За сериозни рискове за критични инфраструктурни мрежи, като се насочват към индустриални устройства, изложени на интернет, предупреди американска агенция в САЩ. Оказа се, че в България има засечени подобни случаи, но те остават в тайна заради комерсиални съображения.
Защитата от социалното инженерство, нарастващите измами през фишинг имейли или фалшиви оферти, за да подмамят хората да извършват определени онлайн действия, са акцентите на тазгодишния Европейският месец на киберсигурността. Серия събития в България и ЕС минават под наслова: "Помисли, преди да кликнеш".
Гърция, Австрия, Полша и Ирландия са сред държавите, които са най-активни и са най-много събития за месеца. За България за сега няма данни за планирани събития заради ролята на МЕУ за изборите. Но запознати уточниха, че в края на октомври има планове за конференция, съобщава Европейския цифров иновационен хъб "Тракия".
В месеца на киберсигурността от ЕК припомниха и проучването на Евробарометър. Данни от април показаха, че 74% от компаниите не са осигурили никакво обучение или повишаване на осведомеността сред своите служители. 68% от компаниите заявяват, че не е необходимо обучение или повишаване на осведомеността за киберзаплахи. 16% не знаят за подходящи възможности за обучение. А осем процента посочват бюджетните ограничения като причина. Висок – около 76 остава процентът на служителите по киберсигурност, които нямат никакви официална квалификация или сертификация за и обучения. 34% са станали такива от сектор извън киберпространството. 57% съвместяват отговорностите за киберсигурността с други длъжности.
Съоръжение за пречистване на вода на малък град в окръг Коули, Канзас е бил принудено да работи в „ръчен режим“ след хакерска атака. От компанията са уверили, че водоснабдяването не е засегнато. А градските власти са уведомили агентите на вътрешната сигурност и ФБР. Заради инцидента Американската агенция по кибер и инфраструктурна сигурност предупреди, че хакери се опитват да пробият критични инфраструктурни мрежи, чрез индустриални устройства, изложени на интернет. Владимир Харизанов от американска компания за киберсигурност обяснява, че дори в България има подобни опити.
Данни на 3 191 служители на американския Конгрес са изтекли в „тъмната мрежа“. Изтеклите данни включват пароли, IP адреси и информация от социалните медии. Изданието Washington Times първо съобщава, че следователите са открили повече от 1800 пароли, използвани от служители на Конгреса, налични в тъмната мрежа. А проучване на фирмата за интернет сигурност го е потвърдило. Близо един от всеки петима служители на Конгреса са разкрили лична информация в тъмната мрежа. Данните на близо 300 служители бяха компрометирани при повече от 10 различни инцидента. Достъп до данни хакерите имат през социални медии, приложения за запознанства и уебсайтове за възрастни. Експертите докладваха за случая с един служител, на когото бяха разкрити 31 пароли.
Голям дистрибутор на автомобили в Северна Америка допусна, че кибератака с искане на откуп „може“ да засегне данните на служителите. За виновник се сочи бандата Hunters International. В средата на август автокъщата разкри, че е трябвало да деактивира специфични вътрешни ИТ системи, за да предотврати кибератака, което доведе до оперативни смущения.
Британската полиция разследва атака срещу киберсигурността, която удари 19 гари в страната. Като част от кибератаката пътниците, които се опитаха да се свържат с Wi-Fi мрежата, получиха съобщения, които според полицията са ислямофобски, съобщава ВВС. С намек за терористични атаки. Съдържанието на съобщенията е цензурирано от британските медии. Британската пътна полиция разследва инцидента. Интернет във влаковете е спрян. Доставчикът на Wi-Fi услугите е посочил, че хакването е станало възможно чрез „легитимен административен акаунт“.
Гигантът за парични преводи MoneyGram потвърди, че е претърпял атака срещу киберсигурността. Тя е причинила прекъсвания на системата и оплаквания на клиенти за липса на услуга. Компанията обработва над 120 милиона транзакции годишно от десетки милиони потребители.
