Най-голям е броят на кибер инцидентите със зловреден код – 294 през миналата година (източник: ИА ЕСМИС)
Пет инцидента от типа Ransomware са регистрирани през миналата година в сайтовете на държавни, общински администрации и други институции, съобщиха от Изпълнителна агенция „Електронни съобщителни мрежи и информационни системи” (ЕСМИС).
Ransomware е вредоносен софтуер, който работи като изнудвач – криптира файловете в системата, блокира или затруднява работата й, или блокира съответния браузър.
След като се инсталира върху компютъра на жертвата, Ransomware криптира голяма част от работните файлове, като компютърът остава работоспособен, но файловете са недостъпни, коментира Васил Грънчаров, ръководител на Националния Център за действие при инциденти в информационната сигурност (CERT България) в Изпълнителна агенция ЕСМИС.
Срещу заплащане хакерите обещават да изпратят инструкция и парола за дешифриране на файловете, но в повечето случаи загубата на информация е необратима, обясни още Грънчаров.
737 са регистрираните у нас кибер инциденти през 2015 година, според данни на CERT България. Най-голям е броят на инзидентите със зловреден код – 294, следвани от измами – 105, такива с оскърбително съдържание – 100, опит за непозволено проникване – 65, събиране на информация – 26, прониквания – 10.
За изминалата година 41 държавни институции са били участници в различни видове инциденти, сочи статистиката. През януари 2016 г. от получените в Националния център 59 сигнала за нарушения в и от българското интернет пространство са установени 845 засегнати IP адреса.
Безспорно, най-слабото звено остава човешкият фактор, който волно или неволно е причина за редица инциденти, заяви Васил Грънчаров. Според него, не са за подценяване и многото уязвимости в софтуера на редица уеб сайтове и уеб сървъри, които позволяват качването на зловредно съдържание, кражба на чувствителна информация или пробив в системата.
След сканиране на сайтове за уязвимости, от CERT България изпращат съответните препоръки до засегнатите институции за намаляване на тези уязвимости, поясниха от центъра.
най-доходоносната и най-лесната за имплементиране само си цъкаш и препращаш е-мейли, препратиш 10 мейла на ден и минимум 4 ще се хванат, това се развива много добре вече има ransom32 с JavaScript който си идва направо с дашборд ….