HACKING

Οι αυξημένες κυβερνοεπιθέσεις απαιτούν αυστηρότερους νόμους

This post was originally published on this site

Τα τελευταία έτη, ολόκληρος ο κόσμος βιώνει συχνά κυβερνοεπιθέσεις, από μεγάλες εταιρείες έως μικρά τοπικά καταστήματα. Οι ΗΠΑ, το Ηνωμένο Βασίλειο, η Σιγκαπούρη, η Ουκρανία και η Ινδία είναι από τις χώρες που έχουν υποστεί τις περισσότερες επιθέσεις, ενώ δεν φαίνεται ότι αυτή η κατάσταση θα αλλάξει σύντομα.

Οι συνεχείς παραβιάσεις και η χρήση κακόβουλων λογισμικών που αποσκοπούν κυρίως στο οικονομικό όφελος, κάνουν επιτακτική την ανάγκη για αυστηρότερους νόμους για τέτοιες περιπτώσεις.

Κι ενώ οι μεγάλες εταιρείες και οι οργανισμοί συχνά διαθέτουν το κεφάλαιο και τους πόρους για να αναπτύξουν διάφορες τεχνολογίες και λύσεις, ώστε να προστατευτούν από κυβερνοεπιθέσεις, η απειλή συνεχίζει να είναι μεγάλη. Σύμφωνα με έρευνες που πραγματοποιούν μεγάλες εταιρείες ασφάλειας στον κυβερνοχώρο, πολλές από τις εταιρείες δεν είναι σε θέση να αντιμετωπίσουν άμεσα μία επίθεση, ενώ το κόστος για την αποκατάσταση της ζημιάς που μπορεί να προκαλέσει στην εταιρεία είναι συχνά τεράστιο. Επιπλέον η φήμη μίας επιχείρησης μπορεί να διακυβευτεί σοβαρά εάν πέσει θύμα μίας επίθεσης στον κυβερνοχώρο.

Οι εταιρείες τείνουν σε μεγάλο βαθμό να μην αναφέρουν τα περιστατικά ασφάλειας στον κυβερνοχώρο στις ρυθμιστικές αρχές, παρά μόνο όταν είναι υποχρεωτικό σύμφωνα με την ισχύουσα νομοθεσία. Ωστόσο αυτό είναι κάτι που συχνά δημιουργεί περισσότερα προβλήματα από όσα λύνει για μία εταιρεία, καθώς όταν τελικά η παραβίαση αποκαλύπτεται, κλονίζεται η εμπιστοσύνη των πελατών της.

Ο Γενικός Κανονισμός Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης (GDPR), ο οποίος τέθηκε σε ισχύ τον Μάιο του 2018, αποτελεί μία καλή αρχή για την κατεύθυνση που πρέπει να ακολουθηθεί. Ωστόσο και οι χώρες που δεν ανήκουν στην Ευρωπαϊκή Ένωση θα πρέπει να θεσπίσουν παρόμοιους νόμους.

Αυτό πάντως που πρέπει να επιδιώκουν οι επιχειρήσεις είναι να χρησιμοποιούν εργαλεία και μεθόδους που θα προστατεύουν όσο περισσότερο γίνεται τα δεδομένα τους αλλά και τα δεδομένα των χρηστών τους. Επίσης είναι σημαντικό, όταν μία εταιρεία πέφτει θύμα μίας επίθεσης που έχει άμεσο αντίκτυπο στους πελάτες της, να τους ενημερώνει άμεσα σχετικά με το περιστατικό και να συνεργάζεται με τις αρμόδιες αρχές για την αντιμετώπισή της.

https://www.secnews.gr/security/feed

%d bloggers like this: