GDPR, inspirație pentru hackeri

136

Amenințările online din partea hackerilor sunt tot mai mult semnalate de companii. Cele mai afectate au fost companiile mici și mijlocii din Bulgaria, dar și foarte multe companii din India, Indonezia și alte zone ale globului. În prezent se discută foarte mult despre criminalii cibernetici care se folosesc de GDPR. Acest fapt a devenit ceva real și poate afecta multe organizații. 

Anul trecut, la data de 25 mai a intrat în vigoare Regulamentul european general de protecție a datelor, GDPR. Prin acest regulament se dorește, printre altele, creșterea securității informațiilor. Din păcate, regulamentul GDPR a fost un motiv de inspirație pentru hackeri, aceștia au găsind un mod inedit de a-i șantaja pe oamenii de afaceri.

Ce sunt atacurile ransomhack?

Începând de anul trecut au fost semnalate mai multe atacuri ale hackerilor asupra oamenilor de afaceri. Infractori cibernetici obțin bazele de date cu clienți și alți utilizatorilor ai serviciilor organizațiilor atacate și amenință respectivele organizații cu publicarea datelor dacă nu primesc anumite sume de bani, cuprinse între 1.000-20.000 dolari.

Ei folosesc tehnologia Ransomware prin care criptează datele utilizatorilor. Unii magnați au plătit sumele cerute pentru a nu permite publicarea anumitor informații cruciale sau detalii personale. Ei au constatat că hackerii au avut acces la sistemele lor și au decis să accepte șantajul. Astfel de șantaje tip hacker au avut loc în India. Au fost multe cazuri, dar majoritatea nedeclarate. În ceea ce privește atacurile cu Ransomware, în prezent India este în primele cinci țări cu cele mai multe cazuri de acest fel. Șantajul constă în blocarea datelor și a informațiilor cruciale în scopul de a obține bani de la oameni.

Tehnologia Ransomware folosește mecanisme puternice de criptare, făcând datele inutilizabile. Acest tip de software malițios sau de tip malware poate bloca accesul unei persoane la calculator și apoi o poate șantaja, prin a îi cere să plătească o recompensă. Desigur este vorba despre anumite tipuri de viruși. Victimei i se spune că datele sunt criptate și că ele se pot decripta doar prin plata unei sume de bani, în scopul de a evita o amendă legală dată de autoritățile naționale de supraveghere.

Conform legislației GDPR, când are loc o încălcare a securității datelor cu caracter personal sau este semnalată o pierdere de date în mod intenționat sau accidental, incidentul trebuie raportat în termen de 72 de ore, la autoritățile naționale de supraveghere. Încălcarea securității datelor cu caracter personal poate să ducă în anumite cazuri la un risc real pentru drepturile și libertățile unei persoane. Potrivit legii, și persoanele vizate trebuie să fie informate în legătură cu încălcarea securității datelor cu caracter personal.

Pentru a preveni astfel de situații, oamenii de afaceri pot apela la diferite servicii de securitate digitală, cum ar fi cele oferite de TADGROUP pe https://www.tadgroup.com/ro/services/penetration-test care pot ajuta la depistarea atacurilor cibernetice înainte ca acestea să aibă loc prin analiza securității aplicațiilor mobile, realizarea de teste de penetrare, instruirea personalului care prelucrează date cu caracter personal și altele.

Totodată, în cazul în care atacul a avut deja loc, TAD GROUP poate ajuta la izolarea atacului, la identificarea sursei atacului și a accesului neautorizat, precum și, la stabilirea volumului de date compromise și recomandarea unor soluții de rezolvare.

Hackerii pot cripta și datele de pe smartphone, astfel dispozitivul nu mai poate fi accesat. Apoi ei cer o răscumpărare pentru a permite eliberarea datelor sau deblocarea sistemului dispozitivului mobil. Amenințarea lor constă în distrugerea tuturor informațiilor. Prin urmare, hackerii obligă persoana respectivă să plătească pentru a obține propriile date.

Pentru aplicațiile mobile, TAD GROUP oferă servicii prin care se poate proteja smartphone-ul de diferiți vectori de atac. Prin analiza de securitate a aplicațiilor Android și iOS, se poate face o clasificare a vulnerabilităților aplicațiilor pe baza riscului și impactului, și se pot proteja aplicațiile împotriva atacurilor hackerilor.

Alte servicii oferite pentru protejarea datelor, a afacerilor, sunt cele de criminalistică digitală, instruire în domeniul securității, protecția împotriva atacurilor DDoS, dezvoltarea site-urilor web securizate și altele.

Din păcate, în prezent amenințările din partea infractorilor cibernetici continuă să crească, iar victimele sunt șantajate în continuare și pierd sume mari de bani din cauza hackerilor.

Datele se pot păstra în siguranță prin anumite metode. Oamenii de afaceri ar trebui să consulte un expert în domeniul securității cibernetice, cum sunt cei din rețeaua TADGROUP.

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here