През тази година е имало около 30 успешни хакерски атаки срещу български компании. При тях са откраднати близо милион и половина лева, съобщават от ГДБОП. Последната е от тази седмица. При нея киберпрестъпници са успели да откраднат близо половин милион при междуфирмена транзакция.
Човешкият фактор е основният въпрос при планиране на корпоративната киберсигурност. През последните години хакерите насочиха вниманието си именно към служителите, като начална точка за проникване в информационните системи на компаниите.
Използването на пропуски в познанията им или човешки слабости като невнимание и небрежност е значително по-лесно и по-евтино за кибер престъпниците, отколкото да се опитват да заблудят сложен софтуер за защита. Това показва и последната статистика на лидера в глобалната киберсигурност "Касперски".
Основните типове атаки срещу корпоративния бизнес са свързани с кражбата на банкови сертификати, промяна на междубанкова кореспонденция и рансъмуер атаките, които криптират съдържанието на харддисковете, обяснява експертът Явор Колев от ГДБОП.
„Използват се стари операционни системи, компютърни системи, които достъпват до съмнителното съдържание. Отварят се прикачени файлове към мейли от неизвестен източник, които заразяват компютърната система и тя се контролира от организираната престъпност”, резюмира Явор Колев, национален координатор по киберсигурност.
Признава, че хакерските атаки към български компании са ежедневни.
"Вчера имаме случай на фирма, която е загубила 500 000 лв. именно при промяна на междуфирмената кореспонденция. Заразява се компютърът на компанията и впоследствие се променят номерата на банковите сметки в платежните нареждания. От 1 млн. и половина вторият транш от 500 000 е бил пренасочен към банкова сметка, контролирана от организираната престъпност и през няколко трансакции парите са загубени", разказва Явор Колев
Как бизнесът у нас се справя с все по-мощните хакерски атаки?
Търсим отговор от Доброслав Димитров, основател на една от най-мощните български IT компании с клиенти на 5 континента. Откриваме го в 11-о столично училище, където изнася лекция пред шестокласници за безопасна работа в интернет среда.
"Имаме определени периоди, в които задължително се променят всички пароли. Когато служители напускат, имаме процедура, чрез която им се спира достъпът до системите. Естествено копия на абсолютно всички критични данни се държат на различно място от основите места, така че дори някой да тръгне да трие, имаме възможност да възстановим системата”, споделя Доброслав Димитров.
Но дори най-добрата защита е безполезна, ако служителят е неподготвен.
В момента санкциите за компютърни престъпления са силно занижени - от 2 до 8 години лишаване от свобода.
Едно от предложенията на вицпремиера, отговарящ за електронното управление и председател на Съвета по киберсигурност Мариана Николова, е санкциите да се увеличат от 5 до до 15 години за компютърни престъпления.