Шефът на Асоциацията на сертифицирани етични хакери: Няма 100% защитена система

Хакерски атаки винаги е имало и ще има. Тепърва ще започнат да стават по-сериозни. Ако хората сега са загубили ЕГН-та, следващата атака може да бъде много по-голяма и с повече последствия. Това заяви Мирослав Стефанов, председател на Българска асоциация по киберсигурност, във връзка с хакерската атака в НАП.

Според него случилото се трябва да послужи за това какво трябва да се прави оттук нататък. „Важен е изводът и какви мерки ще се вземат. Има един закон за киберсигурност, който казва на фирмите в бранша какво точно трябва да направят”, обясни Стефанов.

По думите му обаче не се говори достатъчно за този закон.

„От една година направихме работодателска организация по киберсигурност, в която сме събрали доста фирми. С държавни институции и сертифицирани хакери обикаляме и правим семинари, с които показваме нагледно хакерски атаки. По този начин показваме, че не е толкова трудно, а искаме да накараме фирмите да се замислят какво може да им се случи”, поясни Мирослав Стефанов.

„Всяко чудо за три дни и това нещо ще отмине. Трябва обаче да погледнем генерално на нещата и да приемем, че те се случват. Няма 100% защитена система и винаги ще има някой фактор, който ще е уязвим. Това се случва и в световен мащаб. Трябва да се направи така, че да се подобри оптимално защитата на компютърните системи, за да има по-малко възможности за пробиви в сигурността”, коментира от своя страна Ростислав Петров, предсeдател на Българската асоциация на сертифицирани етични хакери.

Според него трябва да се започне от обучението на служителите, за да се подобри нивото на сигурността. А именно да се преквалифицират със сертификати на световно ниво. „Етичният хакер има едни и същи умения каквито и злонамереният. Той използва едни и същи техники и инструменти. Когато открие някаква дупка в сигурността, той предлага мерки за противодействие за разлика от злонамерения хакер, който злоупотребява или изнудва жертвата си с данните, които има”, поясни Петров.

Коментари

  1. 2019.07.18 | 09:05

    Заплати такива, че да нямат стимул да работят. Фирмите търсят специалисти за. По 2-3 хил. Сложете по една нула след цифрата и няма да ви хакват.

    1. 2019.07.18 | 12:54

      Търговския отдел взимат по-големи заплати, а не умеят да напишат една оферта сами. За какво да си дават зор IТ отделите? Едни работодатели (все нечии синове и племенници) прибират държавните поръчки и все реват, че нямало квалифицирани кадри. Ами почнете да плащате. Няма безплатен обед.

  2. 2019.07.18 | 09:23

    Пита се защо ЕГН стана защитена данна? Нали идеята на този номер е да скрива самоличността и останалите данни на гражданите?

  3. 2019.07.18 | 11:51

    Тоя "Мунчо" дето обяснява ... вятър го вее на бял кон ! Въобще не е наясно с градацията на хакерите , а това хлапе на което му прикачват тоя прякор , или така наречените "бели шапки" , са пълни полуидиоти със средни компътюрни умения ! Те просто използват специализиран софтуер който е фрии , пускат , насочват и чакат ... Баламурници ! А и този "Мунчо" иска да се нареди на опшката за зоп-ове , да взема от държавните парички от нашите данъци .

  4. 2019.07.18 | 10:11

    ХАКЕРИТЕ СЕ НАСРАХА СЛЕД КАТО ЗАЛОВИХА ТЕХНИЯ ЧОВЕК. ВЕЧЕ НЯМА ДА СМЕЯТ ДА БАРАТ.

  1. 1

Напиши коментар

Избори

още

Спорт

още

Водещи новини

още

Още новини

още
Вашите лични данни

Ние събираме и обработваме Вашите лични данни.

За осигуряване на правата ви по GDPR, молим за Вашето съгласие.

Ще използваме данните за осигуряване на по-доброто Ви преживяване на нашите сайтове.

Ако натиснете бутона Приемам всички, ще дадете съгласието си на нас и на всички трети страни, описани детайлно в Политиката за поверителност и Политиката за бисквитките.

Защо е необходимо моето съгласие?

НАСТРОЙКИ ЗА ПОВЕРИТЕЛНОСТ

  • Нормално функциониране на сайтовете
    Не е зададено

    Тези данни са стриктно необходими за нормалната работа на сайтовете и мобилните ни апликации. Чрез тях можем да удостоверим самоличността Ви като логнат потребители, да Ви покажем по-добре съдържанието, да заредим сайта по-бързо, да защитаваме сайтовете и Вас от посегателства.

    Такива данни например са данните от сесията Ви – информация дали сте логнат, кеширано съдържание и други.

    Тук попадат и данните, свързани с идентифицирането Ви във връзка с регистрация за използване на наша услуга.

  • За изпълнение на нашите услуги
    Не е зададено

    Някои от услугите ни, като електронната търговия, изискват да споделите с нас лични данни. Използваме ги за да можем да изпълним договора си с Вас, за продажба и доставка на предлаганите от нас стоки.

    Други предлагани от нас услуги са възможностите да добавяте новина, коментари, снимки или видеа. Използваме личните Ви данни, която ни дава възможност да Ви идентифицираме и при необходимост – да модерираме добавеното от Вас съдържание.

  • За измерване
    Не е зададено

    Събираме информация за Вашето използване на съдържанието и я комбинираме с предишно събрана, за да измерим, разберем и отчетем Вашето използване на услугите ни.

    Тази цел не включва персонализиране и профилиране.

  • За подбор, доставка и отчитане на реклами
    Не е зададено

    Събираме информация и я комбинираме с предишно налична, за да подберем и Ви доставим релевантна реклама и за да можем да измерим доставката и ефективността й. Това може да включва предварително събрана информация за Вашите предишни интереси към подбрани реклами, обработка на данни за поведението Ви, когато рекламата Ви е била показана, колко често Ви се показват дадени реклами, къде и кога са Ви били показани, дали сте предприели действие свързано с рекламата, включително клик на рекламата и направена покупка.

    Тази цел не включва персонализиране и профилиране.

  • За подбор, доставка и отчитане на съдържание
    Не е зададено

    Събираме информация и я комбинираме с предишно събрана, за да подберем и Ви доставим релевантно съдържание и да измерим доставката и ефективността му. Това може да включва предварително събрана информация за Вашите интереси към съдържанието, обработка на данни за показаното Ви съдържание, колко често или за колко време е било показано, дали сте предприели действие, свързано със съдържанието, включително клик на съдържанието.

    Тази цел не включва персонализиране и профилиране.

  • За персонализация и профилиране
    Не е зададено

    Събираме и обработваме информация за използването на услугите ни за последващо сервиране на персонализирана реклама и/или съдържание в друг контекст, напр. други сайтове и мобилни апликации, след време.

    Типично, съдържанието и поведението Ви на сайта/мобилната апликации се използва за създаване на заключения за Вашите интереси, чрез които се управлява бъдещият избор на сервирани реклами и/или съдържание.

  • По възложение и за проекти на трети страни
    Не е зададено

    При конкретни проекти по възложение на трети страни събираме Ваши лични данни, които им споделяме за осъществяване целите на проектите им. Детайлна информация за целите може да намерите в Общите условия на всеки конкретен проект, който ще Ви бъдат предоставени за получаване на Вашето съгласие.

    Понякога използваме личните ви данни, за да Ви информираме за игри и промоционални оферти на Спортал и/или на трети страни – Партньори на Спортал.

    За изпълнение на тази цел, събираме Ваши лични данни, за да Ви информираме за наши или на трети страни, наши партньори, инициативи, промоции, игри, оферти и други.

    За всички описани по-горе цели можем да използваме инструменти на трети страни.

  • За Директен маркетинг
    Не е зададено

    За да Ви изпращаме винаги актуална и полезна информация за нашите инициативи, събираме данни като адрес на електронна поща или друг начин за контакт с Вас – Viber, Skype, Messenger профил или такъв в друга комуникационна платформа.