خروقات البيانات هي “قنبلة موقوتة” في إطار الشركات التي تتيح معلومات العملاء ضل ، ويحذر خبير أمني.

بريان Sartin, فيريزون رئيس خدمات الأمن العالمي ، وقال إنه “فوجئ” مزيد من انتهاكات لم تصبح العام.

الشركات التي تفقد البيانات تواجه غرامات تصل إلى 4% من الإيرادات العالمية ، في إطار القوانين الأوروبية لحماية البيانات.

السيد Sartin كان يتحدث في أعقاب نشر تقرير تحليل آلاف من الهجمات الناجحة.

كشفت تهديدا متزايدا من كبار الموظفين في الشركات الكبيرة من تنظيم هجمات التصيد.

الاستجابة البطيئة

السنوي فيريزون خرق البيانات التحقيقات التقرير (DBIR) بجمع المعلومات من أكثر من 2000 أكدت الانتهاكات التي ضربت الكبيرة والصغيرة والمنظمات في جميع أنحاء العالم.

كما بتسجيل معلومات حول أكثر من 40 ، 000 حوادث مثل البريد المزعج البرمجيات الخبيثة الحملات و الهجمات على شبكة الإنترنت.

وقال “هناك قنبلة موقوتة حول هذه الخروقات” السيد Sartin قال بي بي سي نيوز.

وقال “هناك الكثير من التحقيقات يحدث تغطي المعلومات تحت GDPR و في أي لحظة أي من هؤلاء قد تسرب أو الحصول على بعض الاهتمام العام,” قال.

العامة لحماية البيانات التنظيم حيز التنفيذ في أوروبا في عام 2018 ، يتطلب من الشركات أن تفقد البيانات إلى إخطار المنظمين بسرعة بعد خرق.

غرامات كبيرة يمكن فرضها إذا كانت المنظمة الحكم لم تفعل ما يكفي لحماية البيانات الشخصية أو تنظيف بعد خرق.

السيد Sartin قال إنه “فوجئ” القليل جدا من المعلومات حول خروقات البيانات قد أظهرت في العام في 12 شهرا منذ GDPR حيز التنفيذ.

“ربما هناك بعض الحالات يصطفون الآن,” قال.

الصورة حقوق الطبع والنشر صورة توضيحية كبار الموظفين معرضون بشكل خاص عند استخدام الهواتف النقالة ، وتقترح البحوث

“تنازلات يحدث في دقائق ثم تمتد إلى ساعات, أيام, أسابيع و في بعض الأحيان أشهر” ، قال السيد Sartin. “حتى الآن نحن لا تزال تبحث في أشهر بالنسبة لهم أن يتم اكتشافها.”

وكشف التقرير تحولا في الأساليب الالكترونية اللصوص ، وكثير منهم سعى إلى سرقة بيانات تسجيل الدخول من كبار الموظفين حتى يتمكنوا من استغلال الوصول عالية المستوى الذي يتمتع به.

“عندما يتعلق الأمر إلى استيلاء حساب كبار التنفيذيين يتم الحصول على ضرب من الصعب الآن” السيد Sartin. “البشر هم الحلقة الأضعف في سلسلة خاصة عندما تكون على أجهزتهم النقالة.”

على صعيد أكثر إيجابية ، قال السيد Sartin ، أظهر التقرير أن 3% فقط من المستهدفين سقط ضحية مفخخة رسائل البريد الإلكتروني. في عام 2018 التقرير ، انقر فوق المعدل حوالي 12%.

وأظهر التقرير أيضا أن السيبرانية اللصوص نادرا تنفيذ الهجمات التي تتطلب منهم الحصول على الماضي أكثر من أربعة الدفاعات.

“إن خلق عالم حيث يستغرق خمسة أو أكثر من الخطوات للحصول على البيانات الخاصة بك لدينا القليل إذا كان أي دليل على الأشرار التي سوف تذهب بعيدا,” قال.

LEAVE A REPLY