През 2020 година са регистрирани 2100 киберинцидента у нас
Регистрирани са 2100 киберинцидента във и от българското интернет пространство през 2020 г., сочи статистика на Националния екип за реагиране при произшествия с компютърната сигурност (Националния CERT) в Държавна организация „ Електронно ръководство “. Това е нарастване с 9 на 100 по отношение на 2019 година Най-голям е процентът на записаните произшествия, дължащи сe на машинация (phishing) – 47 на 100, следвани от произшествия с злоумишлен код (malware) – 38 на 100. Националният CERT е подготвил и изпратил над 18 617 имейла с инструкции и рекомендации за разрешаването на произшествия, свързани с мрежовата и осведомителната сигурност.
Кибератаките през 2020 година са били ориентирани най-вече към здравните управляващи, като през интервала април-юни се е нараснал броят на фишинг офанзивите, свързани с информация за Covid-19. Засегнати са били и финансови институции, като преобладаващи са били офанзиви от вида RDDoS. При тях се получават заплашителни писма с искане за откуп, съпроводени с къса демонстративна DDoS офанзива.
Поради новия метод на работа се следи увеличение и на експлоатираните уязвимости в софтуерите за образуване и осъществяване на онлайн срещи и образования, както и в софтуерите за далечен достъп. В доста случаи това беше употребявано за разпространение на злоумишлен програмен продукт от вида „ рансъмуер “, което докара до съществени проблеми в работата на администрациите. Това наложи смяна на политиките за сигурност, повишение и въвеждане на нови, спомагателни ограничения при работа от у дома, показват от Националния CERT.
Цифровата криминалистика (Digital forensics) е поделение на криминалистика, което се концентрира върху проучването на цифровите съставни елементи, освен на компютърни системи, с цел да се дефинира дали са нарушени правни правила, и кой е направил нарушаването.
Реакцията при случая се отнася до извършване на набор от процеси, които се случват, когато е разпознат случай. При реагиране при произшествия е значимо да бъдат разпознати стъпки за разрешаване на казуса.
По време на цифровата криминалистика и реакцията на инциденти IT експертите може да имат задачата да проучват злоумишлен програмен продукт или системи, като има случаи в които злонамереният програмен продукт е належащо да бъде проучен в елементи, с цел да научи повече за това по какъв начин работи, по какъв начин е създаден и кой го е направил.
Цифровата криминалистика включва доста разнообразни посоки, като: Изследване на компютър или сървър; Изследване на мобилни устройства; Изследване на мрежи; Изследване на интернет ресурси; Изследване на цифрови медицински уреди, автомобилна и летателна електроника и доста други устройства.
Повече детайлности – чуйте от доктор Александър Кирков, началник на Научноизследователската лаборатория по киберсигурност към Университета по библиотекознание и осведомителни технологии.
Кибератаките през 2020 година са били ориентирани най-вече към здравните управляващи, като през интервала април-юни се е нараснал броят на фишинг офанзивите, свързани с информация за Covid-19. Засегнати са били и финансови институции, като преобладаващи са били офанзиви от вида RDDoS. При тях се получават заплашителни писма с искане за откуп, съпроводени с къса демонстративна DDoS офанзива.
Поради новия метод на работа се следи увеличение и на експлоатираните уязвимости в софтуерите за образуване и осъществяване на онлайн срещи и образования, както и в софтуерите за далечен достъп. В доста случаи това беше употребявано за разпространение на злоумишлен програмен продукт от вида „ рансъмуер “, което докара до съществени проблеми в работата на администрациите. Това наложи смяна на политиките за сигурност, повишение и въвеждане на нови, спомагателни ограничения при работа от у дома, показват от Националния CERT.
Цифровата криминалистика (Digital forensics) е поделение на криминалистика, което се концентрира върху проучването на цифровите съставни елементи, освен на компютърни системи, с цел да се дефинира дали са нарушени правни правила, и кой е направил нарушаването.
Реакцията при случая се отнася до извършване на набор от процеси, които се случват, когато е разпознат случай. При реагиране при произшествия е значимо да бъдат разпознати стъпки за разрешаване на казуса.
По време на цифровата криминалистика и реакцията на инциденти IT експертите може да имат задачата да проучват злоумишлен програмен продукт или системи, като има случаи в които злонамереният програмен продукт е належащо да бъде проучен в елементи, с цел да научи повече за това по какъв начин работи, по какъв начин е създаден и кой го е направил.
Цифровата криминалистика включва доста разнообразни посоки, като: Изследване на компютър или сървър; Изследване на мобилни устройства; Изследване на мрежи; Изследване на интернет ресурси; Изследване на цифрови медицински уреди, автомобилна и летателна електроника и доста други устройства.
Повече детайлности – чуйте от доктор Александър Кирков, началник на Научноизследователската лаборатория по киберсигурност към Университета по библиотекознание и осведомителни технологии.
Източник: novinite.bg
КОМЕНТАРИ