HomeStiriSecuritate ITLegislația GDPR inspiră atacurile hackerilor
o-bresa-de-securitate-expune-informatiile-a-jumatate-de-milion-de-dispozitive-de-urmarire-a-masinii

Legislația GDPR inspiră atacurile hackerilor

o-bresa-de-securitate-expune-informatiile-a-jumatate-de-milion-de-dispozitive-de-urmarire-a-masiniiGeneral Data Protection Regulation (GDPR) reprezintă un nou model de protecție și transparență cu privire la folosirea informațiilor personale, dar se pare că hackerii încearcă să profite de legislație.

General Data Protection Regulation (GDPR) a fost creată pentru a oferi consumatorilor o mai mare transparență cu privire la felul în care, când și cine le colectează informațiile personale. Deși GDPR se adresează consumatorilor din Europa, afectează companii din întreaga lumea și ar putea fi un model pentru viitoarele legi legate de securitatea informațiilor de pe alte piețe, conform pymnts.com.

Dar legislația vine și cu mari semne de întrebare. Aproape la un an de la intrarea în vigoare, rămân unele neclarități legate de cine este tras la răspundere cu privire la breșele de informații care vizează partenerii care au datele la comun.

Ceea ce este clar este că GDPR intenționează să protejeze informațiile, iar cercetătorii au aflat deja o corelare între companiile care respectă GDPR și o rată scăzută a breșelor de informații

Amenda de 57 de milioane de dolari aplicată Google la începutul anului conform GDPR arată că autoritățile iau în serios noile reguli. Însă, cum spunea Andy Norton, director of threat intelligence al Lastline, GDPR nu garantează că companiile care respectă regulile GDPR nu vor suferi o breșă de securitate. Norton a avertizat cu privire la apariția unei piețe în care infractorii cibernetici să se dea drept companii legitime cu ajutorul unei declarații de conformitate GDPR false. Astfel, hackerii nu vor trebui să spargă o rețea internă a unei companii pentru a obține o serie de informații personale sensibile pentru atacuri de tipul spear phishing.

Conform GDPR, organizațiile sunt obligate să anunțe utilizatorii afectați, în cel mult 72 de ore de la incident. În primele opt luni de la intrarea în vigoare a GDPR au fost raportate către autorități peste 59.000 de breșe de securitate și că dintre aceste breșe înregistrate s-ar putea ca să rezulte amenzi anul acesta.

Amenințările online din partea hackerilor sunt tot mai mult semnalate de companii. Cele mai afectate au fost companiile mici și mijlocii din Bulgaria, dar și foarte multe companii din India, Indonezia și alte zone ale globului. În prezent se discută foarte mult despre criminalii cibernetici care se folosesc de GDPR. Acest fapt a devenit ceva real și poate afecta multe organizații, scrie gazetadebistrita.ro.

Din păcate, regulamentul GDPR a fost un motiv de inspirație pentru hackeri, aceștia au găsind un mod inedit de a-i șantaja pe oamenii de afaceri. Începând de anul trecut au fost semnalate mai multe atacuri ale hackerilor asupra oamenilor de afaceri. Infractori cibernetici obțin bazele de date cu clienți și alți utilizatorilor ai serviciilor organizațiilor atacate și amenință respectivele organizații cu publicarea datelor dacă nu primesc anumite sume de bani, cuprinse între 1.000-20.000 dolari.

Ei folosesc tehnologia Ransomware prin care criptează datele utilizatorilor. Unii magnați au plătit sumele cerute pentru a nu permite publicarea anumitor informații cruciale sau detalii personale. Ei au constatat că hackerii au avut acces la sistemele lor și au decis să accepte șantajul. Astfel de șantaje tip hacker au avut loc în India. Au fost multe cazuri, dar majoritatea nedeclarate. În ceea ce privește atacurile cu Ransomware, în prezent India este în primele cinci țări cu cele mai multe cazuri de acest fel. Șantajul constă în blocarea datelor și a informațiilor cruciale în scopul de a obține bani de la oameni.

În cazul unui șantaj care profită de cerințele GDPR, o companie are două variante. Ori plătește răscumpărarea, ori informează autoritatea care se ocupă de breșele de securitate. Hackerii știu că multe companii ar prefera să îi plătească pe ei decât să se confrunte cu o amendă și mai mare, conform smallbiztrends.com.

În ciuda tentației, companiile sunt sfătuite să colaboreze cu autoritățile și să încerce împreună să reducă daunele pentru că nimic nu garantează că hackerii se vor ține de cuvânt. De asemenea, plata hackerilor îi încurajează să continue astfel de activități, obținerea banilor îi încurajează să dezvolte tehnici avansate de șantaj și să treacă și la companii mai mari. Nu în ultimul rând este și un motiv etic: oamenii merită să știe că informațiile personale au fost accesate ilegal.

Share With: