Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Сигурност
бр. 43, 2013

11 ное
2013
 
 

Традиционният phishing се премества в мобилните устройства

Киберпрестъпленията се усложняват. Най-страшната тенденция е, че киберпрестъпниците използват принципите за защита на големите бази данни, за да увеличават ефективността на атаките, твърди Албена Спасова, председател на Управителния съвет на Международната академия за обучение по киберразследвания.

5564 прочитания, 15 коментара

Констанца Григорова

През тази година светът става мобилен и киберпрестъпниците следват това развитие, заяви Албена Спасова, председател на Управителния съвет (УС) на Международната академия за обучение по киберразследвания в сътрудничество (МАОКР) от нейното създаване през 2009 г., по време на първия ден от третото издание на тридневния регионален форум по киберсигурност и киберпрестъпност за държавите от Югоизточна Европа. Събитието се организира от Международната академия за обучение по киберразследвания в сътрудничество с Държавна агенция “Национална сигурност” (ДАНС) и българското звено на Задграничния консултативен съвет по сигурността (OSAC) на САЩ и се реализира благодарение на финансовата подкрепа на Фондация “Америка за България”.

В откриването на форума на 11 ноември се включиха Албена Спасова, председатал на УС на МАОКР, Пламен Ангелов, заместник-министър на вътрешните работи на Република България, Недялко Недялков, заместник-председател на ДАНС, Робърт Рийд, изпълнителен директор, OSAC, дипломатическа служба по сигурността, Департамент на САЩ, Патрик Бракън, президент на Фондация “Америка за България”, Красимир Симонски, изпълнителен директор на ИА “Електронни съобщителни мрежи и информационни системи”, и Иван Жерков, началник на кабинета на министъра на отбраната на Република България.

“40 милиарда са приложенията, които са изтеглени за операционната система на Apple през последните 4 години, като половината от тях са свалени само през 2013 г. Целта на киберпрестъпниците са мобилните транзакции. Появяват се нови методи на действие като "Vishing" (телефонната версия на phishing, отново с цел предоставяне на лични данни в опит да бъде открадната идентичността на потребителя или да бъде извършена измама) и "Smishing" (измама, използваща текстови съобщения, изпращани на мобилни телефони с цел да подмамят потребителите). Традиционният phishing се премества в мобилните устройства”, посочи Спасова.

Появяват се и измамни приложения – докато през 2011 г. те са само 1000, през 2012 г. броят им надхвърля 350 000, изтъкна председателят на УС на МАОКР.

Троянците, и други видове зловреден код, се “приватизират” за финансови измами. Те все по-рядко се появяват за обща консумация на черния пазар. Предлагат се от лица и само на лица, които са предварително одобрени в черния кръг на киберпрестъпниците, разкри Албена Спасова.

Хактивизмът нараства, както и целенасочените атаки. Появяват се хакери според политически, религиозни, социални и икономически интереси.

Най-страшната тенденция е, че киберпрестъпниците използват принципите за защита на големите бази данни, за да увеличават ефективността на атаките, категорична е Спасова.

Очевидно е, че киберпрестъпленията се усложняват. В някои случаи защитата е на много ранен, ембрионен етап, когато става въпрос за мобилни устройства, а в други случаи вече има вградени вторични системи, които противодействат на заплахите и връщат киберпрестъпниците в първи клас – към ръчно управляваните атаки, заяви Албена Спасова.

Според председателя на УС на МАОКР, трябва да се обърне внимание на развитието на информационната среда – облачните технологии, социалните мрежи, мобилните устройства, защото всички те заедно променят лицето на информационната сигурност и изискват нов подход към киберсигурността.

Тази година в регионалния форум по киберсигурност и киберпрестъпност за държавите от Югоизточна Европа участват над 250 представители на различни сектори като държавната администрация, бизнеса, академичните структури, неправителствения сектор, както и на Съвета на Европа, Центъра за правоприлагане в Югоизточна Европа (SELEC), Европейския полицейски колеж (CEPOL), тайните служби на САЩ, федералните служби на САЩ, полицейски аташета и правоохранителните органи от 20 държави, прокурори и съдии.

За значимостта и интереса към форума категорично говорят цифрите – всяка година има нарастване с над 30% участие, растеж, за който всяка една компания би мечтала в периода на криза, подчерта Албена Спасова.

“Интересът към темата на форума е напълно обясним, като се има предвид, че живеем в епоха на мобилна революция и технологиите са част от ежедневието ни. Според данните за 2013 г. на Международния телекомуникационен съюз (ITU), 2,7 милиарда души – почти 40% от световното население, имат онлайн присъствие. А Европа е регионът с най-висока степен на развитие на широколентовия Интернет – 75%, следван от САЩ с 61%. Това е така, защото цената за фиксирания широколентов Интернет в периода 2008-2012 г. е спаднала със 72 на сто – заяви Албена Спасова - България е сред страните с най-бърз Интернет и се нарежда заедно с Япония, Хонконг (Китай), Корея, Исландия и Португалия. Данните на ITU сочат, че броят на абонатите на мобилни услуги вече достига боя на населението на света. 6,8 милиарда са мобилните абонати, а от тях 2 милиарда използват мобилен достъп до Интернет. Защо е важно това? Защото развитието на технологиите и на мобилните устройства променя modus operandi (б.авт. – методът на действие) на киберпрестъпниците.”

Форумът е тридневен, като първият ден беше посветен на: последните тенденции в областта на сигурността; най-новите решения за защита на големите бази данни; атаките към критичните инфрастрактури; социалния инженеринг; уязвимости, експлойти и инструменти, улесняващи киберперстъпленията; новите предизвикателства, с които се сблъсква финансовият свят. Лектори бяха представители на Държавна агенция “Национална сигурност”, Министерство на отбраната и Министерство на транспорта, информационните технологии и съобщенията, Microsoft, IBM, ACT София, Hewlett-Packard Bulgaria, Atos IT Solutions and Services, Aconite solutions, Merck and co, СУ “Св. Климент Охридски”, Алфа Банка Бълария, Сити Банк и т.н.

През втория ден ще бъде представена новата стратегия за информационна сигурност на ЕС - директивата относно атаките срещу информационните системи и проекто-директивата на Европейския парламент и на Съвета относно мерките за гарантиране на високо общо ниво на мрежова и информационна сигурност в Съюза. От сдружение “БУЛСИМ” ще направят симулация на кибератака с цел  - намиране на най-добрите и ефективни възможностите за защита.

Третият ден ще бъде затворен за широката публика и правоохранителните органи от различните държави и организации ще представят своя опит. Ще се проведат обучения за разследване на случаи във facebook и случаи на посегателства върху деца в Интернет.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
Фирмите представят

Слайдшоу
ИНТЕРВЮ
Дмитри Черевик: Цел №1 за местния офис на Progress е растежДмитри Черевик: Цел №1 за местния офис на Progress е растеж

ПРОФИЛ Progress е водещ доставчик на технологии за разработка и пускане на приложения. Компанията дава възможност на независимите софтуерни вендори да създават и пускат приложения за бизнеса, включващи когнитивни възможности, които чрез ...

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас