С 34% повече сигнали за опити за пробив в информационните мрежи в България за година
11 Септември 2019500

В периода август 2018 г. - юли 2019 г. Националният екип за реагиране при инциденти констатира непрекъснато усложняване на обстановката в страната по отношение на мрежовата информационна сигурност. Това съобщи Атанас Темелков, председател на Държавна агенция "Електронно управление" (ДАЕУ) на конференция посветена на кибер сигурността.

Екипът за нарушения в българското Интернет пространство е регистрирал за периода на 2851 сигнала. Това е увеличение с 34 процента спрямо предходния период. От тях съгласно класификацията на Европейската агенция за киберсигурност - ENISA, като инциденти са регистрирани 2030 броя, или с 33 на сто повече спрямо предходната година. Наблюдава се рязко увеличаване броя на засегнати IP в адреси в българското пространство, като до края на август т.г. те са 2 301 236 срещу 340 750 за същия период на миналата година. Това е с над 6.5 пъти повече спрямо 2018 г. и близо над 20 пъти спрямо 2017 г. , когато те са били 75 711. За указания и препоръки по този повод и за преустановяването на нарушения Националният екип за реагиране при инциденти с компютърната сигурност е подготвил и изпратил над 18 562 е-мейла, като спрямо същия период на миналата година те са 110 на сто повече, съобщи Темелков.

Най-значителният инцидент, регистриран в страната, е свързан с кражбата на данни от Националната агенция за приходите /НАП/, посочва председателят на ДАЕУ. По думите му най-общо причината за инцидента е желанието за предоставяне на повече услуги на гражданите и бизнеса при недостатъчно премерен риск и непълно спазване на част от изисквания на действащата към момента Наредба за общите изисквания за мрежова и информационна сигурност. Във връзка с този инцидент от заместник министър-председателя по икономическата и демографска политика са били подготвени и изпратени до централната и териториалната администрации указания, изискващи анализ, оценка и набелязване на мерки за повишаване нивото на мрежовата и информационна сигурност.

Националният екип за реагиране при инциденти с компютърната сигурност ежемесечно в изпълнение на проактивните си действия изпраща бюлетин до служителите в публичната администрация, отговарящи за мрежовата и информационната сигурност. Бюлетинът съдържа статистика на инцидентите за предходния месец, информация и препоръки за добри практики.

Данните от статистиката също така показват, че рязко нараства относителният дял на инцидентите със значително увреждащо въздействие в мрежовата и информационната сигурност с висока степен на опасност. Най-голям е процентът на регистрираните инциденти, дължащи се на злонамерен код (malware), 39 процента, следвани от инцидентите, дължащи се на измама (phishing), 31 на сто, отказ от услуги 16 на сто, опит за проникване - 8 на сто, и други.

"Хакерски групи и отделни лица продължават да насочват усилията си към субекти, с цел пробив и евентуално придобиване на чувствителна информация. Най-значимите атаки на тези групи са насочени към мрежови устройства на правителствени, бизнес организации, и доставчици на достъп до интернет (ISP). Напоследък се забелязва огромно любопитство и желание от определени лица за неоторизирано сканиране на сайтове и системи с цел откриване на уязвимости и предоставяне публично на информация с основна цел демонстриране на знания и умения, постигане на известност и значимост без да си дават сметка за последствията от изтичане на информация както и компрометиране на съответната организация", посочват от ДАЕУ.

Пробивите в информационните системи и изтичането на лични данни от информационни активи представлява един от най-сериозните проблеми пред сигурността в национален и в световен мащаб.

Прийомите, техниката, процедурите и технологиите за пробив се развиват изпреварващо във времето, като крайните резултати остават едни и същи - нарушено доверие на гражданите в бизнеса, публичния сектор и дори в международните отношения. По-голямата част от инцидентите се дължат на участници извън организациите, но все повече чувствителни данни подадат в обсега на злонамерени лица, когато отговорните служители не съумяват да изградят и поддържат достатъчна надеждна защита на системите, отбелязват от ДАЕУ.

Наблюденията показват, че нарушенията в мрежовата сигурност остават в класацията на уязвимостите с най-висок приоритет, с принос за над 70 на сто от компрометираните данни, докато хакването остава тип нарушение номер едно по брой инциденти, представляващи 82 на сто от докладваните нарушения.

Според публикуваните анализи на Cyber Risk Analytics, относно изтичането на лични данни, за първата половина на 2019 г. в света са били регистрирани над 3800 пробива, посредством които са били разкрити над четири милиарда записа с конфиденциална и лична информация. Като причина за един от най-сериозните пробиви за тази година е посочено неправилното конфигуриране на бази от данни. Подобен инцидент е довел до изтичането на над 763 милиона записи от само от една от компаниите, поддържаща информация за потребители.

Друг подобен инцидент по същата причина от тази година във финансовата сфера доведе до публикуване на около 885 милиона записа относно сделки с недвижими имоти, съдържащи лична информация, включително номер на социална осигуровка, снимки от документите, банкова информация, ипотеки и др. Сферата на социалните медии също пострада през тази година поради изтичане на лична информация с над 540 милиона записа в целия свят, посочват от ДАЕУ.

Притеснителни са пробивите, чийто източник и способ за придобиване остава неизвестен, а впоследствие данните биват откривани и продавани чрез различни хакерски групи. Подобна криминална дейност се превръща в изключително доходоносен бизнес. Хакерът, за когото през май стана известно, че е източил над 139 милиона записа от компания за услуги за графичен дизайн е пуснал за продан само през тази година информация за над 932 милиона потребителя, която е била открадната от над 44 различни организации и компании от целия свят. Тази информация включва имена на потребителите, потребителски имена, email адреси, хеширани пароли и информация за геолокация. Изтичането на геолокация за потребителите е едно от най-сериозните притеснения за пряката физическа сигурност на хората, отбелязват от ДАЕУ.

Италианска сексбомба скъса с Гълъбинов

Италианска сексбомба скъса с Гълъбинов

Наташа Чинели и футболистът изтриха всичките си общи снимки Бившият български национал Андрей Гълъбинов остана без гадже. Това научи "България Днес" от негови близки. Таранът е скъсал с италианската сексбомба Наташа Чинели. Къдрокосата красавица и футболният нападател бяха заедно от 2 години. Дори имаше сериозни слухове,

Златка Райкова с погача за Благой - младши

Златка Райкова с погача за Благой - младши

40 дни след като роди син на бившия футболен национал Благой Георгиев, както си е традицията, Златка Райкова направи погача за бебето си. Тя седна на стол, прегърнала Благой - младши, а нейни приятелки орисаха нея и момченцето й само с хубави

Красивата Юлия каза "Да" на депутата Александър Симов

Красивата Юлия каза "Да" на депутата Александър Симов

Червеният депутат Александър Симов се ожени в събота за любимата си Юлия Ал-Хаким. Кумове им станаха Нона Йотова и Богомил Бонев, с които са семейни приятели и на които младоженците се възхищават като двойка. Булката бе с нестандартна, но много ефектна рокля - черна с бял мотив, известен във висшата мода като пейсли

Кейт Мидълтън с необичайна визия: замени роклята с панталон (Снимки)

Кейт Мидълтън с необичайна визия: замени роклята с панталон (Снимки)

Херцогинята на Кеймбридж Катрин показа как трябва да изглеждат работещите момичетата. Мидълтън се появи с панталон и сако на събитие в благотворителна организация, а модните критици определиха визията й като пример за това как трябва да изглежда една модерна бизнес дама, пише „Мирър”. Кейт и принц Уилям присъстваха във вторник на събитие към

41 години Мина пее, без да се показва пред хора и публика

41 години Мина пее, без да се показва пред хора и публика

Кралицата на италианската музика е най-богатата певица на Апенините Какво означава на върха на славата да се оттеглиш завинаги не само от светлината на прожекторите, а и от хорските очи? Именно това реши да направи преди 41 години Мина, най-известната италианска певица за всички времена. Спомнете си песни като “Гранде, гранде, гранде”, “Пароле

Вижте най-малкия син на Мик Джагър - същинско копие на баща си

Вижте най-малкия син на Мик Джагър - същинско копие на баща си

Хората трудно могат да сбъркат 2-годишния Девро - най-малкия син на легендарния фронтмен на "Ролинг стоунс". С разрошените си коси, специфични походка и изражение, малчуганът е същинско копие на именития си татко, пише в. "Дейли мейл", цитиран от БТА. Изданието публикува няколко снимки от разходка в Ню Йорк на Девро и майка му

Овен
Здраве: ★★ Любов: ★★★
Късмет: ★★ Работа: ★★★★★
ПОСЛЕДНО ОТ последно от 24 Часа

Българският еврокомисар за цифровата икономика и общество Мария Габриел е сред водещите участници във Вселенската конференция във Ватикана „Запазване на достойнството на децата в дигиталния свят: от концепция към действие“ по покана на Папската академия на науките. Конференцията се провежда с покровителството на Негово Светейшество Папа Франциск

Нормално е указът за избора на Иван Гешев за главен прокурор да бъде подписан между три и седем дни, прогнозира правосъдният министър Данаил Кирилов.  Предположението той направи въз основа това как е действал държавният глава при подписването на други укази. Той припомни, че на 7-ми ноември, когато Радев върна избора на Гешев след неговото

Толтаксите за масовия тежкотоварен трафик – с тегло между 3,5 тона и 12 тона, ще са от 4 до 7 ст. на километър, в зависимост от емисионния клас на превозното средство. Това предвижда проектът на Тарифа за таксите, които се събират за ползване на републиканската пътна мрежа, публикуван днес за обществено обсъждане, съобщават от МРРБ

Андреа Бочели защити обвинения в сексуален тормоз Пласидо Доминго

Арестуваха основателя на "Цирк дю Солей" за отглеждане на канабис

милиардерът и основател на световната акробатична трупа Цирк дю Солей Гай Лалиберте е задържан по обвинение за отглеждане на канабис на неговия частен остров в Южния Тихи океан, съобщиха властите

Николета захапа психоложките за секси униформа

Стават известни чрез мен, твърди Лозанова. Битката е между интелект и пошлост, отвръщат терапевтките Невижданият досега секс скандал, който избухна в националния отбор по футбол,

Прекръстиха най-далечния космически обект, изследван от човечеството, на Арокот

НАСА прекръсти най-далечния космически обект, изследван от човечеството, на Арокот, защото предишното му неофициално име Ултима Туле предизвика асоциации с нацизма, съобщиха Асошиейтед прес и АФП

Григор на гости при фризьора

Григор Димитров приключи сезона като №20 в света и вече мисли за следващия, който ще започне на ATP cup като играещ капитан на българския отбор в Австралия