С 34% повече сигнали за опити за пробив в информационните мрежи в България за година
В интервала август 2018 година - юли 2019 година Националният екип за реагиране при произшествия установи непрестанно усложняване на ситуацията в страната във връзка с мрежовата осведомителна сигурност. Това заяви Атанас Темелков, ръководител на Държавна организация " Електронно ръководство " (ДАЕУ) на конференция отдадена на кибер сигурността, съобщи Българска телеграфна агенция.
Екипът за нарушавания в българското Интернет пространство е записал за интервала на 2851 сигнала. Това е нарастване с 34 % по отношение на предходния интервал. От тях според класификацията на Европейската организация за киберсигурност - ENISA, като произшествия са регистрирани 2030 броя, или с 33 на 100 повече по отношение на миналата година. Наблюдава се внезапно увеличение броя на наранени IP в адреси в българското пространство, като до края на август т.г. те са 2 301 236 против 340 750 за същия интервал на предходната година. Това е с над 6.5 пъти повече по отношение на 2018 година и близо над 20 пъти по отношение на 2017 година, когато те са били 75 711. За инструкции и рекомендации по този мотив и за преустановяването на нарушавания Националният екип за реагиране при произшествия с компютърната сигурност е подготвил и изпратил над 18 562 е-мейла, като по отношение на същия интервал на предходната година те са 110 на 100 повече, заяви Темелков.
Най-значителният случай, регистриран в страната, е обвързван с кражбата на данни от Националната организация за приходите /НАП/, показва ръководителят на ДАЕУ. По думите му най-общо повода за случая е желанието за даване на повече услуги на жителите и бизнеса при незадоволително обмислен риск и ненапълно съблюдаване на част от условия на настоящата все още Наредба за общите условия за мрежова и осведомителна сигурност. Във връзка с този случай от заместител министър-председателя по икономическата и демографска политика са били готови и изпратени до централната и териториалната администрации инструкции, изискващи разбор, оценка и набелязване на ограничения за повишение равнището на мрежовата и осведомителна сигурност.
Националният екип за реагиране при произшествия с компютърната сигурност ежемесечно в осъществяване на самодейните си дейности изпраща бюлетин до чиновниците в обществената администрация, отговарящи за мрежовата и осведомителната сигурност. Бюлетинът съдържа статистика на случаите за предходния месец, информация и рекомендации за положителни практики.
Данните от статистиката също по този начин демонстрират, че внезапно нараства относителният дял на случаите със доста увреждащо влияние в мрежовата и осведомителната сигурност с висока степен на заплаха. Най-голям е процентът на записаните произшествия, дължащи се на злоумишлен код (malware), 39 %, следвани от случаите, дължащи се на машинация (phishing), 31 на 100, отвод от услуги 16 на 100, опит за навлизане - 8 на 100, и други.
" Хакерски групи и обособени лица не престават да насочват напъните си към субекти, за пробив и вероятно придобиване на сензитивна информация. Най-значимите офанзиви на тези групи са ориентирани към мрежови устройства на държавни, бизнес организации, и снабдители на достъп до интернет (ISP). Напоследък се вижда голямо любознание и предпочитание от избрани лица за неоторизирано сканиране на уеб сайтове и системи за разкриване на уязвимости и даване обществено на информация с съществена цел демонстриране на познания и умения, реализиране на популярност и значителност без да си дават сметка за следствията от приключване на информация както и компрометиране на съответната организация ", показват от ДАЕУ.
Пробивите в осведомителните системи и приключването на персонални данни от осведомителни активи съставлява един от най-сериозните проблеми пред сигурността в народен и в международен мащаб.
Прийомите, техниката, процедурите и технологиите за пробив се развиват изпреварващо във времето, като крайните резултати остават едни и същи - нарушено доверие на жителите в бизнеса, обществения бранш и даже в интернационалните връзки. По-голямата част от случаите се дължат на участници отвън организациите, само че от ден на ден чувствителни данни подадат в обсега на злонамерени лица, когато виновните чиновници не съумяват да изградят и поддържат задоволителна надеждна отбрана на системите, означават от ДАЕУ.
Наблюденията демонстрират, че нарушаванията в мрежовата сигурност остават в класацията на уязвимостите с най-голям приоритет, с принос за над 70 на 100 от компрометираните данни, до момента в който хакването остава вид нарушаване номер едно по брой произшествия, представляващи 82 на 100 от докладваните нарушавания.
Според оповестените разбори на Cyber Risk Analytics, по отношение на приключването на персонални данни, за първата половина на 2019 година в света са били регистрирани над 3800 пробива, чрез които са били разкрити над четири милиарда записа с конфиденциална и персонална информация. Като причина за един от най-сериозните пробиви за тази година е посочено неправилното настройване на бази от данни. Подобен случай е довел до приключването на над 763 милиона записи от единствено от една от фирмите, поддържаща информация за консуматори.
Друг сходен случай по същата причина от тази година във финансовата сфера докара до издание на към 885 милиона записа по отношение на покупко-продажби с недвижими парцели, съдържащи персонална информация, в това число номер на обществена осигуровка, фотоси от документите, банкова информация, ипотеки и други Сферата на обществените медии също пострада през тази година заради приключване на персонална информация с над 540 милиона записа в целия свят, показват от ДАЕУ.
Притеснителни са пробивите, чийто източник и прийом за придобиване остава незнаен, а след това данните биват откривани и продавани посредством разнообразни хакерски групи. Подобна престъпна активност се трансформира в извънредно рентабилен бизнес. Хакерът, за който през май стана известно, че е източил над 139 милиона записа от компания за услуги за графичен дизайн е пуснал за обмен единствено през тази година информация за над 932 милиона потребителя, която е била открадната от над 44 разнообразни организации и компании от целия свят. Тази информация включва имена на потребителите, потребителски имена, email адреси, хеширани пароли и информация за геолокация. Изтичането на геолокация за потребителите е едно от най-сериозните терзания за директната физическа сигурност на хората, означават от ДАЕУ. /БТА
Екипът за нарушавания в българското Интернет пространство е записал за интервала на 2851 сигнала. Това е нарастване с 34 % по отношение на предходния интервал. От тях според класификацията на Европейската организация за киберсигурност - ENISA, като произшествия са регистрирани 2030 броя, или с 33 на 100 повече по отношение на миналата година. Наблюдава се внезапно увеличение броя на наранени IP в адреси в българското пространство, като до края на август т.г. те са 2 301 236 против 340 750 за същия интервал на предходната година. Това е с над 6.5 пъти повече по отношение на 2018 година и близо над 20 пъти по отношение на 2017 година, когато те са били 75 711. За инструкции и рекомендации по този мотив и за преустановяването на нарушавания Националният екип за реагиране при произшествия с компютърната сигурност е подготвил и изпратил над 18 562 е-мейла, като по отношение на същия интервал на предходната година те са 110 на 100 повече, заяви Темелков.
Най-значителният случай, регистриран в страната, е обвързван с кражбата на данни от Националната организация за приходите /НАП/, показва ръководителят на ДАЕУ. По думите му най-общо повода за случая е желанието за даване на повече услуги на жителите и бизнеса при незадоволително обмислен риск и ненапълно съблюдаване на част от условия на настоящата все още Наредба за общите условия за мрежова и осведомителна сигурност. Във връзка с този случай от заместител министър-председателя по икономическата и демографска политика са били готови и изпратени до централната и териториалната администрации инструкции, изискващи разбор, оценка и набелязване на ограничения за повишение равнището на мрежовата и осведомителна сигурност.
Националният екип за реагиране при произшествия с компютърната сигурност ежемесечно в осъществяване на самодейните си дейности изпраща бюлетин до чиновниците в обществената администрация, отговарящи за мрежовата и осведомителната сигурност. Бюлетинът съдържа статистика на случаите за предходния месец, информация и рекомендации за положителни практики.
Данните от статистиката също по този начин демонстрират, че внезапно нараства относителният дял на случаите със доста увреждащо влияние в мрежовата и осведомителната сигурност с висока степен на заплаха. Най-голям е процентът на записаните произшествия, дължащи се на злоумишлен код (malware), 39 %, следвани от случаите, дължащи се на машинация (phishing), 31 на 100, отвод от услуги 16 на 100, опит за навлизане - 8 на 100, и други.
" Хакерски групи и обособени лица не престават да насочват напъните си към субекти, за пробив и вероятно придобиване на сензитивна информация. Най-значимите офанзиви на тези групи са ориентирани към мрежови устройства на държавни, бизнес организации, и снабдители на достъп до интернет (ISP). Напоследък се вижда голямо любознание и предпочитание от избрани лица за неоторизирано сканиране на уеб сайтове и системи за разкриване на уязвимости и даване обществено на информация с съществена цел демонстриране на познания и умения, реализиране на популярност и значителност без да си дават сметка за следствията от приключване на информация както и компрометиране на съответната организация ", показват от ДАЕУ.
Пробивите в осведомителните системи и приключването на персонални данни от осведомителни активи съставлява един от най-сериозните проблеми пред сигурността в народен и в международен мащаб.
Прийомите, техниката, процедурите и технологиите за пробив се развиват изпреварващо във времето, като крайните резултати остават едни и същи - нарушено доверие на жителите в бизнеса, обществения бранш и даже в интернационалните връзки. По-голямата част от случаите се дължат на участници отвън организациите, само че от ден на ден чувствителни данни подадат в обсега на злонамерени лица, когато виновните чиновници не съумяват да изградят и поддържат задоволителна надеждна отбрана на системите, означават от ДАЕУ.
Наблюденията демонстрират, че нарушаванията в мрежовата сигурност остават в класацията на уязвимостите с най-голям приоритет, с принос за над 70 на 100 от компрометираните данни, до момента в който хакването остава вид нарушаване номер едно по брой произшествия, представляващи 82 на 100 от докладваните нарушавания.
Според оповестените разбори на Cyber Risk Analytics, по отношение на приключването на персонални данни, за първата половина на 2019 година в света са били регистрирани над 3800 пробива, чрез които са били разкрити над четири милиарда записа с конфиденциална и персонална информация. Като причина за един от най-сериозните пробиви за тази година е посочено неправилното настройване на бази от данни. Подобен случай е довел до приключването на над 763 милиона записи от единствено от една от фирмите, поддържаща информация за консуматори.
Друг сходен случай по същата причина от тази година във финансовата сфера докара до издание на към 885 милиона записа по отношение на покупко-продажби с недвижими парцели, съдържащи персонална информация, в това число номер на обществена осигуровка, фотоси от документите, банкова информация, ипотеки и други Сферата на обществените медии също пострада през тази година заради приключване на персонална информация с над 540 милиона записа в целия свят, показват от ДАЕУ.
Притеснителни са пробивите, чийто източник и прийом за придобиване остава незнаен, а след това данните биват откривани и продавани посредством разнообразни хакерски групи. Подобна престъпна активност се трансформира в извънредно рентабилен бизнес. Хакерът, за който през май стана известно, че е източил над 139 милиона записа от компания за услуги за графичен дизайн е пуснал за обмен единствено през тази година информация за над 932 милиона потребителя, която е била открадната от над 44 разнообразни организации и компании от целия свят. Тази информация включва имена на потребителите, потребителски имена, email адреси, хеширани пароли и информация за геолокация. Изтичането на геолокация за потребителите е едно от най-сериозните терзания за директната физическа сигурност на хората, означават от ДАЕУ. /БТА
Източник: dnesplus.bg
КОМЕНТАРИ