Превенцията е изключително важна
Искам да благодаря на в. "БАНКЕРЪ " и на Асоциацията на банките, че ми предоставиха опция да бъда част от тази конференция, която ние като правоохранителна работа считаме за извънредно значима за определяне на подпомагане сред нас и банковите институции. Това, което ще ви показва като информация, ще ви се стори познато, защото случаите са почерпани от вашия опит с киребпрестъпления, осъществявани във връзка с клиенти на банковите институции.
В законодателството, което ни управлява, преди всичко е Конституцията на Република България, а на второ е Конвенцията по киберпрестъпността на Съвета на Европа, наричана още Будапещенска спогодба. Това е акт, който е подписан от България още през 2001 година, и българският парламент го е утвърдил през 2005 година. Тази спогодба третира зловредни дейности в цифровия свят и страните, които са я приели и са я въвели в своето законодателство. България е трансформирала своите Наказателен и Наказателно-процесуален кодекс, а през 2002 година в тях за първи път са намерили отражение текстовете от конвенцията. В Наказателно-процесуален кодекс да вземем за пример са заложени текстове, които се отнасят до събирането и запазването на електронни доказателства, защото те са нестабилни и доста елементарно могат да бъдат заличени и унищожени в случаите, когато става дума за киберпрестъпност.
Сред документите, от които се ръководим, е и Законът за киберпрестъпността, който следва да бъде признат, както при започване на тази седмица заяви ръководителят на Комисията по вътрешните работи в Народното събрание господин Цветан Цветанов. Всички ние чакаме този закон, в който е застъпена доста съществено ролята на отдел "Киберпрестъпност " в ГДБОП ( бел. ред. - законът бе признат на второ четене от Народното събрание един ден след конференцията на в. "БАНКЕРЪ ", на 31 октомври, сряда ).
Самият отдел се състои от три бранша: Първи бранш "Кибератаки и онлайн хазарт ", Втори бранш "Противоправно наличие в интернет " и Трети бранш "Дигитални разбори и открити източници ", или киберразузнаване и набиране на информация в интернет пространството. Първият бранш се занимава с хакерски офанзиви против финансови сметки, онлайн платформи за търговия, дифейс на страници, навлизане в интернет запаси, обири на систематични пароли и така нататък Разследваме едно закононарушение, известно като кардинг, то касае кражбата на информация за финансови принадлежности като кредитни и дебитни карти през интернет, всевъзможни форми на фишинг и онлайн форми на противозаконен хазарт. Това също е един от целите на отдела, защото преди приемането на Закона за хазарта през 2013 година присъединяване на български жители в противозаконни платформи за образуване на онлайн хазартни залагания нанасяше вреди за към 1 милиарда лева годишно. И след приемането на закона и при опцията да бъде филтриран достъпът до такива платформи, които нямат позволение от Комисията по хазарта, беше прекратено приключването на народен капитал.
Кои са най-популярните закононарушения в интернет против български компании? Това е проникването в междуфирмена преписка, при което представителите на проведената престъпност получават достъп до електронната преписка на две компании и посредством разнообразни форми на офанзива се заразяват компютърните системи и се придобива информация за връзката им. Те проучват тази информация и организират следена преписка, а чиновниците на компаниите остават с усещане, че не престават да си споделят с сътрудниците си. В един избран миг се изпраща фактура за възнаграждение на услуга или стока с изменена банкова сметка. Достъпът до електронната поща дава опция за придобиване и на други електронни пощенски кутии и по този начин могат да се извършат още закононарушения. Например трансформират с една писмен знак домейна, а кореспондентите не обръщат внимание на това.
Този вид офанзива нанася големи вреди на български компании. Мога да кажа, че единствено през предходната и през тази година български компании от Топ 100 в бизнеса са понесли вреди в границите на милиони евро, защото не са обърнали задоволително внимание на киберсигурността. Имаме случай с 400 000 евро на известна строителна компания, 600 000 евро на известна компания от хранителния отрасъл. Случаите са десетки. Обикновено използването на подобен вид офанзива се разкрива след известно време, защото тези компании не управляват в задоволителна степен транзакциите си, а когато офанзивата стане факт, парите към този момент са изтекли към банковите сметки на мулета, които се употребяват. Те от своя страна разпределят парите в по-малки банкови сметки в разнообразни краища на света, тъй че следенето им и възобновяване на тези средства е доста комплицирано. Затова предварителната защита на тези закононарушения е доста значима. За мен е доста забавно, че такива компании с голям оборот държат доста повече на физическата сигурност, до момента в който осведомителните им системи са беззащитни - даже нямаха законен антивирус-софтуер. За сведение, в отношение на IT-защитата банковият бранш е най-сериозен.
Интересен случай имахме с една българска компания, която търгуваше с белгийска компания още от времето на демократичните промени. Тя загуби 600 000 евро, които изтекоха към банкова сметка в Полша. Белгийската компания е със 100-годишна история, занимава се с еднакъв бизнес и е обикновено да не трансформират банковите си сметки. Но българската компания не беше обърнала внимание къде отиват парите. В различен случай, в който взеха присъединяване служби от България, Южна Корея и Англия и благодарение на български банкови институции успяхме да възстановим в границите на два дни 3 млн. евро на корейска компания. В последния случай - от предходната седмица, на 25 октомври, с фишинг-мейл се искаше от потребителите да посетят избрана страница и да дадат данните си, защото профилът им ще бъде закрит. Спам-атаката идваше от компроментиран сървър във Англия, който препраща към също подобен компроментиран сървър в Германия. Веднага откакто получихме сигнал за тази офанзива, се свързахме с българската банка, събрахме нужните доказателства, обърнахме се към админите на двата компрометирани уеб страницата и ги притиснахме да закрият незаконните услуги, които правят. Свързахме се и с огромните снабдители на електронна пощенска услуга, тъй като офанзивата беше към консуматори на българска електронна пощенска услуга - като abv.bg, mail.bg и така нататък По този метод успяхме да ограничим вредите, които би могла да нанесе тази офанзива. Такива офанзиви се случват всекидневно.
Друго известно закононарушение е кражбата на банкови документи. То е известно още от 2005 година, когато бяха регистрирани първите офанзиви. Те заразяваха компютрите на потребителите и се крадеше информация за потребителско име и ключова дума. Тогава имаше заплаха да се компрометира този тип услуга и имаше заплаха за разплащанията. Но след това след взетите ограничения и срещите с банковите институции за противопоставяне на това закононарушение, то бе пресечено. В момента още веднъж се следи този вид закононарушение, само че е лимитирано поради въвеждането на електронен автограф, разнообразни токъни, многофакторната автентификация. За страдание проведената престъпност намира ефикасни способи да заобиколи отбраните. Например, когато се употребява електронен автограф в открита сесия, някои чиновници на банките оставят отворена сесията на своя компютър и в случай че е инфектиран, хакерите правят транзакции по време на сесията. Наскоро установихме още един прийом за заобикаляне на отбраната, примерно на двуфакторната автентификация. Знаейки телефоните, на които се изпращат кодовете за достъп или се организира диалог от страна на банковата институция, посредством подправени пълномощни пред мобилния оператор хакерите изваждат препис на сим-картата и получават на мобилното си устройство кодовете или организират диалози със чиновници на банката.
Винаги ще има способи, по които нарушителите да заобикалят отбраните. Затова е доста значимо потребителите да бъдат осведомени и тъкмо такива конференции и потреблението на пропагандни акции от страна на медиите подкрепят - и в случай че не на 100 %, само че в доста огромна степен оказват помощ за отбраняване на потребителите от подобен вид офанзиви. Друг вид кражба на идентичност е посредством уеб сайтове за електронна търговия, които от ден на ден навлизат у нас.
Да се върнем към Закона за киберсигурност. Той е основан по европейската инструкция и е съгласуван с нея. В основаването му са взели участие специалисти по киберсигурност - от ГДБОП, ДАНС, организация "Електронно ръководство " и всички способени институции, които имат отношение към казуса. Всяка една от тях ще има свои функционалности по закона. Същото се отнася и до ГДБОП.
В законодателството, което ни управлява, преди всичко е Конституцията на Република България, а на второ е Конвенцията по киберпрестъпността на Съвета на Европа, наричана още Будапещенска спогодба. Това е акт, който е подписан от България още през 2001 година, и българският парламент го е утвърдил през 2005 година. Тази спогодба третира зловредни дейности в цифровия свят и страните, които са я приели и са я въвели в своето законодателство. България е трансформирала своите Наказателен и Наказателно-процесуален кодекс, а през 2002 година в тях за първи път са намерили отражение текстовете от конвенцията. В Наказателно-процесуален кодекс да вземем за пример са заложени текстове, които се отнасят до събирането и запазването на електронни доказателства, защото те са нестабилни и доста елементарно могат да бъдат заличени и унищожени в случаите, когато става дума за киберпрестъпност.
Сред документите, от които се ръководим, е и Законът за киберпрестъпността, който следва да бъде признат, както при започване на тази седмица заяви ръководителят на Комисията по вътрешните работи в Народното събрание господин Цветан Цветанов. Всички ние чакаме този закон, в който е застъпена доста съществено ролята на отдел "Киберпрестъпност " в ГДБОП ( бел. ред. - законът бе признат на второ четене от Народното събрание един ден след конференцията на в. "БАНКЕРЪ ", на 31 октомври, сряда ).
Самият отдел се състои от три бранша: Първи бранш "Кибератаки и онлайн хазарт ", Втори бранш "Противоправно наличие в интернет " и Трети бранш "Дигитални разбори и открити източници ", или киберразузнаване и набиране на информация в интернет пространството. Първият бранш се занимава с хакерски офанзиви против финансови сметки, онлайн платформи за търговия, дифейс на страници, навлизане в интернет запаси, обири на систематични пароли и така нататък Разследваме едно закононарушение, известно като кардинг, то касае кражбата на информация за финансови принадлежности като кредитни и дебитни карти през интернет, всевъзможни форми на фишинг и онлайн форми на противозаконен хазарт. Това също е един от целите на отдела, защото преди приемането на Закона за хазарта през 2013 година присъединяване на български жители в противозаконни платформи за образуване на онлайн хазартни залагания нанасяше вреди за към 1 милиарда лева годишно. И след приемането на закона и при опцията да бъде филтриран достъпът до такива платформи, които нямат позволение от Комисията по хазарта, беше прекратено приключването на народен капитал.
Кои са най-популярните закононарушения в интернет против български компании? Това е проникването в междуфирмена преписка, при което представителите на проведената престъпност получават достъп до електронната преписка на две компании и посредством разнообразни форми на офанзива се заразяват компютърните системи и се придобива информация за връзката им. Те проучват тази информация и организират следена преписка, а чиновниците на компаниите остават с усещане, че не престават да си споделят с сътрудниците си. В един избран миг се изпраща фактура за възнаграждение на услуга или стока с изменена банкова сметка. Достъпът до електронната поща дава опция за придобиване и на други електронни пощенски кутии и по този начин могат да се извършат още закононарушения. Например трансформират с една писмен знак домейна, а кореспондентите не обръщат внимание на това.
Този вид офанзива нанася големи вреди на български компании. Мога да кажа, че единствено през предходната и през тази година български компании от Топ 100 в бизнеса са понесли вреди в границите на милиони евро, защото не са обърнали задоволително внимание на киберсигурността. Имаме случай с 400 000 евро на известна строителна компания, 600 000 евро на известна компания от хранителния отрасъл. Случаите са десетки. Обикновено използването на подобен вид офанзива се разкрива след известно време, защото тези компании не управляват в задоволителна степен транзакциите си, а когато офанзивата стане факт, парите към този момент са изтекли към банковите сметки на мулета, които се употребяват. Те от своя страна разпределят парите в по-малки банкови сметки в разнообразни краища на света, тъй че следенето им и възобновяване на тези средства е доста комплицирано. Затова предварителната защита на тези закононарушения е доста значима. За мен е доста забавно, че такива компании с голям оборот държат доста повече на физическата сигурност, до момента в който осведомителните им системи са беззащитни - даже нямаха законен антивирус-софтуер. За сведение, в отношение на IT-защитата банковият бранш е най-сериозен.
Интересен случай имахме с една българска компания, която търгуваше с белгийска компания още от времето на демократичните промени. Тя загуби 600 000 евро, които изтекоха към банкова сметка в Полша. Белгийската компания е със 100-годишна история, занимава се с еднакъв бизнес и е обикновено да не трансформират банковите си сметки. Но българската компания не беше обърнала внимание къде отиват парите. В различен случай, в който взеха присъединяване служби от България, Южна Корея и Англия и благодарение на български банкови институции успяхме да възстановим в границите на два дни 3 млн. евро на корейска компания. В последния случай - от предходната седмица, на 25 октомври, с фишинг-мейл се искаше от потребителите да посетят избрана страница и да дадат данните си, защото профилът им ще бъде закрит. Спам-атаката идваше от компроментиран сървър във Англия, който препраща към също подобен компроментиран сървър в Германия. Веднага откакто получихме сигнал за тази офанзива, се свързахме с българската банка, събрахме нужните доказателства, обърнахме се към админите на двата компрометирани уеб страницата и ги притиснахме да закрият незаконните услуги, които правят. Свързахме се и с огромните снабдители на електронна пощенска услуга, тъй като офанзивата беше към консуматори на българска електронна пощенска услуга - като abv.bg, mail.bg и така нататък По този метод успяхме да ограничим вредите, които би могла да нанесе тази офанзива. Такива офанзиви се случват всекидневно.
Друго известно закононарушение е кражбата на банкови документи. То е известно още от 2005 година, когато бяха регистрирани първите офанзиви. Те заразяваха компютрите на потребителите и се крадеше информация за потребителско име и ключова дума. Тогава имаше заплаха да се компрометира този тип услуга и имаше заплаха за разплащанията. Но след това след взетите ограничения и срещите с банковите институции за противопоставяне на това закононарушение, то бе пресечено. В момента още веднъж се следи този вид закононарушение, само че е лимитирано поради въвеждането на електронен автограф, разнообразни токъни, многофакторната автентификация. За страдание проведената престъпност намира ефикасни способи да заобиколи отбраните. Например, когато се употребява електронен автограф в открита сесия, някои чиновници на банките оставят отворена сесията на своя компютър и в случай че е инфектиран, хакерите правят транзакции по време на сесията. Наскоро установихме още един прийом за заобикаляне на отбраната, примерно на двуфакторната автентификация. Знаейки телефоните, на които се изпращат кодовете за достъп или се организира диалог от страна на банковата институция, посредством подправени пълномощни пред мобилния оператор хакерите изваждат препис на сим-картата и получават на мобилното си устройство кодовете или организират диалози със чиновници на банката.
Винаги ще има способи, по които нарушителите да заобикалят отбраните. Затова е доста значимо потребителите да бъдат осведомени и тъкмо такива конференции и потреблението на пропагандни акции от страна на медиите подкрепят - и в случай че не на 100 %, само че в доста огромна степен оказват помощ за отбраняване на потребителите от подобен вид офанзиви. Друг вид кражба на идентичност е посредством уеб сайтове за електронна търговия, които от ден на ден навлизат у нас.
Да се върнем към Закона за киберсигурност. Той е основан по европейската инструкция и е съгласуван с нея. В основаването му са взели участие специалисти по киберсигурност - от ГДБОП, ДАНС, организация "Електронно ръководство " и всички способени институции, които имат отношение към казуса. Всяка една от тях ще има свои функционалности по закона. Същото се отнася и до ГДБОП.
Източник: banker.bg
КОМЕНТАРИ