© Цветелина Белутова, Капитал
Български компании са били ощетени с над 3 млн. евро от хакери само за последните седем месеца, каза днес по БНТ началникът на отдел "Трансгранична организирана престъпност" в ГДБОП Явор Колев. Той уточни, че това са измамите само чрез прийома Man in the middle.
При него по мейл се изпраща зловреден софтуер като прикачен файл, който заразява компютъра и позволява да се следи кореспонденцията между фирмите. Колев уточни, че само последните две седмица две компании от топ 100 в България са били ощетени, като от едната са откраднати 150 000, а от другата 450 000 евро.
Експертът подчерта, че хакерите са улеснени, защото фирмите не ползват лицензиран софтуер. Явор Колев посочи, че има и регистрирани измами чрез интернет банкиране. Докато до 2006 година това е ставало чрез открадване на софтуерния сертификат за банкови услуги, от началото на миналата година се забелязва достъп през работещ компютър с оставено включено устройство за електронен подпис.
"Хакерът следи с дни режима на работа на съответния компютър. И в обедната почивка, докато счетоводителят е излязъл, прави нареждане за стотици хиляди евро. За ден-два парите преминават през банкови сметки в няколко държави, през няколко юрисдикции и е трудно да се проследи", обясни Колев.
Като предпазна мярка срещу подобни измами експертът препоръча да се изолира компютърът, през който се правят плащания и се води кореспонденция, като не се ползва за други цели. Колев поясни и че лицензираният антивирусен софтуер е задължителен.
В отговор на въпрос Явор Колев каза, че се спекулира с това, че специалните служби следят мейлите. "Законът за електронните съобщения беше променен. Сега ние можем да изискваме чрез съда информация за адреси и трафични данни само за тежки умишлени престъпления, за които е предвидено лишаване от свобода над 5 години", каза експертът.
Той поясни, че за компютърни престъпления, който не се водят тежки, такава информация не може да се изисква. "Това ни затруднява, но сме се съобразили със законодателя", каза Колев. Той допълни, че всяко подобно искане се одобрява от съда.
Виж видео 
Виж видео 
atominfo
Рейтинг: 230 НеутралноВсички проблеми са от задклавиатурното устройство...
greenhrast
Рейтинг: 858 НеутралноКолев поясни и че лицензираният антивирусен софтуер е задължителен.
---
Да си дойдем на приказката :-)
Дали има 100 легални Уиндовса в страната се чудя...
Публикувано през m.dnevnik.bg
дедо Андро
Рейтинг: 619 Неутрално"Дневник", моля:
Пич Незнам Как Да Ти Обесна Че Несъжелявам За Недостика На Некой Уникални Изразни Сретства По Български.[quote#0:"Статията"][quote#0:"Стати
измама или измами?
[quote#0:"Статията"]компютърни престъпления, който не се водят тежки[/quote]
който или които?
Благодаря!
chepokalipsis
Рейтинг: 1327 НеутралноИма сайтове които предлагат кей за някакви смешни суми от сорта на 10лв. годишно, а такъв за уиндоус за 30лв.. Макар че аз не съм фен на антивирусните, обикновено проблема идва, когато някой реши, че иска безплатен айфон, уголемяване на пениса или му се гледат голи жени в работно време.
полувишис
Рейтинг: 294 НеутралноЯвор Колев.
http://labs.capital.bg/201601/agentite-dnes'nough said.
и да спомене имената на тези компании от Топ 100, да ги видим кои са тези "компании", които ползват нелицензиран софтуер.
мога да се обзаложа, че са червени фирмички. с произход от началото на 90-те, директори от ДС и кредитни милионери, и натрупали пари чрез престъпления от червената масова приватизация.
на подобни престъпления трябва да се дава публичност, както и да се обявяват имената на фирмите. защото явно са некоректни бизнес организации и техните контрагенти трябва да се пазят от такива. защото рискът се пренася много лесно от червената компания майка към нейните партньори.
Читател
Рейтинг: 1585 НеутралноМного хакер, много нещо. Ама и фирмите трябва да бъдат по-осторожни и техните служители да не отварят писма ей така или да цъкват на прикачени файлове. Освен това антивирусна е една гаранция повече за сигурност и спокойствие.
Georgy Palpurin
Рейтинг: 237 Неутрално"................ лицензираният антивирусен софтуер е задължителен."
сериозна препоръка
аз си мислех, че просто трябва да се ползват системи и настройки, които не позволяват нещо просто да се инсталира, или най-малкото питат преди да се пристъпи към инсталация.
mapto
Рейтинг: 1395 НеутралноОще една "новина" за нещо, което се случва непрекъснато, но попада в медиите от държавни служители в навечерието на избор, който касае.
Думите в един език са това, което е безкрайно и изисква най-много усърдие и постоянство. Затова направихме http://lexicum.netдедо Андро
Рейтинг: 619 Неутрално[quote#2:"greenhrast"]Дали има 100 легални Уиндовса в страната се чудя... [/quote]
Пич Незнам Как Да Ти Обесна Че Несъжелявам За Недостика На Некой Уникални Изразни Сретства По Български.Напоследък масово се ползват лаптопи, които идват с вграден лицензиран Уиндоус. Мисля, че е така.
Ebeneezer Goode
Рейтинг: 748 НеутралноФирмите са ощетени, щото не искат да си плащат за съпорт.
Schrödinger's cat walks into a bar. And doesn'tЩото спестяват от заплата за сис админ или външен консулрант, дето за 500 лева им повиши сигурността.
И последно - хващам се на бас, че в 9 от 10 случая потребителите работят през администраторския акаунт. Що да си усложняваме живота с различни потребители и пароли ...
bretschneider
Рейтинг: 909 НеутралноДДС измамници точат по 50-60 милиона евро от бюджета всяка година. Кое е по-голямата заплаха?
bretschneider
Рейтинг: 909 НеутралноДо коментар [#2] от "greenhrast":
Има, има. Повечето от лаптопите по големите вергити се продават с лицензиран уиндоус, но на никой не му се цака по 30-40 долара на година за антивирусен. Друг по-голям проблем на който сме се натъквали е да променят файловете със сметките на който се првеждат заплатите и прочие бенефициенти. Така дори не е належащо на хакера да знае кода на електронния подпис. Но това е буря в чаша вода. В държавата ежедневно се случват много по-обемисти измами.
dosetliv
Рейтинг: 1519 НеутралноТука пак висоти на милиционерската мисла. "прийома Man in the middle." значи някой да си включи станцийка между тебе и мобилния оператор / или мощен WiFi и да си чете всичко какво става, щото ти си свързан с него, пък си мислиш, че е с Центъра.
Как тея лоши работи се преборват с "лицензиран" антивирусен , като същия работи идентично с "нелицензирания" си остава във висша степен загадЪчно.
джендър NATO generals
Рейтинг: 1041 ВеселоАеми браво! Това, което правиха приятели на предишен президент, и много други фирми сега, го правят и предприемчиви млади хора, необвързани политически! Обръчите от фирми източват държавните поръчки или €вропейските фондове, тези-каквото могат! В тази връзка да спомена, че всяка година 20% от здравните осигуровки в САЩ се източват! И там ръста е 40%! Не съм казал, че моделът е същия! Вие тряя се сетите! Там, в САЩ се източват над 16 млрд от кредитни карти, и всяка година има голям ръст!
Само от 2009 - 2012-та са "инвестирани" 8 милиарда евро във ВЕИ тролово производство на токdoroteus
Рейтинг: 739 НеутралноДо коментар [#5] от "полувишис":
Много съм станал подозрителен напоследък!Защо точно днес излиза това съобщение!?
Не е ли свързано с предстоящият вот за Референдума за въвеждане на възможности за електронно гласуване????
Някои Другари се опитват да внушат,че са възможни манипулации или намеса на хакери!?
Та за това съм подозрителен!Дано не съм прав!
джендър NATO generals
Рейтинг: 1041 ВеселоПродължение на коментар №14
Само от 2009 - 2012-та са "инвестирани" 8 милиарда евро във ВЕИ тролово производство на токвчера чета заглавие в Дневник [quote#0:" "]Проект за 4.9 млн. лева ще спасява популацията от прилепи в пещера в шуменско"
[/quote] Какви са тия сензори и камери, какво е това чудо! По 50 000 лв се падат на преброен прилеп! То си е същата кражбица, като описаното в таа статиа, но с други средства!
futurama
Рейтинг: 287 НеутралноИТ сигурността в повечето фирми е някакъв майтап. Даже в чуждестранните.
Athanatos
Рейтинг: 1363 Неутрално[quote#9:"дедо Андро"]Напоследък масово се ползват лаптопи, които идват с вграден лицензиран Уиндоус. [/quote]
Adam-е zendeh, zendegi mikhad / Живият човек се нуждае от живот .Моят е така, а и на много от моите приятели.
Да не говорим, че в службата имаме сигурно над 500 компютъра, всички до един с гарантирано законен Виндовс.
В предишната ми работа, фирма с под 10 служители, всичкия софтуер беше легален, вкл. и Аутокад за всеки компютър, което си беше сериозна инвестиция.
Xumpomo name
Рейтинг: 638 НеутралноДо коментар [#2] от "greenhrast":
Birds of a feather flock together.това е от тъпо по-тъпо. точно твоа е проблема,че не са били с лицензиран виндовс. Всъщност повечето големи фирми вероятно отдавна купуват компютрите си барабар с виндовс.
Обаче сигурно скоро ще трябва пак да се дават милиони от правителството за нов виндовс?
Забавен момент е, че хакерите чакали счетоводителя да излезе от офиса.
Това като по холивудските филми, като ти хакваат компютъра почват да се отварят екрани от само-себе си, за това изчакват юзъра да не е пред компютъра
Athanatos
Рейтинг: 1363 Неутрално[quote#15:"doroteus"]Някои Другари се опитват да внушат,че са възможни манипулации или намеса на хакери!? [/quote]
Adam-е zendeh, zendegi mikhad / Живият човек се нуждае от живот .Ти мислиш, че не са възможни ли?!?
Ха ха ха ха ха!
За да останат ХОРА в България.
Рейтинг: 753 Неутралноох добре че е Яворчо да спасява българските фирми, че без него - мъка, мъка.. горките ИТ специалисти как щяха да се оправят..
tokkay
Рейтинг: 557 НеутралноДо коментар [#1] от "atominfo":
No Pain No GainЯ кажи на тези задклавиатурни устройства, че са виновни. Жив ще те изядад. А много от тях сами се мятат като костур на блесна в канапите на вредителите, сами си въвеждат кодовете от токените или ръчкат в странни сайтове и пишат номера на кредитните си карти, после ни лук яли, ни лук мирисали, нещо станало, някой е виновен.
За да останат ХОРА в България.
Рейтинг: 753 НеутралноВ съседната статия гледам Яворчо е протелгнал вещи ръчички и към фейсбук - там щял да контролира кой какво говори и най-вече лошите батковци и каки, дето говорили разни лоши неща срещу циганите и новите ни братя - бежанците...
Сега българските граждани могат да спят спокойно - хелзинския комитет и Яворчо бдят над тях..
1107a
Рейтинг: 466 НеутралноВ фирмата, която работя, има над 200 легални Уиндоуса, ама не разчитаме много на тях да ни спасяват от хакери.
doroteus
Рейтинг: 739 НеутралноДо коментар [#20] от "Athanatos":
Нищо такова не мисля!Но това не може да се осъществи от всеки Цигански барон ! А търговията КЕШ и сега върви ама никой не говори за нея!!!
atominfo
Рейтинг: 230 Неутрално[quote#22:"tokkay"]Я кажи на тези задклавиатурни устройства, че са виновни. Жив ще те изядат.[/quote]
Казвал съм им. Възникват едни нерви, едно потене, едни въпроси с озадачени лица в стил "Ама аз да не искаш да кажеш, че нещо не знам да си върша работата, а?" и т.н. Финалната фраза обикновено е "Ми направете го да не става повече така, но си искам на мейла да си ми идва всичко, порното да си го гледам когато реша, компютърът ми да е нещо между служебен и домашен, да мога да си инсталирВам к'вот си поискам и счета, че ми трява ... и изобщо, що ви плащат само да тровите живота на хората?
Petleshev
Рейтинг: 3187 НеутралноАха... И банките, стоят и гледат безучастно как по няколко стотин хиляди евро от сметките на клиентите им заминават в посока Молдова или някоя друга държава с която нямаме споразумения за изискване на информация...! И всяка банка се тръшка да ти пробута, калпавия си софтуер за електронно банкиране, който бил много сигурен, ама после ти обясняват, заедно с милиционерите, че вината не била в тях, ами в тебе!
Бивш tww09306483.Наскоро имах разправия с моята банка по подобен повод, защото им казах, че плащания от дебитната ми карта, искам да минават само и единствено, след като ме уведомят предварително! И много се вкиснаха!
rio
Рейтинг: 466 НеутралноMan-In-The-Middle атаките са трудни за предотвратяване поради това , че атаката е пасивна по природа. Типично е потребителите изобщо да не узнават за подменена DNS инфомрация и кога са били пренасочени към зловредни хостове. Това, което виждат най-често е уеб страницата, която очакват.
Методи за защита :
Висока степен на сигурност на вътрешната мрежа и устройствата към нея.
Използване на IDS: Система засичаща инструкциите, която да засича не-типично поведение в ARP и DNS комуникацията.
Използване на DNSSEC: DNSSEC е нова алтернатива на DNS, която използва цифорво подписани DNS записи за да осигури валидация на заявките и отговорите.
Xumpomo name
Рейтинг: 638 НеутралноДо коментар [#27] от "tww09306483":
Birds of a feather flock together.и вероятно се разправят още вицове за теб
джендър NATO generals
Рейтинг: 1041 НеутралноНе е въпроса до ЛИЦЕНЗИРАНИЯ софтуер, а до антивирусния и дo "Malware" такъв! Има и много слаби анти-вирусни! Есет нод е много слаба анти-вирустна, и не е единствената. Те само те залъгват, че си "защитен"!
Само от 2009 - 2012-та са "инвестирани" 8 милиарда евро във ВЕИ тролово производство на токИ да, който спомена за гледане на порно сайтове в работно време е прав-обикновено от там се закачат вируси и друг зловреден софтуер. Но това може да стане и през имейл-с линк към сайт с невидим пласт и зловредни приложения! За сега съм доволен от Comodo internet security , преди ползвах AVG, нo последната тежеше много на компютъра/забявяше го
Petleshev
Рейтинг: 3187 НеутралноДо коментар [#29] от "rldkfl":
Бивш tww09306483.Ха, ами да си разправят каквото искат, ама плащания за навън, само след предварително уведомяване!
Такива източвания на сметки вървят от около две години... Мой приятел пострада миналата година и всичко е по една и съща схема, като парите първо минават през Молдова!
Почти не се вдига шум за това и поведението на банките е много странно...! Ако искаш повече подробности, питай.
michael
Рейтинг: 868 Неутрално[quote#9:"дедо Андро"]Напоследък масово се ползват лаптопи, които идват с вграден лицензиран Уиндоус. Мисля, че е така.[/quote]
Cogito ergo sum :)на мен от работат ми бяха взели такъв, който се оказа, че е безплатен за един месец, отивам на оперативка 4 часа, връщам се и на лаптопа няма нищо - нито уиндоус нито работата ми за последния месец, само пишеше нещо как да го инсталираш, добре че си правя бекъп на флашки
Читателят
Рейтинг: 513 ЛюбопитноА да не се окаже че много счетоводители само се оправдават с хакерите, пък те самите са попрехвърлили някоя и друга пара за черни дни?!?
Попътен вятър в главите!Slick
Рейтинг: 466 ВеселоЛицензираният софтуер няма много общо с Мен ин дъ мидъл...
Но да, Явор Колев...
atominfo
Рейтинг: 230 Неутрално[quote#33:"Читателят"]А да не се окаже че много счетоводители само се оправдават с хакерите[/quote]
Често, дори много често "хакерът" е АйТи съпорта на фирмата. Лиспата на писани документи и стандарти за съответната фирма в областта на компютърната сигурност им развързват ръцете. Дори и да ги хванат косвено, то всички обвинения пред съда падат, всички гледат да си мълчат, лицето го гонят, но той това си го е планувал... И в банките се краде за страх по подобни схеми.
Xumpomo name
Рейтинг: 638 Неутрално"Често, дори много често "хакерът" е АйТи съпорта на фирмата. "
Birds of a feather flock together.колко процента? явно имаш данни, не говориш глупости...
Мултикултиджендър-Ариец
Рейтинг: 1747 НеутралноДо коментар [#30] от "ДСБ+Москов фармацевтична МАФИЯ! Реекспорт-300 млн":
In a time of universal deceit telling the truth is a revolutionary actАз ползвам qihoo 360. Освен собствената машина можеш да му включиш Авира и битдефендър. На най защитения режим има много фалшиви положителни проби ама лови всичко и е безплатен. Препоръчвам също cryptoprotect. Много е важно също да се ползва виртуална частна мрежа. Ако имате повече компютри може да го инсталирате директно на рутера който преди това трябва да се обнови с версия на томато. За препоръчване е мощен рутер със силен процесор за да използвате максималната интернет скорост.
niksan1
Рейтинг: 2170 НеутралноДо коментар [#11] от "buiko":
Без ДС - ченгета! Лустрация!" ДДС - измамници източват 50-60 милиона евро от бюджета всяка година "
... аз пък чух, че едни честни бизнесмени с бели якички източили 4,5 миларда лева от някаква си КТБ ...
info111
Рейтинг: 1441 НеутралноТия хакери с източени само 3 милиона са аматьори, пионерска организация в сравнение с Пеевски, Цветан Василев и Доган, които успяха да дръпнат милиарди от КТБ...
casinoto
Рейтинг: 750 ЛюбопитноДо коментар [#15] от "doroteus":
100% ще има манипулации при електронното гласуване. Там даже ще е по-лесно - събират веднъж данните на личните карти и после няма и да знаят ромляните, че някой е гласувал от тяхно има. Ще има цели архиви с карти...
doroteus
Рейтинг: 739 НеутралноДо коментар [#40] от "casinoto":
И ти си платено тролче,но с недостатъчна квалификация в областта на киберпрестъпленията!
Понаучи още малко - после се изказвай!
doroteus
Рейтинг: 739 НеутралноДо коментар [#40] от "casinoto":
Освен това мангалите играят само на СУХО!
Това с личните карти е за тях като да получат писмо,което не могат да прочетат от УМРЯЛ АЛИ !!!
Те си предпочитат Хартията,демек бюлтините!!!
chichka
Рейтинг: 2270 НеутралноТези хора за Линукс ОС не са ли чували?
Русия- проказата на планетата Земя.casinoto
Рейтинг: 750 ЛюбопитноДо коментар [#42] от "doroteus":
Те ще им съберат данните и после въобще няма да ги търсят. Не ти трябва физическа карта при електронното гласуване - само да й знаеш данните...
Чарли Мишкин
Рейтинг: 2016 ГневноНикога не съм твърдял, че "баш хакера на републиката" Колев е кадърен. Но бих си позволил да кажа само, че е милиционер.
Путин kiss май ЕС! ----- wwww . ДЕНьГИ .ru.net :-)От какъв зор софтуера/антивирусната програма когато не е лицензиран/а ще доведе до това, че чрез него е по-лесно да се "хакне" компютъра на счетоводителя ако той е на "лицензиран"- не ми го побира ума. Обикновено проблема е в "задклавиатурното устройство" както се е изразил един колега по-горе.
Ако дори за момент приема, че милиционера Колев е прав ще трябва да се откажа да работя в ИТ сектора.
Тази статия е изключително некадърна и информацията в нея е пълна боза.
Явор тоже.
Toni Ivanov
Рейтинг: 2326 НеутралноКато се приеме електронното гласуване с едно хакване сървъра на ЦИК ще бъдат взети всички лични данни...
casinoto
Рейтинг: 750 ЛюбопитноДо коментар [#46] от "aiaks":
И после кой гласувал, на кого са гласували вместо него - пълна каша...
Чарли Мишкин
Рейтинг: 2016 НеутралноДо коментар [#46] от "aiaks":
Путин kiss май ЕС! ----- wwww . ДЕНьГИ .ru.net :-)До коментар [#47] от "casinoto":
Абе то ако ставаше толкова лесно и политиците ни (управляващите) щяха отдавна да са си го гласували, а не да го предлагат на референдум с надеждата, че "няма да стане". Нали?
casinoto
Рейтинг: 750 ЛюбопитноДо коментар [#48] от "Чарли":
Прав си че има врътка някаква - по принцип големите партии са най-облагодетелствани от такова гласуване.
nero__
Рейтинг: 416 НеутралноТози Явор Колев какъв е мошеник не е истина. Проблемът е реален, но тежко и горко на фирмите, които разчитат на тези "експерти" в МВР.
Пърцуций
Рейтинг: 237 НеутралноДо коментар [#13] от "dosetliv":
Както винаги, по новинарските форуми е пълно с експерти по всякакви въпроси, и най-вече по информационна сигурност...
Никъде не е казано, че MiTM трябва задължително да се случва само на мрежово ниво. Ако крада писмата от физическата пощенска кутия на една фирма, отварям ги, подменям им съдържанието и ги пускам обратно, това е пак същият вид атака. Просто векторът е друг.
beatles
Рейтинг: 868 Неутрално[quote#30:"ДСБ+Москов фармацевтична МАФИЯ! Реекспорт-300 млн"] Есет нод е много слаба анти-вирустна,[/quote]
Всички животни са равни, но някои са по-равни от другимен пък ме кефи, за над 3 години съм имал проблеми само веднъж, и то след като собственоръчно цъкнах на нещо, за което нод ме предупреди, че ще си имам проблеми. е имах
така че ЗКУ си остава най-сериозният проблем.
а авг....добре, ще му предам........
sega_007
Рейтинг: 466 НеутралноМай само администрацията има лицензиран софтуер.
Нели Синева
Рейтинг: 8 НеутралноЯвно на част от пишещите тези коментари може да им се стори странно, но Явор Колев е съвсем прав - за пробития защитен механизъм на електронния подпис, за неизползването на лицензиран защитен софтуер (не че защитава срещу човешка глупост), за това, че дори големи фирми не искат да платят на консултанти по сигурност дори след атака, която им замразява дейността за 1000 пъти повече пари от хонорара на консултант, за зачестяването на Man-In-The-Middle атаките.