℃
Явор Колев: Хакерите се целят най-често в дребните и средните фирми
България 26.04.2017 08:03
Глупави действия в интернет водят до щети за хиляди евро, казва още началникът на отдел "Трансгранична организирана престъпност" в ГДБОП
- Комисар Колев, на какви кибератаки става жертва българският бизнес?
- В момента най-разпространени са фишинг мейлите. Целта им е узнаване на пароли за достъп до служебни пощи. Чрез специфични психологически похвати легитимният ползвател е подлъган да предостави данните си за достъп. Впоследствие киберпрестъпниците източват цялата кореспонденция от превзетия мейл и започват скрито да анализират кой във фирмата е отговорен за разплащанията. При необходимост се таргетират чрез фишинг мейли и други установени в процеса на анализа служители.
Един наивен чиновник и съдържанието на неговия мейл са отправна точка за атаки към негови колеги и началници.
- Как става източването на сметките?
- Подбира се специфичен момент при размяната на мейли, при който на фирма контрагент се изпраща от вече превзетия мейл съобщение за извършване на конкретно плащане в различна банка в чужбина. Тук
важен момент
играят и т.нар.
финансови
мулета
Често това са криминално проявени лица, хора с нисък социален статус или “брокери”, наети чрез интернет с обещания за високи дневни доходи, които откриват няколко сметки в различни банки. Така се изпират незаконно придобитите финансови средства.
В тази схема попадат редица български фирми от малкия и средния бизнес, които се ощетяват с десетки хиляди евро.
- Какви са другите атаки?
- На второ място са фишинг атаките към български фирми от всякакъв калибър и отделни граждани и организации, целящи стресиране и заплаха със съд или финансова щета. Единствената цел на киберпрестъпниците е да се активира прикаченият към мейла файл. Поради липса или неправилна конфигурация на антивирусна програма се достига до заразяване на компютъра му. Той става част от т.нар. ботнет мрежа - огромно количество заразени компютри, контролирани от отлично подготвени организирани престъпни групи от хакери.
Така заразените компютри са източник на информация за потребителски имена и пароли за достъп до мейли, социални мрежи, банкови сайтове и други интернет ресурси. Зомбираните компютри често се използват и за масирани DDoS атаки към сайтове на банки, институции или частни фирми.
Третият разпространен вид кибератаки в България е
заразяването с
криптолокер
и последващо искане на откуп за отключване на заключените важни данни. Компрометирането става отново чрез разпращането на фишинг мейли с прикачен към тях зловреден файл. Исканият откуп е във виртуалната криптовалута биткойн, а комуникацията с жертвите се осъществява чрез скрити сървъри от анонимната мрежа TOR, което съществено затруднява разследването на подобни киберпрестъпления.
- Запазва ли се тенденцията повечето кибератаки у нас да са срещу фирми вместо срещу физически лица?
- В света на киберпрестъпниците всичко се върти около парите. Това обуславя таргетирането на фирми, които разполагат с финансови ресурси. При нас постъпват случаи както от юридически, така и от физически лица, но огромна част от пострадалите субекти са български фирми от малък и среден калибър.
Хакерите обаче няма да подминат и заразения компютър на пенсионер от малък град, таблета на тийнейджър от столична гимназия или служебен компютър на някое министерство. В съвременния киберсвят всичко е източник на информация и изчислителна мощ.
- Какви са причините за заразяване - невнимание на служителите, подценяване на киберсигурността от страна на фирмите?
- Причините са комплексни, но основните са недостатъчната осведоменост и познания на служителите, както и ограничената ангажираност от страна на мениджърския състав. Често служителите извършват наивни и глупави действия в интернет пространството, които впоследствие довеждат до щети за хиляди евро. Инвестирането в персонал, който е запознат с правилното поведение в киберпространството, за съжаление, е сериозен пропуск в мениджмънта на огромна част от българските фирми и държавни институции. Липсва качествено обучение по информационни технологии още от ранна детска възраст.
- А хакерските умения?
- Самите хакерски умения не са съществен фактор при атаките. Ако фирмата е трудна мишена, по-вероятно е престъпниците да потърсят друга. Не бива да забравяме обаче, че за всеки влак си има пътници и жертва на кибер атака са падали световни IT гиганти, разузнавателни агенции и други високопрофилни мишени.
- Ниска ли е киберкултурата на българина?
- Киберкултурата на българина е тревожно ниска! Огромна част от българите не са запознати с елементарни препоръки за сърфиране в интернет пространството. Използват се едни и същи кратки и несигурни пароли за множество сайтове. Българинът наивно предоставя паролата си след получен съмнителен имейл на развален български или неправилен английски. Използват се остарели операционни системи, често без или със съмнителна антивирусна програма. Изпращат се банкови преводи под предлог закупуване на евтин автомобил от чужбина, но впоследствие се оказва, че офертата е била твърде добра, за да е истинска.
Мнозинството от българите, използващи интернет,
се държат така,
сякаш не знаят,
че в гората има
мечки
Наред с чудесните възможности за забавления, комуникация и бизнес, интернет пространството гъмжи от заплахи и предизвикателства, които сме недостатъчно подготвени да посрещнем.
- Мнозина движат служебни въпроси от смартфона си. Това грешка ли е?
- С напредването на технологиите е трудно да сме постоянно с чанта с лаптоп, затова е по-лесно да използваме телефона си. Съвременните мобилни устройства предоставят надеждна среда за комуникация и бизнес. Не е грешка, че хората използват телефоните си по служебни въпроси, но има някои основни принципи, които трябва да се спазват. Колкото по-стара е една технология, толкова по-разнообразни начини има за нейното компрометиране.
За да сме сигурни, че не са ни “хакнали”, трябва да следваме основните принципи - да не отваряме съобщения от неизвестни податели и най-важното прикачените им файлове, да избираме уникални и дълги пароли за различните интернет ресурси, които ползваме, и редовно да се информираме за съвременните заплахи в кибер пространството.
- Какви са най-големите щети, нанесени при кибератака у нас?
- Може да разделим атаките на такива, от които е произтекла директна финансова загуба, и такива, от които е произтекла косвена материална загуба или други негативни или морални последици за бизнеса и институциите. Поради факта, че към момента биват извършвани проверки по случаи, не мога да споделя подробности относно точния размер на щетите. Мога да споделя, че имаме случай с обща финансова загуба около един милион лева за голяма българска компания от сферата на хранително-вкусовата промишленост.
Що се отнася до атаки с цел отказ от услуга/DDoS - през последните години бяхме свидетели на подобен вид атаки, накърняващи имиджа на различни държавни институции, а в началото на тази година имаше активна спам кампания, целяща да зарази множество компютри в България./24chasa.bg
- Комисар Колев, на какви кибератаки става жертва българският бизнес?
- В момента най-разпространени са фишинг мейлите. Целта им е узнаване на пароли за достъп до служебни пощи. Чрез специфични психологически похвати легитимният ползвател е подлъган да предостави данните си за достъп. Впоследствие киберпрестъпниците източват цялата кореспонденция от превзетия мейл и започват скрито да анализират кой във фирмата е отговорен за разплащанията. При необходимост се таргетират чрез фишинг мейли и други установени в процеса на анализа служители.
Един наивен чиновник и съдържанието на неговия мейл са отправна точка за атаки към негови колеги и началници.
- Как става източването на сметките?
- Подбира се специфичен момент при размяната на мейли, при който на фирма контрагент се изпраща от вече превзетия мейл съобщение за извършване на конкретно плащане в различна банка в чужбина. Тук
важен момент
играят и т.нар.
финансови
мулета
Често това са криминално проявени лица, хора с нисък социален статус или “брокери”, наети чрез интернет с обещания за високи дневни доходи, които откриват няколко сметки в различни банки. Така се изпират незаконно придобитите финансови средства.
В тази схема попадат редица български фирми от малкия и средния бизнес, които се ощетяват с десетки хиляди евро.
- Какви са другите атаки?
- На второ място са фишинг атаките към български фирми от всякакъв калибър и отделни граждани и организации, целящи стресиране и заплаха със съд или финансова щета. Единствената цел на киберпрестъпниците е да се активира прикаченият към мейла файл. Поради липса или неправилна конфигурация на антивирусна програма се достига до заразяване на компютъра му. Той става част от т.нар. ботнет мрежа - огромно количество заразени компютри, контролирани от отлично подготвени организирани престъпни групи от хакери.
Така заразените компютри са източник на информация за потребителски имена и пароли за достъп до мейли, социални мрежи, банкови сайтове и други интернет ресурси. Зомбираните компютри често се използват и за масирани DDoS атаки към сайтове на банки, институции или частни фирми.
Третият разпространен вид кибератаки в България е
заразяването с
криптолокер
и последващо искане на откуп за отключване на заключените важни данни. Компрометирането става отново чрез разпращането на фишинг мейли с прикачен към тях зловреден файл. Исканият откуп е във виртуалната криптовалута биткойн, а комуникацията с жертвите се осъществява чрез скрити сървъри от анонимната мрежа TOR, което съществено затруднява разследването на подобни киберпрестъпления.
- Запазва ли се тенденцията повечето кибератаки у нас да са срещу фирми вместо срещу физически лица?
- В света на киберпрестъпниците всичко се върти около парите. Това обуславя таргетирането на фирми, които разполагат с финансови ресурси. При нас постъпват случаи както от юридически, така и от физически лица, но огромна част от пострадалите субекти са български фирми от малък и среден калибър.
Хакерите обаче няма да подминат и заразения компютър на пенсионер от малък град, таблета на тийнейджър от столична гимназия или служебен компютър на някое министерство. В съвременния киберсвят всичко е източник на информация и изчислителна мощ.
- Какви са причините за заразяване - невнимание на служителите, подценяване на киберсигурността от страна на фирмите?
- Причините са комплексни, но основните са недостатъчната осведоменост и познания на служителите, както и ограничената ангажираност от страна на мениджърския състав. Често служителите извършват наивни и глупави действия в интернет пространството, които впоследствие довеждат до щети за хиляди евро. Инвестирането в персонал, който е запознат с правилното поведение в киберпространството, за съжаление, е сериозен пропуск в мениджмънта на огромна част от българските фирми и държавни институции. Липсва качествено обучение по информационни технологии още от ранна детска възраст.
- А хакерските умения?
- Самите хакерски умения не са съществен фактор при атаките. Ако фирмата е трудна мишена, по-вероятно е престъпниците да потърсят друга. Не бива да забравяме обаче, че за всеки влак си има пътници и жертва на кибер атака са падали световни IT гиганти, разузнавателни агенции и други високопрофилни мишени.
- Ниска ли е киберкултурата на българина?
- Киберкултурата на българина е тревожно ниска! Огромна част от българите не са запознати с елементарни препоръки за сърфиране в интернет пространството. Използват се едни и същи кратки и несигурни пароли за множество сайтове. Българинът наивно предоставя паролата си след получен съмнителен имейл на развален български или неправилен английски. Използват се остарели операционни системи, често без или със съмнителна антивирусна програма. Изпращат се банкови преводи под предлог закупуване на евтин автомобил от чужбина, но впоследствие се оказва, че офертата е била твърде добра, за да е истинска.
Мнозинството от българите, използващи интернет,
се държат така,
сякаш не знаят,
че в гората има
мечки
Наред с чудесните възможности за забавления, комуникация и бизнес, интернет пространството гъмжи от заплахи и предизвикателства, които сме недостатъчно подготвени да посрещнем.
- Мнозина движат служебни въпроси от смартфона си. Това грешка ли е?
- С напредването на технологиите е трудно да сме постоянно с чанта с лаптоп, затова е по-лесно да използваме телефона си. Съвременните мобилни устройства предоставят надеждна среда за комуникация и бизнес. Не е грешка, че хората използват телефоните си по служебни въпроси, но има някои основни принципи, които трябва да се спазват. Колкото по-стара е една технология, толкова по-разнообразни начини има за нейното компрометиране.
За да сме сигурни, че не са ни “хакнали”, трябва да следваме основните принципи - да не отваряме съобщения от неизвестни податели и най-важното прикачените им файлове, да избираме уникални и дълги пароли за различните интернет ресурси, които ползваме, и редовно да се информираме за съвременните заплахи в кибер пространството.
- Какви са най-големите щети, нанесени при кибератака у нас?
- Може да разделим атаките на такива, от които е произтекла директна финансова загуба, и такива, от които е произтекла косвена материална загуба или други негативни или морални последици за бизнеса и институциите. Поради факта, че към момента биват извършвани проверки по случаи, не мога да споделя подробности относно точния размер на щетите. Мога да споделя, че имаме случай с обща финансова загуба около един милион лева за голяма българска компания от сферата на хранително-вкусовата промишленост.
Що се отнася до атаки с цел отказ от услуга/DDoS - през последните години бяхме свидетели на подобен вид атаки, накърняващи имиджа на различни държавни институции, а в началото на тази година имаше активна спам кампания, целяща да зарази множество компютри в България./24chasa.bg
CHF
|
1 | 2.01549 |
GBP
|
1 | 2.2841 |
RON
|
10 | 3.93068 |
TRY
|
100 | 5.63583 |
USD
|
1 | 1.83147 |
Последни новини
- 22:31 Силно земетресение с магнитуд 5.6 разлюля Централна Турция
- 21:02 Хороскоп за петък, 19 април 2024 г.
- 19:26 Жените се нуждаят от повече сън, отколкото мъжете
- 19:17 Летим до Истанбул за 30 евро за еднопосочен билет
- 19:11 Телефонни измамници се представят за служители на БНБ
- 19:04 Проф. Даниел Вълчев: Правната ни система е като човек на силни лекарства без връзка с оплакванията
- 18:55 Домашна оранжерия за марихуана разбиха пернишки криминалисти
- 18:46 Филипините създават разсадници за спасени корали
Водещите новини
-
България 18.04.2024 12:28
Образование, демография са начело сред 10-те основни риска пред България в идните десет години
-
Крими 18.04.2024 18:16
9 пъти Рашков е приемал обвинените в контрабанда Димитрови в сградата на МВР
-
България 18.04.2024 18:23
Шефът на „Митниците“: Заварих уплашени хора, които гледаха в земята
Варна<+>
-
Варна<+> 18.04.2024 10:42
Наводнени и пропаднали пътища във Варна заради проливния дъжд (ВИДЕО)
-
Варна<+> 18.04.2024 08:41
Дъжд и вятър в Източна България
-
Варна<+> 16.04.2024 16:01
Във Варна подкастрят опасно дърво в "Приморски", молят водачите да преместят колите си