Повече от 130 инциденти в информационната сигурност е регистрирал Националният център за действие при инциденти в информационната сигурност CERT България през май 2017 г., сочи редовният месечен бюлетин на Центъра в Държавната агенция „Електронно управление".
Продължава тенденцията на увеличаване на атаките тип отказ от услуги (DDoS) - над 40 на сто от подадените общо 176 сигнали, следвани от атаките със зловреден софтуер (22%) и тези, свързани с фишинг сайтове (23%). Засегнатите IP адреси са над 5400.
През май беше осъществена една от най-мащабните атаки за разпространение на рансъмуер - WannaCray, припомнят от CERT България, като правят обзор на атаката, засегнала десетки държави в целия свят. Експертите апелират за повишено внимание и отговорност към собствените системи и данни, които трябва редовно да бъдат актуализирани, а данните да бъдат архивирани с поддържани резервни копия офлайн.
CERT България напомня още, че една от основните превантивни мерки срещу атаки и инциденти в мрежовата и информационна сигурност е своевременното прилагане на ъпдейти, отстраняващи уязвимости в сигурността. Предстои също така в мрежата на държавната администрация да се въведе използването само на https в изпълнение на Националната стратегия за киберсигурност „Кибер устойчива България 2020", посочват още от CERT България в месечния си бюлетин.
В съответствие с Наредбата за общите изисквания за мрежова и информационна сигурност служителят или звеното по мрежова и информационна сигурност в съответната администрация са длъжни да уведомяват незабавно Националния център за действие при инциденти по отношение на информационната сигурност за всеки инцидент в информационните системи на административните органи.
През май на страницата си www.govcert.bg CERT България е отправил 16 предупреждения за ъпдейти, отстраняващи уязвимости в сигурността на продукти на Adobe, Apple, Cisco, Google, Intel firmware, Joomla!, Microsoft, Mozilla, Samba, TrendMicro и WordPress.
EUR | 1.955830 |
USD | 1.858800 |
GBP | 2.342870 |
CHF | 2.099880 |