НОВИНИ

Всеки може да стане неволно участник в хакерска атака

МВР е по следите на хакерите, които вчера и днес атакуваха сайтовете на НАП, образователното министерство и МВР, където беше разпространена информация за ареста на главния прокурор. Хакери атакуват все повече институции у нас. Само за миналата година кибератаките срещу институции и обикновени потребители са над 700. Под прицел са били 41 държавни и общински органи. Целта на проникванията е извличане на информация и злепоставяне, отчитат от Центъра за киберсигурност.

Александър Марков
от Александър Марков
17:13, 10.02.2016
Чете се за: 01:33 мин.
У нас
Снимка:

Тенденция в атаките срещу държавни органи у нас е създаването на т.н. "фишинг сайтове" - фалшиви копия на сайтове на национални и търговски банки, поддържани от български IP-адреси.

Васил Грънчаров, директор на Центъра за киберзащита - ИА "ЕСМИС": "Това е копие на истинския сайт със съвсем незабележима промяна в това нещо. Като идеята на създаването на тоя "фишинг сайт" е да бъдат измамени потребителите на тая банка и по тоя начин да бъдат принудени, заблудени да направят съответни преводи и да се реализират печалби от страна на атакуващите".

Атаките към държавни и общински учреждения са от различен тип. Зловреден софтуер, създаване на фишинг-сайтове и не на последно място - опити за директно проникване до сървърите.

Атаките от началото на годината у нас са 39, а през януари миналата са били 54, отчитат от Центъра за киберзащита у нас. Засегнати са 39 300 IP-адреса и 41 институции.

Хакерите атакуват чрез изпращане на зловреден софтуер (40%) и заливане с милиони заявки (18%). Качват оскърбително съдържание и осъществяват измами (14%). Опитват непозволено проникване (9%) и извличане на информация (4%).

;

Борис Гончаров е експерт по информационна сигурност. Казва, че най-популярната атака срещу институции е т.н. "отказ от услуга". В деня на местните избори през октомври миналата година сайта на ЦИК беше атакуван с 530 милиона заявки за 8 часа.

Борис Гончаров, експерт по информационна сигурност: "Аnonymous го използват много често като метод на атака, "Ислямска държава" го прави същото нещо. На държавни, военни и различни структури, които се занимават с кибер операции".

Бедата е, че в такъв тип атаки най-често участват и компютри на обикновени потребители, без те изобщо да подозират.

Борис Гончаров, експерт по информационна сигурност: "Тези компютри се включват в една огромна мрежа, си представете, от милиони компютри, така наречените "зомбирани компютри", ботове, и те се използват от специален софтуер, който ги командва и ги направлява, т.е. имат един сървър, който им казва какво да правят и, да речем, в някой ден казват - ок, днес в еди колко си часа атакувайте този IP-адрес или този уеб сайт със заявки, да речем".

Можем да се защитим, като инсталираме новите настройки за сигурност, които ни препоръчват различните интернет-приложения. Например - безплатно приложение за телефона, което генерира уникален код, за да влезете в електронната си поща.

Борис Гончаров, експерт по информационна сигурност: "При вписване във вашата уеб базирана електронна поща ще ви поиска освен потребителско име и парола, ще ви поиска и този код, вие го въвеждате и съответно тогава влизате във вашия ресурс".

Атаките от снощи срещу сайтовете на МВР, МОН и НАП са типичен пример за злепоставяне - на главната страница на сайтовете бяха качени фалшиви съобщения за арест на главния прокурор и фотоколаж на новия образователен министър. Сигурността, обаче, казват експертите, не е гарантирана. Цикълът атаки - защита е непрекъсната битка.

Свали приложението BNТ News
google play badge
Свали приложението BNТ News
app store badge
Топ 24
Най-четени
Даниел Митов: Има начин ЕК да санкционира Гърция заради блокадата на границата
Даниел Митов: Има начин ЕК да санкционира Гърция заради блокадата на границата
Новините в 100 секунди на 10 февруари
Новините в 100 секунди на 10 февруари