Monthly Archives: October 2016

  • 0

Ясен Танев, експерт по фискална и дигитална сигурност: Хотелиерите и търговците са най-ограбвани от хакери

yasen tanev

 

Кои са актуалните заплахи за сигурността на фирмите в България?

– От киберзаплахите най-актуалната и сериозната в момента е загубата на критична за бизнеса информация. Това може да се случи чрез атака с криптовируси, директна кражба или престъпен достъп до слабозащитена информация. Само за една година – от миналия септември до сега, български фирми са платили над 2 млн. евро откупи на хакери, за да си върнат важни данни. Ако бъде пробита компютърната мрежа, може да бъдат откраднати договори, информация за плащания, клиенти, интелектуална собственост и дори цялата база данни на „Личен състав“. За да се получи това, обикновено допринася активното участие на персонала с или без неговото знание. Затова хората трябва да бъдат обучени. Това не е нито скъпо, нито отнема много време, но веднага започва да пести пари и усилия на работодателя.

Кои браншове са най-уязвими?

– Международни и български анализи показват, че най-атакуваните сфери са финансите, юридическите услуги, химическата промишленост и здравеопазването, защото при тях има информация за всички останали сектори и за личния живот на хората. Но най-ограбвани от онлайн престъпниците са търговията и хотелиерството.

 Защо туристическият бизнес е толкова уязвим?

– Най-голяма заплаха за туризма е самият туристически бранш. Липсва информираност за международните стандарти за сигурност, които трябва да се прилагат в България, собствениците на хотели и ресторанти нехаят за безопасността на клиентите си, никой не инвестира в по-сигурна среда за обмен на информация.

Ще ви дам пример. През октомври обиколихме половин България по съвместна програма с Агенцията за малки и средни предприятия за кибер защита на бизнеса. Навсякъде се налагаше да пренощуваме в хотели и да плащаме с карти. И какво видяхме? Кредитните карти се обработват през незащитени интернет сайтове, които не започват с httpS. Личните данни на клиентите и номерата на картите им се разменят по имейл и се препращат по абсолютно незащитен начин до банките. Така всеки клиент на хотел е под заплахата да му бъдат откраднати данните и парите. А хотелиерите не разбират, че кражбата на чужда самоличност или средства ги засяга пряко. Защото те носят финансова отговорност от минимум 15 000 евро, ако не са въвели стандарти за сигурност на разплащанията.

Колко от българските хотелиери са чували за стандарта за сигурност на разплащанията PCI DSS? Той гарантира, че собственикът на сайта, през който се правят разплащания, е взел всички мерки за защита. И в случай на изтичане на данни или кражба, той не носи отговорност. Освен това става почти невъзможно информацията на хотела да бъде хакната. Инвестицията в онлайн сигурност е много по-важна и се връща мого по-бързо, отколкото инвестицията във физическа охрана.

Какви хакери атакуват бранш като туризма?

– В последно време забелязваме тревожна тенденция – възрастта на злосторниците непрекъснато пада и 12-14 годишни деца вече имат нужните умения. Но най-важният фактор са незащитените мрежи, които са характерни за туризма. Затова, хотелиери, постарайте се да намерите забавления около басейните и детските кътове за децата, защото, ако им доскучее, могат да се захванат с вашата компютърна мрежа. Или да ви изпратят фалшив имейл от НАП с вирус.

А иначе най-активните интернет престъпници са от държави като Украйна, Молдова, Индия, Русия – страни, в които няма много легална работа за ИТ специалисти. Интересен факт е, че в последно време те са „изучили“ и българския език, защото вече не пишат имейлите с вируси чрез Google Translate. А може да са идвали на почивка у нас.

Вижте повече тук


  • 0

Репортаж с новини от Safer спечели престижна награда

Репортаж по Би Ти Ви с новини и коментари от експертите на

FineDays спечели конкурса "Мтел Медия Мастърс". Материалът

на репортера Габриела Наплатанова се пребори с конкуренцията

на 100 репортажа за влиянието на съвременните технологии

върху живота ни. Престижната награда дава увереност на екипа

на FineDays и дигиталното читалище www.safer.bg, че

инициативата ни за масова просвета по кибер сигурност има

смисъл, чуваемост и успех.

 

Линк към видеото


  • 0

Крадат данни от карти през 4 български сайта

Хакери крадат данните от кредитните карти на клиентите на 5925 онлайн магазина по цял свят. Това е открил холандският ИТ специалист Willem De Groot, който изследва проблема от две години, след като някой успял да изтегли голяма сума от собствената му карта. Според De Groot 4 български сайта, през които се правят разплащания, са заразени с вирус, който краде данни. Експертите на FineDays ги провериха и потвърждават информацията. Хакерите продават картовите и банковите данни за 30 долара в даркнета. Холандецът обяснява, че скимирането на сайтовете е подобно на това на банкоматите и затова жертвите са много. Той е съобщил за проблема на засегнатите онлайн търговци. Мнозинството от тях обаче не са взели мерки и така опасността остава за всички. Ако сте търговец и искате вашият сайт или онлайн магазин да е сигурен, трябва да бъде направен PCI DSS одит. Той гарантира, че са взети всички мерки за защита на данните и при кражба няма да понесете тежка финансова отговорност. Ако сте клиент, търсете зеления знак за PCI DSS. Ако се съмнявате дали даден магазин е сигурен, ни пишете на helpme@safer.bg. Ние ще го проверим и ще публикуваме информацията на www.safer.bg. Повече за PCI DSS одити и сертификати може да откриете на www.finedays.expert  

  • 0

Бум на киберзаплахите

Есента е времето, в което се отчита пик на киберзаплахите и

кражбите на данни от големи компании. В този набиращ огромна

скорост бизнес вече участват дори 12-годишни деца. Според

Агенцията за насърчаване на малките и средни предприятия само

за една година български фирми са платили 2 млн. евро откуп, за

да си върнат ценни за работата им данни.

Проучванията са категорични – 60% от атакуваните компании

фалират до 6 месеца. Най-застрашен от кибератаки е малкият

бизнес. Всяка заплаха може силно да понижи

конкурентоспособността.

Ясен Танев, експерт по киберсигурност: „Заради един грешно

отворен имейл може да доведете компанията до фалит. Ще

цитирам националния консултант по киберсигурност Георги

Шарков, който казва: когато разберем какви са последствията

вече ще е късно.“

Едва около 10 на сто от българските фирми взимат мерки, за да

защитят базите си с данни и да използват сигурен софтуер. В

същото време хакерите атакуват компании и държавни

инистутиции, често и с наша помощ.

Ясен Танев, експерт по киберсигурност: „Изпращане на

съобщения по електронна поща, които при отварянето донасят

вреда. Уебсайтове, от които си сваляте пиратски софтуер, който е

предварително заразен. Стари версии на операционни системи,

които имат слабости и се използват от хакерите. Уебсайтове,

които са занемарени и оставени в интернет.“

Рискови не са само компютрите. Трябва да внимаваме и с

електронните микрочипове, които се срещат и в битовата

техника.

Георги Пенков, специалист по софтуерна архитектура: „Все по-

популярно става това влизайки в дома си човек със своя телефон

да може да пусне парното, климатика. За да е възможно, във всяко

едно устройство се помества чип, който го управлява отдалечено.

Доста често въпросните устройства с уж едно конкретно

предназначения всъщност нямат почти никаква защита.“

А защитата е важна, защото според статистиката фирмите броят

на хакерите средно по 15 000 евро, за да си откупят откраднатите

данни.

Виж видеото


  • 0

Кибер сигурност за бизнеса

Цветът на пловдивския бизнес оцеля при агресивна хакерска атака! Нито един файл, рутер или човек не пострада по време на обучението, проведено от експертите на FineDays Ясен Танев и Георги Пенков. За сметка на това малкият и среден бизнес в най-динамично развиващия се град се "въоръжи" с безценни знания и умения, с които да посрещне лошите хакери. Ако искате и вие да се уверите в поговорката "Което не ме убива, ме прави по-силен" и да защитите фирмата си, елате на следващите напълно безплатни обучения: Добрич - 13 октомври Бургас - 18 октомври Стара Загора - 19 октомври Ловеч - 26 октомври За повече информация ни пишете на helpme@safer.bg