Τετάρτη, 8 Απριλίου, 10:16
Αρχική security Τι μάθημα μας έδωσε η τελευταία παραβίαση δεδομένων του WhatsApp;

Τι μάθημα μας έδωσε η τελευταία παραβίαση δεδομένων του WhatsApp;

δεδομένων Η πρόσφατη παραβίαση δεδομένων των χρηστών της εφαρμογής WhatsApp έφερε στο προσκήνιο την ανάγκη για μεγαλύτερη προστασία. Οι δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων, όπως το WhatsApp, είναι συχνός στόχος των hackers. Ακόμα και οι εφαρμογές με λιγότερους χρήστες είναι ευάλωτες αλλά ίσως σε μικρότερο βαθμό.

Από τεχνική άποψη, καμία εφαρμογή ανταλλαγής μηνυμάτων δεν είναι 100% ασφαλής. Τα δεδομένα των χρηστών περνούν μέσα από τα εταιρικά δίκτυα τόσο της εφαρμογής όσο και των τηλεπικοινωνιακών δικτύων. Επομένως, οι hackers έχουν διάφορες ευκαιρίες να αποκτήσουν πρόσβαση στα δεδομένα.

Η παραγωγή δεδομένων το 2020 αναμένεται να είναι στα ίδια επίπεδα με του 2019. Πάνω από το 70% των ψηφιακών δεδομένων αναμένεται να δημιουργηθεί από ιδιώτες χρήστες και το υπόλοιπο 30% από επιχειρήσεις. Περισσότερο από το ένα τρίτο των δεδομένων αναμένεται να φιλοξενηθεί στο cloud. Όλα αυτά σημαίνουν ότι χρειάζονται ισχυρά πρωτόκολλα ασφάλειας σε όλα τα επίπεδα, σε συσκευές και πλατφόρμες.

Οι πιο συχνοί τύποι παραβιάσεων περιλαμβάνουν τα: Ransomware, Malware, Phishing και Denial of Service (DoS). Είναι σημαντικό να κατανοήσουμε καλά αυτές τις απειλές, για να είμαστε σε θέση να τις αντιμετωπίσουμε.

Το Ransomware είναι ένα κακόβουλο λογισμικό που εισχωρεί στο σύστημα και κρυπτογραφεί σημαντικά δεδομένα, ώστε να μην έχουν πρόσβαση οι κάτοχοι. Συνήθως, τα ransomware χρησιμοποιούνται για επιθέσεις σε επιχειρήσεις. Μετά την κρυπτογράφηση των αρχείων, οι hackers ζητούν λύτρα από τα θύματα, προκειμένου να δώσουν πίσω τα αρχεία.

Το malware, από την άλλη, είναι ένα λογισμικό που βλάπτει αρχεία ή / και συστήματα υπολογιστών. Πολλές φορές, οι hackers παρουσιάζουν το malware ως προειδοποίηση για ένα κακόβουλο λογισμικό για να εξαπατήσουν τους χρήστες και να τους πείσουν να κατεβάσουν λογισμικό προστασίας, που αναφέρεται στο μήνυμα «προειδοποίησης». Στην πραγματικότητα κατεβάζουν το malware.

Στις Phishing εκστρατείες, οι hackers στέλνουν emails στα θύματα, παριστάνοντας μια αξιόπιστη οντότητα. Στόχος είναι η συλλογή ευαίσθητων δεδομένων (π.χ. τραπεζικά ή προσωπικά στοιχεία). Phishing επίθεση μπορεί να είναι και μια pop-up ειδοποίηση στον browser, ένα link ή ένα τηλεφώνημα από κάποιον που ισχυρίζεται ότι είναι στέλεχος μιας εταιρείας ή οτιδήποτε άλλο.

Τέλος, οι DoS επιθέσεις ουσιαστικά δεν επιτρέπουν την πρόσβαση σε websites και ιστοσελίδες.

Ωστόσο, το πρόσφατο περιστατικό με το WhatsApp ήταν μια διαφορετική περίπτωση. Η διαρροή δεδομένων επηρέασε συγκεκριμένους χρήστες (κυρίως δημοσιογράφους και ακτιβιστές). Αυτή η επίθεση έγινε με στόχο την κατασκοπεία. Αυτές οι παραβιάσεις δεδομένων απαιτούν ισχυρά μέτρα ασφαλείας σε κρατικό επίπεδο.

Μερικές χώρες, όπως η Νότια Κορέα, η Ιαπωνία και η Κίνα έχουν θεσπίσει κυρώσεις για τις εταιρείες που δεν μπορούν να προστατεύσουν τα δεδομένα των χρηστών τους. Επιπλέον, οι Ηνωμένες Πολιτείες και η Κίνα καταδιώκουν τους hackers που είναι υπεύθυνοι για παραβιάσεις δεδομένων. Ωστόσο μέχρι στιγμής, καμία εταιρεία, που στοχεύει με spyware συγκεκριμένους πολίτες, δεν έχει λάβει κυρώσεις. Αυτό συνέβη και στην περίπτωση της εφαρμογής WhatsApp. Η διαρροή των πληροφοριών των θυμάτων έγινε μέσω ενός spyware, που ονομάζεται Pegasus και προήλθε από την ισραηλινή εταιρεία NSO Group.

Η κυβέρνηση της Ινδίας έχει αρχίσει να παίρνει κάποια μέτρα για την προστασία των δικαιωμάτων των πολιτών και των ψηφιακών δεδομένων τους. Από το νέο νομοσχέδιο για την προστασία δεδομένων, που υποβλήθηκε από την κυβέρνηση, προέκυψε μια επιτροπή δέκα μελών, που θα είναι υπεύθυνη για την ασφάλεια των προσωπικών δεδομένων και θα κάνει τις απαραίτητες ρυθμίσεις. Αυτό είναι σημαντικό βήμα.

Το νομοσχέδιο της Ινδίας δηλώνει ότι «Η προστασία της ιδιωτικής ζωής των χρηστών αποτελεί θεμελιώδες δικαίωμα κάθε πολίτη». Επιπλέον, η κυβέρνηση ετοιμάζεται να θεσπίσει κυρώσεις για τις εταιρείες που δεν προστατεύουν αποτελεσματικά τα δεδομένα των Ινδών πολιτών.

Μετά την παραβίαση δεδομένων του WhatsApp, όλο και περισσότερες χώρες αντιλαμβάνονται ότι ο κίνδυνος είναι μεγάλος. Οι hackers αναπτύσσουν συνεχώς νέες μεθόδους παραβίασης δεδομένων. Η λήψη μέτρων ασφαλείας από τις εταιρείες και τους οργανισμούς δεν είναι αρκετή. Το μεγαλύτερο μάθημα, που πήραμε από την τελευταία αυτή η παραβίαση είναι ότι πρέπει να υπάρξει δράση σε κρατικό επίπεδο.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Ψεύτικα Zoom installers χρησιμοποιούνται για τη διανομή malware

Οι εγκληματίες στον κυβερνοχώρο εκμεταλλεύονται την αυξημένη δημοτικότητα της υπηρεσίας τηλεδιασκέψεων Zoom για τη διανομή installers που...

Call of Duty Mobile: Το season 5 φέρνει νέα όπλα και modes !

Το Call of Duty Mobile, ένα από τα πιο γνωστά battle royale παιχνίδια, μόλις ανακοίνωσε νέο season...

80% των Microsoft Exchange Servers δεν έχει λάβει patch για κρίσιμο σφάλμα!

Η Microsoft διόρθωσε πρόσφατα ένα κρίσιμο σφάλμα εκτέλεσης απομακρυσμένου κώδικα στον Microsoft Exchange Server. Αυτό το σφάλμα επιτρέπει σε χάκερς να χρησιμοποιήσουν...

Καραντίνα hack: Ανακαλύψτε νέους τρόπους διασκέδασης στο διαδίκτυο

Καραντίνα hack: Ανακαλύψτε νέους τρόπους διασκέδασης στο διαδίκτυο-Η πανδημία του κορονοϊού έχει αναγκάσει τους ανθρώπους σε όλο τον κόσμο να παραμείνουν κλειδωμένοι...

Πως να κατεβάσετε δωρεάν (download) μια ταινία;

Ακολουθεί οδηγός για το πως να κατεβάσετε μια ταινία δωρεάν (download) στον υπολογιστή ή στο κινητό σας χρησιμοποιώντας υπηρεσίες on-demand, δωρεάν site...

WhatsApp: Περιορίζει την προώθηση μηνυμάτων λόγω παραπληροφόρησης για τον COVID-19

Η εφαρμογή του WhatsApp έθεσε περιορισμούς στη μαζική προώθηση μηνυμάτων, σε μια προσπάθεια να εξαλείψει την παραπληροφόρηση. Αυτό συνδέεται με το γεγονός...

Parallels Desktop 15: Εγκατάσταση των Windows 10 σε macOS

Υπάρχουν μερικοί τρόποι να εγκαταστήσετε Windows 10 σε Macbook. Οι πιο γνωστοί τρόποι χρησιμοποιούν το ενσωματωμένο εργαλείο...

Άντρας συνελήφθη από τη Europol για εξαπάτηση φαρμακευτικής εταιρείας

Ένας άνδρας, συνελήφθη από τη Europol καθώς προσπάθησε να ξεπλύνει χρήματα που προέρχονταν από μία απάτη μέσω...

Το Linux και το σύστημα αρχείων exFAT της Microsoft: Η ιστορία μέχρι στιγμής

Η οικειότητα μεταξύ της Microsoft και του Linux Open Source δεν είναι πλέον κρυφή. Παρόλο που η συμμετοχή μπορεί να φαίνεται περισσότερο...

Ιαπωνία: Μαθητές φτιάχνουν την δική τους τελετή αποφοίτησης στο Minecraft ενόψει του COVID-19

Με την πανδημία του Κορωνοϊού COVID-19 να πλήττει χώρες σε όλο τον κόσμο, οι κυβερνήσεις έχουν λάβει μεγάλο αριθμό μέτρων, σε μία...