Експерт разкри как хакерите ни удрят без дори да разберем
Те първо се целят в рутера, заяви председателят на Асоциацията по куберсигурност
„През този период всеки, който се занимава с хакване, чул-недочул, започва да сканира и да проучват слабостите. От юли, когато стана хакерската атака, се взеха спешно много мерки, които да подобрят сигурността”, отчита специалистът.
Сред важните стъпки от страна на държавата Стефанов отчита решението вицепремиерът Марияна Николова, която оглави спешно сформирания Съвет по киберсигурност към МС.
Друга важна стъпка е изготвената наредба с минимални изисквания за защита на информационните системи, които трябва да поддържат държавните предприятия. Даден беше срок до края на ноември да се види кои от предприятията са готови и какво още трябва да направят.
„Какво знаем до момента – знаем, че всички хакери по света удрят уязвимостта на входния рутер, към който са вързани всички компютри. Сканират и търсят някаква дупка. Всички дружества трябва да направят тестове за уязвимост, да актуализират т. нар Firmware, за да няма тези дупки в оградата”, обясни Стефанов.
По Закона за киберсигурност има 6 или 7 сектора, сред които енергетика и транспорт, чиито държавни предприятия са задължени да проверят киберсигурносста.
В случай на съмнения за хакнати данни компаниите ще са задължени до 2 часа да информират Комисията за защита на конкуренцията.
Паралелно Асоциацията по киберсигурност посещава и води обучителни семинари в страната как да се предпазят от нежелани хакерски атаки. По време на срещите с бизнеса Мирослав Стефанов препоръчва да актуализират софтуера на рутера, който свързва с интернет доставчика.
„Забелязваме, че има рутери по 45 лв., закупени преди 5 години и нито един път не са актуализирани. На хората образно обясняваме, че рутерът е външната врата на блока. Ако е отворена всеки си влиза свободно и си прави, каквото иска”, добави още Стефанов.
Друга препоръка е персоналът във фирмите или отделните потребители вкъщи да не се доверяват като предоставят под каквато и да била форма лични данни. Има много случаи, при които лични данни са изтичали по време на компютърни игри в мрежа.
До края на ноември се очаква да стартира европроект към Агенцията за насърчаване на малките и средните предприятия, по който фирмите ще могат да кандидатстват за ваучери и да си направят стабилна мрежа.
Стефанов очаква до една година ще има конкретни резултати, за да се подобри още повече сигурността в България.
Последвайте ни
2 Коментара: