CERT регистрира 130 атаки

Повече от 130 инциденти в информационната сигурност е регистрирал Националният център за действие при инциденти в информационната сигурност CERT България през май 2017 г., сочи редовният месечен бюлетин на Центъра в Държавната агенция „Електронно управление“. Продължава тенденцията на увеличаване на атаките тип отказ от услуги (DDoS) – над 40 на сто от подадените общо 176 сигнали, следвани от атаките със зловреден софтуер (22%) и тези, свързани с фишинг сайтове (23%). Засегнатите IP адреси са над 5400.

През май беше осъществена една от най-мащабните атаки за разпространение на рансъмуер – WannaCray, припомнят от CERT България, като правят обзор на атаката, засегнала десетки държави в целия свят. Експертите апелират за повишено внимание и отговорност към собствените системи и данни, които трябва редовно да бъдат актуализирани, а данните да бъдат архивирани с поддържани резервни копия офлайн.

CERT България напомня още, че една от основните превантивни мерки срещу атаки и инциденти в мрежовата и информационна сигурност е своевременното прилагане на ъпдейти, отстраняващи уязвимости в сигурността. Предстои също така в мрежата на държавната администрация да се въведе използването само на https в изпълнение на Националната стратегия за киберсигурност „Кибер устойчива България 2020“, посочват още от CERT България в месечния си бюлетин.

В съответствие с Наредбата за общите изисквания за мрежова  и информационна сигурност служителят или звеното по мрежова и информационна сигурност в съответната администрация са длъжни да уведомяват незабавно Националния център за действие при инциденти по отношение на информационната сигурност за всеки инцидент в информационните системи на административните органи.

През май на страницата си www.govcert.bg CERT България е отправил 16 предупреждения за ъпдейти, отстраняващи уязвимости в сигурността на продукти на Adobe, Apple, Cisco, Google, Intel firmware, Joomla!, Microsoft, Mozilla, Samba, TrendMicro и WordPress.