Истински фестивал в стил, какъвто не са си и въобразявали

Истински фестивал в стил, какъвто не са си и въобразявали ...

НАПгейт предизвика урок във Facebook с примери за пробиви в куп държавни сайтове.

Истински фестивал в стил, какъвто не са си и въобразявали създателите на култовия филм от 1995 година „Хакери” се развихри във Facebook.
Двама членове на Facebook групата "Гражданска инициатива за хуманно отношение към програмистите" публикуваха серия от доказателства под форма на скрийншоти колко струва киберсигурността на държавата.
Основен елемент в "показаното" е сайтът на Държавна агенция "Електронно управление" (ДАЕУ). Показан е скрийншот, показващ, че буквално са публикувани пароли за достъп през изходния код на сайта. Подигравката е пълна, защото всичко това е достъпно през Google т.е. не се извършва по същество хакерска дейност, тъй като за "откритието" се ползва най-известната интернет търсачка в света. А илюстрацията е направена със снимка на Националната информационно-образователна кампания за киберхигиена под надслов "Няма да ме хакнат".

Далеч обаче не говорим само за ДАЕУ. Даден е пример как се намира IP адресът на сървъра на Търговския регистър през Google. Подигравката в случая е свързана с втората порция доказателствен материал, който публикува прокуратурата по случая с хакерската атака срещу НАП. Там има свидетелски показания как колеги на обвиняемия като физически извършител на хакерската атака Кристиян Бойков му търсели IP адреса на новия сървър на НАП.

Още по-страшен е примерът с Агенция "Митници". За там директно е описано как можеш да се регистрираш като админ на сайта им и да правиш каквото си пожелаеш – всичко това през Google, което показва каква точно е поддръжката.

Припомняме, че в Доклада за националната сигурност за 2018 година изрично е написано следното: че има "сравнително ниското ниво на информираност както на бизнеса, така и на гражданите" що се отнася до един от методите за киберпрестъпления – социалния инженеринг. А в началото на май излезе информация, че за първи път България печели 1 460 000 евро по Механизма за свързване на Европа за реализация на 4 проекта за киберсигурност. Това съобщи българският еврокомисар по цифровата икономика и общество Мария Габриел, в чийто ресор е въпросът за киберсигурността на ЕС.

Източник: actualno.com