парк " изясни, че компаниите би трябвало да внимават с сходни на Chat GPT системи.
" Едни от първите проблеми бяха с приключването на сензитивна информация. Първи за това алармираха от " Самсунг ". Миналата седмица беше оповестено, че единствено от разговор с Chat GPT много лична информация - като пол, възраст и локакация – може да бъде открита ".
Колко сме подвластни от изкуствения разсъдък? Вчера президентът на Съединените щати Джо Байдън подписа декрет за изкуствения разсъдък. От фирмите ще се желае да потвърдят, че техните системи са безвредни, а Министерството на енергетиката на Съединени американски щати да се увери, че AI системите не съставляват химически, биологични или нуклеарни опасности, както и да подреди на Министерството на защитата и Министерството на вътрешната сигурност създаване на " изменящи играта кибер отбрани ". Ясно обозначаване на генерирано от AI наличие, като в същото време ще прегледа правата за дискретност и ще подсигурява, че то се употребява в интерес на потребителите и отбрана на служащи. Европейски Съюз също си има правилник за използване на изкуствения разсъдък.
Източник: econ.bg
КОМЕНТАРИ