pentru

Săptămâna trecută, mulți bulgari au primit un e-mail cu o citație de la Poliția Rutieră. Acesta este un alt atac de phishing în spațiul online.

Ce este phishing-ul? Sunt consumatorii bulgari prinși în capcana criminalilor cibernetici și sunt întreprinderile și instituțiile bulgare suficient de protejate de atacurile dăunătoare?

Până de curând, atacurile de phishing erau cunoscute ca e-mailuri pe care le primim despre generali și prințese nigeriene sau profituri neașteptate. E-mailul conține un atașament, a cărui deschidere activează malware, prin care hackerul poate prelua complet computerul dumneavoastră.

Phishingul s-a schimbat cu mesaje din ce în ce mai precise scrise în bulgară corectă și cu o mare credibilitate. Ele devin vizate persoanelor cu putere, bani și influență.

Acesta este așa-numitul „sistem de corespondență comercială compromis”, conform raportului Europol privind amenințările cibernetice. Victima primește de obicei un e-mail sau un apel cu un mesaj precis care demonstrează cunoștințele despre organizație, solicitând plata urgentă, prezentând motive confidențiale și urmând instrucțiunile unui terț, angajatul comandă banii către o bancă străină - de obicei în afara Europei.

Stanislav Atanasov - specialist în securitate cibernetică, explică faptul că acesta este un război etern pentru modul de a ne proteja comunicarea și modul de a o rupe.

„Acest lucru se va întâmpla întotdeauna atâta timp cât este ceva de obținut prin mijloace ilegale - vor exista oameni care vor crea mijloacele ilegale”, explică Stanislav Atanasov.

„Peste 90% din cazurile în care un utilizator a devenit victimă, acest lucru se datorează comportamentului său nerezonabil pe internet”, a spus Yavor Kolev - șeful „criminalității cibernetice” la GDPB, precum și un coordonator național de securitate cibernetică.

Potrivit lui Yasen Tanev - expert în securitate cibernetică, vechea bună practică de a prinde crap sau „phishing” începe să folosească mijloace moderne.

„Folosim servere cloud pentru atac, folosim modalități ușoare de a înregistra nume pentru atac, care sunt nume de domenii, folosim certificate gratuite pentru a face site-urile false să pară cât mai reale posibil”, explică Yasen Tanev.

Potrivit Vanya Paleykova - specialist în securitate cibernetică și protecția datelor cu caracter personal, atacurile de phishing sunt cea mai reușită comparație a criminalității digitale, deoarece folosesc cea mai slabă verigă din infrastructura digitală și acesta este omul.

  • Phishingul este cauza a 90% din încălcările bazei de date
  • Încercările de atacuri de phishing au crescut cu 65% în ultimul an
  • În fiecare lună sunt create aproximativ 1,5 milioane de webroot-uri
  • 13 miliarde de dolari în daune anul trecut din cauza e-mailurilor de afaceri compromise (FBI)
  • 76% dintre companii au fost expuse atacurilor de phishing în ultimul an (Retruster)

În ultima săptămână, un alt atac spam de phishing în numele Poliției Rutiere a inundat țara. O astfel de activitate a fost observată de 4 ani, dar pentru prima dată presupusul expeditor este Ministerul de Interne.

„În acest caz, o somație de la Poliția Rutieră pentru a deschide dosarul, pentru a infecta computerul cu un cal troian și pentru a-l supune criminalității organizate. Toate parolele pentru rețelele sociale, serviciile bancare și alte aplicații devin cunoscute criminalității organizate și ulterior aceste informații sunt utilizate în diferite moduri pentru a comite alte infracțiuni ", explică Yavor Kolev.

În trecut, scrisorile false de la Agenția Națională a Veniturilor au fost folosite în atacurile de phishing, iar în ultimul an, extorsiunea prin e-mail pentru 1.400 de dolari a devenit populară, pe motiv că ați filmat ceea ce făceați în timp ce vizionați filme pentru adulți.

„Ce este nou - recent a fost utilizat un apel telefonic dintr-un număr de limbă ascuns în țara în care are loc extorsiunea, că timpul tău se termină și trebuie să predai bani prin numărul portofelului BTC. Deci, infractorii din această schemă se îmbunătățesc ", a adăugat Yavor Kolev.

Vanya Paleykova, expertă în securitate cibernetică și protecția datelor, recomandă să nu vă grăbiți niciodată să răspundeți la e-mailurile care vă fac să vă simțiți speriați sau rușinați și să transferați bani imediat.

„Este important să știm că instituțiile nu trimit e-mailuri. Când primiți un e-mail de la o instituție la care nu vă așteptați, este prea dubios și important. Avocații și PEA nu trimit niciodată invitații prin e-mail pentru plăți sau alte acțiuni în justiție, deoarece e-mailul nu este încă o adresă oficială. Aceasta nu este corespondență oficială și acești profesioniști și profesii au interesul să aibă dovezi că au trimis o invitație și, prin urmare, o fac pe hârtie. Poliția rutieră, instanța și poliția - în același mod ”, spune Vanya Paleykova.

Potrivit acesteia, criminalii cibernetici folosesc vulnerabilitățile umane și cele șapte păcate mortale digitale din Biblie - lăcomia, vanitatea și rușinea. Când ești o victimă, este cel mai jenant să recunoști că ai acționat prostesc și ai cedat unui instinct scăzut.

Potrivit lui Stanislav Atanasov - expert în securitate cibernetică, atunci când o persoană este prinsă de cârlig, orice se poate întâmpla.

„Pot comanda cu ușurință bani de la noi și ocoli identificarea cu doi factori. Este slab pentru că plecaseră cu o procură falsă și luaseră o copie a cartelei SIM și de acolo primiseră un SMS de la bancă ", explică el.

Motivul pentru care victimele atacurilor de phishing nu împărtășesc este să arate prost. Potrivit consultantului Toni Gerasimov, alfabetizarea digitală scăzută și tendința de a folosi e-mailuri gratuite, care nu vă garantează securitatea, joacă un rol important.

„Riscurile pentru e-mailurile gratuite sunt multe, de toate felurile. În primul rând, informațiile sunt colectate pe servere la care nu aveți acces, nu știți ce fac cu informațiile dvs. ", a spus Toni Gerasimov.

Potrivit lui, informațiile se află pe unele găzduiri, pe unele mașini, cu care fiecare administrator (deoarece există un administrator care administrează) poate merge și să vă sorteze cu e-mailul dvs., să extragă datele despre dvs. sau despre afacerea dvs. sau să comunice cu parteneri și alții.

Principalul risc este că protecția antispam nu este la un nivel bun al acestor servicii. În Bulgaria, acesta este utilizat pe scară largă de către instituțiile municipale, de stat și școli, deși statul a furnizat domenii pentru instituția respectivă și e-mailuri în acest domeniu, care ar trebui create și să îndeplinească unele criterii de securitate.

În țara noastră este acceptat să folosim întotdeauna ieftinul - fie că vor fi certificate digitale gratuite, fie că vor fi e-mailuri, încercăm întotdeauna să devenim subțiri, ceea ce joacă în cele din urmă o glumă proastă pentru noi toți în ceea ce privește orice securitate, spune Toni Gerasimov.

Pentru a demonstra posibilitățile unei descoperiri, Stanislav Atanasov ne arată într-un experiment cum poate crea un e-mail fals al ministrului educației cu domeniul real al instituției, cu un ordin. Important în acest caz este fișierul atașat cu documentul, care poate fi rău intenționat.

„Cel mai simplu mod în care se poate face acest lucru: am propriul meu domeniu pe care l-am semnat și am preluat e-mailul, îmi pot crea un cont și mă pot prezenta altor servere de e-mail.

Ideea este că mă pot prezenta absolut tuturor, să mă prezint ca Valchev de la Ministerul Educației și Științei. În interfața mea am identități - oameni pe care mă prefac că sunt. De aici creez o nouă identificare, îi scriu domnului Valchev și am luat e-mailul de pe site-ul Ministerului Educației și Științei pentru a ocoli protecția împotriva spamului, mi-am pus propriul e-mail pentru răspuns ”, explică expertul în securitate cibernetică Stanislav Atanasov.

Potrivit acestuia, în majoritatea cazurilor oamenii îl vor deschide. Fiecare fișier cu un element de interactivitate - PDF sau dox, poate conține cod rău intenționat, care nu trebuie să fie capturat de programul nostru antivirus. În acest fel putem infecta pe toată lumea, crede Atanasov.

bTV a avertizat conștiincios Ministerul Educației și Științei despre problema din servere, asigurând că nu au fost trimise scrisori de pe adresa falsă de e-mail a ministrului. Ministerul Educației a asigurat că își îmbunătățesc constant securitatea informațiilor.

Ministerul Educației și Științei a răspuns că gestionează una dintre cele mai mari și mai complexe infrastructuri IT din țară, care are diferite tipuri, vârste, nivel de acces și securitate, sisteme de informații.

Unele dintre acțiunile Ministerului Educației și Științei privind îmbunătățirea securității, care au fost deja implementate sau sunt în curs de implementare pentru a îndeplini recomandările standardului ISO/IEC 27001: 2013 și în conformitate cu cerințele Ordonanței privind cerințele minime de securitate a rețelei și informațiilor:

  • Toate dispozitivele hardware și de comunicații și tot traficul de date sunt monitorizate constant (24/7) pentru a asigura protecția și securitatea activelor informaționale ale ministerului.
  • Au fost întreprinse acțiuni pentru modernizarea paravanelor de protecție utilizate de minister cu cele de ultimă generație, care permit o protecție adecvată împotriva amenințărilor moderne.
  • Sistemele informaționale au fost auditate și au fost luate măsuri pentru a opri cele mai vulnerabile.
  • Testele regulate pentru vulnerabilitățile serviciilor IT publice ale Ministerului sunt efectuate prin utilizarea de software specializat. Testele de vulnerabilitate sunt, de asemenea, efectuate înainte de punerea în funcțiune a oricărui nou sistem de informații.
  • A fost construit un sistem centralizat de protecție antivirus pentru stațiile de lucru și infrastructura serverelor.
  • Un sistem de control al accesului și supraveghere video au fost construite în toate domeniile critice pentru infrastructura IT.

Ca rezultat al analizei conectivității fără fir a Ministerului, au fost întreprinse acțiuni pentru reorganizarea și optimizarea acestuia pentru a preveni eventuale incidente.

Problema găsită de dvs., legată de trimiterea de mesaje electronice între destinatarii interni ai Ministerului, după primirea semnalului, a fost imediat verificată de echipa tehnică responsabilă cu întreținerea serviciului și a fost găsită o problemă de configurare pe server sprijinirea serviciului. Problema a fost rezolvată imediat după semnalul primit. De asemenea, în planurile de dezvoltare a serviciilor IT ale ministerului sunt incluse măsuri pentru reînnoirea completă a serviciului poștal, ceea ce va duce la o creștere suplimentară a nivelului de securitate al serviciului.

În medie, întreprinderile mici cheltuiesc 500 de dolari pe an pentru măsuri de îmbunătățire a securității cibernetice. În Statele Unite, 60% dintre consumatori au o cunoștință care a fost victima unui atac de hacker. 30% din mesajele care conțin phishing sunt deschise de utilizatori țintă.

Cine sunt oamenii din țara noastră, gata să creadă în ingineria socială în e-mailurile de phishing?

Potrivit Vanya Paleykova - expert în securitatea datelor cu caracter personal, dacă facem o analiză a e-mailurilor de phishing trimise în Bulgaria, apare imaginea celei mai frecvente victime.

„Acesta este un bărbat între 30 și 50 de ani, cu propria afacere sau un loc de muncă bine plătit, o familie, ușor iresponsabilă, șofer. Îi place să vizioneze filme pentru adulți și are credit sau leasing. Potrivit hackerilor, aceasta este cea mai ușoară victimă din Bulgaria ", a spus ea.

Anul trecut, potrivit CDCOC, 120 de companii bulgare au devenit victime ale acestui tip de activitate infracțională. Pentru a opri această crimă organizată internațională, CDCOC lucrează cu parteneri din Europol și Interpol. Uneori, în sistem există catâri bulgari - deținătorii de conturi bancare pentru spălarea banilor din ciberism.

„Aceste catâri sunt recrutați prin intermediul locurilor de muncă, oferindu-se să devină intermediari sau într-un anumit tip de activitate comercială, pe site-urile companiilor din diferite țări din întreaga lume. Aceștia sunt de acord împotriva unui anumit procent mic de a participa la această activitate și, în unele cazuri, nu sunt conștienți de faptul că sunt implicați în activități infracționale ”, subliniază schema Yavor Kolev, șeful„ Cybercrime ”din CDCOC.

Potrivit acestuia, alți catâri sunt aleși cu statut social scăzut și fapte penale, care nu sunt îngrijorați de inițierea de proceduri penale împotriva lor.

„Scopul este de a achiziționa niște resurse financiare, deși mici. Acestea sunt o verigă din lanț și, de obicei, le aduc la organizator sau prin conturi bancare cu internet banking, le transferă în alte țări, din nou în detrimentul catârilor. Astfel, banii se duc în conturi bancare din China, Hong Kong și scopul este de a trece prin mai multe conturi bancare pentru a complica ancheta ", a spus Yavor Kolev.

Cu cât este raportat mai devreme comanda, cu atât sunt mai mari șansele ca banii să fie înapoiați victimei.

„Am avut un caz de bani transferat dintr-un cont bancar din Spania și, în cooperare cu instituțiile noastre bancare, am reușit să blocăm transferul. Primind o sumă rapidă de la banca din Spania, ne-am asigurat că banii vor fi returnați în câteva zile. În urmă cu doi ani, am recuperat 3 milioane de euro de la o companie coreeană, epuizată împreună cu instituțiile bancare din Bulgaria și din străinătate. Am avut un caz de 9 milioane, pe care am reușit să îl recuperăm la o bancă elvețiană. Reușim să le recuperăm dacă aflăm despre tranzacția ilegală de îndată ce se face ”, spune Yavor Kolev.

Raportul Europol privind amenințările cibernetice menționează că 1.500 de catâri de spălare a banilor și 140 de organizatori au fost identificați într-o operațiune de trei luni, în cooperare cu 300 de bănci din 30 de țări. Operațiunea s-a încheiat cu 168 de arestări. Au fost identificate 26.300 de tranzacții între catâri și s-au prevenit pierderile de 36 de milioane de euro.

Potrivit lui Yasen Tanev, însă, dacă acceptăm că aceasta este doar o formă de automatizare, trebuie să luăm în considerare intervenția inteligenței artificiale și a învățării automate.

Potrivit lui, ei duc arta infracțiunii de phishing în ingineria socială la nivelul următor, pe măsură ce roboții sau computerele analizează și învață singuri despre slăbiciunile oamenilor și apoi pot crea cod automat.

Tendința în phishing-ul pentru ingineria socială este de a utiliza tehnologii legate de producerea așa-numitelor DEEP FAKE sau imagini generate de computer și date vocale, care pot fi utilizate pentru ciberism, pe lângă știrile false și dezinformarea.

„Așadar, tehnologia din industria cinematografică, a televiziunii și a spectacolului este acum disponibilă pentru infractorii cibernetici. Puteți primi un apel de la care o voce familiară vă va face să luați măsuri sau va fi un chat video și, pe de altă parte, se află o persoană pe care o cunoașteți, dar aceasta nu este o persoană, ci o imagine generată de computer ", avertizează Yasen Tanev.

Potrivit acestuia, aceasta este o versiune mai modernă a binecunoscutului sistem de aruncare a mii de leva prin balcoane pe baza unui apel telefonic. Acum, puteți face acest lucru doar electronic, pe baza unui apel telefonic sau a unui chat pe skype, a spus expertul.

Potrivit lui Yasen Tanev, ar trebui să avem markeri care garantează identitatea digitală și acestea sunt semnăturile electronice sau mesajele și certificatele semnate electronic, pentru care este necesară confirmarea fizică a identității subiectului.

În primul rând, trebuie să avem verificarea subiectului de cealaltă parte. Și cel mai bun este contactul fizic, ceea ce înseamnă să vă confirmați fizic cu adevărat că trebuie să efectuați această acțiune la care vi se solicită, spune Tanev.

Potrivit acestuia, celălalt lucru foarte important de știut este că trebuie să existe mai mulți factori de identificare. Identificarea cu doi factori este obligatorie și există deja identificarea cu trei factori.

Cel mai important în acest caz este prevenirea

„Este important să existe un regulament la nivel de stat care să fie respectat și ca administrația de stat să fie obligată să se conformeze acestuia. De aceea avem cerințele minime pentru securitatea rețelelor și a informațiilor ", notează Yasen Tanev.

După încălcarea bazei de date a Agenției Naționale a Veniturilor, după care informațiile despre contribuabilii din țară nu mai sunt un secret, vizarea victimelor cibernetice va deveni mai ușoară, spun experții.

Prevenirea este legată de instruirea în domeniul igienei cibernetice a consumatorilor, Ministerul de Interne este categoric.

Ce trebuie să știe un utilizator?

„Nu vizitați site-uri care pot descărca muzică, filme și software, deoarece acesta este unul dintre modurile în care computerele se infectează. Nu deschideți scrisori dintr-o sursă obscură cu un atașament, deoarece acesta este principalul mod în care sistemul informatic este infectat. Trebuie să folosim parole complexe, pe care ar trebui să le schimbăm periodic și ar trebui să fie diferite pentru fiecare aplicație ", recomandă Yavor Kolev.

Concluzia este că escrocii online vor deveni mai resurși, iar grija pe care o luăm pentru a ne proteja informațiile personale în lumea virtuală trebuie să se potrivească cu grija pe care o avem pentru alte aspecte ale vieții noastre în lumea fizică.