Opinie Bogdan Botezatu, specialist în securitate informatică, Bitdefender: "Viaţa după Ziua Z. Cinci atacuri informatice care intră sub lupa GDPR"

Postat la 05 iunie 2018 700 afişări

Datele personale au devenit un element cheie al economiei globale. Indiferent de domeniul de activitate, de la publicitate şi telecomunicaţii până la comerţ electronic şi chiar tradiţional, colectarea datelor cu caracter personal ajută companiile să îşi cunoască cu adevărat clienţii şi să afle exact care sunt aşteptările şi nevoile acestora cu privire la serviciile pe care le oferă. Din păcate însă, acest model de business este exploatat cu foarte mult succes de către infractorii cibernetici.

Opinie Bogdan Botezatu, specialist în securitate informatică, Bitdefender: "Viaţa după Ziua Z. Cinci atacuri informatice care intră sub lupa GDPR"
Opinie Bogdan Botezatu, specialist în securitate informatică,...

Studii recente arată că doar atacurile de tip fraudă din 2017 au costat companiile căzute victime circa 17 miliarde de dolari. Peste acestea, atacurile de tip phishing, ransomware şi alte ameninţări informatice au urcat considerabil valoarea pagubelor. După ziua de 25 mai, anumite tipuri de atac intră în mod direct sub incidenţa GDPR şi pot cauza amenzi importante, suplimentar pierderilor financiare şi daunelor asociate cu prejudicii de imagine şi reputaţie.

Aplicaţii neactualizate. Una din cele mai mari breşe din 2017 a fost fără îndoială incidentul Equifax, când din cauza neglijenţei departamentului IT de a actualiza o platformă, infractorii informatici au reuşit să se infiltreze în sistemele companiei, punând astfel mâna pe datele personale a 143 de milioane de utilizatori şi cauzând pagube de sute de milioane de dolari pentru companie. Deşi majoritatea acestor date aparţineau locuitorilor din SUA, au fost afectaţi şi rezidenţi britanici – ţară membră a Uniunii. Bilanţul incidentului a scos la iveală încă o neglijenţă din partea companiei: raportarea breşei abia la câteva luni de zile după incident.
Sub GDPR, Equifax ar fi fost amendată aspru pentru nerespectarea articolelor referitoare la actualizarea sistemelor de securitate interne, dar şi pentru încălcarea obligaţiei de a raporta incidentul în 72 de ore de la aflarea breşei.

Inginerie socială (phishing). Un atac de tip phishing în 2014 a cauzat casei de producţie Sony Pictures pagube importante după ce un grup de atacatori nord-coreeni au folosit tehnici de inginerie socială ca să obţină acces la serverele companiei. Atacatorii au compromis datele personale ale angajaţilor şi au încercat să împiedice difuzarea lung-metrajului „The Interview”, care parodia regimul comunist sub dictatura lui Kim Jong-un.
GDPR sancţionează dur neglijenţa companiilor de a instrui angajaţii cu privire la tehnicile de inginerie socială folosite de hackeri, dintre care metoda phishing este, de departe, cea mai eficientă.

Ransomware şi cryptojacking. GDPR vizează şi breşele folosite de atacatori pentru a câştiga bani. Printre aceste tipuri de atac se numără ransomware şi cryptojacking, ambele având scopul final de a genera monedă virtuală (bitcoin, monero etc.) pentru răufăcători.
WannaCry, cel mai mare atac de tip ransomware din istorie, a făcut ravagii la nivel mondial anul trecut. Printre entităţile afectate s-au numărat furnizori de energie, spitale, organizaţii guvernamentale, dar şi companii private deţinătoare de date personale si proprietate intelectuală valoroasă. Pagubele s-au ridicat la sute de milioane de dolari.
Cât despre cryptojacking, chiar dacă interesul principal al atacatorului este să fure putere de calcul, entitatea ţintă suferă în esenţă o breşă de securitate la iniţierea atacului. Acest lucru poate da atacatorului acces la informaţii sensibile, pe lângă şansa de a genera monedă virtuală.

Ameninţări persistente avansate. Campania DarkHotel este doar una din multele exemple de atacuri de tip avansat asupra unei entităţi ţintă, atacuri al căror scop include furtul de proprietate intelectuală, procese tehnologice, dar şi date personale, acestea din urmă intrând sub incidenţa noului cadru legal definit de GDPR. Ameninţările avansate sunt adevărate arme cibernetice de ultimă generaţie care ocolesc sistemele de securitate tradiţionale şi fură informaţii confidenţiale fără să lase urme.
Începând cu 25 mai, daunele asociate cu o breşă devin cu atât mai mari cu cât compania victimă trebuie să suporte nu doar pagubele rezultate din breşă, ci şi amenzile ce survin, de până la 4% din cifra de afaceri sau 20 de milioane de euro, plus daunele de imagine. Astfel, riscurile de a nu respecta GDPR devin egale sau în unele cazuri chiar mai mari decât riscurile cauzate de breşa în sine.

Urmărește Business Magazin

Cum se recrutează managerii? Cum se recrutează managerii?

După ce a lucrat peste 15 ani în consultanţă de business şi resurse umane, Alina Conu a găsit curajul necesar pentru a porni în aventura antreprenoriatului. Aşa a luat naştere Kapital HR, companie specializată în recrutarea de specialişti şi candidaţi din middle şi top management. Astăzi, ea colaborează cu nume cunoscute din piaţă, iar recent a lansat un parteneriat cu compania de recrutare Catenon, facilitând intrarea jucătorului internaţional în Europa Centrală şi de Est.

vezi continuarea
ZF.ro
O companie românească este printre cele mai hot firme din tech. Au crescut peste noapte la milioane de euro O companie românească este printre cele mai hot firme din tech. Au crescut peste noapte la milioane de euro
Romania deţine 60% din rezerva totală din Europa a celei mai dorite RESURSE de pe PLANETĂ şi cu toate astea românii o ignoră
ProMotor.ro
Cei de la RAR au rămas uimiţi când au văzut ce maşină a venit pentru înmatriculare – GALERIE FOTO Cei de la RAR au rămas uimiţi când au văzut ce maşină a venit pentru înmatriculare – GALERIE FOTO
SKODA la testele EuroNCAP. Ce notă a primit CEA MAI VÂNDUTĂ mașină de import în România?
Această rusoaică s-a urcat în lift fără să ştie că o aşteaptă cursa vieţii. Ce i s-a întâmplat înăuntru e uimitor - VIDEO
Descopera.ro
Marele MISTER al celebrului fluviu NIL care a contrariat cele mai strălucite minţi timp de sute de ani a fost în sfârşit ELUCIDAT şi este de-a dreptul fascinant Marele MISTER al celebrului fluviu NIL care a contrariat cele mai strălucite minţi timp de sute de ani a fost în sfârşit ELUCIDAT şi este de-a dreptul fascinant
Un URS polar cu mesajul ''T-34'' scris pe corp i-a ALARMAT pe cercetătorii ruşi - VIDEO
Mare ATENŢIE atunci când gătiţi cel mai consumat aliment din România. Cazul acestui bărbat a ŞOCAT medicii. Această GREŞEALĂ o facem cu toţii în bucătărie
Go4it.ro
Primul telefon PLIABIL din România! Ce poţi face cu un telefon de 2.000 de euro! Primul telefon PLIABIL din România! Ce poţi face cu un telefon de 2.000 de euro!
Cât de puternice vor fi telefoanele în 2020? Acum avem răspunsul. O companie AMERICANĂ lansează un nou procesor de top pentru telefoane
Schimbare neaşteptată la conducerea GOOGLE! Cine îi înlocuieşte pe fondatori după 22 de ani de activitate
Csid.ro
Portretul psihologic al unui violator: cum îl recunoaştem şi cum evităm să devenim victime Portretul psihologic al unui violator: cum îl recunoaştem şi cum evităm să devenim victime
Cum poţi ajuta o femeie care este abuzată
HOROSCOP AUGUST 2019: se anunţă noi câştiguri financiare şi multe relaţii pasagere

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.