Европейският парламент прие първата директива за киберсигурност. В нея се въвеждат конкретни изисквания към институциите и компаниите в ЕС. Законът задължава фирмите да отговарят на минимално ниво на сигурност на системите и инфраструктурата. Другият много важен момент е, че ще са длъжни да докладват на властите, ако станат жертва на хакерска атака.

Операторите на услуги от първа необходимост, включително доставчици на енергия, транспортни оператори, банкови и финансови услуги, водоснабдяване, здравеопазване и други, са посочени като едни от най-важните. Законът има изисквания и към операторите на дигитални услуги например интернет търсачки, облачни услуги и други. Те също ще трябва да отговарят на минимално ниво на сигурност и да докладват при сериозни хакерски атаки, съобщава dnevnik.bg.

Страните-членки също имат нови задължения. Те трябва да разполагат с институция, която да съдейства на компаниите, да приема техните сигнали и да помага за съвместната работа между страните-членки на ЕС в тази сфера. Държавите трябва да имат и екип от специалисти, които да могат да реагират в случай на инцидент в сферата на киберсигурността, който екип трябва да разполага и с подходящо и модерно оборудване.

Надеждата на ЕС е, че новият закон ще повиши нивото на киберсигурност във всички страни-членки. Освен това той трябва да бъде от полза и при координацията при евентуална по-мащабна хакерска атака. Европейският парламент посочва, че годишните загуби от хакерски атаки, технически проблеми в инфраструктурата или човешки грешки възлизат между 260 млрд. и 340 млрд. евро.

Директивата влиза в сила през август 2016 г. , а правителствата имат 21 месеца, за да я въведат в националните си законодателства.

Хакерската група Lizard Squad използва видеокамери, за да провеждат кибератаки. Камерите са лесна мишена заради ниското си ниво на сигурност, но когато са голям брой, стават ефективен ботнет за кибератаки, съобщава компанията за киберсигурност Arbor Networks пред сп. Newsweek.

Хакерите разчитат на камери за видеонаблюдение и уебкамери от забележителности. Те са много на брой и обикновено с доста ниско ниво на сигурност. Донякъде причината за това е ограниченият им хардуер, но и небрежността на техните собственици, които (почти) никога не инсталират обновените версии на техния софтуер.

Най-голямото предизвикателство за хакерите в повечето случаи остава просто да намерят мрежите, в които комуникират съответните камери. След като получат контрол над камерите, хакерите ги обединяват в обща мрежа, наречена ботнет. Те използват ресурсите им, за да извършват кибератаки срещу други цели, например банки и корпорации.

Подобен тип атаки ще стават все по-чести с увеличаването на популярността на интернета на нещата. В него ще има най-различни устройства, които сами по себе си няма да са много мощни, но в големи бройки ще могат да разполагат с впечатляващи възможности. Arbor Networks коментират, че ботнет с видеокамери е бил засечен да достига капацитет от 400 Gbps.

Засега повечето производители на такива устройства не влагат много усилия в сигурността. Според анализатора на компанията за киберсигурност Malwarebytes Крис Бойд сигурността на устройствата от интернета на нещата е "ужасно счупена" и рискът ще е голям, докато производителите не започнат да отделят повече средства за нея.

Японското правителство създава нова агенция, чиято задача е да наеме екип от бели хакери. Това е част от държавната стратегия за киберсигурност преди Олимпийските игри през 2020 г.

Агенцията с работно име Industrial Cybersecurity Promotion Agency ще има за цел да защитава крехката инфраструктура на страната, съобщава Yomiuri Shimbun (http://the-japan-news.com/news). Агенцията ще е част от японското Министерство на икономиката, търговията и индустрията.

Агенцията ще участва в провеждането на тренировки по киберсигурност и контролирани „нападения“ с цел да тества готовността на страната да се справи с големи атаки по време на Олимпийските игри. Усилията на Япония ще бъдат подкрепени от Департамента за вътрешна сигурност на САЩ.

Япония често става жертва на киберпрестъпления. През февруари компанията Cylance съобщи, че е разкрита мащабна кампания за дигитални атаки. Операцията Dust Storm се е целяла в структуроопределящи фирми от ключовите сектори транспорт, финанси, строителство, електричество.

Автор: Фил Мънкастър

Приложението WhatsApp ще бъде обновено и ще предлага автоматично пълно криптиране на всяко текстово или гласово съобщение, което потребителите изпращат. Година след като компанията производител обеща да включи тази функция, тя най-после е част от приложението.

Вкарването на такъв тип криптиране означава, че никой, освен изпращащият и получаващият съобщението, няма да има достъп до него, дори производителят. С други думи, ако се стигне до дело, WhatsApp няма да могат да предоставят на съда хронологията на своите потребители. От април потребителите на приложението ще видят съобщение в горната част на всеки свой чат, в което е обяснено, че всичките им разговори са криптирани.

Приложението предлага и опция за верификация на криптиращия ключ на събеседниците ви. Това става чрез сканиране на QR код или чрез 60-цифрен верификационен код. С тази функция можете да сте сигурни, че съобщенията ви са криптирани и не могат да бъдат достигнати от никого, освен от вас и събеседника ви.

По проекта за криптирането Facebook, чиято собственост е WhatsApp, са използвали помощта на Open Whisper Systems, които стоят зад няколко популярни криптиращи приложения.

Важно е да се отбележи, че в групов чат, ако някой от участниците използва стара версия на приложението, чатът остава некриптиран.

Атаки на криптовируси тормозят български компании от няколко седмици. Случаите зачестяват и засягат от малки фирми до големи ИТ дружества. Атаките се случват по сходен сценарий – за кратко време набелязаната жертва се засипва с десетки имейли със спам, което цели отвличане на вниманието. Зловредният код обикновено пристига от подател, който е познат на жертвата и тя го отваря, без да се замисля. Вирусът се съдържа във файлове с популярни разширения като doc, zip и pdf. За секунди той криптира файловете в компютъра, а хакерите искат откуп, за да ги отключат и върнат на собственика.

Какво може да направите при такава атака, за да избегнете загуба на данни:

- Винаги съхранявайте важните си файлове и данни на три места, едно от които не е свързано в мрежа или интернет.

- Отваряйте прикачени файлове с особено внимание и след като сте напълно сигурни, че познавате изпращача и че очаквате подобен документ от него.

- Използвайте лицензиран софтуер и винаги последната му версия.

- Избягвайте да шервате важни документи в локалната мрежа на компанията, защото криптовирусите се разпространяват и през нея.

Ако имате нужда от помощ или съвет, можете да ни пишете тук. Еспертите на FineDays са Нощната стража на Вала на безопасния интернет.