През изминалата година в 91% от случаите хакерските атаки в САЩ са започвали с небезизвестното социално инженерство или работа чрез самия потребител. Това каза в предаването "Преди всички" експертът по киберсигурност Любомир Тулев. „Да можеш да излъжеш, да изманипулираш потребителя сам да предостави информацията си, да кликне на различни линкове…“, обясни експертът, който по-късно днес ще представи четири механизма за нерегламентиран достъп на семинар по киберсигурност.
Любомир Тулев съветва потребителите да бъдат внимателни какви сайтове посещават. „Когато биват заливани с обяви, които изглеждат твърде хубаво, за да бъдат истина, да бъдат изключително подозрителни. Файлове, които са прикрепени към т.нар. fishing мейли – със сигурност да проявяват много повече бдителност.“
Една от актуалните измами е към подобен fishing e-mail да бъде прикрепен специфичен pdf файл, който с най-новата операционна система Windows 10 при клик автоматично бива „монтиран“ в операционната система като виртуален диск и се самоизпълнява, поясни Любомир Тулев.
„Всъщност много бързо можете да инфектирате, да заразите вашата компютърна конфигурация. Така че много да внимаваме, макар че пише .pdf, всъщност за забелязваме последното разширение – в случая .iso.“
Всяка организация, дори по-малките, имат сайт, дори да е само във вид на „визитна картичка“ и това е външният вход, който граничи с гражданите и хакерите. Компрометирайки една уеб апликация, хакерите биха могли да осъществят достъп до сървъра на въпросната организация. Затова и по време на семинара ще бъдат набелязани най-сериозните опасности пред уеб апликациите.
Българските бизнес организации и онлайн търговци най-често се оплакват от „прескачане“ на log in панела и вече попаднали вътре като администратори, хакерите могат да правят каквото поискат – да взимат информация, да пренасочват потребители, уточни Тулев.
През последните години големи компании много често се оплакват от атаки, които правят сайтовете им недостъпни за потребителите, обобщи Любомир Тулев и допълни, че има софтуерни решения, които дават допълнителна защита срещу подобен тип деактивиране на сайта.
Тулев смята, че поуките от пробива в сайта на НАП вече са направени и „в момента приходната агенция е в пъти по-добре защитена, отколкото е била преди една година“.
Цялото интервю чуйте в звуковия файл.
