Размер на шрифта
Българско национално радио © 2025 Всички права са запазени

Експертът по киберсигурност Любомир Тулев: Следете какви файлове отваряте

През изминалата година в 91% от случаите хакерските атаки в САЩ са започвали с небезизвестното социално инженерство или работа чрез самия потребител. Това каза в предаването "Преди всички" експертът по киберсигурност Любомир Тулев. „Да можеш да излъжеш, да изманипулираш потребителя сам да предостави информацията си, да кликне на различни линкове…“, обясни експертът, който по-късно днес ще представи четири механизма за нерегламентиран достъп на семинар по киберсигурност.

Любомир Тулев съветва потребителите да бъдат внимателни какви сайтове посещават. „Когато биват заливани с обяви, които изглеждат твърде хубаво, за да бъдат истина, да бъдат изключително подозрителни. Файлове, които са прикрепени към т.нар. fishing мейли – със сигурност да проявяват много повече бдителност.“

Една от актуалните измами е към подобен fishing e-mail да бъде прикрепен специфичен pdf файл, който с най-новата операционна система Windows 10 при клик автоматично бива „монтиран“ в операционната система като виртуален диск и се самоизпълнява, поясни Любомир Тулев.

„Всъщност много бързо можете да инфектирате, да заразите вашата компютърна конфигурация. Така че много да внимаваме, макар че пише .pdf, всъщност за забелязваме последното разширение – в случая .iso.“

Всяка организация, дори по-малките, имат сайт, дори да е само във вид на „визитна картичка“ и това е външният вход, който граничи с гражданите и хакерите. Компрометирайки една уеб апликация, хакерите биха могли да осъществят достъп до сървъра на въпросната организация. Затова и по време на семинара ще бъдат набелязани най-сериозните опасности пред уеб апликациите.

Българските бизнес организации и онлайн търговци най-често се оплакват от „прескачане“ на log in панела и вече попаднали вътре като администратори, хакерите могат да правят каквото поискат – да взимат информация, да пренасочват потребители, уточни Тулев.

През последните години големи компании много често се оплакват от атаки, които правят сайтовете им недостъпни за потребителите, обобщи Любомир Тулев и допълни, че има софтуерни решения, които дават допълнителна защита срещу подобен тип деактивиране на сайта.

Тулев смята, че поуките от пробива в сайта на НАП вече са направени и „в момента приходната агенция е в пъти по-добре защитена, отколкото е била преди една година“.

Цялото интервю чуйте в звуковия файл. 

БНР подкасти:



Последвайте ни и в Google News Showcase, за да научите най-важното от деня!
Новините на Програма „Хоризонт“ - вече и в Instagram. Акцентите от деня са в нашата Фейсбук страница. За да проследявате всичко най-важно, присъединете се към групите за новини – БНР Новини, БНР Култура, БНР Спорт, БНР Здраве, БНР Бизнес и финанси.
ВИЖТЕ ОЩЕ

ЕК намалява финансовата помощ за Украйна заради неизпълнени реформи

Европейската комисия намалява финансовата помощ за Украйна заради неизпълнени реформи, съобщават медиите в Киев. Страната се нуждае от десетки милиарди долари, за да покрие бюджетния си дефицит, призна президентът ѝ, който е под силен натиск от медиите и гражданското общество заради посегателството върху независимостта на антикорупционните..

публикувано на 25.07.25 в 17:40
Гроздан Караджов

Гроздан Караджов: България никога не е изживявала толкова тежка криза с липса на вагони

Липсата на достатъчно вагони в БДЖ "Пътнически превози" е причина за проблемите с продажбата на билети с липсващи места и възможността за замяната им. Това каза министърът на транспорта Гроздан Караджов в отговор на въпрос на депутат. По думите му, проблемът е наследен, радикалното решение е да се купят нови превозни състави, с които да се..

публикувано на 25.07.25 в 17:00

Няма подкрепа от ЕС за държавите от Черноморския регион въпреки последиците от военните действия

Всички държави от Черноморския регион поемат негативните последици от военните действия, но до момента липсва целева социална и икономическа подкрепа за тях. Това заявяват от Икономическия и социален съвет в България в резолюция относно подхода на Европейският съюз към Черноморския регион, приета на днешната пленарна сесия. Съвета настойчиво..

публикувано на 25.07.25 в 16:26

Постъпилили са 20 сигнала за нарушения на разпоредбите за работа при високи температури

От началото на месец юни в "Главна инспекция по труда" са постъпили 20 сигнала за нарушения на разпоредбите за безопасност и здраве при работа при високи температури. Само два от тях са за работа на открито. Сред най-често установените нарушения са повредени или липсващи охлаждащи средства в помещенията, или инсталираните такива не могат да..

публикувано на 25.07.25 в 16:14

На 1 юли МС е изпратил на Радев предложение за нов председател на ДАНС

Още на 1 юли Министерският съвет е изпратил до президента Румен Радев писмо с предложение за нов председател на ДАНС. Това съобщи по време на парламентарния контрол премиерът Росен Желязков.  На държавния глава са предложени и имена за главен секретар на МВР и на посланици. Отговор обаче все още не е получен, стана ясно от думите на Желязков...

публикувано на 25.07.25 в 16:00

Президентът: До края на годината в Сухопътните войски ще започне да постъпва модерна техника

Получаването на първите офицерски пагони е символ на държавност и приемственост. Това заяви президентът и върховен главнокомандващ Румен Радев, който заедно с министъра на отбраната Атанас Запрянов и с началника на отбраната адмирал Емил Ефтимов се включи в производството на курсантите от националния военен университет "Васил Левски" и на..

публикувано на 25.07.25 в 15:42
Дмитрий Песков

Среща Путин - Зеленски е възможна само като последна стъпка за сключване на мирно споразумение

"Среща на върха може и трябва да постави окончателна точка в споразумението и да регистрира модалностите и споразуменията, които трябва да бъдат разработени в хода на експертната работа. Невъзможно е да се направи обратното".  Това каза говорителят на Кремъл Дмитрий Песков пред журналисти, добавяйки, че е "малко вероятно" подобна среща да..

публикувано на 25.07.25 в 15:11