Втори ден Единната информационна деловодна система и сайтът на Върховния административен съд (ВАС) са недостъпни след кибератака.
Атакуваната платформа съдържа информация по делата, водени от административните съдилища в страната. В момента тя не може да бъде използвана нито от служителите, нито от заинтересованите страни.
Пред BTV експертът по киберсигурност Любомир Тулев предупреди, че ако става дума за ransomware атака, последиците могат да бъдат много сериозни. Това би означавало, че нападателите са имали достъп до системата и могат както да извличат информация, така и да трият.
По думите му има голяма вероятност атаката да е извършена чрез фишинг имейли, които служители са отворили на служебните си компютри.
Този случай е поредното предупреждение за организациите какво може да им коства липсата на ясна стратегия за киберсигурност.
За да се защитят бизнесите, трябва да:
- провеждат редовни обучения на служителите си за разпознаване на фишинг атаки;
- защитят всички свои компютри и устройства с актуализиран антивирусен софтуер, който включва антифишинг функции;
- активират 2FA (MFA) за всички важни акаунти и системи;
- включат филтрите за спам и фишинг в имейл системата си;
- разработят и внедрят политика за сигурност, която включва процедури за справяне с фишинг атаки и други киберзаплахи.
Служителите, от своя страна, трябва да:
- проверяват внимателно името и имейл адреса на подателя и ако не са сигурни, никога да не кликат върху линкове или прикачени файлове;
- преди да въвеждат лична информация да проверяват дали уебсайтът е защитен (търсете „https://“ и иконка на катинар в адресната лента);
- не споделят никога лични данни като пароли или информация за кредитни карти чрез имейл или съмнителни уебсайтове;
- бъдат внимателни при получаване на съобщения, които изискват спешни действия, тъй като фишинг атаките често разчитат на това.
Ако получите съобщение, което изисква незабавни действия, проверете го внимателно. Дори то да идва от на пръв поглед доверен източник.
-
-
-
-
-
