За бизнеса

  • -

БЕЗКОНТАКТНИТЕ РАЗПЛАЩАНИЯ: МИТОВЕ И РЕАЛНОСТ

Category : За бизнеса

card-reader73-2133

1. Безконтактните разплащания не са толкова сигурни колкото стандартните

Безконтактните карти имат вградена функция за сигурност и разполагат със същите мерки за сигурност като останалите карти. Всяка безконтактна карта има сложен чип, който генерира уникални криптограми в комуникацията си с безконтактните терминали, правейки кражбата на данни почти невъзможна. Все повече европейци се доверяват на безконтактните разплащания. Статистиката на Visa показва, че през 12-те месеца до май 2016 г. са извършени над 3 милиарда трансакции с безконтактни карти.

2. С безконтактните карти може да стане покупка погрешка

Това е невъзможно, защото за да има трансакция, картата трябва да е на максимум 5 см от терминала. Тоест, ако картата е в чантата ви и минете покрай терминал, няма как да „платите“ без да искате. Освен това преди същинската трансакция продавачът трябва да въведе сумата за плащане на POS терминала, което да активира чипа на картата.

 3. Ако загубя картата или някой я открадне, тя може да бъде източена бързо

Лимитът за плащания с безконтактна карта без въвеждане на ПИН код е 25 лева. Ако картодържател направи няколко последователни покупки за кратък период, системата автоматично изисква въвеждане на ПИН код, за да се потвърди, че безконтактната карта е в ръцете на своя притежател.

ОЧАКВАЙТЕ: Истина или лъжа – Безконтактните карти излъчват радиовълни, чрез които измамници могат да откраднат данни и пари


  • -

КИБЕРСЪБИТИЯТА В БЪЛГАРИЯ ЗА 2016 г.

Category : За бизнеса

  1. Атаките с криптовируси image001– съобщение има за всеки 

По данни на МВР и компании от сферата на киберсигурността български фирми и граждани платиха минимум 3 милиона евро откупи на хакери през 2016 г. Атаките с криптови
руси блокират критичната информация и за освобождаването й се иска откуп
в биткоини, за да не се проследят парите. Българските фирми са лесна жертва на подобни удари, защото много малко от тях предприемат ефективни мерки за защита. През 2016 г. най-видимата за обществото атака с криптовируси бяха фалшивите имейли от името на НАП с прикачени заразени файлове.

  1. Зомбирането и как се появихме на картата на световната кибервойна

През 2016 г. България се нареди в челните места в Европа по заразени компютри, които участват в DDoS (отказ от услуги) атаки в цял свят. Причината е, че дигиталните устройства у нас са слабо защитени, хората нямат дигитална хигиена, масово се използва пиратски софтуер. Завладяването на устройства от хакери и използването им за DDoS атаки е новият голям престъпен бизнес. По данни на „Майкрософт“ само в периода 28 ноември – 4 декември 2016 г. 6000 компютъра в България са били зомбирани.

  1. Фишинг имейлите или електронни истории за шарани

Това са имейли, имитиращи истински компании, институции или доставчици на услуги, като целта е потребителят да издаде паролите си. Следва кражба на данни и пари. Фишингът е много евтин и ефективен начин за източване на сметки, защото хората се хващат лесно на измамата. Новото за България е, че хакерите вече пишат имейлите твърде достоверно и професионално. Примерът за голяма фишинг атака е с пощата abv.bg. На два пъти през годината стотици хиляди души получиха имейл, че има проблем със сигурността на акаунта им и трябва да въведат отново паролите си и други лични данни през линк, който водеше до имитираща страница. Така се осъществи една от най-големите кражби на лични данни у нас.

  1. Интернет насилие и хулиганство – реалността се дигитализира

По данни на Министерството на образованието насилието между ученици се увеличава всяка година и става все по-сериозен проблем. Кибертормозът има и други проявления – кражба на профили в социалните мрежи, обиди и клевети, злепоставящи снимки, изнудване. Тенденцията от 2016 г. е, че все повече учители стават жертва на кибертормоз от страна на учениците.

  1. Приемането на Национална стратегия за киберсигурност

След години обсъждания през 2016 г. България вече има Национална стратегия за киберсигурност. Това е план за действие за защита срещу съвременните дигитални опасности. Стратегията предвижда да се създаде кибер разузнаване, а държавата да привлича на своя страна етични хакери.

ОЧАКВАЙТЕ: Кибер инцидентите, които разтърсиха света

 


  • -

Идва бум на кибератаки през умни устройства

hakeri

През втората половина на 2017 г. се очаква голямо засилване на кибератаките през умни устройства. Това обяви експертът по киберсигурност от FineDays Ясен Танев в предаването “Бизнес старт” с водещ Иван Нончев по Bloomberg TV Bulgaria.

Танев коментира и предложените промени в Наказателния кодекс, свързани с киберпрестъпленията: “Те са дефинирани доста общо, а наказанията са под 4 години ефективна присъда, като вероятно престъпниците ще се отърват с условна присъда или общественополезен труд”. Според експерта собствениците на дигитални устройства, които не са ги защитили срещу зомбиране, трябва да носят солидарна отговорност заедно с хакерите. Тази теза беше подкрепена от Обществото на етичните хакери.

Според Танев в България е необходима масова просвета по киберсигурност и първите стъпки са направени чрез дигиталното читалище safer.bg, което обучава и защитава деца, семейства и компании.
Вижте какви са кибертенденциите и как те ви засягат:

http://www.bloombergtv.bg/biznes-start/2017-01-05/kiberatakite-prez-umni-ustroystva-shte-se-uvelichavat-prez-2017


  • -

Внимание! Върху банковата ви карта има ПИН код

Знаете ли, че върху дебитната и кредитната ви карта е изписан ПИН код? Това е трицифреният CVV или CVC код, с който плащате в интернет и той е видим за всички. Българка е била ограбена след онлайн плащане, заради това недоглеждане. Вижте съветите на експерта от FineDays Ясен Танев как да не останете без пари по Коледа. Вижте видеото тук

  • -

Ясен Танев, експерт по фискална и дигитална сигурност: Хотелиерите и търговците са най-ограбвани от хакери

yasen tanev

 

Кои са актуалните заплахи за сигурността на фирмите в България?

– От киберзаплахите най-актуалната и сериозната в момента е загубата на критична за бизнеса информация. Това може да се случи чрез атака с криптовируси, директна кражба или престъпен достъп до слабозащитена информация. Само за една година – от миналия септември до сега, български фирми са платили над 2 млн. евро откупи на хакери, за да си върнат важни данни. Ако бъде пробита компютърната мрежа, може да бъдат откраднати договори, информация за плащания, клиенти, интелектуална собственост и дори цялата база данни на „Личен състав“. За да се получи това, обикновено допринася активното участие на персонала с или без неговото знание. Затова хората трябва да бъдат обучени. Това не е нито скъпо, нито отнема много време, но веднага започва да пести пари и усилия на работодателя.

Кои браншове са най-уязвими?

– Международни и български анализи показват, че най-атакуваните сфери са финансите, юридическите услуги, химическата промишленост и здравеопазването, защото при тях има информация за всички останали сектори и за личния живот на хората. Но най-ограбвани от онлайн престъпниците са търговията и хотелиерството.

 Защо туристическият бизнес е толкова уязвим?

– Най-голяма заплаха за туризма е самият туристически бранш. Липсва информираност за международните стандарти за сигурност, които трябва да се прилагат в България, собствениците на хотели и ресторанти нехаят за безопасността на клиентите си, никой не инвестира в по-сигурна среда за обмен на информация.

Ще ви дам пример. През октомври обиколихме половин България по съвместна програма с Агенцията за малки и средни предприятия за кибер защита на бизнеса. Навсякъде се налагаше да пренощуваме в хотели и да плащаме с карти. И какво видяхме? Кредитните карти се обработват през незащитени интернет сайтове, които не започват с httpS. Личните данни на клиентите и номерата на картите им се разменят по имейл и се препращат по абсолютно незащитен начин до банките. Така всеки клиент на хотел е под заплахата да му бъдат откраднати данните и парите. А хотелиерите не разбират, че кражбата на чужда самоличност или средства ги засяга пряко. Защото те носят финансова отговорност от минимум 15 000 евро, ако не са въвели стандарти за сигурност на разплащанията.

Колко от българските хотелиери са чували за стандарта за сигурност на разплащанията PCI DSS? Той гарантира, че собственикът на сайта, през който се правят разплащания, е взел всички мерки за защита. И в случай на изтичане на данни или кражба, той не носи отговорност. Освен това става почти невъзможно информацията на хотела да бъде хакната. Инвестицията в онлайн сигурност е много по-важна и се връща мого по-бързо, отколкото инвестицията във физическа охрана.

Какви хакери атакуват бранш като туризма?

– В последно време забелязваме тревожна тенденция – възрастта на злосторниците непрекъснато пада и 12-14 годишни деца вече имат нужните умения. Но най-важният фактор са незащитените мрежи, които са характерни за туризма. Затова, хотелиери, постарайте се да намерите забавления около басейните и детските кътове за децата, защото, ако им доскучее, могат да се захванат с вашата компютърна мрежа. Или да ви изпратят фалшив имейл от НАП с вирус.

А иначе най-активните интернет престъпници са от държави като Украйна, Молдова, Индия, Русия – страни, в които няма много легална работа за ИТ специалисти. Интересен факт е, че в последно време те са „изучили“ и българския език, защото вече не пишат имейлите с вируси чрез Google Translate. А може да са идвали на почивка у нас.

Вижте повече тук


  • -

Крадат данни от карти през 4 български сайта

Хакери крадат данните от кредитните карти на клиентите на 5925 онлайн магазина по цял свят. Това е открил холандският ИТ специалист Willem De Groot, който изследва проблема от две години, след като някой успял да изтегли голяма сума от собствената му карта. Според De Groot 4 български сайта, през които се правят разплащания, са заразени с вирус, който краде данни. Експертите на FineDays ги провериха и потвърждават информацията. Хакерите продават картовите и банковите данни за 30 долара в даркнета. Холандецът обяснява, че скимирането на сайтовете е подобно на това на банкоматите и затова жертвите са много. Той е съобщил за проблема на засегнатите онлайн търговци. Мнозинството от тях обаче не са взели мерки и така опасността остава за всички. Ако сте търговец и искате вашият сайт или онлайн магазин да е сигурен, трябва да бъде направен PCI DSS одит. Той гарантира, че са взети всички мерки за защита на данните и при кражба няма да понесете тежка финансова отговорност. Ако сте клиент, търсете зеления знак за PCI DSS. Ако се съмнявате дали даден магазин е сигурен, ни пишете на helpme@safer.bg. Ние ще го проверим и ще публикуваме информацията на www.safer.bg. Повече за PCI DSS одити и сертификати може да откриете на www.finedays.expert  

  • -

Кибер сигурност за бизнеса

Цветът на пловдивския бизнес оцеля при агресивна хакерска атака! Нито един файл, рутер или човек не пострада по време на обучението, проведено от експертите на FineDays Ясен Танев и Георги Пенков. За сметка на това малкият и среден бизнес в най-динамично развиващия се град се "въоръжи" с безценни знания и умения, с които да посрещне лошите хакери. Ако искате и вие да се уверите в поговорката "Което не ме убива, ме прави по-силен" и да защитите фирмата си, елате на следващите напълно безплатни обучения: Добрич - 13 октомври Бургас - 18 октомври Стара Загора - 19 октомври Ловеч - 26 октомври За повече информация ни пишете на helpme@safer.bg

     

  • -

5 мита за дигиталната сигурност на малките фирми

Category : За бизнеса

Кибер атаките срещу българските малки и средни предприятия се засилват като част от световната тенденция. В нова поредица ще ви представим 5 мита, които пречат на компаниите да предприемат адекватни мерки.  
Мит №1: Твърде съм малък, за да съм интересен за хакерите Заради това убеждение малките и средните фирми са идеалната мишена. Те не инвестират в защита и са много лесни за атакуване, за разлика от големите дружества. Кибер престъпниците се целят в ключови данни, без които компанията не може да продължи да работи. Откуп от 5000 евро е достатъчен да срине бизнеса на една семейна фирма, макар сумата на пръв поглед да не е голяма.

Мит №2: Кибер защитата е скъпа Доказано е, че дигиталната сигурност на фирмата зависи от поведението на хората, а не от уменията на ИТ отдела или системния администратор. Използването на сложни и различни за отделните акаунти пароли е напълно безплатно, но затова пък е много ефективно. Обучението на хората и създаването на навици за дигитална хигиена са другият евтин начин персоналът ви да се превърне от най-голямата заплаха за сигурността в жив firewall.

Мит №3: Само онлайн бизнесите са застрашени Не си мислете, че ако нямате онлайн магазин или сайт, през който се правят разплащания, всичко е наред. Във фирмата ви със сигурност има информация, която е интересна за хакери или конкуренти. За да разберете колко са ценни данните ви, си отговорете на следните въпроси: - Колко ще издържим, ако имелите на фирмата бъдат блокирани и не можем да общуваме с клиентите? - Каква информация се съхранява на служебните лаптопи, ако някой от тях бъде откраднат? - Какво ще се случи, ако 15% от служебната информация бъде компрометирана? - До какви данни и кои служители имат достъп? - Къде се съхраняват важните за фирмата и клиентите данни и има ли мобилен достъп до тях?

Мит №4: Щом съм в облака, всичко е 6 Модерните облачни услуги ви позволяват да управлявате лесно бизнеса си, дори от разстояние. Повечето хора са убедени, че съхранявайки данните си извън офиса, те са напълно защитени. Това е почти вярно, освен опасността, която дебне по пътя към „небесния“ склад на тайни. Преди да изберете облачна услуга, попитайте доставчика какви мерки за сигурност предлага при трансфера на информацията, съхраняването и архивирането й. Ако имате много чувствителни данни, може да поискате допълнително криптиране за тях.

Мит №5: Няма нищо по-хубаво от безплатното Налага ви се често да пътувате и да управлявате фирмата от разстояние. Роумингът в чужбина ви идва скъп и търсите обществени wifi мрежи или такива на хотели. Това е най-големият капан за наивници – повечето от тези мрежи се „подслушват“ от престъпници и дори ентусиазирани хакери-стажанти. Не изпращайте важни имейли през wifi и никога, никога, никога не влизайте в електронното си банкиране през безплатна мрежа. Ако използвате VPN (Virtual Private Network), ще изглеждате много по-сериозен и отговорен човек в очите на клиентите ви, отколкото, ако инсталирате скенер за безплатен интернет на новия iPhone 7 :)

  • -

Поне 685 000 коли в България могат да бъдат откраднати от хакери

Category : За бизнеса

100 милиона автомобила „Фолксваген“, произведени след 1995 г., са незащитени срещу кражба чрез хакване на бордовия компютър. Това разкри мащабен научен експеримент. Хакерите могат да отключат, запалят и карат колата. Това им отнема само 60 секунди, става от разстояние, а „въоръжението“ им струва едва 40 долара. Оказва се, че софтуерът на тези автомобили има много "дупки". В България „Фолксваген“ е най-популярната марка - над 485 000 автомобила се движат по пътищата. Проблемът засяга и произвежданите от „Фолксваген груп“ „Ауди“ и „Шкода“ – с около 200 000 собственици в България. От „Фолксваген“ признават с половин уста и препоръчват ъпдейт на софтуера. Кражбите на автомобили чрез хакване на бордовите им компютри не са новост у нас, но досега по този начин се отнемаха предимно скъпи коли. Сега проблемът засяга най-масовите автомобили в България.

Ако имате нужда от съвет или помощ, ни пишете на helpme@safer.bg

За повече информация тук .


  • -

VISA подкрепи кибер защитата на бизнеса

VISA-България подкрепи образователните семинари за кибер защита на българския бизнес. Световният лидер в сигурните разплащания направи възможни срещите на експертите на FineDays с предприемачи в осем града. VISA идентифицира дигиталната защита на фирмите като приоритет. Затова компанията стана партньор на програмата за подкрепа на българските малки и средни предприятия в цифровото им оцеляване. С помощта на VISA десетки фирми в провинцията, които са гръбнакът на икономиката, получиха необходимото внимание и съвети от експертите по киберсигурност на FineDays.