Opinie Bogdan Botezatu, specialist în securitate informatică, Bitdefender: "Viaţa după Ziua Z. Cinci atacuri informatice care intră sub lupa GDPR"

Postat la 05 iunie 2018 673 afişări  

Datele personale au devenit un element cheie al economiei globale. Indiferent de domeniul de activitate, de la publicitate şi telecomunicaţii până la comerţ electronic şi chiar tradiţional, colectarea datelor cu caracter personal ajută companiile să îşi cunoască cu adevărat clienţii şi să afle exact care sunt aşteptările şi nevoile acestora cu privire la serviciile pe care le oferă. Din păcate însă, acest model de business este exploatat cu foarte mult succes de către infractorii cibernetici.

Opinie Bogdan Botezatu, specialist în securitate informatică, Bitdefender: "Viaţa după Ziua Z. Cinci atacuri informatice care intră sub lupa GDPR"
Opinie Bogdan Botezatu, specialist în securitate informatică,...

Studii recente arată că doar atacurile de tip fraudă din 2017 au costat companiile căzute victime circa 17 miliarde de dolari. Peste acestea, atacurile de tip phishing, ransomware şi alte ameninţări informatice au urcat considerabil valoarea pagubelor. După ziua de 25 mai, anumite tipuri de atac intră în mod direct sub incidenţa GDPR şi pot cauza amenzi importante, suplimentar pierderilor financiare şi daunelor asociate cu prejudicii de imagine şi reputaţie.

Aplicaţii neactualizate. Una din cele mai mari breşe din 2017 a fost fără îndoială incidentul Equifax, când din cauza neglijenţei departamentului IT de a actualiza o platformă, infractorii informatici au reuşit să se infiltreze în sistemele companiei, punând astfel mâna pe datele personale a 143 de milioane de utilizatori şi cauzând pagube de sute de milioane de dolari pentru companie. Deşi majoritatea acestor date aparţineau locuitorilor din SUA, au fost afectaţi şi rezidenţi britanici – ţară membră a Uniunii. Bilanţul incidentului a scos la iveală încă o neglijenţă din partea companiei: raportarea breşei abia la câteva luni de zile după incident.
Sub GDPR, Equifax ar fi fost amendată aspru pentru nerespectarea articolelor referitoare la actualizarea sistemelor de securitate interne, dar şi pentru încălcarea obligaţiei de a raporta incidentul în 72 de ore de la aflarea breşei.

Inginerie socială (phishing). Un atac de tip phishing în 2014 a cauzat casei de producţie Sony Pictures pagube importante după ce un grup de atacatori nord-coreeni au folosit tehnici de inginerie socială ca să obţină acces la serverele companiei. Atacatorii au compromis datele personale ale angajaţilor şi au încercat să împiedice difuzarea lung-metrajului „The Interview”, care parodia regimul comunist sub dictatura lui Kim Jong-un.
GDPR sancţionează dur neglijenţa companiilor de a instrui angajaţii cu privire la tehnicile de inginerie socială folosite de hackeri, dintre care metoda phishing este, de departe, cea mai eficientă.

Ransomware şi cryptojacking. GDPR vizează şi breşele folosite de atacatori pentru a câştiga bani. Printre aceste tipuri de atac se numără ransomware şi cryptojacking, ambele având scopul final de a genera monedă virtuală (bitcoin, monero etc.) pentru răufăcători.
WannaCry, cel mai mare atac de tip ransomware din istorie, a făcut ravagii la nivel mondial anul trecut. Printre entităţile afectate s-au numărat furnizori de energie, spitale, organizaţii guvernamentale, dar şi companii private deţinătoare de date personale si proprietate intelectuală valoroasă. Pagubele s-au ridicat la sute de milioane de dolari.
Cât despre cryptojacking, chiar dacă interesul principal al atacatorului este să fure putere de calcul, entitatea ţintă suferă în esenţă o breşă de securitate la iniţierea atacului. Acest lucru poate da atacatorului acces la informaţii sensibile, pe lângă şansa de a genera monedă virtuală.

Ameninţări persistente avansate. Campania DarkHotel este doar una din multele exemple de atacuri de tip avansat asupra unei entităţi ţintă, atacuri al căror scop include furtul de proprietate intelectuală, procese tehnologice, dar şi date personale, acestea din urmă intrând sub incidenţa noului cadru legal definit de GDPR. Ameninţările avansate sunt adevărate arme cibernetice de ultimă generaţie care ocolesc sistemele de securitate tradiţionale şi fură informaţii confidenţiale fără să lase urme.
Începând cu 25 mai, daunele asociate cu o breşă devin cu atât mai mari cu cât compania victimă trebuie să suporte nu doar pagubele rezultate din breşă, ci şi amenzile ce survin, de până la 4% din cifra de afaceri sau 20 de milioane de euro, plus daunele de imagine. Astfel, riscurile de a nu respecta GDPR devin egale sau în unele cazuri chiar mai mari decât riscurile cauzate de breşa în sine.

fii la curent cu cele mai noi analize de business

Urmareste BM pe Facebook

Citeşte pe Tetelejurnal.ro

Zece poveşti ale unor români care au reuşit. Cum au ajuns să lucreze pentru NASA, în laboratoarele de cercetare ale unor giganţi sau chiar să conducă companii de sute de milioane de dolari Zece poveşti ale unor români care au reuşit. Cum au ajuns să lucreze pentru NASA, în laboratoarele de cercetare ale unor giganţi sau chiar să conducă companii de sute de milioane de dolari

Sunt câteva mii sau poate chiar zeci de mii. Din China în SUA şi din Dubai la Varşovia. Predau la universităţi de top din lume, lucrează pentru NASA sau în laboratoarele de cercetare ale unor giganţi. Sunt antreprenori care au pus bazelor unor start-up-uri peste hotare. Sau sunt executivi care conduc businessuri regionale sau globale de top, cu afaceri de zeci şi chiar sute de milioane de euro. Sunt cei care fac cinste României.

vezi continuarea
ZF.ro
(P) Cum mai stai cu matematica? (P) Cum mai stai cu matematica?
Cum să le dai aşa ceva? O problemă de clasa a 3a i-a băgat în ceaţă pe 90% dintre adulţii care citesc întrebarea. Tu ce înţelegi din asta
ONE.ro
Dezvăluire şocantă pentru Al Bano şi Romina Power! Ce s-a întâmplat cu fiica lor, dispărută în urmă cu 22 de ani Dezvăluire şocantă pentru Al Bano şi Romina Power! Ce s-a întâmplat cu fiica lor, dispărută în urmă cu 22 de ani
Andreea Berecleanu, ce să nu-i faci niciodată soţului: "Probabil de aici pornesc divorţurile şi neînţelegerile"
Elena Udrea a născut! Primele declaraţii de când a devenit mamă pentru prima oară, la 44 de ani
Descopera.ro
NASA a anunţat găsirea unui SUPER-PĂMÂNT. ''Ştiam că mai trebuie să fie alţii ca noi, dar nu credeam că e atât de aproape'' NASA a anunţat găsirea unui SUPER-PĂMÂNT. ''Ştiam că mai trebuie să fie alţii ca noi, dar nu credeam că e atât de aproape''
SECRETUL ascuns până acum din Transfăgărăşan, ''drumul dintre nori'', unul dintre cele mai frumoase din România - FOTO
Excavarea ruinelor unui templu egiptean a scos la iveală o DESCOPERIRE FASCINANTĂ! A stat ascunsă peste 2.000 de ani
Go4it.ro
Află unde se găseşte cel mai IEFTIN model IPHONE XS în ROMÂNIA Află unde se găseşte cel mai IEFTIN model IPHONE XS în ROMÂNIA
Samsung atacă HUAWEI cu un nou telefon cu TREI camere foto
Telefonul HUAWEI de top care promite să DISTRUGĂ noile iPhone XS în performanţă şi vânzări
Csid.ro
Cătina, ginseng românesc: beneficii VIDEO Cătina, ginseng românesc: beneficii VIDEO
Dislipidemie: cauze şi tratament
Reguli pentru o slăbire corectă şi definitivă

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.