Заради риск от изтичане на данни ЕС спря Signal чат на висши служ...
В групата са взели участие шефове на основни дирекции и техни заместници. Чатът е употребен за продан на информация и съгласуваност, написа Politico.
През последния месец Комисията е схванала за съществуването му и е поискала от участниците да го изтрият. Решението е взето превантивно – няма доказателства, че диалозите са били пробити, само че рискът е оценен като действителен.
Какъв е рискът
Част от чиновниците са получили известия с искане да вкарат своите Signal PIN кодове. Това е типичен фишинг – опит за кражба на достъп до профили.
Ако нападател получи достъп до телефон или акаунт, той може да вижда известия, контакти и даже файлове. Това важи даже за криптирани приложения.
Експерти предизвестяват, че хакерските атаки против институции стават все по-чести и по-сложни. Те се правят както от незаконни групи, по този начин и от непознати страни.
Защо това е значимо
Става дума за връзка сред висши чиновници на Европейски Съюз. В такива диалози постоянно се разискват политики, решения и сензитивна информация.
При възможен пробив това може да докара до:
- приключване на вътрешна информация
- въздействие върху политически решения
- компрометиране на сигурността на институциите
Затова даже подозрение за риск води до бързи ограничения.
По-широкият проблем
Случаят не е изолиран. Европейската комисия към този момент проверява хакерски атаки против свои системи, при които е допустимо да са изтекли данни на чиновници.
Сигнали за сходни акции има и от други страни в Европа. Разузнавателни служби предизвестяват за огромни опити за достъп до връзки посредством подправени известия и приложения.
Проблемът с приложенията
Въпреки че Signal се счита за едно от най-сигурните приложения, то не е основано особено за държавни институции.
Такива платформи имат ограничавания:
- липса на централен надзор върху достъпа
- компликация при изключване на консуматори
- взаимозависимост от сигурността на персоналното устройство
Затова институциите все по-често търсят лични предпазени системи за връзка.
Какво следва
Европейската комисия ускорява ограниченията за киберсигурност. Провеждат се инспекции, сменят се устройства и се актуализират разпоредбите за връзка.
Случаят демонстрира какъв брой уязвими могат да бъдат даже най-високите равнища на ръководство в изискванията на възходящи киберзаплахи.
През последния месец Комисията е схванала за съществуването му и е поискала от участниците да го изтрият. Решението е взето превантивно – няма доказателства, че диалозите са били пробити, само че рискът е оценен като действителен.
Какъв е рискът
Част от чиновниците са получили известия с искане да вкарат своите Signal PIN кодове. Това е типичен фишинг – опит за кражба на достъп до профили.
Ако нападател получи достъп до телефон или акаунт, той може да вижда известия, контакти и даже файлове. Това важи даже за криптирани приложения.
Експерти предизвестяват, че хакерските атаки против институции стават все по-чести и по-сложни. Те се правят както от незаконни групи, по този начин и от непознати страни.
Защо това е значимо
Става дума за връзка сред висши чиновници на Европейски Съюз. В такива диалози постоянно се разискват политики, решения и сензитивна информация.
При възможен пробив това може да докара до:
- приключване на вътрешна информация
- въздействие върху политически решения
- компрометиране на сигурността на институциите
Затова даже подозрение за риск води до бързи ограничения.
По-широкият проблем
Случаят не е изолиран. Европейската комисия към този момент проверява хакерски атаки против свои системи, при които е допустимо да са изтекли данни на чиновници.
Сигнали за сходни акции има и от други страни в Европа. Разузнавателни служби предизвестяват за огромни опити за достъп до връзки посредством подправени известия и приложения.
Проблемът с приложенията
Въпреки че Signal се счита за едно от най-сигурните приложения, то не е основано особено за държавни институции.
Такива платформи имат ограничавания:
- липса на централен надзор върху достъпа
- компликация при изключване на консуматори
- взаимозависимост от сигурността на персоналното устройство
Затова институциите все по-често търсят лични предпазени системи за връзка.
Какво следва
Европейската комисия ускорява ограниченията за киберсигурност. Провеждат се инспекции, сменят се устройства и се актуализират разпоредбите за връзка.
Случаят демонстрира какъв брой уязвими могат да бъдат даже най-високите равнища на ръководство в изискванията на възходящи киберзаплахи.
Източник: frognews.bg
КОМЕНТАРИ