Служебни имейли на държавни служители се търгуват в "тъмната мрежа".
В годишния отчет на Министерството на електронното управление за състоянието на информационните ресурси за миналата година е посочено, че за официалните интернет сайтове и пощенски сървъри се използват домейни, различни от „bg“ – „com“, „org“, „info“, „net“ и др. За кореспонденция пък са давани e-mail и извън официалните домейни на администрациите, пише БНР. Отбелязано е също, че не се провеждат редовно инструктажи за повишаване мрежовата сигурност. Редица институции продължават да използват стари версии на протоколи за защита.
С избухване на войната в Украйна се наблюдава рязко увеличаване на кибератаките в България и цяла Европа.
Държавно-спонсорираните хакерски групи продължават да се насочват към субекти в европейските държави. Целта е придобиване на чувствителна информация и прекъсване на важни услуги. Доказателство за това е увеличението с 80 % на DDoS атаките срещу държавната администрация, се посочва в отчета.
Само 37% от администрациите имат дирекция, отдел или специалисти, които да поддържат системите. 175 администрации или 30% от всички разчитат изцяло на външни изпълнители.
Оказва се, че имейлите на служителите от различните ведомства са изтекли, тъй като те са правили регистрации с тях в различни сайтове. Например такива за онлайн продажби на дрехи.
Хакер разказа какви са най-страшните гледки, на които се е натъквал в “тъмната мрежа” (видео)
Пред NOVA националният координатор по киберсигурност Петър Кирков заяви, че непосредствена заплаха няма и това се случва често и в частния сектор. Възможно е сега в пощенските си кутии служителите да получават опасни заблуждаващи съобщения.
„Имейлите не са изтекли, просто когато някой се е регистрирал някъде, такъв имейл може да бъде откраднат, тъй като не всички онлайн магазини са с достатъчното ниво на сигурност”, обяснява Петър Кирков.
Затова и експертите предполагат, че служителите са използвали работния си имейл, за да пазаруват онлайн или да се регистрират в различни сайтове.
Данните на един потребител могат да се изтъргуват между 7 и 10 лева.
Една такава информация за профил в тъмната мрежа, съдържаща имейл, телефон, адрес, би могла да стигне до 5 долара. Това обяснява експертът по киберсигурност Любомир Тулев.