Opinie Bogdan Botezatu, specialist în securitate informatică, Bitdefender: "Viaţa după Ziua Z. Cinci atacuri informatice care intră sub lupa GDPR"

Postat la 05 iunie 2018 682 afişări

Datele personale au devenit un element cheie al economiei globale. Indiferent de domeniul de activitate, de la publicitate şi telecomunicaţii până la comerţ electronic şi chiar tradiţional, colectarea datelor cu caracter personal ajută companiile să îşi cunoască cu adevărat clienţii şi să afle exact care sunt aşteptările şi nevoile acestora cu privire la serviciile pe care le oferă. Din păcate însă, acest model de business este exploatat cu foarte mult succes de către infractorii cibernetici.

Opinie Bogdan Botezatu, specialist în securitate informatică, Bitdefender: "Viaţa după Ziua Z. Cinci atacuri informatice care intră sub lupa GDPR"
Opinie Bogdan Botezatu, specialist în securitate informatică,...

Studii recente arată că doar atacurile de tip fraudă din 2017 au costat companiile căzute victime circa 17 miliarde de dolari. Peste acestea, atacurile de tip phishing, ransomware şi alte ameninţări informatice au urcat considerabil valoarea pagubelor. După ziua de 25 mai, anumite tipuri de atac intră în mod direct sub incidenţa GDPR şi pot cauza amenzi importante, suplimentar pierderilor financiare şi daunelor asociate cu prejudicii de imagine şi reputaţie.

Aplicaţii neactualizate. Una din cele mai mari breşe din 2017 a fost fără îndoială incidentul Equifax, când din cauza neglijenţei departamentului IT de a actualiza o platformă, infractorii informatici au reuşit să se infiltreze în sistemele companiei, punând astfel mâna pe datele personale a 143 de milioane de utilizatori şi cauzând pagube de sute de milioane de dolari pentru companie. Deşi majoritatea acestor date aparţineau locuitorilor din SUA, au fost afectaţi şi rezidenţi britanici – ţară membră a Uniunii. Bilanţul incidentului a scos la iveală încă o neglijenţă din partea companiei: raportarea breşei abia la câteva luni de zile după incident.
Sub GDPR, Equifax ar fi fost amendată aspru pentru nerespectarea articolelor referitoare la actualizarea sistemelor de securitate interne, dar şi pentru încălcarea obligaţiei de a raporta incidentul în 72 de ore de la aflarea breşei.

Inginerie socială (phishing). Un atac de tip phishing în 2014 a cauzat casei de producţie Sony Pictures pagube importante după ce un grup de atacatori nord-coreeni au folosit tehnici de inginerie socială ca să obţină acces la serverele companiei. Atacatorii au compromis datele personale ale angajaţilor şi au încercat să împiedice difuzarea lung-metrajului „The Interview”, care parodia regimul comunist sub dictatura lui Kim Jong-un.
GDPR sancţionează dur neglijenţa companiilor de a instrui angajaţii cu privire la tehnicile de inginerie socială folosite de hackeri, dintre care metoda phishing este, de departe, cea mai eficientă.

Ransomware şi cryptojacking. GDPR vizează şi breşele folosite de atacatori pentru a câştiga bani. Printre aceste tipuri de atac se numără ransomware şi cryptojacking, ambele având scopul final de a genera monedă virtuală (bitcoin, monero etc.) pentru răufăcători.
WannaCry, cel mai mare atac de tip ransomware din istorie, a făcut ravagii la nivel mondial anul trecut. Printre entităţile afectate s-au numărat furnizori de energie, spitale, organizaţii guvernamentale, dar şi companii private deţinătoare de date personale si proprietate intelectuală valoroasă. Pagubele s-au ridicat la sute de milioane de dolari.
Cât despre cryptojacking, chiar dacă interesul principal al atacatorului este să fure putere de calcul, entitatea ţintă suferă în esenţă o breşă de securitate la iniţierea atacului. Acest lucru poate da atacatorului acces la informaţii sensibile, pe lângă şansa de a genera monedă virtuală.

Ameninţări persistente avansate. Campania DarkHotel este doar una din multele exemple de atacuri de tip avansat asupra unei entităţi ţintă, atacuri al căror scop include furtul de proprietate intelectuală, procese tehnologice, dar şi date personale, acestea din urmă intrând sub incidenţa noului cadru legal definit de GDPR. Ameninţările avansate sunt adevărate arme cibernetice de ultimă generaţie care ocolesc sistemele de securitate tradiţionale şi fură informaţii confidenţiale fără să lase urme.
Începând cu 25 mai, daunele asociate cu o breşă devin cu atât mai mari cu cât compania victimă trebuie să suporte nu doar pagubele rezultate din breşă, ci şi amenzile ce survin, de până la 4% din cifra de afaceri sau 20 de milioane de euro, plus daunele de imagine. Astfel, riscurile de a nu respecta GDPR devin egale sau în unele cazuri chiar mai mari decât riscurile cauzate de breşa în sine.

fii la curent cu cele mai noi analize de business

Urmareste BM pe Facebook

Bani mai mulţi, muncitori asiatici sau program flexibil? Cea mai bună soluţie a angajatorilor pentru lipsa de meseriaşi Bani mai mulţi, muncitori asiatici sau program flexibil? Cea mai bună soluţie a angajatorilor pentru lipsa de meseriaşi

Aduc sudori din Vietnam sau bucătari din Nepal, oferă program flexibil angajaţilor, publică salariile oferite în anunţurile de angajare, investesc în şcoli profesionale şi speră să îşi fidelizeze angajaţii astfel încât fenomenul migraţiei externe a meseriaşilor să se diminueze.

vezi continuarea
ZF.ro
SURPRIZĂ majoră: Ce salariu câştigă o casieră de la Kaufland SURPRIZĂ majoră: Ce salariu câştigă o casieră de la Kaufland
S-A TERMINAT cu ”Prima Casă”. Teodorovici anunţă schimbări MASIVE la program. Cine va mai primi banii
ProMotor.ro
A doua ţară din Europa care RENUNŢĂ LA LIMITA DE VITEZĂ DE 130 KM/ORĂ PE AUTOSTRĂZI! A doua ţară din Europa care RENUNŢĂ LA LIMITA DE VITEZĂ DE 130 KM/ORĂ PE AUTOSTRĂZI!
CEL MAI CĂUTAT LOC DE MUNCĂ din România. Se obţine uşor, iar SALARIILE DEPĂŞESC 1000 DE EURO!
Dacă trece această lege, toţi şoferii vor plăti amenzile imediat ce le primesc!
Descopera.ro
Marele DEZASTRU care ne aşteaptă pe toţi. Aisbergul de dimensiuni COLOSALE care se va desprinde din Antarctica Marele DEZASTRU care ne aşteaptă pe toţi. Aisbergul de dimensiuni COLOSALE care se va desprinde din Antarctica
PLĂCEREA bolnavă pe care o au mulţi oameni în timpul SEXULUI. ''Este perversiunea maximă''
Ce face ca un BĂRBAT să fie ATRACTIV pentru o femeie. S-a cercetat serios, iar rezultatul este surprinzător
Go4it.ro
Primele imagini cu cel mai AVANSAT telefon HUAWEI cu ecran PLIABIL. Acesta va întrece până şi modelul Galaxy FOLD de la Samsung Primele imagini cu cel mai AVANSAT telefon HUAWEI cu ecran PLIABIL. Acesta va întrece până şi modelul Galaxy FOLD de la Samsung
PERICOL pentru toţi utilizatorii de Windows! O aplicaţie care se găseşte instalată pe majoritatea computerelor poate permite hackerilor să te SPIONEZE
LOVITURĂ gravă pentru HUAWEI. SAMSUNG S10 are cameră mai bună decât telefoanele sale de top!
Csid.ro
Ginecolog – cum decurge un consult de rutină Ginecolog – cum decurge un consult de rutină
Instagram şi efectele sale negative, din punct de vedere psihologic
Secreţia vaginală: când indică anumite boli

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.