Opinie Bogdan Botezatu, specialist în securitate informatică, Bitdefender: "Viaţa după Ziua Z. Cinci atacuri informatice care intră sub lupa GDPR"

Postat la 05 iunie 2018 692 afişări

Datele personale au devenit un element cheie al economiei globale. Indiferent de domeniul de activitate, de la publicitate şi telecomunicaţii până la comerţ electronic şi chiar tradiţional, colectarea datelor cu caracter personal ajută companiile să îşi cunoască cu adevărat clienţii şi să afle exact care sunt aşteptările şi nevoile acestora cu privire la serviciile pe care le oferă. Din păcate însă, acest model de business este exploatat cu foarte mult succes de către infractorii cibernetici.

Opinie Bogdan Botezatu, specialist în securitate informatică, Bitdefender: "Viaţa după Ziua Z. Cinci atacuri informatice care intră sub lupa GDPR"
Opinie Bogdan Botezatu, specialist în securitate informatică,...

Studii recente arată că doar atacurile de tip fraudă din 2017 au costat companiile căzute victime circa 17 miliarde de dolari. Peste acestea, atacurile de tip phishing, ransomware şi alte ameninţări informatice au urcat considerabil valoarea pagubelor. După ziua de 25 mai, anumite tipuri de atac intră în mod direct sub incidenţa GDPR şi pot cauza amenzi importante, suplimentar pierderilor financiare şi daunelor asociate cu prejudicii de imagine şi reputaţie.

Aplicaţii neactualizate. Una din cele mai mari breşe din 2017 a fost fără îndoială incidentul Equifax, când din cauza neglijenţei departamentului IT de a actualiza o platformă, infractorii informatici au reuşit să se infiltreze în sistemele companiei, punând astfel mâna pe datele personale a 143 de milioane de utilizatori şi cauzând pagube de sute de milioane de dolari pentru companie. Deşi majoritatea acestor date aparţineau locuitorilor din SUA, au fost afectaţi şi rezidenţi britanici – ţară membră a Uniunii. Bilanţul incidentului a scos la iveală încă o neglijenţă din partea companiei: raportarea breşei abia la câteva luni de zile după incident.
Sub GDPR, Equifax ar fi fost amendată aspru pentru nerespectarea articolelor referitoare la actualizarea sistemelor de securitate interne, dar şi pentru încălcarea obligaţiei de a raporta incidentul în 72 de ore de la aflarea breşei.

Inginerie socială (phishing). Un atac de tip phishing în 2014 a cauzat casei de producţie Sony Pictures pagube importante după ce un grup de atacatori nord-coreeni au folosit tehnici de inginerie socială ca să obţină acces la serverele companiei. Atacatorii au compromis datele personale ale angajaţilor şi au încercat să împiedice difuzarea lung-metrajului „The Interview”, care parodia regimul comunist sub dictatura lui Kim Jong-un.
GDPR sancţionează dur neglijenţa companiilor de a instrui angajaţii cu privire la tehnicile de inginerie socială folosite de hackeri, dintre care metoda phishing este, de departe, cea mai eficientă.

Ransomware şi cryptojacking. GDPR vizează şi breşele folosite de atacatori pentru a câştiga bani. Printre aceste tipuri de atac se numără ransomware şi cryptojacking, ambele având scopul final de a genera monedă virtuală (bitcoin, monero etc.) pentru răufăcători.
WannaCry, cel mai mare atac de tip ransomware din istorie, a făcut ravagii la nivel mondial anul trecut. Printre entităţile afectate s-au numărat furnizori de energie, spitale, organizaţii guvernamentale, dar şi companii private deţinătoare de date personale si proprietate intelectuală valoroasă. Pagubele s-au ridicat la sute de milioane de dolari.
Cât despre cryptojacking, chiar dacă interesul principal al atacatorului este să fure putere de calcul, entitatea ţintă suferă în esenţă o breşă de securitate la iniţierea atacului. Acest lucru poate da atacatorului acces la informaţii sensibile, pe lângă şansa de a genera monedă virtuală.

Ameninţări persistente avansate. Campania DarkHotel este doar una din multele exemple de atacuri de tip avansat asupra unei entităţi ţintă, atacuri al căror scop include furtul de proprietate intelectuală, procese tehnologice, dar şi date personale, acestea din urmă intrând sub incidenţa noului cadru legal definit de GDPR. Ameninţările avansate sunt adevărate arme cibernetice de ultimă generaţie care ocolesc sistemele de securitate tradiţionale şi fură informaţii confidenţiale fără să lase urme.
Începând cu 25 mai, daunele asociate cu o breşă devin cu atât mai mari cu cât compania victimă trebuie să suporte nu doar pagubele rezultate din breşă, ci şi amenzile ce survin, de până la 4% din cifra de afaceri sau 20 de milioane de euro, plus daunele de imagine. Astfel, riscurile de a nu respecta GDPR devin egale sau în unele cazuri chiar mai mari decât riscurile cauzate de breşa în sine.

fii la curent cu cele mai noi analize de business

Urmareste BM pe Facebook

ZF.ro
Cea mai mare AMENINŢARE la firmelor din România. Multe companii habar nu au că se întâmplă asta Cea mai mare AMENINŢARE la firmelor din România. Multe companii habar nu au că se întâmplă asta
Este oficial: Cum puteţi lua 10.000 de euro de la stat pentru a vă schimba maşina. Mii de şoferi se pregătesc să depună actele. Ce trebuie să faceţi pentru a primi banii
ProMotor.ro
Ai luat o amendă? Uite ÎN CÂT TIMP SCAPI DE EA dacă nu o plăteşti! Ai luat o amendă? Uite ÎN CÂT TIMP SCAPI DE EA dacă nu o plăteşti!
MANEVRA asta o vezi o dată la 100 de ani. Acest şofer a făcut praf regulile de circulaţie şi a ajuns VIRAL pe Internet - VIDEO
MARTORUL DIN BORD care te anunţă că maşina are probleme grave
Descopera.ro
DOCUMENTUL care scoate la iveală detalii SCANDALOASE despre „marele rege” Carol I. De ce a vrut să ABDICE şi de ce nu voia ca Ferdinand să ajungă rege. „Dumnezeu l-a iertat şi nu a apucat să îl pună în practică” DOCUMENTUL care scoate la iveală detalii SCANDALOASE despre „marele rege” Carol I. De ce a vrut să ABDICE şi de ce nu voia ca Ferdinand să ajungă rege. „Dumnezeu l-a iertat şi nu a apucat să îl pună în practică”
MICUŢA ţară care a CONTROLAT Rusia timp de ani buni. Armata ei folosea o TEHNICĂ extrem de neobişnuită. „Îi loveau mereu din scurt în punctele lor cele mai SLABE”
O DESCOPERIRE incredibilă elucidează unul dintre cele mai mari MISTERE ale fascinantei planete Marte. De zeci de ani, cercetătorii sunt intrigaţi de acest fenomen
Go4it.ro
HUAWEI a lansat ASTĂZI un telefon la fel de bun ca P30, dar cu preţul redus LA JUMĂTATE HUAWEI a lansat ASTĂZI un telefon la fel de bun ca P30, dar cu preţul redus LA JUMĂTATE
Telefonul momentului în teste! Cât de performant e HUAWEI P30 Pro. Are cea mai bună cameră de pe piaţă?
Telefoanele HUAWEI nu vor mai folosi ANDROID. Donald Trump a dat lovitura FATALĂ companiei
Csid.ro
Cât de stropite sunt roşiile româneşti din pieţe? Cât de stropite sunt roşiile româneşti din pieţe?
Dr. Mihaela Bilic: cum slăbeşti simplu şi ieftin 30 de kilograme VIDEO MARIUS TUCĂ SHOW
Horoscopul lunii mai 2019: se anunţă câştiguri financiare mari şi proiecte noi

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.