Красимир Симонски: Дистанционната работа отвори нови вектори за кибер атаки
„ Пандемията от Ковид 19 и наложената обществена изолираност докара до дигитализиране на нашия живот в професионален и персонален аспект и до интензивно включване в световната мрежа. Всичко това отвори нови вектори за кибер офанзиви, увеличи рисковете от кибер закононарушения и докара до нови провокации пред сигурността ". Това съобщи Красимир Симонски, заместник-председател на Държавна организация „ Електронно ръководство " при разкриване на уебинар, отдаден на провокациите пред кибер сигурността през 2021 година „ Наложилият се нов метод на отдалечена работа, изправи обществените институции, бизнеса и жителите пред няколко огромни провокации - увеличение на закани и произшествия със сигурността, непълен потенциал за обезпечаване на далечен достъп (VPN) и увеличени опасности заради неконтролирани устройства, употребявани от чиновници за работа от у дома ", добави Симонски. Той означи, че през декември 2020 година Европейска комисия показа нова инструкция, по отношение на ограниченията за високо общо равнище на киберсигурност в целия Европейски Съюз, както и нова инструкция за киберустойчивост на сериозни обекти и мрежи. „ Новите две наставления обгръщат необятен набор от браншове и имат за цел да се оправят с актуалните и бъдещи опасности от кибер офанзиви и кибер закононарушения ", добави още Симонски.
Експерти от „ Клъстер за осведомителна сигурност " демонстрираха пред участниците в уебинара какъв брой уязвима може да е една организация, по какъв начин се събира нужната информация, с цел да може тя да бъде атакувана в подобаващия миг. Откриването и ръководството на случаите е от изключителна значимост, сподели Мирослав Стефанов, ръководител на Българската асоциация по киберсигурност. Трябва да бъдем осведомени, какво тъкмо се случва в другите съставни елементи на IT структурата, получените сигнали да се обработват и проучват, да се реагира съответно на другите типове произшествия, добави той.
Александър Киров, началник Лаборатория по киберсигурност към УниБИТ разгласи, че следствия на кибер закононарушения в международен мащаб демонстрират, че Ransomware вирусите предизвикват най-вече вреди. Той напомни част от най-големите кибер офанзиви в света през 2020 година, при които бяха откраднати пароли, оповестени за продажба във конгреси, както и данни на финансови институции, банки, колежи, и държавни организации. Той изясни, че при цифровата криминалистика, IT експертите проучват злонамерения програмен продукт в елементи, с цел да се научи повече за това, по какъв начин работи, по какъв начин е създаден и кой го е направил.
Венцислав Върбановски, систематичен админ Инфрастръкчър сподели образно техники по какъв начин се изследва задачата, преди да бъде осъществена кибер офанзивата, по какъв начин се приготвя примамката, кибер оръжията, които се употребяват за подготовка на нужния програмен продукт за реализиране на офанзивата. Той показва опция да се предотврати реализирането на офанзиви, водещи до кражба на персонална и бизнес информация, за изнудване.
Ясен Танев, ръководител на Българската асоциация за развиване на бизнес програмен продукт, подсети на участниците в уебинара какъв брой е значимо да се познава Закона за киберсигурност и Наредбата за минималните условия за мрежова и осведомителна сигурност на ДАЕУ, в която в детайли са написани ограниченията и е посочена отговорността на всеки началник за тяхното неспазване. „ Добрите вести би трябвало да идват в точния момент, а неприятните незабавно ", сподели Танев и обясни, че колкото по-бързо се откри съществуването на злоумишлен пробив в една система, толкоз по-бърза ще е реакцията на IT екипите за нейното премахване.
Уебинарът е проведен от ДАЕУ, Порталът на българските общини-KMETA.bg и Клъстер за осведомителна сигурност.
Експерти от „ Клъстер за осведомителна сигурност " демонстрираха пред участниците в уебинара какъв брой уязвима може да е една организация, по какъв начин се събира нужната информация, с цел да може тя да бъде атакувана в подобаващия миг. Откриването и ръководството на случаите е от изключителна значимост, сподели Мирослав Стефанов, ръководител на Българската асоциация по киберсигурност. Трябва да бъдем осведомени, какво тъкмо се случва в другите съставни елементи на IT структурата, получените сигнали да се обработват и проучват, да се реагира съответно на другите типове произшествия, добави той.
Александър Киров, началник Лаборатория по киберсигурност към УниБИТ разгласи, че следствия на кибер закононарушения в международен мащаб демонстрират, че Ransomware вирусите предизвикват най-вече вреди. Той напомни част от най-големите кибер офанзиви в света през 2020 година, при които бяха откраднати пароли, оповестени за продажба във конгреси, както и данни на финансови институции, банки, колежи, и държавни организации. Той изясни, че при цифровата криминалистика, IT експертите проучват злонамерения програмен продукт в елементи, с цел да се научи повече за това, по какъв начин работи, по какъв начин е създаден и кой го е направил.
Венцислав Върбановски, систематичен админ Инфрастръкчър сподели образно техники по какъв начин се изследва задачата, преди да бъде осъществена кибер офанзивата, по какъв начин се приготвя примамката, кибер оръжията, които се употребяват за подготовка на нужния програмен продукт за реализиране на офанзивата. Той показва опция да се предотврати реализирането на офанзиви, водещи до кражба на персонална и бизнес информация, за изнудване.
Ясен Танев, ръководител на Българската асоциация за развиване на бизнес програмен продукт, подсети на участниците в уебинара какъв брой е значимо да се познава Закона за киберсигурност и Наредбата за минималните условия за мрежова и осведомителна сигурност на ДАЕУ, в която в детайли са написани ограниченията и е посочена отговорността на всеки началник за тяхното неспазване. „ Добрите вести би трябвало да идват в точния момент, а неприятните незабавно ", сподели Танев и обясни, че колкото по-бързо се откри съществуването на злоумишлен пробив в една система, толкоз по-бърза ще е реакцията на IT екипите за нейното премахване.
Уебинарът е проведен от ДАЕУ, Порталът на българските общини-KMETA.bg и Клъстер за осведомителна сигурност.
Източник: cross.bg
КОМЕНТАРИ