Opinie Bogdan Botezatu, specialist în securitate informatică, Bitdefender: "Viaţa după Ziua Z. Cinci atacuri informatice care intră sub lupa GDPR"

Postat la 05 iunie 2018 681 afişări  

Datele personale au devenit un element cheie al economiei globale. Indiferent de domeniul de activitate, de la publicitate şi telecomunicaţii până la comerţ electronic şi chiar tradiţional, colectarea datelor cu caracter personal ajută companiile să îşi cunoască cu adevărat clienţii şi să afle exact care sunt aşteptările şi nevoile acestora cu privire la serviciile pe care le oferă. Din păcate însă, acest model de business este exploatat cu foarte mult succes de către infractorii cibernetici.

Opinie Bogdan Botezatu, specialist în securitate informatică, Bitdefender: "Viaţa după Ziua Z. Cinci atacuri informatice care intră sub lupa GDPR"
Opinie Bogdan Botezatu, specialist în securitate informatică,...

Studii recente arată că doar atacurile de tip fraudă din 2017 au costat companiile căzute victime circa 17 miliarde de dolari. Peste acestea, atacurile de tip phishing, ransomware şi alte ameninţări informatice au urcat considerabil valoarea pagubelor. După ziua de 25 mai, anumite tipuri de atac intră în mod direct sub incidenţa GDPR şi pot cauza amenzi importante, suplimentar pierderilor financiare şi daunelor asociate cu prejudicii de imagine şi reputaţie.

Aplicaţii neactualizate. Una din cele mai mari breşe din 2017 a fost fără îndoială incidentul Equifax, când din cauza neglijenţei departamentului IT de a actualiza o platformă, infractorii informatici au reuşit să se infiltreze în sistemele companiei, punând astfel mâna pe datele personale a 143 de milioane de utilizatori şi cauzând pagube de sute de milioane de dolari pentru companie. Deşi majoritatea acestor date aparţineau locuitorilor din SUA, au fost afectaţi şi rezidenţi britanici – ţară membră a Uniunii. Bilanţul incidentului a scos la iveală încă o neglijenţă din partea companiei: raportarea breşei abia la câteva luni de zile după incident.
Sub GDPR, Equifax ar fi fost amendată aspru pentru nerespectarea articolelor referitoare la actualizarea sistemelor de securitate interne, dar şi pentru încălcarea obligaţiei de a raporta incidentul în 72 de ore de la aflarea breşei.

Inginerie socială (phishing). Un atac de tip phishing în 2014 a cauzat casei de producţie Sony Pictures pagube importante după ce un grup de atacatori nord-coreeni au folosit tehnici de inginerie socială ca să obţină acces la serverele companiei. Atacatorii au compromis datele personale ale angajaţilor şi au încercat să împiedice difuzarea lung-metrajului „The Interview”, care parodia regimul comunist sub dictatura lui Kim Jong-un.
GDPR sancţionează dur neglijenţa companiilor de a instrui angajaţii cu privire la tehnicile de inginerie socială folosite de hackeri, dintre care metoda phishing este, de departe, cea mai eficientă.

Ransomware şi cryptojacking. GDPR vizează şi breşele folosite de atacatori pentru a câştiga bani. Printre aceste tipuri de atac se numără ransomware şi cryptojacking, ambele având scopul final de a genera monedă virtuală (bitcoin, monero etc.) pentru răufăcători.
WannaCry, cel mai mare atac de tip ransomware din istorie, a făcut ravagii la nivel mondial anul trecut. Printre entităţile afectate s-au numărat furnizori de energie, spitale, organizaţii guvernamentale, dar şi companii private deţinătoare de date personale si proprietate intelectuală valoroasă. Pagubele s-au ridicat la sute de milioane de dolari.
Cât despre cryptojacking, chiar dacă interesul principal al atacatorului este să fure putere de calcul, entitatea ţintă suferă în esenţă o breşă de securitate la iniţierea atacului. Acest lucru poate da atacatorului acces la informaţii sensibile, pe lângă şansa de a genera monedă virtuală.

Ameninţări persistente avansate. Campania DarkHotel este doar una din multele exemple de atacuri de tip avansat asupra unei entităţi ţintă, atacuri al căror scop include furtul de proprietate intelectuală, procese tehnologice, dar şi date personale, acestea din urmă intrând sub incidenţa noului cadru legal definit de GDPR. Ameninţările avansate sunt adevărate arme cibernetice de ultimă generaţie care ocolesc sistemele de securitate tradiţionale şi fură informaţii confidenţiale fără să lase urme.
Începând cu 25 mai, daunele asociate cu o breşă devin cu atât mai mari cu cât compania victimă trebuie să suporte nu doar pagubele rezultate din breşă, ci şi amenzile ce survin, de până la 4% din cifra de afaceri sau 20 de milioane de euro, plus daunele de imagine. Astfel, riscurile de a nu respecta GDPR devin egale sau în unele cazuri chiar mai mari decât riscurile cauzate de breşa în sine.

fii la curent cu cele mai noi analize de business

Urmareste BM pe Facebook

ZF.ro
ŞOC TOTAL! Un lanţ URIAŞ de retail DISPARE din România! Anunţul fulger a fost făcut chiar de Black Friday ŞOC TOTAL! Un lanţ URIAŞ de retail DISPARE din România! Anunţul fulger a fost făcut chiar de Black Friday
BLACK FRIDAY 2018 la eMag: 10 produse din oferta de mâine, care vor fi reduse masiv
ONE.ro
Drama vedetei TVR Maria Linda. "Ajunsesem la 80 de kg, iar eu nu sunt o persoană înaltă. Devenisem aproape rotundă" Drama vedetei TVR Maria Linda. "Ajunsesem la 80 de kg, iar eu nu sunt o persoană înaltă. Devenisem aproape rotundă"
A fost în 80 de vacanţe de lux, fără să cheltuiască niciun ban!
Cum arată principesa Karina, care l-a înlocuit pe Nicolae la succesiunea tronului României
Descopera.ro
Locul în care a stat ASCUNSĂ cea mai mare COMOARĂ din Al Doilea Război Mondial. Zeci de ani au trecut pe lângă ea fără să aibă habar Locul în care a stat ASCUNSĂ cea mai mare COMOARĂ din Al Doilea Război Mondial. Zeci de ani au trecut pe lângă ea fără să aibă habar
ORAŞUL FANTOMĂ în care localnicii nu pătrund pe timpul nopţii. Ce PĂŢESC cei care rămân peste noapte acolo
KILOGRAMUL, aşa cum îl ştim, va fi RETRAS. „Este un moment ISTORIC, echivalentul unei mini-revoluţii”
Go4it.ro
NOKIA lansează cel mai IEFTIN telefon al său. Baterie de trei săptămâni şi preţ sub 100 de lei! NOKIA lansează cel mai IEFTIN telefon al său. Baterie de trei săptămâni şi preţ sub 100 de lei!
Ofertele de BLACK FRIDAY au început! Iată cele mai bune preţuri!
Declaraţie HALUCINANTĂ a unui ministru: „Nu am folosit niciodată un computer”
Csid.ro
Clătite cu chefir - reţetă fără chimicale (şi pentru copii) Clătite cu chefir - reţetă fără chimicale (şi pentru copii)
Postul intermitent: slăbirea preferată de vedete GALERIE FOTO
Vopseaua de păr: substanţele toxice pe care le conţin unele produse

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.