{"id":161198,"date":"2018-06-05T13:04:37","date_gmt":"2018-06-05T13:04:37","guid":{"rendered":"https:\/\/bm.dev.synology.me\/?p=161198"},"modified":"2018-06-05T13:04:37","modified_gmt":"2018-06-05T13:04:37","slug":"opinie-bogdan-botezatu-specialist-in-securitate-informatica-bitdefender-viata-dupa-ziua-z-cinci-atacuri-informatice-care-intra-sub-lupa-gdpr","status":"publish","type":"post","link":"https:\/\/bm.dev.synology.me\/?p=161198","title":{"rendered":"Opinie Bogdan Botezatu, specialist \u00een securitate informatic\u0103, Bitdefender: &#8220;Via\u0163a dup\u0103 Ziua Z. Cinci atacuri informatice care intr\u0103 sub lupa GDPR&#8221;"},"content":{"rendered":"<p>\nStudii recente arat\u0103 c\u0103 doar atacurile de tip fraud\u0103 din 2017 au costat companiile c\u0103zute victime circa 17 miliarde de dolari. Peste acestea, atacurile de tip phishing, ransomware \u015fi alte amenin\u0163\u0103ri informatice au urcat considerabil valoarea pagubelor. Dup\u0103 ziua de 25 mai, anumite tipuri de atac intr\u0103 \u00een mod direct sub inciden\u0163a GDPR \u015fi pot cauza amenzi importante, suplimentar pierderilor financiare \u015fi daunelor asociate cu prejudicii de imagine \u015fi reputa\u0163ie.<\/p>\n<p>\nAplica\u0163ii neactualizate. Una din cele mai mari bre\u015fe din 2017 a fost f\u0103r\u0103 \u00eendoial\u0103 incidentul Equifax, c\u00e2nd din cauza neglijen\u0163ei departamentului IT de a actualiza o platform\u0103, infractorii informatici au reu\u015fit s\u0103 se infiltreze \u00een sistemele companiei, pun\u00e2nd astfel m\u00e2na pe datele personale a 143 de milioane de utilizatori \u015fi cauz\u00e2nd pagube de sute de milioane de dolari pentru companie. De\u015fi majoritatea acestor date apar\u0163ineau locuitorilor din SUA, au fost afecta\u0163i \u015fi reziden\u0163i britanici \u2013 \u0163ar\u0103 membr\u0103 a Uniunii. Bilan\u0163ul incidentului a scos la iveal\u0103 \u00eenc\u0103 o neglijen\u0163\u0103 din partea companiei: raportarea bre\u015fei abia la c\u00e2teva luni de zile dup\u0103 incident.<br \/>\nSub GDPR, Equifax ar fi fost amendat\u0103 aspru pentru nerespectarea articolelor referitoare la actualizarea sistemelor de securitate interne, dar \u015fi pentru \u00eenc\u0103lcarea obliga\u0163iei de a raporta incidentul \u00een 72 de ore de la aflarea bre\u015fei.<\/p>\n<p>\nInginerie social\u0103 (phishing). Un atac de tip phishing \u00een 2014 a cauzat casei de produc\u0163ie Sony Pictures pagube importante dup\u0103 ce un grup de atacatori nord-coreeni au folosit tehnici de inginerie social\u0103 ca s\u0103 ob\u0163in\u0103 acces la serverele companiei. Atacatorii au compromis datele personale ale angaja\u0163ilor \u015fi au \u00eencercat s\u0103 \u00eempiedice difuzarea lung-metrajului \u201eThe Interview\u201d, care parodia regimul comunist sub dictatura lui Kim Jong-un.<br \/>\nGDPR sanc\u0163ioneaz\u0103 dur neglijen\u0163a companiilor de a instrui angaja\u0163ii cu privire la tehnicile de inginerie social\u0103 folosite de hackeri, dintre care metoda phishing este, de departe, cea mai eficient\u0103.<\/p>\n<p>\nRansomware \u015fi cryptojacking. GDPR vizeaz\u0103 \u015fi bre\u015fele folosite de atacatori pentru a c\u00e2\u015ftiga bani. Printre aceste tipuri de atac se num\u0103r\u0103 ransomware \u015fi cryptojacking, ambele av\u00e2nd scopul final de a genera moned\u0103 virtual\u0103 (bitcoin, monero etc.) pentru r\u0103uf\u0103c\u0103tori.<br \/>\nWannaCry, cel mai mare atac de tip ransomware din istorie, a f\u0103cut ravagii la nivel mondial anul trecut. Printre entit\u0103\u0163ile afectate s-au num\u0103rat furnizori de energie, spitale, organiza\u0163ii guvernamentale, dar \u015fi companii private de\u0163in\u0103toare de date personale si proprietate intelectual\u0103 valoroas\u0103. Pagubele s-au ridicat la sute de milioane de dolari.<br \/>\nC\u00e2t despre cryptojacking, chiar dac\u0103 interesul principal al atacatorului este s\u0103 fure putere de calcul, entitatea \u0163int\u0103 sufer\u0103 \u00een esen\u0163\u0103 o bre\u015f\u0103 de securitate la ini\u0163ierea atacului. Acest lucru poate da atacatorului acces la informa\u0163ii sensibile, pe l\u00e2ng\u0103 \u015fansa de a genera moned\u0103 virtual\u0103.<\/p>\n<p>\nAmenin\u0163\u0103ri persistente avansate. Campania DarkHotel este doar una din multele exemple de atacuri de tip avansat asupra unei entit\u0103\u0163i \u0163int\u0103, atacuri al c\u0103ror scop include furtul de proprietate intelectual\u0103, procese tehnologice, dar \u015fi date personale, acestea din urm\u0103 intr\u00e2nd sub inciden\u0163a noului cadru legal definit de GDPR. Amenin\u0163\u0103rile avansate sunt adev\u0103rate arme cibernetice de ultim\u0103 genera\u0163ie care ocolesc sistemele de securitate tradi\u0163ionale \u015fi fur\u0103 informa\u0163ii confiden\u0163iale f\u0103r\u0103 s\u0103 lase urme.<br \/>\n\u00cencep\u00e2nd cu 25 mai, daunele asociate cu o bre\u015f\u0103 devin cu at\u00e2t mai mari cu c\u00e2t compania victim\u0103 trebuie s\u0103 suporte nu doar pagubele rezultate din bre\u015f\u0103, ci \u015fi amenzile ce survin, de p\u00e2n\u0103 la 4% din cifra de afaceri sau 20 de milioane de euro, plus daunele de imagine. Astfel, riscurile de a nu respecta GDPR devin egale sau \u00een unele cazuri chiar mai mari dec\u00e2t riscurile cauzate de bre\u015fa \u00een sine.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Datele personale au devenit un element cheie al economiei globale. Indiferent de domeniul de activitate, de la publicitate \u015fi telecomunica\u0163ii p\u00e2n\u0103 la comer\u0163 electronic \u015fi chiar tradi\u0163ional, colectarea datelor cu caracter personal ajut\u0103 companiile s\u0103 \u00ee\u015fi cunoasc\u0103 cu adev\u0103rat clien\u0163ii \u015fi s\u0103 afle exact care sunt a\u015ftept\u0103rile \u015fi nevoile acestora cu privire la serviciile pe care le ofer\u0103. Din p\u0103cate \u00eens\u0103, acest model de business este exploatat cu foarte mult succes de c\u0103tre infractorii cibernetici.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[510],"tags":[332,13243,14742,363,8039,37437,235,19961,4126,17365,240,201,188,12875,10652,16943,293,5229,24570,87,6556,6763,219,15,19591,10210,7637,231],"class_list":["post-161198","post","type-post","status-publish","format-standard","hentry","category-actualitate","tag-activitate","tag-ajutor","tag-asteptari","tag-atacuri","tag-bitdefender","tag-botezatu","tag-business","tag-caracter","tag-clienti","tag-colectare","tag-comert","tag-companii","tag-economie","tag-exploatare","tag-informatica","tag-infractori","tag-intrare","tag-model","tag-nevoi","tag-opinie","tag-personal","tag-publicitate","tag-securitate","tag-servicii","tag-specialist","tag-succes","tag-telecomunicatii","tag-viata"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/161198","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=161198"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/161198\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=161198"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=161198"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=161198"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}