Ransomware je u naletu, kibernetičku sigurnost treba dovesti u rang GDPR-a

Ransomware je u naletu, kibernetičku sigurnost treba dovesti u rang GDPR-a

Foto: DepositPhotos

Ransomware napadi napredovali su kroz posljednje tri godine i više ne napadaju pojedince već organizacije, od kojih potom dobivaju poveće iznose novca kako bi podatke u svom posjedu vratili natrag. Problem je što organizacije to skrivaju i time čine dodatnu štetu pa se samim time sve češće poziva na nove regulative, koje bi barem u Europskoj uniji vrijedile na identičan način kao Opća uredba o zaštiti podataka (GDPR).

Mnogi znaju kako GDPR funkcionira. Štiti privatnost i podatke korisnika tako što je sve transparentno i zna se u svakom trenutku gdje idu podaci, kako se prikupljaju i za koga. Naravno, to je tako u teoriji, praksa još malo "šteka". No, ono što "motivira" kompanije da se pridržavaju pravila jesu kazne od 20 milijuna eura ili četiri posto od godišnjih prihoda. Zato nema previše malverzacija.

Ali, kad se radi o kibernetičkoj sigurnosti, kompanije su sklone prešućivati što se događa. Naravno, može se dogoditi kao u slučaju British Airwaysa ili Marriott hotela da se dozna za hakerske napade u kojima su milijuni korisnika ostali bez svojih podataka, nakon čega slijedi kazna. Jer, takav propust ide "na dušu" odgovornih.

Kako bi se postigla ta razina transparentnosti i odgovornosti, potiče se proširiti GDPR odredbe ili uvesti nove, za ransomware. Svjedočili smo razornim napadima te vrste, kao WannaCry, Petya, Ryuk i Gandcrab, ali postoje i mnogi drugi. Svi oni čine štetu, njima se dolazi do vrijednih podataka korisnika, a organizacije pokušavaju zadržati sve u tajnosti. Kad bi ih se za to kažnjavalo, povećala bi se transparentnost, a poziv na odgovornost bi potaknuo lidere kompanija na veća ulaganja u sigurnost sustava. Dobitak na dvije strane.

Inače, ransomware je vrsta malicioznih programa (malwarea) nastalih davne 2006. godine čiji je cilj znatno ograničiti pristup zaraženom informacijskom sustavu i pohranjenim podacima ili kako bi se jednostavnije reklo - taj malware želi "oteti" vaše podatke i potom naplatiti od vas njihovo vraćanje.

Dakle, slično kao i s otmicama u realnom svijetu, što bi značilo da u virtualni uistinu sele ljudi svih vrsta, ideja i pobuda, zbog čega opreza nikad dosta. Barem ukoliko želite držati svoje podatke i novac na sigurnom. U pravilu, ovi Ransomware se ponaša slično poput računalnih crva ili trojanskih konja, koristeći neku ranjivost kako bi se sami proširili mrežom i instalirali na korisnička računala ili se pretvarajući da su korisni programi, često putem filesharing ili peer-to-peer servisa, kako bi ih korisnici sami instalirali na svoja računala.

Nakon infekcije, ovi će maliciozni programi pri prvom pokretanju pokušati kriptirati korisničke podatke, pokušati ograničiti pristup Windowsima, modificirati particijsku tablicu ili MBR (master boot record) diska s operativnim sustavom ili korisnikovim podacima.

Još iz kategorije

Ništa od YouTube Rewinda ove godine

Ništa od YouTube Rewinda ove godine

26.11.2020. komentiraj

Pandemija koronavirusa uzela je još jednu žrtvu - YouTube Rewind. Ove godine neće biti objavljen, što je prvi put otkako postoji, a to je punih deset godina. Objavio je to službeno YouTube te donio objašnjenje za takav neočekivan potez.

U WhatsApp uskoro stižu opciju Read Later i Mute Video

U WhatsApp uskoro stižu opciju Read Later i Mute Video

26.11.2020. komentiraj

WhatsApp je prošlog tjedna predstavio niz noviteta, ali ne staje na tome i već se radi na potpuno novim mogućnostima, koje bi korisnicima trebale donijeti još poboljšanja pa ih zadržati uz tu platformu.

YouTube najavio da će oglase gurati u video materijale malih kreatora bez da im za to plati

YouTube najavio da će oglase gurati u video materijale malih kreatora bez da im za to plati

25.11.2020. komentiraj

Korisnici YouTubea su sasvim sigurno proteklih mjeseci primijetili sve veći broj oglasa prilikom konzumiranja sadržaja na toj platformi, a na njihovu žalost to će se samo dodatno povećati. Jer, kompanija planira postavljati oglase čak i uz sadržaj manjih kreatora, no neće im plaćati za isti taj prikaz apsolutno ništa!