Неделна разходка 20

Всяка неделя обещах да разказвам за неудачни идеи за прилагане на GDPR – някои направо смешни. Не е истина колко предложения имаше тази седмица – първо секторът за киберсигурност на ГДБОП беше цитиран да казва, че в България 2,5 милиона потребители са били „изхвърлени” от Facebook.  Те са били онлайн, докато фейсбук е обновявал системите си за сигурност след атаката, казва медията.

Според Ирландската комисия за защита на данните  засегнатите са 50 милиона акаунта, от които 10 процента са базирани в Европейския съюз.

Дори да увеличим бройката с онези 40 милиона акаунта, ползвали функцията  „Преглед като“ през последната година, 10 % прави 9 млн. Представяте ли си, че от 9 млн. европейци с Facebook 2,5 милиона са българи?

Продължаваме – „етичен хакер“ се появи по телевизията с твърдението, че атака срещу Facebook не имало и че социалната мрежа е измислила случката, за да прикрие предишни проблеми. Водещите цитираха бройката от 2,5 милиона българи, но на етичния хакер не му трепна окото.

За финал ще цитирам какво казват специалистите за сертификатите за сигурност, толкова харесвани от българските експерти по киберсигурност:

The attackers even paid to set up a Secure Socket Layer certificate for their server, a credential that confirms a server has web encryption enabled to protect data in transit. Attackers of all sorts have increasingly used these certificates to help create an air of legitimacy even though an encrypted site is not necessarily safe.

А ситуацията от проверката ми в държавната администрация е следната – от 86 сайта на агенции 61 нямат сертификат за сигурност, а 25 имат.

Не съм експерт по киберсигурност, но след като и победителят в категорията „Институционален сайт“ в тазгодишния конкурс Сайт на годината  няма сертификат, значи even though an encrypted site is not necessarily safe.

Напомням, че в момента върви Европейският месец на киберсигурността (ECSM) – мотото на седмицата е „Разширете своите цифрови знания и умения“. Направете го!

„Киберсигурността е отговорност на всеки. Спри! Помисли. След това се свържи.“

Кампанията може да се последва в Twitter @CyberSecMonth с хаштаговете #CyberSecMonth, #OctoberNIS и #CyberAware

Можете да споделите: