Киберексперт: Нито един програмист или тестер не би трябвало да извършва реални тестове в система, която е свързана с живите устройства | ||||||
| ||||||
Това каза експертът по киберсигурност Явор Танев пред bTV. По думите му при вчерашните тестове на BG-ALERT не е спазен нито един от стандартите за мрежова сигурност. "Съобщение с текст "test test“, в което е забъркан и държавният глава може да бъде изпратено от един човек до една трета или повече от населението. Имаме страхотния късмет да видим колко зле е направена тази организация за управление на съобщенията и как един човек може да изпрати съобщение до всички. Представете си всички сценарии в главата, които идват на обикновените хора, но и на специалиста по киберсигурност – дали този човек сбърка сам или някой не го накара покрай цялата лудница с машините, дали някой не е хакнал човека или системата“, допълни Танев. Според киберексперта при инциденти трябва да се анализира коренната причина. "Трябва да се разбере как това се е получило, кой е оторизирал съобщението да премине през защитните процеси, имало ли е въобще такива. Някой трябва да поеме отговорността, защото усещането, че това работи, дори и тестово, не е вярно. Истината е, че тази система не работи въобще, защото който е решил, е пратил съобщение“, каза киберекспертът. Подобни тестове се правят в локална среда, категоричен е той. "Нито един програмист или тестер не би трябвало да извършва реални тестове в система, която е свързана с живите устройства. Ако се правят тестове в реална среда, трябва населението да бъде информирано, а не всеки да си прави тестове, когато прецени. Когато имаме критични съобщения, нормално е някой да ги валидира“, допълни Ясен Танев. По думите му в рамките на три минути 40 души са му звъннали, за да му кажат, че са им хакнали телефона. |
Още по темата: | общо новини по темата: 27 | ||||||||||||
| |||||||||||||
предишна страница [ 1/5 ] следващата страница |