Търсене
Close this search box.

Хибридната война започна много преди военния конфликт в Украйна, но след нападението се промениха някои правила. Руското правителство обяви, че няма да търси отговорност на хакерските групи, които атакуват неприятели на Русия, а това означава, че могат да действат безнаказано. Все повече се приоритизират обученията в бизнеса и публичния сектор, тъй като човешкият фактор е най-уязвимия вектор. Това заяви Кирил Григоров, член на УС на Българска асоциация по киберсигурност, член на Цифров иновационен хъб „Тракия“ в предаването „Бизнес старт“ с водеща Роселина Петкова.

Една от основните линии, по които се движи хибридната война, е дезинформацията и изкривяването на информация. Най-често срещаните примери през последните две години са deepfake видеата, които имитират реални личности, които говорят неверни неща. От друга страна, е и атаката срещу правителствени сайтове, срещу неприятелски страни на Русия и сваляне на банкови системи, посочи Григоров.

„По отношение на дезинформацията се работи доста сериозно – станахме свидетели на много примери, в които се използват кадри от други войни, за да се правят внушения за неизвършени действия.“

Напоследък много често се наблюдава, че руската страна произвежда хакерски групи, спонсорира ги, а те от своя страна привличат симпатизанти на руския режим, така че да извършват кибератаки. На практика всеки, който иска да се включи, може свободно да го направи. По този начин много се увеличава мащаба на самите атаки, коментира Григоров.

„Преди няколко месеца в България станахме свидетели на руска хакерска група, която атакува българската финансова система – част от банковите приложения не работеха в рамките на половин ден, което беше в следствие на санкции, наложени от ЕС към руската страна.“

Според Григоров Европа обръща все по-голямо внимание на киберзащитата и на бизнеса, и на публичния сектор. Единственият начин да се защитим е публично-частното партньорство и всички да бъдем част от киберзащитата. Това е и целта на Цифровия иновационен хъб „Тракия“ – да се предостави на бизнеса и на публичния сектор инструменти, с които да работят, така че да се повиши общото национално ниво на киберсигурност. Основните направления са изследването на риска и обучението на персонала.

„Критичната инфраструктура е едно от най-уязвимите звена, на които трябва да се обръща най-голямо внимание, защото може да доведе и до загуба на човешки животи.“

Едно от първите неща, които трябва да се направят при кибератака, е правилната експертиза, за да се мине през атаката с най-малки щети и да се управлява инцидента по такъв начин, че да се излезе гладко от него без фатални последици, отбеляза Григоров.

Във връзка с ролята на етичните хакери Григоров изтъкна, че е много сериозна с оглед на това, че те застават в обувките на хакера и могат да изследват рисковата среда и да проверят колко е защитена една система по начина, по който го правят и неетичните хакери. Те дават реалната картина и моментна снимка на сигурността на една компания, за да бъде подобрена.

 

Българската администрация обръща все повече внимание на своята информационна сигурност, но трябва да се има предвид, че и страни със световно ниво на киберсигурност, стават жертва на хакерски атаки.

От няколко години са в сила европейски регулации, които задължават публичната администрация да преминава обучение на годишна база, тъй като е много важно хората, които работят на компютър с дигитални активи, да знаят какви са рисковете и как да се предпазват. Това е и един от най-уязвимите вектори – човешкият фактор. Новите директиви от Европа засягат не само обученията, а и доставчиците на услуги към съответната структура и сигурността, обхващаща мрежата от сътрудници, допълни още Григоров.

„Има едно важно правило – когато структурата е трудна за атакуване, хакерите се насочват на друго място. Тъй като няма 100% сигурност, има елементи, на които може да се обърне внимание. Един от тях са финансовите последици, които идват след подобна атака.“

Кибератаката за хакерите в някои случаи може да се окаже изключително лесно и евтино – от 0 до няколко стотин долара, докато за един бизнес може да коства всичко, подчерта Григоров.

 

Източник: cybersecbg.org

Източник: По материали от Интернет

Подобни публикации

2 декември 2024

Две болници в Англия са засегнати от кибератаки...

Миналата седмица две болници на Националната здравна служба (NHS) в...
2 декември 2024

Арестуваха Михаил Павлович Матвеев

Руските власти съобщават, че са арестували Михаил Павлович Матвеев,...
2 декември 2024

6 ключови действия за спазване на разпоредбите ...

NIS2, PCI DSS, GDPR, HIPAA или CMMC… този дълъг списък от сък...
2 декември 2024

Микролайнерът на този стартъп обещава по-евтин ...

Годината беше трудна за стартиращите компании за въздушни таксита. ...
1 декември 2024

Evil Twin WiFi Attack: Ръководство "Стъпка по с...

Добре дошли в задълбоченото изследване на WiFi атаките на злите бли...
1 декември 2024

Клуб от италианската Серия А стана жертва на ра...

Футболен клуб „Болоня 1909“ потвърди, че е претърпял атака с цел от...
Бъдете социални
Още по темата
28/11/2024

T-Mobile споделя повече инф...

В сряда T-Mobile сподели допълнителна информация...
25/11/2024

Атака на най-близкия съсед

Руска група за кибершпионаж е хваната...
25/11/2024

Руска група за кибершпионаж...

Свързана с Русия група за кибершпионаж...
Последно добавени
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
02/12/2024

6 ключови действия за спазв...

NIS2, PCI DSS, GDPR, HIPAA или...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!