Експерти: Рисково е да пишете ЕГН-то си в различни приложения

https://www.24chasa.bg/novini/article/7566198 www.24chasa.bg
Мирослав Стефанов Кадри: БНТ

Хората, които пишат ЕГН-то си в различни приложения в интернет, за да проверят дали са сред засегнатите от хакерската атака в НАП, допускат вторичен риск. Защото, ако до този момент ЕГН-то им не е било вътре, то вече е вътре. За това бяха категорични Цвета Маркова, бивш председател на Комисията по сигурност на информацията, и Мирослав Стефанов - председател на Българска асоциация по киберсигурност, пред БНТ.

Хакерите използват уязвимостите на хората. 80% от хакерските атаки се използват от човешките грешки, като това да се пише ЕГН някъде. НАП обявиха, че ще направят специален сайт, в който всеки може да си провери по ЕГН-то дали данните му са сред изтеклите при хакерската атака, заяви Мирослав Стефанов.

Цвета Маркова беше категорична, че пишейки данните си хората допускат вторичен риск, ако до този момент няма изтичане и ЕГН-то им не е било вътре, то вече е вътре.

Цвета Маркова
Цвета Маркова

Маркова разясни, че НАП по презумция е трябвало да бъде включена в списъка на критична инфраструктура. За да влезе една организация, географски обект или служба в нея трябва да се премине определена процедура - ръководителят да е заявил това обстоятелство и то да е било включено в списъка.

Вероятно е трябвало тези данни от НАП да бъдат предварително включени - всички масиви, база данни, в които лични данни от такъв обем и естество би трябвало по презумция да бъде включено. Обстоятелството една организация да бъде включена в списъка с критичните инфраструктури има значение дотолкова доколкото ще изисква периодична, динамична профилактика и поддържане на съответно високо ниво. Технологиите се развиват постоянно и гарантирането на неуязвимост е постоянен процес. Непрекъснато преглеждане, провокиране, включително с вътрешни мерки за тестване на системата, каза Маркова.

Стефанов допълни, че една инфраструктура се хаква много лесно, ако тя има уязвимост. Хакерите първо сканират, за да намерят уязвимостта, ако не са много добре поддържани.

По отношение на заподозрения за хакерската атака Кристиян Бойков Маркова заяви, че очевидно става дума за "един много талантлив, добре образован и умен млад човек, който две години назад е имал някакъв подобен опит" - с хакването на сайта на МОН.

Абонамент за печатен или електронен "24 часа", както и за другите издания на Медийна група България.

ПОСЛЕДНО ОТ последно от 24 Часа

Софиянец стигна до крайност като постави камери за видеонаблюдение на балкона си в желанието си да опази ценната зимнина от посегателствата на недоброжелатели. Снимка:

В пласьор на комунистически календари за идващата 2020 г. се е превърнал подземният бос Димитър Вучев-Демби, показа проверка на "България Днес". Календарът, който Демби предлага, е дело на Българската комунистическа партия, която заедно с още няколко подобни организации се бори за честта да бъде единствен представител на автентичната лява идея у

Скоро няма да има нужда от тях на терена, всичко ще се решава пред екрана Системата за видеоасистент арбитри (ВАР) е вредна за футбола! Такова мнение изрази един от най-успешните български съдии Атанас Узунов. В последните дни се води дискусия на най-високо държавно ниво дали системата трябва да бъде въведена в българския футбол.