BTV riporterek adathalászat - bTV hírek

hírek

A múlt héten sok bolgár e-mailt kapott idézéssel a Közlekedési Rendőrségtől. Ez egy újabb adathalász támadás az online térben.

Mi az adathalászat? Fogják-e a bolgár fogyasztókat az internetes bűnözők csalására, és hogy a bolgár vállalkozások és intézmények kellően védettek-e a rosszindulatú támadásoktól?

Egészen a közelmúltig az adathalász támadások néven ismertek voltak e-mailek, amelyeket nigériai tábornokokról és hercegnőkről kapunk, vagy váratlan nyereségről. Az e-mail tartalmaz egy mellékletet, amelynek megnyitása aktiválja a rosszindulatú programokat, amelyeken keresztül a hacker teljesen átveheti a számítógépet.

Az adathalászat megváltozott, egyre több és pontosabb bolgár nyelven írt üzenetekkel és nagy hitelességgel. A hatalommal, pénzzel és befolyással rendelkező embereket célozzák meg.

Ez az úgynevezett "kompromisszumos üzleti levelezési rendszer" - áll az Europol kiberfenyegetésről szóló jelentésében. Az áldozat általában e-mailt vagy hívást kap, pontos üzenettel, amely bizonyítja a szervezet ismereteit, sürgős fizetést kér, bizalmas okokat közöl, és harmadik fél utasításait követve az alkalmazott megrendeli a pénzt egy külföldi banknak - általában kívülről Európa.

Stanislav Atanasov - a kiberbiztonsági szakember elmagyarázza, hogy ez egy örök háború a kommunikáció védelme és a megszakítás módja érdekében.

"Ez olyasmi, ami mindig megtörténik, amíg van mit elérni illegális eszközökkel - lesznek emberek, akik illegális eszközöket hoznak létre" - magyarázza Stanislav Atanasov.

"Azok esetek több mint 90% -a, amikor a felhasználó áldozattá vált, az ésszerűtlen internetes viselkedésének köszönhető" - mondta Yavor Kolev, a Szervezett Bűnözés Elleni Főigazgatóság számítógépes bűnözéssel foglalkozó osztályának vezetője, valamint a nemzeti kiberbiztonsági koordinátor. .

Yasen Tanev - a kiberbiztonság szakértője szerint - a ponty kifogásának, vagyis az "adathalászatnak" a régi jó gyakorlata kezd korszerű eszközöket használni.

"Felhőkiszolgálókat használunk támadáshoz, egyszerű módszereket használunk a támadások nevének regisztrálására, amelyek domain névek, ingyenes tanúsítványokkal használjuk a hamis webhelyeket a lehető legvalószerűbb megjelenéshez" - magyarázza Yasen Tanev.

Vanya Paleykova - a kiberbiztonság és a személyes adatok védelme szakembere szerint - az adathalász támadások a digitális bűnözés legsikeresebb összehasonlítása, mert a digitális infrastruktúra leggyengébb láncszemét használják, és ez az ember.

  • Az adathalászat okozza az adatbázis-megsértések 90% -át
  • Az elmúlt évben 65% -kal nőtt az adathalász támadások kísérlete
  • Körülbelül 1,5 millió adathalász webhelyet hoznak létre havonta
  • 13 milliárd dolláros kár tavaly a megsértett üzleti e-mailek miatt (FBI)
  • A vállalkozások 76% -a volt kitéve adathalász támadásoknak az elmúlt évben (Retruster)

Az elmúlt héten a Közlekedési Rendőrség részéről újabb adathalász-spam-támadás árasztotta el az országot. Ilyen tevékenységre 4 éve figyeltek fel, de az állítólagos feladó először a Belügyminisztérium.

"Ebben az esetben a Közlekedési Rendőrség felszólítása az irat megnyitására, a számítógép trójai faloval való megfertőzésére és szervezett bűnözés alá vonására. A közösségi hálózatok, a banki és egyéb alkalmazások minden jelszavát a szervezett bűnözés ismeri meg, és ezt követően ezeket az információkat különféle módon felhasználják más bűncselekmények elkövetésére "- magyarázza Yavor Kolev.

Korábban az adathalász támadások hamis leveleket használtak a Nemzeti Bevételi Ügynökségtől, az elmúlt évben pedig népszerűvé vált az e-mailes zsarolás 1400 dollárért, azzal az indokkal, hogy felnőtt filmek nézése közben forgattad azt, amit műveltél.

"Újdonságok - nemrégiben telefonáltak egy rejtett nyelvű telefonszámról abban az országban, ahol a zsarolás történik, hogy az idő lejár, és pénzt kell átadni BTC pénztárca számával. Tehát a bűnözők ebben a rendszerben javulnak "- tette hozzá Yavor Kolev.

Vanya Paleykova kiberbiztonsági és adatvédelmi szakértő azt tanácsolja, hogy soha ne siessen válaszolni azokra az e-mailekre, amelyek félelmet vagy szégyent okoznak, és azonnal utaljon pénzt.

"Fontos tudni, hogy az intézmények nem küldenek e-maileket. Ha olyan intézménytől kap e-mailt, amelyre nem számít, az túl kétes és fontos. Az ügyvédek és a PEA-k soha nem küldnek meghívót e-mailben fizetési vagy egyéb jogi lépések miatt, mert az e-mail még nem hivatalos cím. Ez nem hivatalos levelezés, és ezek a szakemberek és szakmák érdekeltek abban, hogy bizonyítsák, hogy meghívót küldtek, ezért ezt papíron teszik. A közlekedési rendőrség, a bíróság és a rendőrség - ugyanúgy "- mondja Vanya Paleykova.

Szerinte a kiberbűnözők emberi sérülékenységeket és a Biblia hét digitális halálos bűnét használják fel - kapzsiságot, hiúságot és szégyent. Amikor áldozat vagy, akkor a legkínosabb, ha beismered, hogy ostobán cselekedtél, és engedtél valamilyen alacsony ösztönnek.

Stanislav Atanasov - kiberbiztonsági szakértő szerint, amikor egy ember elkapja a horgot, bármi megtörténhet.

"Könnyen rendelhetnek pénzt tőlünk, és megkerülhetik a kétfaktoros azonosítást. Gyenge, mert hamis meghatalmazással mentek, elvették a SIM-kártya másolatát, és onnan kaptak egy SMS-t a banktól "- magyarázza.

Az adathalász támadások áldozatainak oka, hogy hülyének néz ki. Toni Gerasimov informatikai tanácsadó szerint az alacsony digitális műveltség és az ingyenes e-mailek használatára való hajlam nagy szerepet játszik.

"Az ingyenes e-mailek kockázata sokféle, mindenféle. Először is, az információkat olyan szervereken gyűjtik össze, amelyekhez nincs hozzáférése, nem tudja, mit csinálnak az adataival "- mondta Toni Gerasimov.

Elmondása szerint az információk bizonyos tárhelyeken, egyes gépeken találhatók, amelyeket az egyes rendszergazdák (mert van egy rendszergazda, aki adminisztrál) el tudnak rendezni Önt az e-mailjükkel, kivonhatják az Önről vagy a vállalkozásról szóló adatokat, vagy kommunikálhatnak partnerek és mások.

A legfőbb kockázat az is, hogy a levélszemét elleni védelem nem megfelelő szintű ezeknél a szolgáltatásoknál. Bulgáriában széles körben használják az önkormányzati, állami intézmények és iskolák, bár az állam domaineket biztosított az adott intézmény számára, és e-maileket küldött e területen, amelyeket létre kell hozni, és meg kell felelniük bizonyos biztonsági kritériumoknak.

Hazánkban szokás mindig az olcsót használni - függetlenül attól, hogy ingyenes digitális tanúsítványok lesznek-e, e-mail lesz-e, mindig igyekszünk vékonyodni, ami végső soron mindannyiunk számára rossz viccet jelent a biztonság szempontjából - mondja Toni Gerasimov.

Az áttörés lehetőségeinek bemutatására Stanislav Atanasov egy kísérletben megmutatja nekünk, hogyan hozhat létre hamis e-mailt az oktatási minisztertől az intézmény valódi tartományával, megrendeléssel. Ebben az esetben a fontos a dokumentumhoz csatolt fájl, amely rosszindulatú lehet.