Ransomware je u naletu, kibernetičku sigurnost treba dovesti u rang GDPR-a

Ransomware je u naletu, kibernetičku sigurnost treba dovesti u rang GDPR-a

Foto: DepositPhotos

Ransomware napadi napredovali su kroz posljednje tri godine i više ne napadaju pojedince već organizacije, od kojih potom dobivaju poveće iznose novca kako bi podatke u svom posjedu vratili natrag. Problem je što organizacije to skrivaju i time čine dodatnu štetu pa se samim time sve češće poziva na nove regulative, koje bi barem u Europskoj uniji vrijedile na identičan način kao Opća uredba o zaštiti podataka (GDPR).

Mnogi znaju kako GDPR funkcionira. Štiti privatnost i podatke korisnika tako što je sve transparentno i zna se u svakom trenutku gdje idu podaci, kako se prikupljaju i za koga. Naravno, to je tako u teoriji, praksa još malo "šteka". No, ono što "motivira" kompanije da se pridržavaju pravila jesu kazne od 20 milijuna eura ili četiri posto od godišnjih prihoda. Zato nema previše malverzacija.

Ali, kad se radi o kibernetičkoj sigurnosti, kompanije su sklone prešućivati što se događa. Naravno, može se dogoditi kao u slučaju British Airwaysa ili Marriott hotela da se dozna za hakerske napade u kojima su milijuni korisnika ostali bez svojih podataka, nakon čega slijedi kazna. Jer, takav propust ide "na dušu" odgovornih.

Kako bi se postigla ta razina transparentnosti i odgovornosti, potiče se proširiti GDPR odredbe ili uvesti nove, za ransomware. Svjedočili smo razornim napadima te vrste, kao WannaCry, Petya, Ryuk i Gandcrab, ali postoje i mnogi drugi. Svi oni čine štetu, njima se dolazi do vrijednih podataka korisnika, a organizacije pokušavaju zadržati sve u tajnosti. Kad bi ih se za to kažnjavalo, povećala bi se transparentnost, a poziv na odgovornost bi potaknuo lidere kompanija na veća ulaganja u sigurnost sustava. Dobitak na dvije strane.

Inače, ransomware je vrsta malicioznih programa (malwarea) nastalih davne 2006. godine čiji je cilj znatno ograničiti pristup zaraženom informacijskom sustavu i pohranjenim podacima ili kako bi se jednostavnije reklo - taj malware želi "oteti" vaše podatke i potom naplatiti od vas njihovo vraćanje.

Dakle, slično kao i s otmicama u realnom svijetu, što bi značilo da u virtualni uistinu sele ljudi svih vrsta, ideja i pobuda, zbog čega opreza nikad dosta. Barem ukoliko želite držati svoje podatke i novac na sigurnom. U pravilu, ovi Ransomware se ponaša slično poput računalnih crva ili trojanskih konja, koristeći neku ranjivost kako bi se sami proširili mrežom i instalirali na korisnička računala ili se pretvarajući da su korisni programi, često putem filesharing ili peer-to-peer servisa, kako bi ih korisnici sami instalirali na svoja računala.

Nakon infekcije, ovi će maliciozni programi pri prvom pokretanju pokušati kriptirati korisničke podatke, pokušati ograničiti pristup Windowsima, modificirati particijsku tablicu ili MBR (master boot record) diska s operativnim sustavom ili korisnikovim podacima.

Još iz kategorije

Veliki porast napada hakera

Veliki porast napada hakera

21.10.2020. komentiraj

Check Point u svom je izvještaju razotkrio da se ransomware napadi šire nezaustavljivom brzinom te da su mete napada sve češće organizacije svih vrsta, od onih manjih do većih. Jer, tijekom pandemije koronavirusa i rada na daljinu, lakše je probiti se u sustave iz razloga što su privatne mreže slabije zaštićene o korporativnih.

Nova usluga Erste banke uz Keks Pay

Nova usluga Erste banke uz Keks Pay

21.10.2020. komentiraj

Erste banka je korisnicima aplikacije Keks Pay omogućila besplatno otvaranje prepaid Keks Pay računa s pripadajućom Visa karticom pod nazivom Keksica, ističu iz ove banke. Ovim je računom moguće obavljati sve transakcije koje su i dosad bile dostupne unutar aplikacije, a najveća je prednost to što novac na račun primatelja stiže odmah, bez obzira na vrijeme slanja i bez obzira na to iz koje je banke pošiljatelj novca, pojašnjavaju iz Erste banke. Mjesečne naknade za vođenje računa nema, a dnevni limit za transakcije iznosi 5.000 kuna, dok je mjesečni limit postavljen na 20.000 kuna.

EU parlament poziva na standardizaciju i regulaciju mrežnih platformi

EU parlament poziva na standardizaciju i regulaciju mrežnih platformi

21.10.2020. komentiraj

Europski parlament poziva na buduća pravila o digitalnim uslugama, uključujući mrežne platforme i tržnice, te na obvezujući mehanizam za borbu protiv ilegalnih sadržaja na mreži. Zastupnici u Europskom parlamentu odobrili su  jučer dva odvojena izvješća o zakonodavnoj inicijativi koja pozivaju Komisiju da riješi i riješi trenutne nedostatke internetskog okruženja u svom paketu zakona o digitalnim uslugama (DSA), koji će biti predstavljeni u prosincu.