Еврокомисията забрани влизането в TikTok от служебните телефони на служителите си
Еврокомисията забрани влизането в TikTok от служебните телефони на служителите си, информира “Дневник”. Това включва личните и служебни устройства, предаде еврокомисарят по вътрешния пазар Тиери Бретон.
“За да повиши своята киберсигурност, Общият управителен съвет на Комисията реши да спре използването на приложението TikTok на служебните устройства и на личните устройства, регистрирани за услугата на Комисията.”, посочва институцията в свое изявление.
Не е дадена информация дали решението е провокирано от възникнали инциденти. Липсват и детайли относно мерките за контрол, които ще бъдат наложени.
“Тази мярка има за цел да защити Комисията от заплахи за киберсигурността и действия в тази област, които може да бъдат използвани за кибератаки срещу служебната среда на Комисията.”, допълни Бретон.
източник: pixabay.com
Еврокомисията споделя, че други социални медии също ще бъдат следени.
от TikTok съобщават, че са се свързали с Комисията, за да разяснят политиките си за защита на лични данни. Според тях решението е “погрешно и основано на фундаментално неверни схващания”.
Еврокомисията забрани влизането в TikTok от служебните телефони на служителите си
QR кодовете крият опасност, предупреждава Европейската агенция по киберсигурност
QR кодовете крият опасност, предупреждава Европейската агенция по киберсигурност в доклад на Ифигения Леа. Тенденцията от миналата година QR кодът да се вгражда във фалшиви фишинг имейли продължава, предупреждава авторът на доклада.
“Знаете, в един такъв имейл, ако ползвате интернет адрес, по-лесно бихте забелязали, че има нещо нередно. С QR кодовете това не е така. И така самият код би ви навредил със сканирането му. Броят на фалшивите бизнес имейли също се е повишил”.
Фалшиви QR кодове идват уж от големи европейски банки. При сканиране на кода потребителите се насочват към уебсайтове с реалистично изглеждащи страници. QR кодът може да ви свърже с незащитена wi-fi мрежа, да ви изпрати в уебсайтове, които автоматично да заредят зловреден софтуер.
Публичните QR кодове също могат да причинят a проблем, тъй като киберпрестъпниците могат да ги разменят, като заменят собствените си QR кодове с оригинални.
Европейската агенция за киберсигурност още не е публикувала доклада си за 2022 година, но Ифигения Леа посочва, че заплахите в киберпространството сега са обвързани повече с конфликта в Украйна. За дезинформацията се използва дори и изкуствен интелект, отчита Ифигения Леа и допълва:
“Нашият извод е, че не всяка организация иска да се знае за това, че е била пробита сигурността. И по този начин е трудно да бъде обобщен. Установихме, че от май 2021 до юни 2022 общият брой на тези атаки е около 3640. Анализирахме малък процент от тях около 600 атаки. И от този анализ заключихме, че от тях около 10 терабайта данни са изтекли за месец. Как е започнало искането на откуп е известно само за 29 от тези около 600 случая. Вариантите са или, че не се знае как е започнало всичко. Или не искат да споделят. За зла беда можем да кажем, дори е имало плащане на откуп в около 6 процента от случаите”.
QR кодовете крият опасност, предупреждава Европейската агенция по киберсигурност
Еврокомисията предлага фирмите за смарт устройства да носят отговорност при хакване
Еврокомисията предлага нов проект, наречен Законодателен акт за киберустойчивост (Cyber Resilience Act). Чрез него компаниите ще носят отговорност при хакване за своите смарт устройства.
Всяко устройство, което се свързва с интернет, ще трябва да има оценка за риска за киберсигурността. А при необходимост ще трябва да бъде коригирано спрямо новите правила. Те бяха обявени в четвъртък на фона на опасенията за вълна от кибератаки и щети за милиарди евро за собствениците на смарт устройства.
Компаниите са изправени пред глоби до 15 милиона евро или до 2.5% от общия им глобален оборот.
Те биха могли да спестят до 290 милиарда евро годишно от киберинциденти в сравнение с разходите от около 29 милиарда евро за постигане на съответствие, заявиха от еврокомисията.
Преди проектоправилата да станат закон обаче те трябва да бъдат съгласувани със страните от ЕС и законодателите на ЕС.
През последните години нараснаха случаите на хакерски атаки, насочени към бизнеси, нанасящи огромни щети и изискващи още по-огромни откупи. Това е и една от причините за проекта.
“Той (законът) ще постави отговорността там, където ѝ е мястото – при тези, които пускат продуктите на пазара”, каза в изявление изпълнителният зам.-председател на ЕК по цифровите технологии Маргрете Вестагер.
iStock
Голямата част от устройствата и уредите, които ползваме всекидневно, са уязвими за хакване. Телефони, компютри, таблети, GPS устройства, телевизори, хладилници, играчки. Заобиколени сме от тези машини, които макар да правят живота ни много по-лесен, крият също и голяма опасност.
Ако бъде приет, законодателният акт може да въведе:
Правила за пускане на пазара на продукти с цифрови елементи, за да се гарантира тяхната киберсигурност
Съществени изисквания за проектиране, разработване и производство на продукти с цифрови елементи и задължения за икономическите оператори във връзка с тези продукти
Производителите ще трябва да оценят рисковете за киберсигурността на своите продукти, да докладват за такива и да предприемат подходящи процедури за отстраняване на проблеми за период от пет години или по време на очаквания “живот” на продукта.
От вносителите и дистрибуторите ще се изисква да проверяват дали продуктите отговарят на правилата на ЕС.
Правила за надзор на пазара и правоприлагане. Компаниите ще трябва да уведомят ENISA – агенцията за киберсигурност на ЕС, за инциденти в рамките на 24 часа, след като разберат за проблемите, и да предприемат мерки за разрешаването им.
Ако компаниите не ги спазват, националните органи за надзор могат да забранят или ограничат предоставянето на даден продукт на националния пазар.
iStock
След приемането на проекта, икономическите оператори и държавите членки ще имат две години, за да се адаптират.
ЕК смята, че ако предложението бъде прието, то Законът за киберустойчивост вероятно ще се превърне в международна отправна точка, отвъд рамките на вътрешния пазар на ЕС.
Еврокомисия предлага фирмите за смарт устройства да носят отговорност при хакване
Спас Иванов: Изгонването на руските дипломати намали коментарите от тролове (видео)
Спас Иванов: Изгонването на руските дипломати намали коментарите от тролове – това заяви ИТ специалистът в “ДЕНЯТ с В.Дремджиев”. Той беше гост, за да коментира атаките срещу “Дневник” и “Капитал”.
По думите на специалиста по киберсигурност изгонването на руските дипломати е оказало съществено влияние над социалните мрежи и най-вече – над страниците на различни медии. Той даде за пример страницата ни Gospodari във Facebook, в която действително новините, свързани с Украйна и войната, до преди месец бяха обект на хиляди коментари, основно от фалшиви профили. След изгонването на определените като шпиони дипломати обаче, тролските коментари са далеч по-малко.
В стремежа си да имат максимално силно вляние хакерите атакуват основно журналисти и медии, които си позволяват открито да показват, че не са съгласни с руската агресия. Това налага затягане на сигурността на потенциалните мишени на атаки. Крие и рискове за сигурността на самите засегнати лица, обясни още Спас Иванов.
Спас Иванов: Изгонването на руските дипломати намали коментарите от тролове
50 000 IP адреса и 500 домейна от Русия и Беларус са блокирани у нас
50 000 IP адреса и 500 домейна от Русия и Беларус са блокирани у нас от началото на войната в Украйна заради опити за хакерски атаки. Това обяви зам.-вътрешният министър Таня Райчева, която участва в неформалното заседание на Съвета „Правосъдие и вътрешни работи”.
Тя потвърди готовността на страната ни за обмен на
информация, добри практики и сътрудничество по конкретни въпроси и като пример
посочи осъществения директен контакт между ръководителите на специализираните
звена за борба с киберпрестъпността на България и Украйна. На национално ниво
се работи активно за противодействие на дезинформацията и фалшивите новини,
обясни Райчева.
Заместник-министърът потвърди готовността на България да продължи активно участие в общия европейски отговор на заплахите за вътрешната сигурност, произтичащи от войната в Украйна. Таня Райчева отново изрази категоричната позиция, че на държавите членки на първа линия и на най-засегнатите държави следва да бъдат предложени бързи и практични решения, както и конкретна значителна финансова помощ в подкрепа на техните хуманитарни усилия.
В заседанието участваха министрите на вътрешните работи на
държавите членки на ЕС и на асоциираните страни – Швейцария, Норвегия,
Лихтенщайн и Исландия, еврокомисарят по вътрешни работи Илва Йохансон,
изпълнителните директори на Фронтекс, Европол, eu-LISA и ЕСПОУ и представители
на Генералния секретариат на Съвета (ГСС), съобщават от МВР.
Основната тема беше „Заплахи за вътрешната сигурност, произтичащи от руската агресия в Украйна“. В него взеха участие и министрите на вътрешните работа на Украйна и Молдова.
Microsoft: 42 страни, съюзници на Украйна, са били мишена на руски кибершпионаж
Действащи от името на Русия хакери са извършвали “стратегически шпионаж” срещу правителства, мозъчни тръстове, компании и хуманитарни организации в 42 страни, подкрепящи Киев. Това пише в доклад на Microsoft, цитиран от AP.
“От началото на войната руските кибератаки срещу съюзници на Украйна са били успешни в 29% от случаите”, пише президентът на компанията Брад Смит.
iStock
В поне една четвърт от успешните атаки е имало кражба на данни.
Около две трети от мишените на кибершпионажа са членки на НАТО. Главната цел са били САЩ, следвани от Полша, която е основният канал за военна помощ за Украйна.
През последните два месеца се наблюдава увеличение на хакерските атаки и срещу Дания, Норвегия, Финландия, Швеция и Турция.
Изненадващо, но Microsoft не са засекли нито едно киберпроникване в Естония. Компанията отдава това на факта, че държавата е възприела така наречените облачни технологии (cloud computing), които правят по-лесно засичането на нарушители.
iStock
Компанията изтъкна, че киберзащитата на някои европейски правителства продължава да има значителни слабости.
Половината от общо 128-те атакувани организации са държавни ведомства. А 12% са неправителствени структури, най-вече мозъчни тръстове и хуманитарни организации. Мишени са също и телекомуникационни компании, както и такива от енергийния и отбранителен сектор.
Microsoft: 42 страни съюзници на Украйна са били мишена на руски кибершпионаж
Хакерските нападения срещу България зачестяват и са с руски почерк
В последния месец срещу български институции са извършени няколко кибератаки. Наличните данни сочат, че те са извършени от руски хакерски групи и са били добре координирани. Това казва пред Свободна Европа министърът на електронното управление Божидар Божанов.
„На 4 април е инсталиран вирусът на сървъра на „Български пощи“. След това седмица- две на практика той е стоял до момента, в който ще направи най-много щети, а именно, когато започнат да се раздават пенсии и Великденските надбавки. Това е един от индикаторите, че това е координирана, целенасочена атака, а не просто, че някой е намерил нещо уязвимо“, каза Божанов и добави, че вирусът е работил така, че ако настройките на операционната система на сървъра е на бивши съветски републики, то той е нямало да бъде активиран.
Той подчерта, че това „не е достатъчно“ да се твърди, че атаката задължително е свързана с руски хакерски групи и руските служби, но „навежда сериозно в тази посока“.
Зачестяват атаките по границите на Европейския съюз
„Предвид че и в последните седмици кибератаките срещу държави по границите на доста държави от ЕС с Русия и Беларус зачестяват, можем да насочим поглед натам“, каза още Божанов.
Министърът каза още, че в България, освен „Български пощи“, са били атакувани и други институции като Агенцията за бежанците, но там последствията не са били толкова тежки. Данните от тези атаки отново сочат, че извършителите, най-вероятно, са руски хакерски групи.
Целите по-скоро показват, че това е мислено координирано
“Държавна агенция за бежанците в момента е много ангажирана във връзка с украинските бежанци. Ясно е, че тази атака не е случайна“, каза Божанов.
По думи на министъра от началото на войната и преди това институциите са предприели мерки за повишаването на нивото на киберсигурност, като са направени и проверки на някои от ключовите обекти в страната като АЕЦ „Козлодуй“. Подобряване на защитата е имало и за други публични предприятия.
ЕС и Великобритания обвиняват пряко Русия в провеждането на кибератака
Във вторник Европейският съюз (ЕС) и Великобритания за първи път обвиниха Русия пряко в провеждането на кибератака. Върховният представител на ЕС по външната политика и сигурността Жозеп Борел посочи, че става въпрос за кибератака от 24 февруари, станала само час преди началото на руската инвазия. Тогава Русия е предприела действия срещу Украйна, с които е увредила спътниковите връзки в международен мащаб и е улеснила последвалото нахлуване на руските войски.
Атаки към Украйна от хакери, свързани с правителството на Русия
В края на април в свой доклад технологичният гигант Microsoft посочи, че от началото на войната хакери, свързани с правителството на Русия, стоят зад над 37 кибератаки срещу Украйна. От компанията откриха още, че атаките на хакерите са били синхронизирани и са се насочвали към едни и същи цели като тези на руската армия.
МВР иска да увеличи заплатите на служителите от отдел “Кибепрестъпност” в ГДБОП, става ясно от промяна в наредба, публикувана за обществено обсъждане. Предвижда се те да получават до 230% от заплатата си допълнително всеки месец. Промяната ще важи и за работещите в друга дирекция – “Специални операции”. Тя се занимава с внедряването на агенти под прикритие и друга специфична дейност – контролирана доставка, пише Самуил Димитров за Mediapool.
Специфични дейности
Даването на допълнителен процент към заплата е стара практика в МВР. В софийските дирекции могат да получат до 90% от възнаграждението. Тези средства се определят по различни критерии за различните отдели. За разследващите полицаи например се отчита броят на водените досъдебни производства. Сред служителите обаче има недоволство, тъй като не всички получават еднакви суми. В столицата може да се вземат до 90% отгоре, но в Пловдив, Варна и Бургас летвата е по-ниска – до 70 на сто от базата, а в по-малките дирекции – до 50%. В специализирания отряд за борба с тероризма се дават до 200%, а в главните дирекции като национална полиция – до 100%.
iStock
Тези пари се отчитат като допълнително възнаграждение за “специфични дейности”. На практика това е начин полицаите да получат по-високи заплати, тъй като стартовите са много ниски и кандидати трудно се намират. Горната граница от определения процент не се достига от всички служители и често парите може да са по-малко.
Те са много важни
Именно заради голямото текучество на кадри и ниските стартови заплати се прави опит да се увеличат парите за отдел “Киберпрестъпност”. В мотивите към наредбата се посочва, че тази структура е единствената международна контактна точка за обмяна на информация за престъпления, свързани с криптовалути. Освен това изпълнява и функциите на център по киберпрестъпност.
“Тези дейности включват получаване и разследване на сигнали за широк кръг от кибер и киберсвързани престъпления, взаимодействие с прокуратура и съд в тази насока, както и с чуждестранни правителствени и частни организации. Във функционалната компетентност на отдела е реагиране на инциденти в киберсигурността в МВР. При възникване на хакерска атака, компютърно-информационен инцидент или друго неблагоприятно въздействие върху киберсигурността на системите на МВР, служителите на отдела притежават необходимите специфични познания, софтуер и техника, както и изградени способи за връзка с национални и международни партньори, с цел противодействие и неутрализиран”, пише в мотивите.
Няма нужда от още средства
МВР разполага с достатъчно пари, за да приеме промяната, става ясно от мотивите към наредбата. В тях е записано, че няма да са нужни допълнителни средства към бюджета.
Какви опасности дебнат децата в интернет и как да ги предпазим?
Какви опасности дебнат децата в интернет и как да ги предпазим? Отговор дава материал на NOVA.
„През последните две години, основно заради пандемията, има драстично увеличение на сексуалните престъпления срещу деца. Най-популярно е сексуалното изнудване в различни социални мрежи”. Това заяви в студиото на „Здравей, България” експертът по киберсигурност Явор Колев.
По думите му децата често създават свои профили, в които публикуват снимки, често предизвикателни, които са извън родителския контрол. „Така често те стават обект на тормоз и заплахи от злонамерени хора”, посочи той. И допълни: „Важна е превенцията. Не трябва да допускаме децата да стават жертва на подобни престъпления. Това не трябва да е задача само на полицията, но и на родителите и на училището”.
„Интернет се е превърнал в наше ежедневие. Напоследък имам доста голям контакт с подрастващи. Мисля, че мога да им дам личен пример как да сърфират безопасно в интернет и да са запознати с опасностите”, заяви олимпийската шампионка по карате Ивет Горанова, която е част от кампания за безопасен интернет за децата.
Какви опасности дебнат децата в интернет и как да ги предпазим?
Кирил Петков: От днес нататък трябва да вдигнем нивото на ваксинация (видео)
Кирил Петков: От днес нататък трябва да вдигнем нивото на ваксинация.
От днес нататък трябва да вдигнем нивото на ваксинация, ако искаме бизнесът да е отворен, децата да са на училище, болниците да не са пълни. Това заяви премиерът Кирил Петков на откриването на срещата Powers Summit.
„Моята първа заповед днес ще е всеки в Министерски съвет да влиза със зелен сертификат, надявам се това да стане и в министерствата. Направете това и във вашия бизнес”, обърна се Петков към участниците в срещата.
Премиерът заяви, че ако искаме страната да стане център на иновативен бизнес, трябва бизнеслидерите да работят с младите учени.
„Те да създават добавена стойност, тя да създава данъчни приходи за държавата. Задачата на политиците е тези пари да не отиват в погрешните посоки и когато ги харчим, да сме сигурни, че се инвестират в България”, заяви Петков.
Той коментира, че добавената стойност се създава от успешни бизнеси.
„Нашата роля като правителство е да инвестираме в образование на бъдещето, което ще направи така, че първокласниците днес да са адекватни на пазара на труда до 2080 година”, каза Петков.
„България може да бъде лидер в повечето сектори и иновациите, които ще излизат от България да бъдат пример как една малка държава в Източна Европа, може да покори ниши и пазар Имаме всички предпоставки да сме просперираща държава”, каза Петков.
Срещата Powers Summit е наречена още и “Българският Давос”. Форумът събира за първи път лице в лице новата власт, бизнес лидерите и гражданския сектор в областите образование, здравеопазване, кибер сигурност, финанси, енергетика и зелена сделка.
Кирил Петков: От днес нататък трябва да вдигнем нивото на ваксинация
Софтуерът за преброяването няма удостоворение за мрежова и информационна сигурност
Софтуерът за преброяването не е минавал през удостоверяване за мрежовата и информационна сигурност. Това обясни Красимир Симонски от Държавната агенция „Електронно управление“. Като причина за затрудненията по електронното преброяване НСИ посочи хакерски атаки, предава БНР.
Красимир Симонски обясни, че още при изграждането на системата НСИ са поискали становище дали трябва да бъде направен одит за мрежова сигурност. Но Държавната агенция „Електронно управление“ е обяснила, че това не е нужно, защото “когато системата е лицензна, не се проверява”. Проверява се само, когато е собствена разработка.
Два и половина милиона лева без ДДС струва на държавата обществената поръчка за системата. Затова депутатите от парламентарната комисия по дигитализация бяха изумени от факта, че проверки не са правени. Доклад за хакерските атаки тепърва се изготвял. Но в отчета на НСИ се посочва, че при атаките са били уведомени МВР и ГДБОП. Твърди се, че преди пускането на системата тестове са показали, че за денонощие можело да бъдат преброени 883 хиляди души със забавяне на връзката от 1 до 10 секунди. Неуспешните заявки при теста са били под процент.
Заради затруднения достъп вече има сигнали и при омбудсмана Диана Ковачева. Те са свързани с влизането в сайта, липсата на имейл, ограниченият от чужбина достъп до сайта, задължението да се подава „на хартия“ кодът след преброяването и разтегленото време, в което ще се чакат преброителите, които да получат кода.
Срокът за електронното преброяване беше удължен до края на септември. Цялостният процес на преброяване няма да бъде удължен. Крайният срок е трети октомври. Председателят на НСИ Сергей Цветарски твърди, че всички проблеми се решават от техните специалисти. Посочва, че глоби при електронното преброяване няма да има. Но санкцията от 160 лева остава, ако не го направим.
“Тези санкции не са, за да глобяваме 7 милиона човека. Те са когато има целенасочено злонамерено действие срещу преброяването. Не е целта да събираме пари”, каза Сергей Цветарски.
