Над 130 инцидента в информационната сигурност регистрира CERT България през май
Повече от 130 инцидента в информационната сигурност е регистрирал CERT България през май 2017 г., сочи редовният месечен бюлетин на Центъра в Държавната агенция „Електронно управление“.
Продължава тенденцията на увеличаване на атаките тип отказ от услуги (DDoS) – над 40 на сто от подадените общо 176 сигнали, следвани от атаките със зловреден софтуер (22%) и тези, свързани с фишинг сайтове (23%). Засегнатите IP адреси са над 5400.
Месец май ще се запомни с една от най-мащабните атаки за разпространение на рансъмуер – WannaCray, която засегна десетки държави по света, припомнят от CERT България (Националния център за действие при инциденти по отношение на информационната сигурност). Експертите апелират за повишено внимание и отговорност към собствените системи и данни, които трябва редовно да бъдат актуализирани, а данните да бъдат архивирани с поддържани резервни копия офлайн.
Основна превантивна мярка срещу атаки и инциденти в мрежовата и информационна сигурност е своевременното прилагане на ъпдейти, отстраняващи уязвимости в сигурността. Предстои също така в мрежата на държавната администрация да се въведе използването само на https в изпълнение на Националната стратегия за киберсигурност, посочиха от CERT България.
В съответствие с Наредбата за общите изисквания за мрежова и информационна сигурност служителят или звеното по мрежова и информационна сигурност в съответната администрация са длъжни да уведомяват незабавно CERT за всеки инцидент в информационните системи на административните органи.
През май на страницата си CERT България е отправил 16 предупреждения за ъпдейти, отстраняващи уязвимости в сигурността на продукти на Adobe, Apple, Cisco, Google, Intel firmware, Joomla!, Microsoft, Mozilla, Samba, TrendMicro и WordPress.