نمایش ها

(توسط فرانچسکو پاگانو ، مدیر Aidr و رئیس خدمات فناوری اطلاعات در آبگرم Ales و Scuderie del Quirinale) یک قانون نهایی برای تنظیم پردازش داده های شخصی GDPR ، که از ماه مه 2018 به اجرا درآمد ، بدون شک منجر به بهبود فضای کلی امنیت سایبری شده است. از طریق ارائه تعهدات خاص و ، آخرین ، نه مهمترین ، سیستم تحریم برای کسانی که رویه ها و سیاست ها را با این مقررات منطبق نمی کنند ، مقررات جدید اروپا در مورد حفاظت از داده ها افراد زیادی را ملزم به سازگاری با بهترین روش هایی می کند که اجازه می دهد از رازداری محافظت کند. اطلاعات و حریم خصوصی کاربر.

با این حال ، در ماه های اخیر ، کارشناسان امنیتی زنگ خطر را در مورد "اثر جانبی" رژیم تحریم معرفی شده با GDPR ایجاد کرده اند. برای بهره برداری از این قانون به نفع خود ، دزدان دریایی رایانه ای متخصص در حمله به شرکت هایی هستند که به طور معمول از باج افزارهای رمزنگاری شده برای کار خود استفاده می کنند. این نوع بدافزار با رمزنگاری و رمزگذاری کلیه داده ها و اسناد موجود در رایانه های آلوده ، به عنوان اخاذی علیه قربانی طراحی شده است.

هر کسی که از حمله ای از این نوع رنج ببرد ، خود را در یک وضعیت متناقض می یابد: همه داده ها در سیستم های او وجود دارد ، اما او بدون کلید رمزنگاری که در اختیار دزدان دریایی است ، نمی تواند به آنها دسترسی پیدا کند. این طرح که اکنون توسط مجرمان سایبری متعددی به تصویب رسیده است ، سپس درخواست "باج" (گاهی اوقات یک میلیونر) برای بدست آوردن کلید رمزگشایی و بازیابی داده های "گروگان" را فراهم می کند. ناگفته نماند که این مکانیسم مشکلات بی شماری را پنهان می کند و گام برداشتن در راه پرداخت دیه بسیار خطرناک است. در حقیقت ، این موارد موارد بی شماری را ثبت کرده است که در آن دزدان دریایی اینترنتی کلید رمزنگاری را علی رغم پرداخت هزینه ارائه نکرده اند یا حتی باج گیری را تکرار کرده اند. واکنش صحیح در برابر حمله از این نوع ، همانطور که توسط نیروهای پلیس و کارشناسان امنیت سایبری تأیید شده است ، شامل گزارش نقض داده ها و بازیابی داده ها از طریق ابزارهای تخصصی یا در صورت عدم وجود گزینه های دیگر ، تهیه نسخه پشتیبان از سیستم است.

در ماه های اخیر ، هکرها برای فشار بیشتر به قربانیان خود شیوه کار خود را تغییر داده اند. آنها علاوه بر رمزگذاری داده ها ، در دسترس نبودن مالک قانونی ، از همه اسناد یک کپی می کنند. در سند درخواست پرداخت باج ، در این مرحله ، تهدید به انتشار آنلاین تمام داده ها نیز پخش می شود و مکانیسمی را ایجاد می کند که به موجب آن شرکت قربانی حمله نیز مجازات (بسیار زیاد) مجازات های ارائه شده توسط GDPR را تهدید می کند.

این استراتژی در دسامبر سال 2019 توسط گروهی مانند Sodinokibi ، و باند دیگر مجرمان سایبری متخصص در حملات باج افزار ، از نزدیک دنبال شد. یکی از اینها ، Maze ، حتی سایتی را در دارک وب ایجاد کرده است که در آن اطلاعات سرقت شده به طور سیستماتیک برای قربانیانی که تسلیم سیاه نمایی نمی شوند ، منتشر می شود. در عمل ، دعوت برای پرداخت دیه به منظور مسكوت نگه داشتن حادثه و جلوگیری از تحقیقات در مورد نقض داده ها توسط مقام ضامن است. ناگفته نماند که ، حتی در این مورد ، احترام مجرمان اینترنتی به توافق نامه ها نیز دور از تضمین است. موارد بسیاری وجود دارد که علی رغم پرداخت ، اطلاعات سرقت شده با این وجود افشا می شود و قربانیان را در وضعیت پیچیده تری در برابر مقامات قرار می دهد. کل داستان خلاقیت شگفت آور دزدان دریایی سایبری را تأیید می کند و در عین حال ، چگونگی خط مقابله با فعالیت آنها فقط از اجرای دقیق و دقیق رویه ها می تواند عبور کند. در واقع ، هر "میانبر" خطر تبدیل شدن به یک فاجعه واقعی را دارد.

به همین دلیل GDPR به یک شمشیر دو لبه تبدیل شده است