Тенденция в атаките срещу държавни органи у нас е създаването на т.н. "фишинг сайтове" - фалшиви копия на сайтове на национални и търговски банки, поддържани от български IP-адреси.
Васил Грънчаров, директор на Центъра за киберзащита - ИА "ЕСМИС": "Това е копие на истинския сайт със съвсем незабележима промяна в това нещо. Като идеята на създаването на тоя "фишинг сайт" е да бъдат измамени потребителите на тая банка и по тоя начин да бъдат принудени, заблудени да направят съответни преводи и да се реализират печалби от страна на атакуващите".
Атаките към държавни и общински учреждения са от различен тип. Зловреден софтуер, създаване на фишинг-сайтове и не на последно място - опити за директно проникване до сървърите.
Атаките от началото на годината у нас са 39, а през януари миналата са били 54, отчитат от Центъра за киберзащита у нас. Засегнати са 39 300 IP-адреса и 41 институции.
Хакерите атакуват чрез изпращане на зловреден софтуер (40%) и заливане с милиони заявки (18%). Качват оскърбително съдържание и осъществяват измами (14%). Опитват непозволено проникване (9%) и извличане на информация (4%).
;
Борис Гончаров е експерт по информационна сигурност. Казва, че най-популярната атака срещу институции е т.н. "отказ от услуга". В деня на местните избори през октомври миналата година сайта на ЦИК беше атакуван с 530 милиона заявки за 8 часа.
Борис Гончаров, експерт по информационна сигурност: "Аnonymous го използват много често като метод на атака, "Ислямска държава" го прави същото нещо. На държавни, военни и различни структури, които се занимават с кибер операции".
Бедата е, че в такъв тип атаки най-често участват и компютри на обикновени потребители, без те изобщо да подозират.
Борис Гончаров, експерт по информационна сигурност: "Тези компютри се включват в една огромна мрежа, си представете, от милиони компютри, така наречените "зомбирани компютри", ботове, и те се използват от специален софтуер, който ги командва и ги направлява, т.е. имат един сървър, който им казва какво да правят и, да речем, в някой ден казват - ок, днес в еди колко си часа атакувайте този IP-адрес или този уеб сайт със заявки, да речем".
Можем да се защитим, като инсталираме новите настройки за сигурност, които ни препоръчват различните интернет-приложения. Например - безплатно приложение за телефона, което генерира уникален код, за да влезете в електронната си поща.
Борис Гончаров, експерт по информационна сигурност: "При вписване във вашата уеб базирана електронна поща ще ви поиска освен потребителско име и парола, ще ви поиска и този код, вие го въвеждате и съответно тогава влизате във вашия ресурс".
Атаките от снощи срещу сайтовете на МВР, МОН и НАП са типичен пример за злепоставяне - на главната страница на сайтовете бяха качени фалшиви съобщения за арест на главния прокурор и фотоколаж на новия образователен министър. Сигурността, обаче, казват експертите, не е гарантирана. Цикълът атаки - защита е непрекъсната битка.
Чуй новините
Подкаст
