Хакери са извършили 30 успешни атаки срещу български компании през 2019 г.

Човешкият фактор е основният въпрос при планиране на корпоративната киберсигурност. През последните години хакерите насочиха вниманието си именно към служителите, като начална точка за проникване в информационните системи на компаниите.

Използването на пропуски в познанията им или човешки слабости, като невнимание и небрежност е значително по-лесно и по-евтино за кибер престъпниците, отколкото да се опитват да заблудят сложен софтуер за защита. Това показва и последната статистика на лидера в глобалната киберсигурност "Касперски".

Основните типове атаки срещу корпоративния бизнес са свързани с кражбата на банкови сертификати, промяна на междубанкова кореспонденция и рансъмуер атаките, които криптират съдържанието на харддисковете, обяснява Явор Колев от ГДБОП.

Явор Колев - национален координатор по киберсигуронст, ГДБОП: Използват се стари операционни системи, компютърни системи, които достъпват до съмнителното съдържание. Отварят се прикачени файлове към мейли от неизвестен източник, които заразяват компютърната система и тя се контролира от организираната престъпност.

Признава, че хакерските атаки към български компании са ежедневни.

Явор Колев - национален координатор по киберсигурност, ГДБОП: "Вчера имаме случай на фирма, която е загубила 500 000 лв. именно при промяна на междуфирмената кореспонденция, заразява се компютърът на компанията и последствие се променят номерата на банковите сметки в платежните нареждания. От 1 млн. и половина, вторият транш от 500 000 е бил пренасочен към банкова сметка, контролирана от организираната престъпност и в последствие през няколко трансакции парите са загубени."

Как бизнесът у нас се справят с все по-мощните хакерски атаки. Търся отговор от Доброслав Димитров, основател на една от най-мощните български IT компании, с клиенти на 5 континента. Откривам го в 11-о столично училище, където изнася лекция пред шестокласници за безопасна работа в интернет среда.

Доброслав Димитров - основател на IT компания: "Имаме определени периоди, в които задължително се променят всички пароли. Когато служители напускат си имаме процедура, чрез която им се спира достъпът до системите. Естествено копия на абсолютно всички критични данни се държат на различно място от основите места, така че дори някой да тръгне да трие, имаме възможност да възстановим системата.

Но дори и най-добрата защита е безполезна, ако служителят е неподготвен.

Доброслав Димитров - основател на IT компания: Големите пробиви обикновено са човешка грешка. Така че не е изненадващо да се случва и във фирма и в правителства и т.н.

Явор Колев - национален координатор по киберсигуронст, ГДБОП: Самите служители не използват сложни пароли или използват една и съща парола за различни приложения, които използват в интернет, а в това число и сериозните приложения, свързани с интернет банкиране и с друга бизнес дейност".

В момента санкциите за компютърни престъпления са силно занижени - от 2 до 8 години лишаване от свобода.

Едно от предложенията на вицпремиера, отговарящ за електронното управление и председател на Съвета по киберсигурност Мариана Николова, е санкциите да се увеличат от 5 до до 15 години за компютърни престъпления.