Киберексперт пред Lupa.bg: Изтеклите данни на чиновници са продадени на шпиони?
Изтеклите данни на държавни служители могат да бъдат продадени на непознати шпиони. Целият Европейски Съюз е в кибервойна с Китай, Русия и Беларус. Така че може да се чака потреблението на данни за подривна активност. Това съобщи пред пред Lupa.bg киберекспертът Ангел Славчев.
Той напомни, че у нас има Закон за киберсигурността от 2018 година, който държавните институции нарушават. „ Не се съблюдават минималните условия за сигурност и предпазване на информацията. Това е групова безнаказаност и по тази причина има теч на данни ”, разяснява Славчев.
„ Има държавни институции, чийто пощенски кутии са още в АBV.bg. Ръководителите на ведомства не схващат какъв брой е значима мрежовата сигурност ”, означи специалистът.
„ В интернет пространството пробивите се вършат, с цел да се печелят пари. След като се откраднат данните, те се продават в Dark Web (тъмна мрежа). Могат да послужат на някого, който желае да хакне непознат профил. Разбира името му, ЕГН-то, пощенската кутия, паролите... Когато бяха откраднати данните на Национална агенция за приходите, те се търгуваха за 800 $ на черния пазар ”, уточни Ангел Славчев.
Проверка на Националния център за деяние при произшествия в осведомителната сигурност - CERT България е открила, че голям брой служебни профили на работещи в администрацията са включени в масива с изтекли данни в тъмната мрежа.
“На база подписано съглашение сред Трой Хънт и Министерството на електронното ръководство (МЕУ) за потребление на ресурсите на платформата Have I Been Pwned (Хънт е неин притежател - б.а.) бе осъществена инспекция от страна на CERT България и бе открито, че голям брой служебни сметки са включени в масив с изтекли данни (data leak) в обществения и Dark Web ”, написа в отчета.
“В процеса на събиране на настояща информация за употребяваните служебни адреси, домейни и поддомейни бе открито, че доста от тях не дават отговор на Методическите инструкции за образуване наименованията на домейните и поддомейните, както и на адресите на електронната поща на административните органи в Република България ”, допълват от министерството.
Той напомни, че у нас има Закон за киберсигурността от 2018 година, който държавните институции нарушават. „ Не се съблюдават минималните условия за сигурност и предпазване на информацията. Това е групова безнаказаност и по тази причина има теч на данни ”, разяснява Славчев.
„ Има държавни институции, чийто пощенски кутии са още в АBV.bg. Ръководителите на ведомства не схващат какъв брой е значима мрежовата сигурност ”, означи специалистът.
„ В интернет пространството пробивите се вършат, с цел да се печелят пари. След като се откраднат данните, те се продават в Dark Web (тъмна мрежа). Могат да послужат на някого, който желае да хакне непознат профил. Разбира името му, ЕГН-то, пощенската кутия, паролите... Когато бяха откраднати данните на Национална агенция за приходите, те се търгуваха за 800 $ на черния пазар ”, уточни Ангел Славчев.
Проверка на Националния център за деяние при произшествия в осведомителната сигурност - CERT България е открила, че голям брой служебни профили на работещи в администрацията са включени в масива с изтекли данни в тъмната мрежа.
“На база подписано съглашение сред Трой Хънт и Министерството на електронното ръководство (МЕУ) за потребление на ресурсите на платформата Have I Been Pwned (Хънт е неин притежател - б.а.) бе осъществена инспекция от страна на CERT България и бе открито, че голям брой служебни сметки са включени в масив с изтекли данни (data leak) в обществения и Dark Web ”, написа в отчета.
“В процеса на събиране на настояща информация за употребяваните служебни адреси, домейни и поддомейни бе открито, че доста от тях не дават отговор на Методическите инструкции за образуване наименованията на домейните и поддомейните, както и на адресите на електронната поща на административните органи в Република България ”, допълват от министерството.
Източник: lupa.bg
КОМЕНТАРИ