Българските институции продължават да използват незащитени сайтове. Част от тях предлагат електронни справки и услуги, което ги прави уязвими.
Според статистиката за незащитени сайтове през 2014 г. са били половината, а сега без сертификат са само 10%. За съжаление редица български институции попадат в тази графа.
Три министерства и 14 изпълнителни и държавни агенции нямат сертификати за сигурност на сайтовете си, което означава, че браузърите регистрират интернет страниците им като несигурни за предоставяне на лични и финансови данни.
Проблем е, че част от тези агенции предоставят електронни услуги. Това прави възможно атаката тип "човек по средата", когато могат да бъдат откраднати данните на потребителя и използвани за престъпни цели.
Сред държавните агенции, които нямат сертификати за сигурност на сайта си, са агенциите за българите в чужбина, кадастъра, вписванията, агенция „Архиви”, безопасността на храните, Агенция по лекарствата, медицински одит, ДАНС и сайтът „Стратеджи”, на който се публикуват проекти на документи от институциите.
„Не би трябвало нито една държавна или публична институция да си позволява да не защитава данните, които предоставя като публична организация. При инциденти ще се загуби доверие в държавата и предоставяните от нея електронни услуги”, заяви експертът по киберсигурност Ясен Танев.
Когато връзката със сайта не е защитена, цялата информация за влизане в тези системи се предава отворено и всеки може да види паролата и потребителското име, да провери къде е влизал потребителят.
Още по-опасно става, ако човек с права да администрира сайта, реши да работи със системата дистанционно. Тогава хакерите могат да получат пълен контрол над системата.
„Аз, ако знам, че директорът на еди коя си агенция ходи в еди кое си кафене, което се постига, мога спокойно да създам точка за достъп, да го излъжа да се закачи за нея и, ако трафикът към повереното му учреждение не е криптиран, аз имам пълните права, които той има”, обясни експертът по киберсигурност Станислав Атанасов.
Проблемът с отворения безжичен интернет дава възможност буквално за 10 минути средно подготвен компютърен специалист да направи схема и да следи трафика на потребителите от конкретния хотспот.Веднъж, когато имат паролите и потребителски имена, хакерите могат да влязат в съответните портали и сайтове, и да се представят за потребителя.
И тъй като повечето хора ползват еднакви пароли и потребителски имена за различните платформи, това улеснява и следващите атаки.