Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
Регистрация
12 яну 2018, 15:29, 3173 прочитания

Онлайн заплахите стават все по-реални

Настоящата 2018-а се очертава като преломна година за киберсигурността в Европа

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg

Още по темата

Таен код вероятно копае и изпраща криптопари към университет в Пхенян

Използването на дигитални пари би могло да помогне на Северна Корея да се сдобива с чуждестранни средства в условията на санкции

9 яну 2018

Uber е скрила, че е станала жертва на хакерска атака

Личните данни на 57 млн. абонати на компанията са били изтеглени

22 ное 2017

Нова хакерска атака удари редица държави

Отново са използвани инструментите, откраднати от американската Национална агенция за сигурност

28 юни 2017

Не пипай, ако не ИскаПлаче

Какво представлява вирусът WannaCry, кого удари, какво да очакваме и как да се предпазим от бъдещи атаки

19 май 2017

WannaCry засегна редица бизнеси от Европа през САЩ до Азия

Вирусната атака наруши дейността на заводи, болници, магазини и училища. Европол предупреди, че е възможна нова атака

15 май 2017

Опасността от вирусната атака с WannaCry още не е преминала

Бизнесът се подготвя за нова вълна от заразата

14 май 2017
Ако си представяте киберпрестъпността като нещо абстрактно, което не засяга вас и вашия бизнес, може би трябва да помислите пак. Вероятно нещо подобно се е въртяло в главите на мениджърите на голямата британска компания за търговия с мобилни телефони Carphone Warehouse, която в сряда получи рекордна глоба от местния регулатор за защита на личните данни ICO заради мащабна хакерска атака. В средата на 2015 г. киберпрестъпниците получават достъп до личните данни на над 3 милиона потребители, включително до кредитните карти на поне 90 хил. от тях, както и на 1000 служители на компанията. Фирмата е глобена 400 хил. паунда - точно колкото и британският телеком TalkTalk, който е основан като нейно подразделение и през същата година също става жертва на хакерска атака с потенциални 4 милиона жертви. В края на 2016 г. също така мрежата на TalkTalk става обект на malware атака, която поразява рутерите на стотици хиляди потребители, оставяйки ги без интернет достъп.

Глобите, наложени на Carphone Warehouse и TalkTalk от британския регулатор, са нищо в сравнение с това, което очаква компаниите в ЕС, ако не успеят да предотвратят подобни атаки и да защитят личните данни на потребителите си. На 25 май 2018 г. влиза в сила т.нар. General Data Protection Regulation (GDPR), който най-общо се превежда като Основен регламент за защита на [личните] данни (Regulation (EU) 2016/679). Според регламента всички организации, които не отговорят на зададените стандарти за киберсигурност и станат обект на пробив, подлежат на космическа глоба - до 20 млн. евро или до 4% от приходите им в глобален мащаб. Също така фирмите се задължават да информират пострадалите клиенти до 72 часа от засичането на кибератаката. Регламентът GDPR влиза в сила без необходимост от прегласуване в националните парламенти след изтичането на двегодишен гратисен период, който беше даден на компаниите, за да повишат стандартите си за онлайн сигурност – нещо, което много от тях най-вероятно не са направили, ако изхождаме от горе описаните случаи.

Какво ни дебне онлайн

Неспособността да се отговори на стандартите, зададени от GDPR в ЕС, се приема от онлайн експертите като едно от най-големите предизвикателства по линия на киберсигурността за тази година. Според Колин Танкард, управляващ директор на фирмата за киберсигурност Digital Pathways, само около 10% от фирмите са готови за този преход. Той прогнозира, че до края на 2018 г. може да станем свидетели на първите фирми, които са принудени да затворят врати заради неспособност да платят подобни глоби.

Гореописаната ситуация ще катализира косвено още една киберзаплаха, която вероятно ще придобие нови измерения – атаките от типа ransomware. Става дума за вредителски софтуери, които криптират данните върху дисковете на потребителя и обещават да го декриптират след заплащане на откуп, най-често в трудно проследими криптовалути. Според анализи на компаниите за онлайн сигурност Trend Micro и FireEye атаките с ransomware вече ще станат по-таргетирани, като основна потенциална цел ще са компании, които не отговарят на стандартите на регламента GDPR и потенциално са обект на огромни глоби. Последното от своя страна най-вероятно ще увеличи многократно размера на искания откуп, когато става дума за атака срещу фирма.



Все по-насочени ransomware атаки

Също така, след като пред изминалите 12 месеца обект на ransomware атаки станаха големи компании като FedEx или държавни организации като британската Национална здравна система и железопътната мрежа на Сан Франциско, през 2018 г. очакват таргериране на фирми, предоставящи облачни услуги и складиращи огромни масиви от лична информация. Доставчиците на онлайн базирани пощенски услуги и интернет базирани снимкови архиви са едни от най-вероятните потенциални мишени. И ако най-големите оператори на облачни услуги като Google, Facebook или пък Amazon вероятно са се подсигурили с най-добрите съществуващи киберзащити, това едва ли важи за по-малките и регионални играчи на онлайн пазара.

През 2018 г. може да очакваме и все по-големи пробиви в бази данни, след като миналата година бе пробита системата на щатската агенция за анализ на потребителското кредитиране Equifax Inc. При кибератаката хакерите са се добрали до личните данни и социалните осигуровки на около 145 млн. души, което е малко под половината от населението на САЩ. Иначе Equifax Inc. агрегира информация за над 800 млн. индивидуални клиента по целия свят и над 88 млн. компании, поддържайки офиси в 14 държави. Обект на подобен пробив в сигурността стана и компанията за споделено пътуване Uber. При него киберпрестъпниците са получили достъп до личните данни на около 57 млн. потребители и шофьори.

Криптозаплахи

Най-новата тенденция в сферата на киберзаплахите е свързана с набиращите все по-голяма популярност блокчейн технологии, криптовалути и търговията с тях. Според специалистите по онлайн сигурност през следващите месеци ще станем свидетели на първите мащабни атаки срещу притежатели на биткойни и други дигитални парични единици.

Опитите за подобни кражби обаче не са толкова голямо притеснение, колкото опитите за кражба на... компютърна изчислителна мощ. По принцип т.нар. копаене на криптовалути изисква голяма процесорна мощ, защото е свързано с децентрализирано пресмятане на все по-сложни математически алгоритми. Затова и някои от хакерите се опитват да пробият сигурността на потребителските компютри не за да откраднат нечии лични данни, а за да впрегнат процесорите им в пресмятане на блокчейн алгоритми и съответно добиване на криптовалути. Това може да се случи дори само ако посетите някой популярен сайт, в който е интегриран съответният JavaScript. Подобно нещо е сполетяло в края на септември посетителите на интернет страницата на предаването Showtime на американския телевизионен гигант CBS.

През следващата година се очакват и все по-мащабни заплахи, свързани с т.нар. интернет на нещата (Ithernet of Things) – технологиите, които позволяват на онлайн свързаните устройства да общуват помежду си без намесата на живи хора. Пробивът в сигурността им обаче крие изключително разрушителен потенциал. На практика една от най-големите DdoS атаки в историята беше направена от malware програмата Mirai чрез хакване и превземане на милиони IP камери и домашни рутери. Впоследствие те бяха използвани за блокиране на трафика към DNS провайдъра Dyn, довел до срив на глобални сайтове като Twitter, Netflix, Airbnb, Reddit, GitHub и други. Според Пол Барнс, главен стратегически директор в компанията за интернет сигурност Webroot, през следващите месеци може да очакваме повторения на този сценарий.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

30 януари 2018г.
София Хотел Балкан

capital.bg/ governmentevent

Дванадесета годишна среща на бизнеса с правителството



Акценти в програмата:
Загубата на човешки капитал през последните години - колко голям е проблемът, какви са ефектите за икономиката и какви държавни политики могат да го решат
Какво може да направи правителството за задържане и развитие на човешкия капитал
Докога ще расте европейската икономика и кои политики могат да повлияят на българския пазар на труда
Ще постигне ли България устойчив ръст, докато губи човешки капитал
Как българската икономика да стане атрактивна за работещите в чужбина


Прочетете и това

Западът е в стрес от забраната за внос в Китай на пластмасови отпадъци 3 Западът е в стрес от забраната за внос в Китай на пластмасови отпадъци

ЕС спешно ще трябва да промени модела на преработващата си индустрия

15 яну 2018, 1782 прочитания

Ню Йорк съди пет големи енергийни компании за нанесени вреди на околната среда Ню Йорк съди пет големи енергийни компании за нанесени вреди на околната среда

Градската управа също така се готви да оттегли инвестиции на пенсионните си фондове от фирми за изкопаеми горива

15 яну 2018, 971 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Свят" Затваряне
Тръмп одобрява иранската ядрена сделка "за последен път"

Германия заяви, че ще продължи да настоява за пълното й изпълнение

Северът отказва да умре

Всички виждат как един регион на страната запада и никой не прави нищо по въпроса. Това ще става все по-голям проблем

По-малко университети, по-малко проблеми. Дали?

Какво не е наред с висшето образование в България

"Слънчо" поглежда отвъд хоризонта

С проект по "Конкурентоспособност" за 1.6 млн. лв. компанията ще започне да изнася детски храни в региона

България изнася все повече машини и авточасти

Увеличението във външната търговия през 2015 г. идва основно от пазарите на ЕС. Спад има при суровините, но той е ценови

Човешка "Въртележка"

Театърът на живота в новия филм на Уди Алън

Селекция: Smoothie Operator

Ударна доза витамини, минерали, фитонютриенти и ензими, нужните ни вещества за цял ден, могат да се поберат в една чаша

K:Reader

Нов и модерен инструмент, който пренася в дигитална среда усещането от четенето на хартия.

Прочетете целия вестник или списание без да търсите отделните статии в сайта.
Капитал, брой 2

Капитал

Брой 2 // 13.01.2018 Прочетете
Капитал PRO, Бизнесменът Любомир Минчев купи хърватски сателитен оператор

Емисия

DAILY @7AM // 16.01.2018 Прочетете