Ransomware je u naletu, kibernetičku sigurnost treba dovesti u rang GDPR-a

Ransomware napadi napredovali su kroz posljednje tri godine i više ne napadaju pojedince već organizacije, od kojih potom dobivaju poveće iznose novca kako bi podatke u svom posjedu vratili natrag. Problem je što organizacije to skrivaju i time čine dodatnu štetu pa se samim time sve češće poziva na nove regulative, koje bi barem u Europskoj uniji vrijedile na identičan način kao Opća uredba o zaštiti podataka (GDPR).

Mnogi znaju kako GDPR funkcionira. Štiti privatnost i podatke korisnika tako što je sve transparentno i zna se u svakom trenutku gdje idu podaci, kako se prikupljaju i za koga. Naravno, to je tako u teoriji, praksa još malo "šteka". No, ono što "motivira" kompanije da se pridržavaju pravila jesu kazne od 20 milijuna eura ili četiri posto od godišnjih prihoda. Zato nema previše malverzacija.

Ali, kad se radi o kibernetičkoj sigurnosti, kompanije su sklone prešućivati što se događa. Naravno, može se dogoditi kao u slučaju British Airwaysa ili Marriott hotela da se dozna za hakerske napade u kojima su milijuni korisnika ostali bez svojih podataka, nakon čega slijedi kazna. Jer, takav propust ide "na dušu" odgovornih.

Kako bi se postigla ta razina transparentnosti i odgovornosti, potiče se proširiti GDPR odredbe ili uvesti nove, za ransomware. Svjedočili smo razornim napadima te vrste, kao WannaCry, Petya, Ryuk i Gandcrab, ali postoje i mnogi drugi. Svi oni čine štetu, njima se dolazi do vrijednih podataka korisnika, a organizacije pokušavaju zadržati sve u tajnosti. Kad bi ih se za to kažnjavalo, povećala bi se transparentnost, a poziv na odgovornost bi potaknuo lidere kompanija na veća ulaganja u sigurnost sustava. Dobitak na dvije strane.

Inače, ransomware je vrsta malicioznih programa (malwarea) nastalih davne 2006. godine čiji je cilj znatno ograničiti pristup zaraženom informacijskom sustavu i pohranjenim podacima ili kako bi se jednostavnije reklo - taj malware želi "oteti" vaše podatke i potom naplatiti od vas njihovo vraćanje.

Dakle, slično kao i s otmicama u realnom svijetu, što bi značilo da u virtualni uistinu sele ljudi svih vrsta, ideja i pobuda, zbog čega opreza nikad dosta. Barem ukoliko želite držati svoje podatke i novac na sigurnom. U pravilu, ovi Ransomware se ponaša slično poput računalnih crva ili trojanskih konja, koristeći neku ranjivost kako bi se sami proširili mrežom i instalirali na korisnička računala ili se pretvarajući da su korisni programi, često putem filesharing ili peer-to-peer servisa, kako bi ih korisnici sami instalirali na svoja računala.

Nakon infekcije, ovi će maliciozni programi pri prvom pokretanju pokušati kriptirati korisničke podatke, pokušati ograničiti pristup Windowsima, modificirati particijsku tablicu ili MBR (master boot record) diska s operativnim sustavom ili korisnikovim podacima.



URL članka Ransomware je u naletu, kibernetičku sigurnost treba dovesti u rang GDPR-a