Како цибер-криминалци користе ГДПР као потицај за изнуђивање компанија

Аутор: Laura McKinney
Датум Стварања: 2 Април 2021
Ажурирати Датум: 15 Може 2024
Anonim
Како цибер-криминалци користе ГДПР као потицај за изнуђивање компанија - Технологија
Како цибер-криминалци користе ГДПР као потицај за изнуђивање компанија - Технологија

Садржај


Извор: Назар Жеребцов / Дреамстиме.цом

Одузети:

Увођење ГДПР-а решава неке проблеме, али ствара нове изазове за ИТ одељења и компаније свуда. Прави алати могу помоћи у ублажавању ових проблема смањујући разлике у усклађености.

Европска општа уредба о заштити података (ГДПР) намијењена је борби против стварности коју доживљавају сви на Интернету: Подаци нису приватни или сигурни. Ово последње је очигледно имајући у виду запањујуће кршење субјеката попут Екуифака. Милиони људи се још увек суочавају са испадима из овог катастрофалног догађаја, а предузећа желе да избегну да на такав начин угрожавају податке својих клијената. Иако је Европа прво ставила на ноге, интернет широм свијета је без граница, тако да те нове регулативе имају посљедице далеко изван ЕУ. Компанија на Фиџију која служи европске купце такође се мора укрцати, на пример, али то је теже од пуког инсталирања новог софтвера. (За више информација о приватности података погледајте одељак Интернет прегледавање и безбедност - Да ли је интернет приватност само мит?)


ГДПР регулише како компаније прате кориснике, које податке да чувају и како их чувати. Због тога се сва предузећа придржавају захтјева купаца за приступ њиховим подацима и изричу новчане казне за неуспјех. Захваљујући ГДПР-у, Уред за поверенике за информисање (ИЦО) може да наплати веће новчане казне компанијама које дозволе да буду прекршене, а Канцеларија је већ показала спремност да користи та проширена овлашћења. Иако се то технички односи само на Европљане, правичност трошкова и знојења ажурирања пракси и алата међународних компанија за своје купце из ЕУ оправдава обнову целокупног тржишта.

Ови порези и свеобухватни нови стандарди тешки су у основи, али они су такође променили игру за преваранте и хакере. Компаније које инвестирају у своје ГДПР напоре моћи ће се одбранити од напада на „слабо воће“, па ће многи хакери гладовати од својих метода хљеба и маслаца за крађу информација. Међутим, они који посвећују време циљевима високе вредности - а нарочито фирмама које још увек нису у потпуности усклађене - имају још много тога да добију. Нови прописи одговорни су за феномен назван „ГДПР изнуђивање“, и подигао је улоге за обе стране у борби за податке.


Оружје ГДПР

Део ГДПР-а је успостављање нових правила за кажњавање компанија које излажу податке о клијентима. ИЦО је повећао своју максималну казну за компаније за које је утврђено да крше (није казна) своје одговорности за заштиту података: већи од 4 процента глобалног годишњег промета или 20 милиона евра. Ово је висока цена за хакирање, упркос трошковима које је компанија можда већ потонула у напоре за усаглашавање са ГДПР-ом. Компаније које су хаковане - сагласне су и на неки други начин - требало би да то пријаве одговарајућим властима. Ако је хакер произашао из њиховог непажње, слиједи новчана казна.

Препознајући прилику у повећаним ИЦО казнама за непоштивање закона, предузетни хакери почели су циљати не баш сагласне фирме и потом откупљују податке компаније за цену мању од оне која би била казна ако би се кршење објавило. Ово је постало уносна пракса када би алтернатива њиховог циља могла бити виљушке веће од 20 милиона евра. Неки су чак почели да плаћају ове откупнине, надајући се да ће хак остати под заштитом и избећи бес од ИЦО-а довољно дуго да тихо интегрише све преостале стандарде података и надају се да се то неће поновити.

Компаније ће се такође морати надати да се хакер неће одлучити прихватити откупнину (обично у крипто валути) и ионако објавити податке. Због тога постоји и новчана казна за издржавање хака и не пријављивање, ако се сазна. Постоје многе друге рупе у ГДПР-у које такође показују своју несавршеност. Други проблем је што нови захтеви ометају Интернет корпорацију за додељена имена и бројеве (ИЦАНН) у организовању и објављивању имена власника веб локација и домена. Ово је изазвало пустош за истражитеље криминала на интернету који су се обично ослањали на базе података ВХОИС-а у потрази за осумњиченима.

Постоји ли чаробни метак за ГДПР?

ГДПР не треба да представља решење за све величине, то је само први покушај да се позабави раскошним претњама података које су остале без одговора током последње деценије. Међутим, такође је неизмерно скупо за целу индустрију. За предузећа је ГДПР ситуација с губитком, јер су за то потребно време и новац, али алтернативе су још горе. Чак ће и непролазан, усаглашен и транспарентан посао морати бити спреман да испуни (какав неки стручњаци очекују) истински цунами захтјева за личним подацима купаца и активиста.

Због тога је кључно пронаћи рјешење за усклађивање "кључ у руке" које ће предузећу помоћи да се припреми на обје стране ограде - за хакере, али и за ИЦО и клијенте компаније. ГДПР је покренуо индустрију која постоји како би помогла компанијама да се придруже новом статусу куо, а нека од најпоузданијих имена у ИТ безбедности су алл-ин. (За неке основе безбедности, погледајте 7 основних принципа безбедности ИТ-а.)

Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот

Не можете побољшати своје вештине програмирања када никога није брига за квалитет софтвера.

Да бисте спречили да се не догоди кршење података, кључно је имати потпуну контролу над технолошким окружењем предузећа. Решења попут Цлоуд Манагемент Суите-а, на пример, нуде холистичку платформу за заштиту података која пази на све покушаје напада и чупа их у реалном времену. Други, попут Аутх0, развили су системе који су изграђени посебно да би се носили са новим захтевима које ГДПР поставља у погледу идентитета. Ова решења нуде свеобухватнији приступ безбедности информационих технологија и уз растућу потребу да се заштити приватност корисника, а истовремено остану сигурни.

Инспиративно је да су технолошке компаније већ дошле до начина да убрзају усвајање ових нових прописа. Пут ка бољој заштити података на мрежи је дуг, али свеобухватне платформе за управљање подацима олакшавају свим корисницима интернета да буду у току. Без сумње, за само неколико година хакери ће се већ прилагодити и започети ширење пукотина на другим местима, и као и увек учинићемо све што је у нашој моћи да се боримо против ових грозних криминалаца да нам се покрену.