Новини

  • -

„Страшната“ регулация GDPR (част I)

GDPR-Image

КАКВО Е ТОВА?

– Общият регламент за защита на личните данни (GDPR) е най-голямата реформа на Европейския съюз по тази тема. Регламентът влиза в сила на 25 май 2018 г. без възможност за отлагания и промени. В България за регулацията отговаря Комисията за защита на личните данни.

КОГО ЗАСЯГА?

– GDPR въвежда правото на всеки гражданин да бъде забравен. Това означава, че той може да поиска от всяка фирма, която пази негови лични данни, да ги заличи. Ако фирмата не го направи, ще бъде глобена.

– За компаниите GDPR означава изцяло нов подход към личните данни, които събират и съхраняват. Регулацията засяга всяко дружество, което някога се е докосвало до данни на над 5000 души, но скоро този брой ще падне до 1000 души. Това означава, че регулацията засяга почти всяка фирма в България, тъй като се взимат предвид и личните данни на бившите и настоящите служители.

СТРАШНО ЛИ Е?

– Глобата при изтичане или кражба на лични данни е 4% от оборота или до 20 млн. евро и може да бъде налагана и от чужд орган. Например – аутсорсинг фирма в България е хакната и са откраднати данни на германски граждани. Тогава разследването на инцидента и наказанието за българската фирма ще се случват в Германия и не може да се разчита на местно снизхождение. При киберинцидент всяка фирма се счита за виновна до доказване на противното.

– Фирмите имат срок от 72 часа да докладват пред Комисията за защита на личните данни и засегатите граждани за изтичане или кражба на лични данни. Ако укрият тази информация и по-късно инцидентът бъде разкрит, глобата е 2% от оборота.

КАК МОЖЕМ ДА ВИ ПОМОГНЕМ?

– Пълна и актуална информация за GDPR – последвайте страницата ни https://www.facebook.com/FineDaysBG/# и следете сайта ни www.safer.bg

– Задавайте въпроси на helpme@safer.bg

Във втората част очаквайте:

– Какво трябва да направите: стъпка по стъпка

– Може ли правилата да бъдат заобиколени


  • -

Тест за кибер интелигентност за български фирми

12243115_1683147575232075_4684286477555538418_n

Престижната Асоциация на риск мениджърите в България провежда национално представително проучване до колко родните компании са подготвени за съвременните кибер рискове, дават ли си сметка за тях и какви мерки са предприели. Анкетата ще ви отнеме само 2 минути, но ще разберете какво е състоянието на сигурността на бизнеса ви и какво трябва да направите.

Проучването може да се разглежда и като кратък безплатен наръчник за необходимите мерки. Освен това можете спокойно да споделите опита си и да помогнете на други хора. Всичко това някой ден ще спаси бизнеса ви.

Анкетата е на адрес:

http://www.brima.bg/survey.html

 


  • -

Как може да ви помогне директивата на ЕС за защита на личните данни

ashley_madison

Най-големият американски сайт за изневери Ashley Madison изплаща по 3500 долара компенсация на клиентите, чиито имена бяха разкрити. Сайтът беше хакнат през 2015 г. и личните данни на 37 милиона души, търсещи извънбрачни връзки, изтекоха в интернет. Това доведе до вълна от разводи, публични скандали и дори самоубийства. Ако сте имали профил в Ashley Madison, можете да претендирате за компенсация.

Също така, ако подобен инцидент се случи с български сайт за запознанства, можете да го съдите за обезщетение. Това обаче ще стане възможно от май догодина, когато влиза в сила директивата на ЕС за защита на личните данни. За да не се налага да се притеснявате за подобни неща, по-добре вземете мерки още сега:

– Не въвеждайте лични и финансови данни в сайтове, които нямат протокол за сигурност в адреса – httpS://

– Ако плащате с кредитна или дебитна карта, търсете зеления знак за сертификата за сигурност на разплащанията PCI DSS или знака Verified by VISA

– Уверете се, че името на сайта е точно и няма разлика, дори от една буква. Например: www.haveanafair.bg вместо www.haveanaffair.bg. Открихте ли разликата?


  • -

Как „Петя“ съсипа прането и секса

petya_image

Сигурно сте чули за вируса „Петя“ и по-точно „НеПетя“, който за щастие подмина България. Но не съвсем. Оказа се, че производителят на популярни стоки като презервативите Durex, лекарството „Нурофен“ и препарата за пране Vanish е пострадал много сериозно от кибератаката. Продажбите на Reckitt Beckinser са намалели чувствително, защото вирусът „Петя“ е блокирал голяма част от производството на компанията и мрежата й за доставки. Така се стигна до временен дефицит на споменатите стоки “от първа необходимост”.

„Петя“ тръгна от Украйна и по-точно от заразен ъпдейт на счетоводен софтуер. Това е поредният вирус, който блокира данните в компютрите и иска откуп, за да ги върне.

Така, че, ако искате да има мир вкъщи, архивирайте редовно важната информация на три места, едно от които не е свързано с интернет. Тогава и да ви полазят „Петя“ и нейните братовчеди, нищо страшно няма се случи.


  • -

5 съвета за спокойна ваканция от Слънчев бряг до Мавриций

keep-calm-and-enjoy-vacation-241

По време на заслужения годишен отпуск основната цел на хората е да се отпуснат, да се забавляват и да се похвалят с екзотични дестинации или преживявания. Както слагате в багажа лекарства за непредвидени ситуации, така трябва да се подсигурите и безопасността си. Ето няколко съвета, чието изпълнение няма да отнеме повече време от избора на нов бански:

– Дали сте в България или в чужбина, никога не използвайте wifi, който не иска парола. Не банкирайте през wifi, дори да има парола. Не се доверявайте на безжичните мрежи на летищата и хотелите. За обмен на важна лична или финансова информация използвайте VPN – лесно, евтино и сигурно.

– Не се тагвайте веднага от курорта и не пускайте снимки. Така стотици хора ще разберат, че домът ви е празен за поне седмица. Похвалете се с незабравимата ваканция, след като се върнете.

– Преди да тръгнете, направете всички ъпдейти на сигурността на всички устройства, с които ще пътувате – телефони, таблети, компютри, умни часовници. Така намалявате опасността да станете жертва на хакерска атака.

– Изключете GPS-а на телефона когато не ви трябва да се ориентирате. Няма нужда всички да знаят точно къде сте. А и ще спестите батерия, която може да ви потрябва за нещо спешно.

– Списък на държавите с най-голяма кибер престъпност и незащитени интернет мрежи (по данни на Министерството на вътрешната сигурност на САЩ): Китай, Филипините, Тайланд, Индия, Дубай, Северна Корея, Малави, Намибия, Мавриций, Тунис, Кения, ЮАР, Бразилия, Русия, Украйна.


  • -

Хакерите, пуснали Иска/Плаче :), спечелиха едва 140 000 долара

wannacry_05-1024x774-750x440

Хакерите, заразили над 200 000 компютъра в 150 държави, спечелиха едва 140 000 долара от най-масовата досега кибер атака. Вирусът WannaCry криптира цялата информация в компютъра, а за връщането й престъпниците искаха откуп от 300 долара. При подобни атаки обикновено около 10% от жертвите плащат, а това прави очаквана печалба от 6 милиона долара.

Според водещи специалисти по кибер сигурност основната причина за малките приходи е, че вирусът е бил пуснат прибързано. Неслучайно разпространението му беше спряно за 40 часа заради техническа грешка на авторите на зловредния код. Това даде време на потенциалните мишени да направят необходимите ъпдейти за сигурност.

Втората причина е, че повечето жертви са от бедни държави, които нямат пари нито за лицензиран софтуер, нито за откупи. Интересен факт е, че хакерите прибираха парите само чрез три Bitcoin акаунта, които се оказаха лесно проследими.

И не на последно място – много бързо беше изобретен декриптиращ код, който „освобождава“ заключената информация. Което е още едно доказателство, че, за щастие, хакерите са разработили WannaCry през пръсти.

В очакване на по-кадърни престъпници и по-големи поражения “Майкрософт” пусна критично важни ъпдейти за операционната система Windows. Обновленията за сигурност включват и WindowsXP, която вече не се поддържа от “Майкрософт”, но затова пък все още се използва масово по света и у нас.

 

 


  • -

Провери дали безжичният ти интернет е сигурен

cia-wikileaks

ЦРУ е разработило вирус, който шпионира рутери за безжичен интернет, разкри WikiLeaks. Зловредният код Cherry Blossom следи интернет трафика и комуникациите, краде пароли, наблюдава устройствата, които са включени в мрежата. Вирусът се инжектира във фърмуера на рутера и не може да бъде хванат от антивирусните програми. Ето списък на моделите, за които е потвърдено, че са уязвими:

3Com: модели – 3CRWE454A72, 3CRWX120695A, 3CRWX275075A, 3CRTRV10075, 3CRWE41196, 3CRWE454G72, 3CRWE53172, 3CRWE554G72T, 3CRWE554G72TU, 3CRWE675075, 3CRWE725075A-US, 3CRWE754G72-A, 3CRWE754G72-B, 3CRWE825075A-US, 3CRWE875075A-US, 3CRWE91096A, 3CRWE91096A, 3CRWE920G73-US, 3CRWEASY96A, 3CRWEASY96A, 3CRWEASYG73-U, 3CRWX440095A

Accton: модели – WA3101, WA4101, WA5101, WA5201, WA6101, WA6102, WA6102X

Aironet/Cisco: модели – Aironet 1310 Outdoor Access Point /Bridge, Aironet 350 Series Wireless Bridge, 1300 Series Outdoor Access Point/Bridge, Aironet 1200 Series a/b/g Access Point, Aironet 1310 Outdoor Access Point/Bridge, Aironet 350 Series, Aironet 350 Series AP, Cisco Aironet 1400 Series Wireless Bridge, Cisco Aironet 1400 Series Wireless Bridge

Allied Telesyn: модели – AT-WA1004G, AT-WA7500, AT-WL2411

Ambit

AMIT: модели – WIS418, WQS418, WUC128

ANI Communications

Apple: модел – AirPort Express

Asustek Co: модели – WL-160g, WL-300, WL-300g, WL-330, WL-330g, WL-500b, WL-500g

Belkin: модел – F5D7230-4

Breezecom: модели – AP-10, AP-10D, BU-DS.11, BU-DS.11D, DS.5800 Base Unit, RB-DS.11, RB-DS.11D, SA-10, SA-10D, SA-40, SA-40D, WB-10, WB-10D

Cameo: модели – WLB-2006_2007, WLB-2203/2204, WLG-2002/2003, WLG-2204/2205

D-Link: модели – DCS-2100+, DCS-3220G, DCS-5300G, DCS-5300W, DI-514, DI-524, DI-624, DI-714P+, DI-774, DI-784, DI-824VUP, DP-311P, DP-311U, DPG-2000W, DP-G310, DP-G321, DSM-320, DVC-1100, DWL-1000AP+, DWL-120, DWL-1700AP, DWL-1750, DWL-2100AP, DWL-2200AP, DWL-7000AP, DWL-7100AP, DWL-800AP+, DWL-810+, DWL-G700AP, DWL-G730AP, DWL-G800AP, DWL-G810, DWL-G820

Epigram

Gemtek: модели – WADB-100G, WHAPC-100GE 11G, WHRTC-100GW, WX-1500, WX-1590, WX-1600, WX-1688, WX-2214, WX-2501, WX-5520A, WX-5520G, WX-5525G, WX-5525R, WX-5541, WX-5545, WX-5551, WX-5555, WX-5800, WX-5801, WX-5803

Global Sun: модели – CM054RT, WL AP 2454 NM0, WL AP 2454 QA0, WL AP 2454 QA3, WL MU 2454 13I0, WL RT 2454 NM0, WL RT 2554 QA0, WL UD 2454 13I0

Hsing Tech

Linksys: модели – BEFW11S4, WAP11, WAP51AB, WAP54G, WAP55AG, WCG200, WET54G, WET54GS5, WGA11B, WGA54G, WMA11B, WMLS11B, WPG12, WPG54G, WPS11, WPS54GU2, WRE54G, WRT54G, WRT54GP2, WRT54GS, WRT55AG, WRV54G, WVC11B, WVC54G

Motorola: модели – WR850G

Orinoco: модели – AP-2000 Access Point, AP-2500 Access Point, AP-4000 Tri-Mode Access Point, AP-600 Access Point, Orinoco AP-700, Tsunami MP.11, Tsunami QuickBridge 11, Tsunami QuickBridge 20, Tsunami QuickBridge 60

Planet Tec: модели – WAP-1963A, WAP-4030, WRT-413, WAP-1963, WAP-1966, WAP-4000, WAP-4050, WAP-5000, WAP-5100, WL-U356, WRT-403, WRT-410

RPT Int

Senao: модели – 5GHz/2.4GHz Dual Band Wireless Access Point, Aries2, Dual Band Wireless Access Point, Long Range Wireless Dongle, Long Range Wireless Outdoor Client Bridge, NL-2511AP PRO PLUS, NL2511SR Plus, NL2511SR Plus(A), NL-2611AP3 PLUS, NL-3054CB3 PLUS, Outdoor Wireless Access Point/Router, Outdoor Wireless Bridge, SL2511SR Plus, Wireless 11g Broadband Router, Wireless Multi-Client Bridge/Access Point

US Robotics: модели – USR5420, USR5430, USR5450, USR8054

Z-Com: модели – XG-1100, XG-2000, XG-3020, XG-580, XG-580Plus, XG-581, XG-582, XI-1450, XI-1500, XI-1510

Повечето рутери се използват в САЩ, но има модели, които се срещат в Европа и България. Ако вашият рутер е в този списък, незабавно актуализирайте фърмуера и сложете парола – на самия рутер, а не само на безжичната мрежа.


  • -

Дигиталният ви живот струва 2 стотинки

DBlnrN1XUAAoMy0

Купете си 100 лайка в Instagram и Facebook само за лев и петдесет. Срещу още 1,5 лева получавате 100 горещи последователи в социалните мрежи. Тази неустоима оферта предлагат вендинг машини в шест града в Русия и в Прага, Чехия. Ако сте фирма, само срещу 850 долара получавате цели 150 000 фенове и за една нощ се превръщате в пазарен лидер.

Розовата вендинг машина всъщност е нагла илюстрация на най-разпространените престъпления в интернет – кражбите на лични данни, превземането на профили в социалните мрежи, разпространяването на вируси чрез спам. Не на последно място – използването на нищо неподозиращи хора в политически кампании.

И най-важното – тези вендинг машини показват колко са се обезценили откраднатите лични данни и самоличности. Излиза, че дигиталният ви живот струва по-малко от 2 стотинки. Причината е, че престъпниците продават профилите на десетки милиони хора, предлагането е огромно и цените падат.

Докато четете този текст, е твърде вероятно някой да е купил дигиталната ви самоличност за 1,5 лева, да сте харесали 10 снимки на малки момиченца, или посланията на джихадист, или да сте изпратили вируси на всичките си приятели. Ако искате да разберете дали сте станали част от престъпна интернет схема или участвате в ботнет мрежа, която използва вашия компютър или телефон, си отговорете на следните въпроси:

– Кога за последно проверихте регистъра на дейността си в социалните мрежи (да не бърка с т.нар. дневник)?

– Обичате ли да си правите тестове със снимки, да играете игри и да участвате във викторини, предложени ви от социалните мрежи, но случващи се на сайтове извън тях?

– Използвате ли една парола за всичко, защото е по-лесно за помнене?

– Пада ли ви бързо батерията на новия телефон?

– Получавате ли странни есемеси от време навреме?

– Фенерчето ви за смартфона има ли достъп до контактите ви?

– Компютърът ви забива ли без причина, особено в по-късните часове?

– Отваряте ли често имейли с прикачени файлове?

– Докато сърфирате в интернет, изскачат ли прозорци с агресивни реклами?

– Имате ли парола на домашния рутер (да не се бърка с паролата за wifi)?


  • -

Без паника! Втората световна кибер война предстои

the-shadow-broker-nsa-hacking-tools-zero-day-exploits

 

Вирусът WannaCry нанесе огромни щети в над 150 държави и се превърна в най-голямата кибер атака в последните години. Но специалистите по информационна сигурност са единодушни, че това е само началото и истинското бедствие предстои.

Най-опасната в момента хакерска група – Shadow Brokers, обяви, че разполага с още по-голям арсенал от кибер оръжия и дори ги предлага за продажба. Престъпниците твърдят, че новите вируси са подобрени версии на зловредните кодове, откраднати от ЦРУ и Агенцията за национална сигурност на САЩ. Според Shadow Brokers още през юни светът ще бъде разтърсен от атаки срещу смятани до скоро за сигурни софтуери като Windows 10, телефони като iPhone, рутери със защитни стени и пароли, интернет браузъри, както и срещу международната банкова система SWIFT.

Докато чакате да видите дали заканите за Втора световна кибер война ще се сбъднат, можете да предприемете няколко прости и безплатни стъпки, за да не паднете в жертва:

  1. Архивирайте ценната информация. Правете го регулярно, на три медии, като едната задължително да е офлайн. Така ще ограничите до минимум щетите, ако станете жертва на вирус. Важно – изключете автоматичното синхронизиране на устройството ви с облак или друг вид архив. Ако компютърът ви бъде заразен, вирусът ще плъзне и там.
  1. Колкото и да е досадно, правете всички ъпдейти, които предлагат производителите на софтуера и устройството ви. Най-добре е ъпдейтите да са автоматични. Ако използвате пиратски софтуер, инсталирайте такъв, който позволява обновяване. За телефони: Новите версии на софтуера за iPhone и Android са по-тежки, хабят повече батерията и често се налага телефонът да се смени с по-нов и скъп. Има няколко начина да избегнете това, но да останете защитени: Инсталирайте антивирусна програма. Не използвайте обществени wifi мрежи, които нямат парола. Не разбивайте фабричните защити и настройки, за да точите безплатни приложения. Винаги позволявайте ъпдейтите за сигурност.
  1. Спрете безконтролното или автоматично инсталиране на програми и плъгини. Всичко, което се качва на вашето устройство, трябва да минава през вашето одобрение. Това се постига чрез прости настройки. Проверете какви програми и процеси се изпълняват на компютъра или в браузъра. Ако някои са ви непознати или не ви трябват, ги изтрийте.
  1. Предполагаме, че знаете колко е важно паролите да са силни и да не се използва една и съща парола за всичко. Но има още по-важни неща, които трябва да направите. Първо – сложете парола на всяко устройство, което е свързано с интернет – рутери, телефони, таблети, компютри, телевизори, умни домакински уреди. Второ – проверете къде какви пароли сте вписвали и кои сайтове разполагат с вашите данни. Потребителите на gmail могат да го направят чрез My Account – Privacy Checkup.
  1. Достъпът до устройствата, рутерите и сървърите е едно от най-важните условия за кибер сигурността. Ако сте фирма – незабавно направете ревизия кой и защо има администраторски права в системата, както и отдалечен достъп до служебните компютри или офис техника. Ако сте родител – сложете отделни пароли и акаунти на домашния компютър за вас и децата. Въведете родителски контрол в браузъра и рутера за домашен интернет. Така, ако детето ви попадне на заразен имейл или сайт, няма да ви източат парите чрез електронното банкиране.

 


  • -

Внимание! Вграден вирус в лаптопите HP

pavilion11-100050481-orig

Имате ли лаптоп Hewlett-Packard (HP)? Твърде вероятно е вашият верен помощник да ви шпионира, без да знаете. Швейцарска компания за кибер сигурност откри вирус от типа keylogger, предварително инсталиран в Conexant High-Definition (HD) Audio Driver. Това е аудио драйвърът, който осигурява комуникацията между софтуера и хардуера в лаптопите HP. Вирусът е опасен, защото следи всичко, което пишете на клавиатурата. Например – ПИН кодове, пароли, номера на банкови карти и сметки, лична информация.

Къде се крие?

Проверете лаптопа си за следните файлове:

C:\Windows\System32\MicTray64.exe

C:\Windows\System32\MicTray.exe

C:\Users\Public\MicTray.log

Ако съществуват, ги изтрийте веднага. Проверете папката Public Folder за log файлове, съдържащи MicTray. Проверете и бекъпите за остатъци от вируса. От Hewlett-Packard заявиха, че са разпространили т.нар. пач, както и че нямат вина за проблема. Направете ъпдейт на лаптопа с „кръпката“ от HP.