bTV Репортерите: Фишинг
Миналата седмица доста българи получиха на електронната си поща писмо с призовка от КАТ. Това е следващата фишинг офанзива в онлайн пространството.
Какво е фишингът? Ловят ли се българските консуматори на въдицата на киберпрестъпниците и предпазени ли са задоволително българските бизнес и институции от злонамерени похищения?
Фишинг офанзивите до неотдавна бяха известни като имейли, които получаваме за нигерийски генерали и принцеси или непредвидени облаги. Електронната поща съдържа атачмънт, чието отваряне задейства злотворен програмен продукт, посредством който хакерът може изцяло да превземе компютъра ви.
Снимка: btvnovinite.bg
Фишингът се смяна с все по-прецизни известия, написани на верен български и с огромна достоверност. Те стават се насочват към хора с власт, пари и въздействие.
Това е по този начин наречената „ скица на компроментираната бизнес преписка “, се показва в отчета на Европол за киберзаплахите. Обикновено жертвата получава имейл или позвъняване с точно известие, в което се показва познание за организацията, желае незабавно заплащане, акцентират се някакви конфиденциални аргументи и след указания от трето лице, служителят подрежда парите към непозната банка – нормално отвън границите на Европа.
Експерт: Спам офанзивите се изместват от фишинг офанзивите Тези офанзиви стават все по-целенасочени, уточни още Ясен Танев
Станислав Атанасов – експерт по киберсигурност, изяснява, че това е една безконечна война за метода да защитим връзката си и за метода тя да бъде разрушена.
„ Това е нещо, което постоянно ще се случва, до момента в който има какво да бъде получено с противозаконни средства – ще съществуват хора, които ще основават противозаконните средства “, изяснява Станислав Атанасов.
“Над 90% от случаите, когато консуматор е станал жертва, това е вследствие от негово безразсъдно държание в интернет”, показва Явор Колев – шеф отдел „ Киберпрестъпност” в ГДПОБ, както и народен координатор по киберсигурност.
Снимка: btvnovinite.bg
Според Ясен Танев - специалист по киберсигурност, положителната остаряла процедура за ловене на шарани, или " фишинг ", стартира да употребява модерните средства.
„ Използват се облачни сървъри за офанзива, употребяват се лесните способи за вписване на имена за офанзива, които са домейн неймовете, употребяват се безвъзмездни документи, с цел да могат подправените уеб сайтове да наподобяват оптимално истински”, изяснява Ясен Танев.
Според Ваня Палейкова – експерт по киберсигурност и отбрана на персоналните данни, фишингатаките са най-успешното порявление на цифровата престъпност, тъй като употребяват най-слабото звено в цифровата инфраструктура и това е индивидът.
Фишингът е причина за 90% от пробивите в бази данниОпитите за офанзиви посредством фишинг са се нараснали с 65% през последната годинаВсеки месец се основават към 1.5 млн фишинг уеб сайтове (Webroot)13 милиарда $ са вредите за предходната година от компрометирани бизнес имейли (FBI)76% от бизнеса е бил изложен на фишинг офанзиви през последната година (Retruster)
В последната седмица поредна спам офанзива с фишинг от името на КАТ заля страната. Такава интензивност се вижда от 4 години, само че за първи път мнимият адресант е Министерство на вътрешните работи.
Хакери се показват за КАТ, пращат призовки и фишове с вируси "Пътна полиция " в никакъв случай не уведомява за нарушавания по имейл и всяко писмо с сходно наличие е обезпечена машинация
„ В случая призовка от КАТ да се отвори файлът, да се болести компютъра с троянски кон и той да стане зависим на проведената престъпност. Всички пароли до обществени мрежи, банкиране и други приложения стават известни на проведената престъпност и след това тази информация се употребява по най-различен метод за осъществяване на други престъпления”, изяснява Явор Колев.
Снимка: btvnovinite.bg
В предишното при фишинг офанзивите се използваха подправени писма от Национална агенция за приходите, а през последната година известно е изнудването през имейл за 1400 $, с претекст, че сте сниман какво вършиме до момента в който сте гледали филми за възрастни.
„ Какво е новото- неотдавна се употребява и телефонно позвъняване от прикрит номер на език в страната, в която се прави изнудването, че времето ви изтича и би трябвало да предадете пари по номер на БТК портфейл. Така че се усъвършенстват нарушителите в тази скица “, показва още Явор Колев.
Онлайн измамници заринаха е-пощите с „ банкерски ” имейли Ако имате подозрения, по-добре се обадете на финансовата институция, с цел да не останете без пари
Експертът по киберсигурност и отбрана на данните Ваня Палейкова поучава в никакъв случай да не бързате да реагирате на имейли, които ви карат да чувствате боязън или позор и да превеждате пари незабавно.
Снимка: btvnovinite.bg
„ Важно е да се знае, че институциите не пращат имейли. Когато получите имейл от институция, от която не очаквате, това е прекомерно подозрително и нещо значимо. Адвокатите и ЧСИ в никакъв случай не изпращат предложения по имейла за заплащания или други правни дейстивия, тъй като имейлът към момента не е формален адрес. Това не е публична преписка и тези експерти и специалности имат интерес да имат доказателство, че са изпратили покана и по тази причина го вършат на хартия. КАТ, съдът и полицията – по същия начин”, споделя Ваня Палейкова.
По думите й киберпрестъпниците употребяват човешките уязвимости и седемте цифрови смъртни гряха по Библията – алчността, суетата и срама. Когато сте жертва е най- към този момент срамно да си признаете, че сте постъпили неуместно и сте се поддали на някои невисок съгласно вас инстинкт.
Снимка: btvnovinite.bg
Според Станислав Атанасов – специалист по киберсигурност, когато човек се хване на кукичката, може да се случи всичко.
„ Спокойно могат да наредят пари от нас и да заобиколят двуфакторната идентификация. Тя е слаба, тъй като бяха отишли с подправено пълномощие и бяха взели копие на симкартата и оттова получават смс от банката “, изяснява той.
Причината жертвите на фишинг офанзиви да не споделят, е да наподобяват неуместно. Според IT консултанта Тони Герасимов огромна роля има ниската цифрова просветеност и склонността да се употребяват безвъзмездни имейли, които не подсигуряват вашата сигурност.
„ Рисковете за безплатните имейли са доста, от най-различно естество. Първо, информацията се събира на сървъри, до които вие нямате достъп, вие не знаете какво вършат с вашата информация”, отбелязва Тони Герасимов.
Според него информацията стои на някакъв хостинг, на някакви машини, които всеки от админите (защото въпреки всичко има някой админ, който администрира) може да отиде и да ви сортира с вашия имейл, да извади данните за вас или вашия бизнес, или връзка с сътрудници и прочие.
Снимка: iStock
Основен риск също е, че антиспам отбраната не е на положително равнище навръх тези услуги. В България всеобщо се употребява от общински, държавни институции и учебни заведения, макар че страната е осигурила домейни за съответната институция и имейли в този домейн, които би следвало да са основани и да дава отговор на някакви критерии за сигурност.
У нас е възприето да се употребява постоянно евтиното – дали ще са безвъзмездни цифрови документи, дали ще е е-поща, постоянно гледаме да минем фино, което в последна сметка изиграва неприятна смешка за всички нас от позиция на всякаква сигурност, счита Тони Герасимов.
Какви ще са най-големите киберзаплахи за 2020 година? Според специалисти ще се усъвършенстват общественото инженерство и фишинг офанзивите
За да показва опциите за пробив, Станислав Атанасов ни демонстрира в опит по какъв начин може да сътвори подправен имейл на министъра на образованието с същинския домейн на институцията, със заповед. Важното в тази ситуация е атачмънта с документа, който може да е злотворен.
„ Най-елементарният метод, по който това може да бъде направено: имам личен домейн, който съм си подписал и съм си вдигнал пощата, мога да си основа профил и да се показва пред други пощенски сървъри....
Идеята е, че мога да се показва за безусловно всеки, да се показва за Вълчев от МОН. В интерфейса си имам идентитис – персони, за които се представям. Оттук си сътворявам нова идентификация, пиша на господин Вълчев и съм взел имейла от уеб страницата на МОН, с цел да заобиколя отбраните за спам, поставям личния си имейл за отговор “, изяснява специалистът по киберсигурност Станислав Атанасов.
Снимка: iStock
Според него в множеството случаи хората ще го отворят. Всеки файл с детайл на интереактивност - ПДФ или докс, може да съдържа злотворен код, който не е наложително да бъде прихванат от антивирусната ни стратегия. По този метод можем да заразим всеки, счита Атанасов.
bTV съзнателно предизвести Министерството на образованието и науката за казуса в сървърите като увери, че не са изпращани писма от подправения имейл адрес на министъра. От Министерството на образованието увериха, че непрестанно усъвършенстват осведомителната си сигурност.
От МОН дадоха отговор, че ръководят една от най-големите и комплицирани IT инфраструктури в страната, в която има разнообразни по тип, възраст, обхват на достъп и равнище на сигурност, осведомителни системи.
Някои от дейностите на МОН във връзка подобряването на сигурността, които са към този момент внедрени или се извършват, с цел да удовлетворят рекомендациите на стандарта ISO/IEC 27001:2013 и в сходство с условията на Наредба за минималните условия за мрежова и осведомителна сигурност са:
Извършва се непрекъснато (в режим 24/7) наблюдаване на всички хардуерни и информационни устройства и целият трафик на данни, с цел да се подсигурява отбраната и сигурността на осведомителните активи на министерството.Предприети са дейности за възобновяване на употребяваните от министерството защитни стени с такива от последно потомство, които разрешават съответна отбрана против актуалните закани.Извършен е одит на осведомителните системи, като са подхванати дейности към прекъсване на най-уязвимите от тях. Извършват се регулярни проби за уязвимости на обществените ИТ услуги на министерството посредством потреблението на профилиран програмен продукт. Тестове за уязвимости се правят и преди стартирането в употреба на всяка нова осведомителна система.Изградена е централизирана система за антивирусна отбрана за работните станции и сървърната инфраструктура.Изградена е система за надзор на достъпа и видеонаблюдение във всички сериозни за ИТ инфраструктурата зони.
В резултат на разбор на безжичната съгласуваност на министерството, са подхванати дейности за нейното реорганизиране и усъвършенстване за попречване на вероятни произшествия.
Относно установения от Вас проблем, обвързван с изпращането на електронни известия сред вътрешни получатели на министерството, след постъпване на сигнала, незабавно е направена инспекция от техническия екип, виновен за поддръжката на услугата, като е открит конфигурационен проблем на сървъра, поддържащ услугата. Проблемът е отхвърлен незабавно след постъпилия сигнал. Също по този начин в проектите за развиване на IT услугите на министерството са залегнали ограничения за изцяло възобновяване на пощенската услуга, което ще докара до в допълнение повишение на равнището на сигурност на услугата.
Средно по 500 $ годишно отделя дребния бизнес за ограничения, които да подобрят киберзащитата. В Съединени американски щати 60% от потребителите имат прочут, станал жертва на хакерска офанзива. 30% от известията, съдържащи фишинг са отворени от целевите консуматори.
Кои са хората у нас, подготвени да повярват на общественото инженерство във фишинг мейлите?
Според Ваня Палейкова – специалист по сигурност на персоналните данни, в случай че създадем един разбор на изпращаните фишинг имейли в България, се обрисува обликът на най- всеобщата жертва.
„ Това е мъж сред 30 и 50 години, със личен бизнес или добре платена работа фамилен, леко безконтролен, водач. Обича да гледа филми за възрастни и има заем или лизинг. Според хакерите това е най-лесната жертва в България “, показва тя.
През предходната година по данни на ГДБОП 120 български компании са станали жертви на този вид незаконна активност. За прекъсването на тази интернационална проведена престъпност ГДБОП работи с сътрудници от Европол и Интерпол. Понякога в схемата има български мулета – титуляри на банкови сметки за изпиране на парите от киберизмами.
„ Тези мулета се набират посредством уеб сайтове за работа, като се предлага да станат медиатори или в някакъв вид комерсиална активност, на уеб сайтове на компании от разнообразни страни по света. Те се съгласяват против избран дребен % да вземат участие в тази активност, като в някои случаи не са наясно, че вземат участие в незаконна активност ", показва схемата Явор Колев, шеф „ Киберпрестъпност” в ГДБОП.
По думите му други мулета се избират с невисок обществен статус и престъпни прояви, които не се тормозят от възбуждане на наказателно произвеждане по отношение на тях.
„ Целта има е да придобият някакъв финансов запас, въпреки и дребен... Те са частица от веригата и нормално ги привеждат на уредника или посредством банкови сметки, в които има интернет банкиране, ги превеждат в други страни, още веднъж на сметка на мулета. Така парите отиват в банкови сметки в Китай, Хонконг и задачата е да преминат през няколко банкови сметки да се затрудни разследването”, споделя още Явор Колев.
Снимка: btvnovinite.bg
Колкото по-рано бъде сигнализирано за подредената сума, толкоз по- огромен е шансът парите да се върнат на жертвата.
„ Имахме случай с преведени пари от банкова сметка в Испания, и във взаимоотношение с нашите банкови институции успяхме да блокираме превода. Чрез приемане на суифт от банката в Испания, направихме по този начин, че парите да бъдат върнати до няколко дни. Преди две години възстановихме 3 милиона евро от корейска компания, източени взаимно с банковите институции в България и отвън територията на страната. Имахме случай с 9 милиона, които успяхме да възстановим на швейцарска банка. Успяваме да ги възстановим, в случай че научим за непозволената транзакция незабавно, откакто бъде осъществена”, споделя още Явор Колев.
Пробив в сигурността на „ Андроид ” трансформира милиони смарт телефони в шпионски камери Засегнати са устройства на "Гугъл ", "Самсунг " и други
В отчета на Европол за кибер заканите се показва, че в интервенция за 3 месеца в съдействие с 300 банки в 30 страни са разпознати 1500 мулета за пране на пари и 140 уредници. Операцията е завършила със 168 ареста. Идентифицирани са 26 300 транзакции сред мулетата и са предотврани загуби за 36 милиона евро.
Според Ясен Танев обаче, в случай че приемем, че това е просто форма на автоматизация, би трябвало да вземем поради и намесата на изкуствения разсъдък и machine learning.
По думите му те издигат изкуството на фишинг закононарушението в обществено инженерство на последващо равнище, като роботите или компютрите проучват и учат за слабостите на хората сами и по-късно може би основават и автоматизиран код.
Тенденцията е във фишинга за общественото инженерство е да се употребява технологиите, свързани с произвеждането на по този начин наречения DEEP FAKE или компютърно генерирани облици и гласови данни, които могат с изключение на за подправени вести и дезинформация да се употребяват за киберизмами.
„ Така че технологиите от киното, малкия екран и шоу промишлеността към този момент са налични за кибер нарушителите. Може да получите позвъняване, от което прочут за вас глас да ви накара да извършите деяние или това ще е видео чат и от другата страна да седи човек, който познавате, само че това да не е човек, а компютърно генериран облик “, предизвестява Ясен Танев.
Според него това е една по-модерна версия на добре познатата скица за изхвърляне на хиляди левове през балконите въз основата на телефонно позвъняване. Сега просто можете да го проведете по електронен път въз основата на телефонно позвъняване или скайп чат, счита специалистът.
Според Ясен Танев би трябвало да имаме маркери, които подсигуряват цифровата еднаквост и това са електронните подписи или електронно подписаните известия и документите, за които се изисква физическо удостоверение на идентичността на субекта.
Експерт по киберсигурност: Държавата има програмен продукт за отбрана на информацията, само че не знае да го ръководи Компаниите в България към момента не вършат оценка на своя кибер риск, съобщи Борислав Сестримски
Първо и наложително би трябвало да имаме верификация на субекта от другата страна. И най-добре е физическият контакт, който значи в действителност да потвърдите физически един с различен, че би трябвало да извършите това деяние, към което сте подтикнати, показва Танев.
Според него другото, което е доста значимо да се знае, е че би трябвало да има повече от един фактор на идентификация. Двуфакторната идентификация е наложителна, а към този момент има и трифакторна идентификация.
Най-важна в тази ситуация е предварителната защита
„ Важно е да има правилник на държавно равнище, който да бъде спазван и държавната администрация да бъде накарана принудително тя да го съблюдава. Затова имаме минималните условия за мрежова и осведомителна сигурност “, отбелязва Ясен Танев.
След пробива в базата данни на Национална агенция за приходите, след който информацията за данъкоплатците в страната към този момент не е загадка, таргетирането на жертви за киберизмами ще става все по-лесно, считат специалистите.
Превенцията е обвързвана с образованието в киберхигиена на потребителите, безапелационни са от Министерство на вътрешните работи.
Какво би трябвало да знае един консуматор?
„ Да не посещава уеб сайтове, които може да бъде сваляна музика, филми и програмен продукт, тъй като това е един от методите, по които се заразяват компютрите. Да не се отварят писма от неразбираем източник с атачмънт, тъй като главно по този начин се заразява компютърната система. Трябва да се употребяват комплицирани пароли, които периодичен да променяме и те да бъдат разнообразни за всяко едно приложение”, поучава Явор Колев.
Изводът е, че измамниците в интернет ще стават все по-изобретателни и грижата за запазване на персоналната ни информация във виртуалния свят би трябвало да подхожда на грижите, които поставяме за другите аспекти от живота си във физическия свят.
Какво е фишингът? Ловят ли се българските консуматори на въдицата на киберпрестъпниците и предпазени ли са задоволително българските бизнес и институции от злонамерени похищения?
Фишинг офанзивите до неотдавна бяха известни като имейли, които получаваме за нигерийски генерали и принцеси или непредвидени облаги. Електронната поща съдържа атачмънт, чието отваряне задейства злотворен програмен продукт, посредством който хакерът може изцяло да превземе компютъра ви.
Снимка: btvnovinite.bg
Фишингът се смяна с все по-прецизни известия, написани на верен български и с огромна достоверност. Те стават се насочват към хора с власт, пари и въздействие.
Това е по този начин наречената „ скица на компроментираната бизнес преписка “, се показва в отчета на Европол за киберзаплахите. Обикновено жертвата получава имейл или позвъняване с точно известие, в което се показва познание за организацията, желае незабавно заплащане, акцентират се някакви конфиденциални аргументи и след указания от трето лице, служителят подрежда парите към непозната банка – нормално отвън границите на Европа.
Експерт: Спам офанзивите се изместват от фишинг офанзивите Тези офанзиви стават все по-целенасочени, уточни още Ясен Танев
Станислав Атанасов – експерт по киберсигурност, изяснява, че това е една безконечна война за метода да защитим връзката си и за метода тя да бъде разрушена.
„ Това е нещо, което постоянно ще се случва, до момента в който има какво да бъде получено с противозаконни средства – ще съществуват хора, които ще основават противозаконните средства “, изяснява Станислав Атанасов.
“Над 90% от случаите, когато консуматор е станал жертва, това е вследствие от негово безразсъдно държание в интернет”, показва Явор Колев – шеф отдел „ Киберпрестъпност” в ГДПОБ, както и народен координатор по киберсигурност.
Снимка: btvnovinite.bg
Според Ясен Танев - специалист по киберсигурност, положителната остаряла процедура за ловене на шарани, или " фишинг ", стартира да употребява модерните средства.
„ Използват се облачни сървъри за офанзива, употребяват се лесните способи за вписване на имена за офанзива, които са домейн неймовете, употребяват се безвъзмездни документи, с цел да могат подправените уеб сайтове да наподобяват оптимално истински”, изяснява Ясен Танев.
Според Ваня Палейкова – експерт по киберсигурност и отбрана на персоналните данни, фишингатаките са най-успешното порявление на цифровата престъпност, тъй като употребяват най-слабото звено в цифровата инфраструктура и това е индивидът.
Фишингът е причина за 90% от пробивите в бази данниОпитите за офанзиви посредством фишинг са се нараснали с 65% през последната годинаВсеки месец се основават към 1.5 млн фишинг уеб сайтове (Webroot)13 милиарда $ са вредите за предходната година от компрометирани бизнес имейли (FBI)76% от бизнеса е бил изложен на фишинг офанзиви през последната година (Retruster)
В последната седмица поредна спам офанзива с фишинг от името на КАТ заля страната. Такава интензивност се вижда от 4 години, само че за първи път мнимият адресант е Министерство на вътрешните работи.
Хакери се показват за КАТ, пращат призовки и фишове с вируси "Пътна полиция " в никакъв случай не уведомява за нарушавания по имейл и всяко писмо с сходно наличие е обезпечена машинация
„ В случая призовка от КАТ да се отвори файлът, да се болести компютъра с троянски кон и той да стане зависим на проведената престъпност. Всички пароли до обществени мрежи, банкиране и други приложения стават известни на проведената престъпност и след това тази информация се употребява по най-различен метод за осъществяване на други престъпления”, изяснява Явор Колев.
Снимка: btvnovinite.bg
В предишното при фишинг офанзивите се използваха подправени писма от Национална агенция за приходите, а през последната година известно е изнудването през имейл за 1400 $, с претекст, че сте сниман какво вършиме до момента в който сте гледали филми за възрастни.
„ Какво е новото- неотдавна се употребява и телефонно позвъняване от прикрит номер на език в страната, в която се прави изнудването, че времето ви изтича и би трябвало да предадете пари по номер на БТК портфейл. Така че се усъвършенстват нарушителите в тази скица “, показва още Явор Колев.
Онлайн измамници заринаха е-пощите с „ банкерски ” имейли Ако имате подозрения, по-добре се обадете на финансовата институция, с цел да не останете без пари
Експертът по киберсигурност и отбрана на данните Ваня Палейкова поучава в никакъв случай да не бързате да реагирате на имейли, които ви карат да чувствате боязън или позор и да превеждате пари незабавно.
Снимка: btvnovinite.bg
„ Важно е да се знае, че институциите не пращат имейли. Когато получите имейл от институция, от която не очаквате, това е прекомерно подозрително и нещо значимо. Адвокатите и ЧСИ в никакъв случай не изпращат предложения по имейла за заплащания или други правни дейстивия, тъй като имейлът към момента не е формален адрес. Това не е публична преписка и тези експерти и специалности имат интерес да имат доказателство, че са изпратили покана и по тази причина го вършат на хартия. КАТ, съдът и полицията – по същия начин”, споделя Ваня Палейкова.
По думите й киберпрестъпниците употребяват човешките уязвимости и седемте цифрови смъртни гряха по Библията – алчността, суетата и срама. Когато сте жертва е най- към този момент срамно да си признаете, че сте постъпили неуместно и сте се поддали на някои невисок съгласно вас инстинкт.
Снимка: btvnovinite.bg
Според Станислав Атанасов – специалист по киберсигурност, когато човек се хване на кукичката, може да се случи всичко.
„ Спокойно могат да наредят пари от нас и да заобиколят двуфакторната идентификация. Тя е слаба, тъй като бяха отишли с подправено пълномощие и бяха взели копие на симкартата и оттова получават смс от банката “, изяснява той.
Причината жертвите на фишинг офанзиви да не споделят, е да наподобяват неуместно. Според IT консултанта Тони Герасимов огромна роля има ниската цифрова просветеност и склонността да се употребяват безвъзмездни имейли, които не подсигуряват вашата сигурност.
„ Рисковете за безплатните имейли са доста, от най-различно естество. Първо, информацията се събира на сървъри, до които вие нямате достъп, вие не знаете какво вършат с вашата информация”, отбелязва Тони Герасимов.
Според него информацията стои на някакъв хостинг, на някакви машини, които всеки от админите (защото въпреки всичко има някой админ, който администрира) може да отиде и да ви сортира с вашия имейл, да извади данните за вас или вашия бизнес, или връзка с сътрудници и прочие.
Снимка: iStock
Основен риск също е, че антиспам отбраната не е на положително равнище навръх тези услуги. В България всеобщо се употребява от общински, държавни институции и учебни заведения, макар че страната е осигурила домейни за съответната институция и имейли в този домейн, които би следвало да са основани и да дава отговор на някакви критерии за сигурност.
У нас е възприето да се употребява постоянно евтиното – дали ще са безвъзмездни цифрови документи, дали ще е е-поща, постоянно гледаме да минем фино, което в последна сметка изиграва неприятна смешка за всички нас от позиция на всякаква сигурност, счита Тони Герасимов.
Какви ще са най-големите киберзаплахи за 2020 година? Според специалисти ще се усъвършенстват общественото инженерство и фишинг офанзивите
За да показва опциите за пробив, Станислав Атанасов ни демонстрира в опит по какъв начин може да сътвори подправен имейл на министъра на образованието с същинския домейн на институцията, със заповед. Важното в тази ситуация е атачмънта с документа, който може да е злотворен.
„ Най-елементарният метод, по който това може да бъде направено: имам личен домейн, който съм си подписал и съм си вдигнал пощата, мога да си основа профил и да се показва пред други пощенски сървъри....
Идеята е, че мога да се показва за безусловно всеки, да се показва за Вълчев от МОН. В интерфейса си имам идентитис – персони, за които се представям. Оттук си сътворявам нова идентификация, пиша на господин Вълчев и съм взел имейла от уеб страницата на МОН, с цел да заобиколя отбраните за спам, поставям личния си имейл за отговор “, изяснява специалистът по киберсигурност Станислав Атанасов.
Снимка: iStock
Според него в множеството случаи хората ще го отворят. Всеки файл с детайл на интереактивност - ПДФ или докс, може да съдържа злотворен код, който не е наложително да бъде прихванат от антивирусната ни стратегия. По този метод можем да заразим всеки, счита Атанасов.
bTV съзнателно предизвести Министерството на образованието и науката за казуса в сървърите като увери, че не са изпращани писма от подправения имейл адрес на министъра. От Министерството на образованието увериха, че непрестанно усъвършенстват осведомителната си сигурност.
От МОН дадоха отговор, че ръководят една от най-големите и комплицирани IT инфраструктури в страната, в която има разнообразни по тип, възраст, обхват на достъп и равнище на сигурност, осведомителни системи.
Някои от дейностите на МОН във връзка подобряването на сигурността, които са към този момент внедрени или се извършват, с цел да удовлетворят рекомендациите на стандарта ISO/IEC 27001:2013 и в сходство с условията на Наредба за минималните условия за мрежова и осведомителна сигурност са:
Извършва се непрекъснато (в режим 24/7) наблюдаване на всички хардуерни и информационни устройства и целият трафик на данни, с цел да се подсигурява отбраната и сигурността на осведомителните активи на министерството.Предприети са дейности за възобновяване на употребяваните от министерството защитни стени с такива от последно потомство, които разрешават съответна отбрана против актуалните закани.Извършен е одит на осведомителните системи, като са подхванати дейности към прекъсване на най-уязвимите от тях. Извършват се регулярни проби за уязвимости на обществените ИТ услуги на министерството посредством потреблението на профилиран програмен продукт. Тестове за уязвимости се правят и преди стартирането в употреба на всяка нова осведомителна система.Изградена е централизирана система за антивирусна отбрана за работните станции и сървърната инфраструктура.Изградена е система за надзор на достъпа и видеонаблюдение във всички сериозни за ИТ инфраструктурата зони.
В резултат на разбор на безжичната съгласуваност на министерството, са подхванати дейности за нейното реорганизиране и усъвършенстване за попречване на вероятни произшествия.
Относно установения от Вас проблем, обвързван с изпращането на електронни известия сред вътрешни получатели на министерството, след постъпване на сигнала, незабавно е направена инспекция от техническия екип, виновен за поддръжката на услугата, като е открит конфигурационен проблем на сървъра, поддържащ услугата. Проблемът е отхвърлен незабавно след постъпилия сигнал. Също по този начин в проектите за развиване на IT услугите на министерството са залегнали ограничения за изцяло възобновяване на пощенската услуга, което ще докара до в допълнение повишение на равнището на сигурност на услугата.
Средно по 500 $ годишно отделя дребния бизнес за ограничения, които да подобрят киберзащитата. В Съединени американски щати 60% от потребителите имат прочут, станал жертва на хакерска офанзива. 30% от известията, съдържащи фишинг са отворени от целевите консуматори.
Кои са хората у нас, подготвени да повярват на общественото инженерство във фишинг мейлите?
Според Ваня Палейкова – специалист по сигурност на персоналните данни, в случай че създадем един разбор на изпращаните фишинг имейли в България, се обрисува обликът на най- всеобщата жертва.
„ Това е мъж сред 30 и 50 години, със личен бизнес или добре платена работа фамилен, леко безконтролен, водач. Обича да гледа филми за възрастни и има заем или лизинг. Според хакерите това е най-лесната жертва в България “, показва тя.
През предходната година по данни на ГДБОП 120 български компании са станали жертви на този вид незаконна активност. За прекъсването на тази интернационална проведена престъпност ГДБОП работи с сътрудници от Европол и Интерпол. Понякога в схемата има български мулета – титуляри на банкови сметки за изпиране на парите от киберизмами.
„ Тези мулета се набират посредством уеб сайтове за работа, като се предлага да станат медиатори или в някакъв вид комерсиална активност, на уеб сайтове на компании от разнообразни страни по света. Те се съгласяват против избран дребен % да вземат участие в тази активност, като в някои случаи не са наясно, че вземат участие в незаконна активност ", показва схемата Явор Колев, шеф „ Киберпрестъпност” в ГДБОП.
По думите му други мулета се избират с невисок обществен статус и престъпни прояви, които не се тормозят от възбуждане на наказателно произвеждане по отношение на тях.
„ Целта има е да придобият някакъв финансов запас, въпреки и дребен... Те са частица от веригата и нормално ги привеждат на уредника или посредством банкови сметки, в които има интернет банкиране, ги превеждат в други страни, още веднъж на сметка на мулета. Така парите отиват в банкови сметки в Китай, Хонконг и задачата е да преминат през няколко банкови сметки да се затрудни разследването”, споделя още Явор Колев.
Снимка: btvnovinite.bg
Колкото по-рано бъде сигнализирано за подредената сума, толкоз по- огромен е шансът парите да се върнат на жертвата.
„ Имахме случай с преведени пари от банкова сметка в Испания, и във взаимоотношение с нашите банкови институции успяхме да блокираме превода. Чрез приемане на суифт от банката в Испания, направихме по този начин, че парите да бъдат върнати до няколко дни. Преди две години възстановихме 3 милиона евро от корейска компания, източени взаимно с банковите институции в България и отвън територията на страната. Имахме случай с 9 милиона, които успяхме да възстановим на швейцарска банка. Успяваме да ги възстановим, в случай че научим за непозволената транзакция незабавно, откакто бъде осъществена”, споделя още Явор Колев.
Пробив в сигурността на „ Андроид ” трансформира милиони смарт телефони в шпионски камери Засегнати са устройства на "Гугъл ", "Самсунг " и други
В отчета на Европол за кибер заканите се показва, че в интервенция за 3 месеца в съдействие с 300 банки в 30 страни са разпознати 1500 мулета за пране на пари и 140 уредници. Операцията е завършила със 168 ареста. Идентифицирани са 26 300 транзакции сред мулетата и са предотврани загуби за 36 милиона евро.
Според Ясен Танев обаче, в случай че приемем, че това е просто форма на автоматизация, би трябвало да вземем поради и намесата на изкуствения разсъдък и machine learning.
По думите му те издигат изкуството на фишинг закононарушението в обществено инженерство на последващо равнище, като роботите или компютрите проучват и учат за слабостите на хората сами и по-късно може би основават и автоматизиран код.
Тенденцията е във фишинга за общественото инженерство е да се употребява технологиите, свързани с произвеждането на по този начин наречения DEEP FAKE или компютърно генерирани облици и гласови данни, които могат с изключение на за подправени вести и дезинформация да се употребяват за киберизмами.
„ Така че технологиите от киното, малкия екран и шоу промишлеността към този момент са налични за кибер нарушителите. Може да получите позвъняване, от което прочут за вас глас да ви накара да извършите деяние или това ще е видео чат и от другата страна да седи човек, който познавате, само че това да не е човек, а компютърно генериран облик “, предизвестява Ясен Танев.
Според него това е една по-модерна версия на добре познатата скица за изхвърляне на хиляди левове през балконите въз основата на телефонно позвъняване. Сега просто можете да го проведете по електронен път въз основата на телефонно позвъняване или скайп чат, счита специалистът.
Според Ясен Танев би трябвало да имаме маркери, които подсигуряват цифровата еднаквост и това са електронните подписи или електронно подписаните известия и документите, за които се изисква физическо удостоверение на идентичността на субекта.
Експерт по киберсигурност: Държавата има програмен продукт за отбрана на информацията, само че не знае да го ръководи Компаниите в България към момента не вършат оценка на своя кибер риск, съобщи Борислав Сестримски
Първо и наложително би трябвало да имаме верификация на субекта от другата страна. И най-добре е физическият контакт, който значи в действителност да потвърдите физически един с различен, че би трябвало да извършите това деяние, към което сте подтикнати, показва Танев.
Според него другото, което е доста значимо да се знае, е че би трябвало да има повече от един фактор на идентификация. Двуфакторната идентификация е наложителна, а към този момент има и трифакторна идентификация.
Най-важна в тази ситуация е предварителната защита
„ Важно е да има правилник на държавно равнище, който да бъде спазван и държавната администрация да бъде накарана принудително тя да го съблюдава. Затова имаме минималните условия за мрежова и осведомителна сигурност “, отбелязва Ясен Танев.
След пробива в базата данни на Национална агенция за приходите, след който информацията за данъкоплатците в страната към този момент не е загадка, таргетирането на жертви за киберизмами ще става все по-лесно, считат специалистите.
Превенцията е обвързвана с образованието в киберхигиена на потребителите, безапелационни са от Министерство на вътрешните работи.
Какво би трябвало да знае един консуматор?
„ Да не посещава уеб сайтове, които може да бъде сваляна музика, филми и програмен продукт, тъй като това е един от методите, по които се заразяват компютрите. Да не се отварят писма от неразбираем източник с атачмънт, тъй като главно по този начин се заразява компютърната система. Трябва да се употребяват комплицирани пароли, които периодичен да променяме и те да бъдат разнообразни за всяко едно приложение”, поучава Явор Колев.
Изводът е, че измамниците в интернет ще стават все по-изобретателни и грижата за запазване на персоналната ни информация във виртуалния свят би трябвало да подхожда на грижите, които поставяме за другите аспекти от живота си във физическия свят.
Източник: btvnovinite.bg
КОМЕНТАРИ