Технологии
Поне по два сигнала седмично получават в ГДБОП от фирми, станали жертва на киберкражба
Минимум по два сигнала от фирми, станали жертва на киберкражба, получават всяка седмица служителите на отдел „Киберсигурност” към ГДБОП. Това заяви в ефира на Нова Нюз ръководителят на звеното Владимир Димитров.
„Обикновено на всеки 3-4 дни при нас се явява фирма, която е пострадала от манипулация на комуникацията с техния контрагент. Обикновено сумите, които губят, са около 20 000-50 000 евро”, каза Димитров.
Най-честата схема, по която се източват парите, е свързана с познатия начин за смяна на IBAN. Припомняме, че именно, чрез такава схема хакери успяха да откраднат близо 12 милиона лева от известна българска фирма.
От ГДБОП предполагат, че хакерите са успели да проникнат в междуфирмената кореспонденция, да подменят сметката, по която от компанията са направили плащане, мислейки че изпращат сумата към свой контрагент, а преведените пари са били изпратени до различни места в света, където са изтеглени от финансови мулета. Според експертите от ГДБОП подобни схеми са характерни за хакери от Централна и Западна Африка.
По думите на Владимир Димитров става въпрос за нигерийски организирани престъпни групи, които влизат в имейлите на български компании.
Всяка компания е необходимо да предприеме технически мерки и обучение на служителите си за противодействие на кибератаките. Такъв съвет отправи председателят на Асоциацията на сертифицираните етични хакери у нас Ростислав Петров.
Петров даде пример с въвеждането на специални центрове, които следят подобен тип трафик. „Ако служител не види подобен тип вирус, системата ще реагира и ще забрани достъпа до пощата на въпросния човек“, каза белият хакер.
Според експерта, при онлайн банкиране информацията за превод може да се промени за части от секундата с „троянски кон”. До сървъра на банката достига другият адрес.
„Преди 10-15 г. повечето организации са работили с хартия, сега работят с компютри“, обясни експертът.
„Трябва да внимаваме кой ни пише, хакват Facebook профили, проникват във всякакъв тип социални мрежи, има уязвимост и в сайтовете. Трябва да сме бдителни, да се интересуваме, да четем какво може да направим, за да се защитим“, обясни Петров.