Средно по 333 души плащат откупи на хакери всеки ден, за да си върнат важна информация. Това съобщава актуалният доклад на Cisco за кибер сигурността. Жертвите са от цял свят, а хакерите печелят поне 34 млн. долара годишно. Тенденцията е все повече компании, болници и университети да падат в капана на криптовирусите, които блокират критична за дейността им информация. За хакерите е детска игра да влязат в компютри, които са със стар или пиратски софтуер, или във фирми, които не архивират важните данни, или пестят от сигурност и обучения на персонала. Експeртите на Cisco са скарирали хиляди устройства като рутери и суичове за интернет и са установили, че 90% от тях не са защитени. В България е хит разпространението на криптовируси чрез електронни фактури, които изглеждат като истински.

На www.safer.bg ще откриете съвети как да не попаднете в черната статистика.

„Сейфър - дигитално читалище за онлайн сигурност“ имаше честта да участва в академия „Лидери на бъдещето” - част от Националната стажантска инициатива „Оставаме в България“. Експертът Ясен Танев подготви 30 младежи от училища и университети в България и чужбина за предизвикателствата на цифровия свят.

Академията „Лидери на бъдещето“ е инициатива на Съвета на жените в бизнеса в България. Организацията, която обединява представители на едни от най-успешните компании, обучава, подкрепя и споделя опит с млади таланти. „Сейфър“ се погрижи младежите да получат и дигитални умения по пътя към мечтите им.

Европейският парламент прие първата директива за киберсигурност. В нея се въвеждат конкретни изисквания към институциите и компаниите в ЕС. Законът задължава фирмите да отговарят на минимално ниво на сигурност на системите и инфраструктурата. Другият много важен момент е, че ще са длъжни да докладват на властите, ако станат жертва на хакерска атака.

Операторите на услуги от първа необходимост, включително доставчици на енергия, транспортни оператори, банкови и финансови услуги, водоснабдяване, здравеопазване и други, са посочени като едни от най-важните. Законът има изисквания и към операторите на дигитални услуги например интернет търсачки, облачни услуги и други. Те също ще трябва да отговарят на минимално ниво на сигурност и да докладват при сериозни хакерски атаки, съобщава dnevnik.bg.

Страните-членки също имат нови задължения. Те трябва да разполагат с институция, която да съдейства на компаниите, да приема техните сигнали и да помага за съвместната работа между страните-членки на ЕС в тази сфера. Държавите трябва да имат и екип от специалисти, които да могат да реагират в случай на инцидент в сферата на киберсигурността, който екип трябва да разполага и с подходящо и модерно оборудване.

Надеждата на ЕС е, че новият закон ще повиши нивото на киберсигурност във всички страни-членки. Освен това той трябва да бъде от полза и при координацията при евентуална по-мащабна хакерска атака. Европейският парламент посочва, че годишните загуби от хакерски атаки, технически проблеми в инфраструктурата или човешки грешки възлизат между 260 млрд. и 340 млрд. евро.

Директивата влиза в сила през август 2016 г. , а правителствата имат 21 месеца, за да я въведат в националните си законодателства.

Хакерската група Lizard Squad използва видеокамери, за да провеждат кибератаки. Камерите са лесна мишена заради ниското си ниво на сигурност, но когато са голям брой, стават ефективен ботнет за кибератаки, съобщава компанията за киберсигурност Arbor Networks пред сп. Newsweek.

Хакерите разчитат на камери за видеонаблюдение и уебкамери от забележителности. Те са много на брой и обикновено с доста ниско ниво на сигурност. Донякъде причината за това е ограниченият им хардуер, но и небрежността на техните собственици, които (почти) никога не инсталират обновените версии на техния софтуер.

Най-голямото предизвикателство за хакерите в повечето случаи остава просто да намерят мрежите, в които комуникират съответните камери. След като получат контрол над камерите, хакерите ги обединяват в обща мрежа, наречена ботнет. Те използват ресурсите им, за да извършват кибератаки срещу други цели, например банки и корпорации.

Подобен тип атаки ще стават все по-чести с увеличаването на популярността на интернета на нещата. В него ще има най-различни устройства, които сами по себе си няма да са много мощни, но в големи бройки ще могат да разполагат с впечатляващи възможности. Arbor Networks коментират, че ботнет с видеокамери е бил засечен да достига капацитет от 400 Gbps.

Засега повечето производители на такива устройства не влагат много усилия в сигурността. Според анализатора на компанията за киберсигурност Malwarebytes Крис Бойд сигурността на устройствата от интернета на нещата е "ужасно счупена" и рискът ще е голям, докато производителите не започнат да отделят повече средства за нея.

Японското правителство създава нова агенция, чиято задача е да наеме екип от бели хакери. Това е част от държавната стратегия за киберсигурност преди Олимпийските игри през 2020 г.

Агенцията с работно име Industrial Cybersecurity Promotion Agency ще има за цел да защитава крехката инфраструктура на страната, съобщава Yomiuri Shimbun (http://the-japan-news.com/news). Агенцията ще е част от японското Министерство на икономиката, търговията и индустрията.

Агенцията ще участва в провеждането на тренировки по киберсигурност и контролирани „нападения“ с цел да тества готовността на страната да се справи с големи атаки по време на Олимпийските игри. Усилията на Япония ще бъдат подкрепени от Департамента за вътрешна сигурност на САЩ.

Япония често става жертва на киберпрестъпления. През февруари компанията Cylance съобщи, че е разкрита мащабна кампания за дигитални атаки. Операцията Dust Storm се е целяла в структуроопределящи фирми от ключовите сектори транспорт, финанси, строителство, електричество.

Автор: Фил Мънкастър

Приложението WhatsApp ще бъде обновено и ще предлага автоматично пълно криптиране на всяко текстово или гласово съобщение, което потребителите изпращат. Година след като компанията производител обеща да включи тази функция, тя най-после е част от приложението.

Вкарването на такъв тип криптиране означава, че никой, освен изпращащият и получаващият съобщението, няма да има достъп до него, дори производителят. С други думи, ако се стигне до дело, WhatsApp няма да могат да предоставят на съда хронологията на своите потребители. От април потребителите на приложението ще видят съобщение в горната част на всеки свой чат, в което е обяснено, че всичките им разговори са криптирани.

Приложението предлага и опция за верификация на криптиращия ключ на събеседниците ви. Това става чрез сканиране на QR код или чрез 60-цифрен верификационен код. С тази функция можете да сте сигурни, че съобщенията ви са криптирани и не могат да бъдат достигнати от никого, освен от вас и събеседника ви.

По проекта за криптирането Facebook, чиято собственост е WhatsApp, са използвали помощта на Open Whisper Systems, които стоят зад няколко популярни криптиращи приложения.

Важно е да се отбележи, че в групов чат, ако някой от участниците използва стара версия на приложението, чатът остава некриптиран.