Български компании допускат наивни грешки с киберсигурността, алармира Явор Колев
Представители на ИТ отделите на български компании от всевъзможен мащаб позволяват наивни неточности, водещи до загуби стотици хиляди левове. Най-голямата сходна вреда, която полицията проверява, е за един милион лв.. Това разяснява комисар Явор Колев, шеф на отдел " Киберпрестъпност " в ГДБОП, в изявление за в. Труд.
" Киберпрестъпленията са едни от най-динамично разрастващите се заради техните необикновени способи и способи за осъществяване. Броят им нараства с всеки минал ден ", декларира Колев. Най-разпространени сега са интернет измамите, фишингът, кражбата на персонални данни в интернет, използването на злоумишлен програмен продукт. Напоследък зачестяват измамите, осъществявани чрез онлайн платформи за търговия с палтежни принадлежности или бинарни варианти.
" Пряко влияние върху българския бизнес и интернет потребителите в страната имат най-много офанзивите с криптолокър. Към фишинг имейл е прикачен злотворен код, който криптира всички значими потребителски данни, като се желае откуп в цифрова валута биткойн. Жертви на сходни киберпрестъпления са родни компании от всевъзможен диаметър ", осведоми специалистът и подчертава, че изключение не вършат и държавни и неправителствени организации. По думите му съвсем всяка седмица в отдел " Киберпрестъпност " при ГДБОП-МВР се явява представител на потърпевша българска компания от компрометирана служебна връзка.
Пред медията той обрисува като сериозен проблем отхвърли на бизнеса да рапортува на способените органи, че е жертва на киберпрестъпление, " под боязън от загуба на известност, клиенти и сътрудници ". " В тази връзка българските компании сега са неподготвени за необятен кръг от хакерски атаки. Важен съставен елемент от тази обстановка е неналичието на задоволителна осведоменост в мениджърския екип за актуалните киберзаплахи ", счита той. Колев изрежда нуждата от подробен риск разбор, инвестиция в способен IT запас и образование на личния състав на всички равнища по въпросите на киберсигурността.
Според него казусът е, че в България на ИТ отделите се гледа най-често като на спомагателна активност, в която няма потребност да се влага или да се притеглят нови и кадърни хора. " Огромна част от компании като тази обаче не подозират, че в мрежата им от месеци са се загнездили хакери, които четат кореспонденцията на мениджърския състав и търпеливо възнамеряват своя удар. А той може да се избегне, в случай че в IT отдела са налични чиновници, които наблюдават и проучват логовете на мейл сървъра, събитията в домейна, мрежата и на обособени крайни компютри ", прибавя Колев.
Най-честите неточности са погрешно конфигурирани осведомителни запаси, необновени операционни системи и приложения, липса на надеждни антивирусни артикули. Или чиновници, виновни за разплащанията, си дават паролата за служебната поща след фишинг мейл, не са деактивирани профили или не са заменени пароли след овакантяване на съответен чиновник и т.н.
" Киберпрестъпленията са едни от най-динамично разрастващите се заради техните необикновени способи и способи за осъществяване. Броят им нараства с всеки минал ден ", декларира Колев. Най-разпространени сега са интернет измамите, фишингът, кражбата на персонални данни в интернет, използването на злоумишлен програмен продукт. Напоследък зачестяват измамите, осъществявани чрез онлайн платформи за търговия с палтежни принадлежности или бинарни варианти.
" Пряко влияние върху българския бизнес и интернет потребителите в страната имат най-много офанзивите с криптолокър. Към фишинг имейл е прикачен злотворен код, който криптира всички значими потребителски данни, като се желае откуп в цифрова валута биткойн. Жертви на сходни киберпрестъпления са родни компании от всевъзможен диаметър ", осведоми специалистът и подчертава, че изключение не вършат и държавни и неправителствени организации. По думите му съвсем всяка седмица в отдел " Киберпрестъпност " при ГДБОП-МВР се явява представител на потърпевша българска компания от компрометирана служебна връзка.
Пред медията той обрисува като сериозен проблем отхвърли на бизнеса да рапортува на способените органи, че е жертва на киберпрестъпление, " под боязън от загуба на известност, клиенти и сътрудници ". " В тази връзка българските компании сега са неподготвени за необятен кръг от хакерски атаки. Важен съставен елемент от тази обстановка е неналичието на задоволителна осведоменост в мениджърския екип за актуалните киберзаплахи ", счита той. Колев изрежда нуждата от подробен риск разбор, инвестиция в способен IT запас и образование на личния състав на всички равнища по въпросите на киберсигурността.
Според него казусът е, че в България на ИТ отделите се гледа най-често като на спомагателна активност, в която няма потребност да се влага или да се притеглят нови и кадърни хора. " Огромна част от компании като тази обаче не подозират, че в мрежата им от месеци са се загнездили хакери, които четат кореспонденцията на мениджърския състав и търпеливо възнамеряват своя удар. А той може да се избегне, в случай че в IT отдела са налични чиновници, които наблюдават и проучват логовете на мейл сървъра, събитията в домейна, мрежата и на обособени крайни компютри ", прибавя Колев.
Най-честите неточности са погрешно конфигурирани осведомителни запаси, необновени операционни системи и приложения, липса на надеждни антивирусни артикули. Или чиновници, виновни за разплащанията, си дават паролата за служебната поща след фишинг мейл, не са деактивирани профили или не са заменени пароли след овакантяване на съответен чиновник и т.н.
Източник: dnevnik.bg
КОМЕНТАРИ