Криптиран злонамерен софтуер: заплаха, улеснена от GDPR?

Криптиран злонамерен софтуер: заплаха, улеснена от GDPR?
криптиран злонамерен софтуер

Криптиран злонамерен софтуер се превръща в една от водещите заплахи.

Една от положителните последици от повишената загриженост за личната и корпоративна киберсигурност е фактът, че потребителите на интернет са все по-бдителни с данните си и с кого ги споделят. В същото време онлайн платформите засилиха усилията си за осигуряване на сигурно, лично сърфиране, за да запазят информацията за своите потребители.

Според доклада на Global Internet Phenomena Report, написан от Sandvine, дори много консервативни оценки показват, че над 50% от интернет трафика е криптиран. И все повече и повече платформи се обръщат към криптиране от край до край, за да гарантират, че комуникациите им са сигурни.

GDPR насърчава още повече криптирането

Има няколко фактора, които са допринесли за растежа на криптирания трафик. Не става въпрос само за огромната загриженост, проявена от потребителите и компаниите; Правната уредба също е помогнала. В GDPR се посочва, че компаниите, които обработват данни „трябва да оценят рисковете, присъщи на обработката и да прилагат мерки за намаляване на тези рискове, като криптиране,“ и че „следва да осигурят подходящо ниво на сигурност, включително поверителност, като се вземат предвид характера на личните данни, които трябва да бъдат защитени. ”

В действителност, освен желанието на фирмите да криптират своите съобщения, има два случая, при които GDPR изисква криптиране: първо, когато счита, че съществува висок риск тези данни да бъдат нарушени; второ, когато споменатите организации използват тези данни за друга цел, различна от тази, изразена на потребителя, когато техните данни са били поискани. Ето защо липсата на криптиране може да означава, че компаниите нарушават разпоредбите на GDPR (и по този начин са изправени пред последващите санкции в размер до 20 милиона евро или 4% от общия годишен оборот на компанията). Но това не е всичко; криптирането също може да бъде от помощ на тези компании, тъй като, ако те пострадат от кибератака, не би трябвало да информират потребителите си за това, ако информацията им е правилно кодирана и защитена.

Прозорец за криптиран злонамерен софтуер

Но всичко това има своите недостатъци; криптираният трафик вече се превръща в една от най-големите ниши за киберпрестъпления: според доклада за сигурността на Ixia от 2018 г., киберпрестъпниците започват да извършват атаки в този вид трафик. Всъщност Gartner заявява, че половината от кибератаките, извършени през 2019 г., използващи зловреден софтуер, ще използват някакъв вид криптиране, а до 2020 г. цифрата ще се увеличи до 70%.

Има две особено тревожни неща за криптирания зловреден софтуер: първият е фактът, че той може да бъде намерен на платформи, които имат криптиран трафик; това означава, че потребителите, които вярват, че са в безопасност, вярват на платформата и по този начин стават по-уязвими. Вторият е фактът, че този злонамерен софтуер може да скрие истинската си същност, което означава, че някои системи за киберсигурност не го откриват, докато не стане твърде късно.

Как да избегнете криптирани атаки

Ако една компания иска да избегне атаки, които използват криптиран злонамерен софтуер, те трябва да следват поредица от мерки, които ще запазят сигурността на корпоративната си киберсигурност:

1.Повишено внимание при сърфиране. Когато служителите търсят в Интернет, те трябва да проявят предпазливост, дори когато са на частни платформи, чийто трафик се криптира. Въпреки че платформата може да изглежда безопасна за сърфиране, служителите трябва да бъдат толкова бдителни, колкото и при други обстоятелства.

2.Мониторинг на процесите. Тъй като криптираният зловреден софтуер има способността да се плъзга покрай някои традиционни решения за защита, възможността постоянно да следи всичко, което се случва в системата, е по-важно от всякога. Panda Adaptive Defense активно следи всички системни процеси в реално време, което означава, че е в състояние да проактивно открива аномална дейност и да спира инфекциите, преди те да се случат.

3.Офлайн архивиране и онлайн файлове. Има все повече компании, които, когато става въпрос за запазване на тяхната информация, избират да удвоят: първо, като съхраняват голяма част от информацията си в облака, така че техните физически устройства да не бъдат засегнати в случай на инфекция. Второ, чрез съхраняване на защитени резервни копия офлайн, за да не бъдат засегнати от възможна последваща инфекция.

Криптираният трафик е изключително важен, за да направи мрежите по-сигурни и да запази цялата ни информация безопасна; но това не означава, че е напълно защитен от атаки. Ето защо, колкото по-сложни стават киберпрестъпниците, толкова повече компании трябва да предприемат проактивни предпазни мерки.

 

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

 

Сподели в:

Категории:

Следвай ни в: