27-03-2019
Конференция НСБС „Кибер сигурност – информационна сигурност“
Конференцията се проведе на 21-ви март в Бест Уестърн Премиер Летище София хотел на тема „Кибер сигурност–информационна сигурност. Идентифициране и управление на рисковете“, защото НСБС води целенасочена, последователна политика към превенция от рискове от криминален характер за сектора на спедиторски и транспортни услуги.
Идентифицирането и управлението на рисковете, които се крият в интернет пространството, е от изключителна важност за сектора поради предоставянето на международни транспортни и логистични услуги.
Г-н Михаил Драгоданов началник сектор "Кибер престъпност", главна дирекция „Борба с организираната престъпност” изнесе задълбочена и актуална презентация на тема „Съвременни тенденции при Кибер престъпността. Последици за бизнеса“.
Г-жа Надя Петрова, инспектор, отдел „Икономическа полиция“, главна дирекция „Национална полиция“ направи анализ на измамите при превоза на товари.
Г-н Красимир Коцев, основател на SoCyber представи по много интересен начин какви са Кибер рискове в транспортния сектор.
Поканените експерти запознаха присъстващите с реалните заплахи, които се крият в интернет пространството.
Важни препоръки и заключения:
- Нашето ежедневие е дигитализирано и човек трябва да има дигитална култура
- Интернет вече не е стерилна среда, а среда за международни измами
- Най-често срещани престъпления, от които страда бизнеса:
- Неправомерен достъп до акаунти за онлайн банкиране
- Компрометиране на бизнес имейли
- Опити за социално инженерство и phishing
- Крипто вируси и кибератаки от бизнес конкуренти
4. Разлика между phishing и насочен spear-phishing
5. Кибератака срещу дружество може да се осъществи чрез:
- Имейл за заразяване на компютърна конфигурация
- Свързване на заразена флашка
- Кликване на рекламен банер
6. Заразена компютърна конфигурация може:
- Да бъде включена като част от зомбирана ботнет мрежа от компютри
- Да позволи да се проследи процеса, който тече в нея като се чете поща, разучават се банкови данни на фирмата
7. Препоръки:
- Фирмите да имат видеонаблюдение и дигитална защита
- Да се използва обновен лицензиран софтуер
- Въздържане от посещение на съмнителни страници
- Игнориране на линкове, които нямат връзка с дейността
- Несподеляне на лична информация
- Регулярна проверка на дейността на използваните акаунти
- Да не се разнася информация на флашки между дома и фирмата
- Да се игнорират имейли от непознати източници
- Да се настроят пощенските кутии от администраторите да не зареждат автоматично изображения
- Активиране на sms известия за активиране на входящи и изходящи транзакции
- При непознати транзакции да се иска канселиране на превода и да се сигнализира ГДБОП за спиране на сумите
- Използване на инструменти за оторизация за определено време
- Стерилност при банкиране
- Спиране на автоматичното зареждане
- Да се внимава за phishing страници на несъществуващи онлайн платформи, които запаметяват банковите ни данни
- Да се внимава за phishing чрез непоискани търговски съобщения
- Да се копира чувствителна информация на друго хардуерно устройство или облак
„Интернет, отдавна не е същата стерилна среда, която е бил преди 25 години“