България сутрин

Всеки делник от 9:30 часа
още

Експерт по киберсигурност: НАП си взе много поуки след случая с източените данни

"Опитваме се да подобряваме нашите платформи и компетенции", заяви Юлиан Стефанов

07.03.2023 | 09:21 Редактор:

Фалстарт беляза делото за източените данни от НАП. През 2009 година данните на над 6 милиона данъкоплатци изтекоха. От тогава до днес - взехме ли си необходимите поуки, и как се подобри киберзащитата на страната ни? 

"Мисля, че организацията си направи своите поуки, особено след като този случай придоби голяма популярност. Дали сме по-защитени, е нещо много относително, защото като експерти сме в постоянна надпревара с хакерите, те надграждат своите инструменти, с които атакуват нашата организация, ние се опитваме да подобряваме нашите платформи и компетенции", каза експертът по киберсигурност към Министерството на електронното управление Юлиан Стефанов в "България сутрин".

"2016 година се въведе Регламента за защита на личните данни в ЕС, който бе транспортиран в България и накара организациите да преосмислят стратегията си, да са по-отговорни при съхраняването на тези лични данни. По време на тази атака някъде около нея приехме Закона за киберсигурност, който вмени определени отговорности на организациите, които предоставят конкретни услуги на гражданите, за да предприемат по-рестриктивни действия и да повишават своята информираност и своята защита", коментира Стефанов какво се е направило през годините.

На въпрос как да защитаваме личните си данни, експертът отговори, че това е комплексен процес. "Ако говорим за организация, това са серии от мерки, които тя трябва да предприеме, за да се защити, като например - подобряване на средата, в която работят системите, обучение на квалифицирания персонал, който е специализиран да се бори с такива атаки, информираност на служителите, как да реагират", обясни Стефанов пред Bulgaria ON AIR.

Гостът даде практични съвети за това как можем да разпознаем знака за хакерска атака на нашия телефон. "Всяка атака започва с някакъв фишинг, с подвеждаща информация, която кара потребителят да свали файл, който е заразен и може да направи действия върху телефона. Не говорим на латински, тези кореспонденции са подготвени от хакери, които не са от славянските държави. Те използват автоматични преводачи, което прави кореспонденциите им странни и с грешки, не е стилистично издържано", каза още Стефанов.

По негови думи към физическите лица хакерските атаки имат за цел да откраднат лични данни, а при организации целта е бърза печалба или изнудване.

Гледайте целия разговор във видеото.