Κίνδυνοι για τις Επιχειρήσεις- Πού χτυπούν περισσότερο οι χάκερς
17/03/2016 06:17
ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ
Οι εταιρείες τηλεπικοινωνιών είναι υπεύθυνες για την ασφάλεια τεράστιων όγκων διαβιβαζόμενων προσωπικών πληροφοριών.
Η σχετική Οδηγία που έχει εκδοθεί από την ΕΕ έχει ως αποτέλεσμα πολλές χώρες να απαιτούν να γίνεται κοινοποίηση των παραβιάσεων στους πελάτες. Αυτό συνεπάγεται σημαντικές δαπάνες, αυξημένη πιθανότητα προστίμων, ποινών, δυσφημίσεων και απαιτήσεων τρίτων. Οι συναλλαγές με κάρτες πληρωμών απαιτούν τη συμμόρφωση με τα πρότυπα PCI DSS, ενώ παράλληλα οι επιχειρήσεις τηλεπικοινωνιών καλούνται να αντιμετωπίσουν εξελιγμένους ιούς που τις απειλούν με διακοπή λειτουργίας και απώλεια εσόδων.
ΕΤΑΙΡΕΙΕΣ ΜΕ ΔΡΑΣΤΗΡΙΟΤΗΤΑ ΣΤΙΣ ΗΠΑ
Οι ευρωπαϊκές εταιρείες που δραστηριοποιούνται ή διαχειρίζονται δεδομένα στις ΗΠΑ έχουν επαχθείς υποχρεώσεις σε περίπτωση παραβίασης της ασφάλειας των δεδομένων. Οφείλουν να συμμορφώνονται με τις 46 κρατικές νομοθεσίες των ΗΠΑ για τη διατήρηση των προτύπων ασφαλείας, με υποχρεωτική μεμονωμένη κοινοποίηση προς όσους έχουν θιγεί. Οι κανονισμοί υπερβαίνουν τις όποιες προδιαγραφές των Πολιτειών καθώς υπάρχουν ειδικές νομοθεσίες στους βιομηχανικούς κλάδους που πρέπει επίσης να τηρούνται. Επιπλέον, σύμφωνα με το SEC, οι εταιρείες που είναι εισηγμένες στο χρηματιστήριο των ΗΠΑ έχουν υποχρέωση να αποκαλύπτουν τις λειτουργικές και οικονομικές εκθέσεις τους έπειτα από κάποια ηλεκτρονική επίθεση ή άλλο συμβάν στον κυβερνοχώρο.
ΕΠΙΧΕΙΡΗΣΕΙΣ ΛΙΑΝΙΚΗΣ ΠΩΛΗΣΗΣ
Οι επιχειρήσεις λιανικής πώλησης διαθέτουν πολλές πληροφορίες πελατών, συμπεριλαμβανομένων των στοιχείων πιστωτικών και χρεωστικών καρτών, ενώ οι online λιανικές πωλήσεις βρίσκονται σε άνοδο σε παγκόσμιο επίπεδο.
Αυτό επιφέρει υποχρεώσεις συμμόρφωσης με τη νομοθεσία της εκάστοτε χώρας και με τα Πρότυπα Ασφαλείας Δεδομένων Καρτών Πληρωμής (PCI DSS) που εκθέτουν την επιχείρηση σε πιθανά πρόστιμα και κυρώσεις. Οι ιστοσελίδες λιανικής πώλησης είναι ευάλωτες σε «πάγωμα» από τους χάκερ, με αντίκτυπο στα έσοδα από τις online πωλήσεις. Παράλληλα, τα αυξανόμενα περιστατικά υποκλοπής πιστωτικών καρτών έχει αντίκτυπο στις επιχειρήσεις που χρησιμοποιούν τερματικά για συναλλαγές με κάρτες (POS).
ΚΥΒΕΡΝΟΤΡΟΜΟΚΡΑΤΙΑ
Πολλοί υποσταθμοί ενέργειας, φράγματα και αγωγοί έχουν μειώσει το κόστος μέσω τηλεχειρισμού και συστημάτων παρακολούθησης, ωστόσο, αυτό έχει αυξήσει την έκθεση στον κυβερνοχώρο - η οποία μερικές φορές επιδεινώνεται από τις κακές πρακτικές ασφάλειας.
Ο κίνδυνος από την έκθεση ενισχύεται από τις επιθέσεις στα εθνικά δίκτυα υποδομών. Στη Μελέτη Ασφαλείας της KMPG, οι εταιρείες κοινής ωφέλειας αποτελούν τον πλέον τρωτό τομέα που επηρεάζεται από θέματα έκδοσης του λογισμικού των διακομιστών ιστού τους.
Παράλληλα, οι εταιρείες κοινής ωφέλειας συλλέγουν μεγάλο όγκο προσωπικών δεδομένων για συναλλαγές με πιστωτικές κάρτες και υπόκεινται σε συμμόρφωση με τα PCI DSS.
ΠΑΝΕΠΙΣΤΗΜΙΑ
Τα πανεπιστήμια και τα κολέγια συγκεντρώνουν πολλά εμπιστευτικά δεδομένα (αριθμούς πιστωτικών καρτών των αιτούντων, ακαδημαϊκά αντίγραφα, ερευνητικά δεδομένα και μητρώα υγείας). Πολλά από αυτά αποθηκεύονται σε φορητές συσκευές που ανήκουν στο προσωπικό και τους σπουδαστές, οι οποίες μπορεί να χαθούν ή να παραμείνουν αφύλακτες. Η απομακρυσμένη πρόσβαση στα εταιρικά δίκτυα, τα μέσα κοινωνικής δικτύωσης και το λογισμικό διαχείρισης ακαδημαϊκών συναλλαγών επιβαρύνουν την έκθεση στον κίνδυνο, ενώ κάποια από τα εκπαιδευτικά αυτά ιδρύματα ενδέχεται να μην έχουν τα υψηλότερα επίπεδα ασφάλειας.
ΞΕΝΟΔΟΧΕΙΑΚΕΣ, ΤΑΞΙΔΙΩΤΙΚΕΣ ΚΑΙ ΕΠΙΧΕΙΡΗΣΕΙΣ ΑΝΑΨΥΧΗΣ
Οι εταιρείες που δραστηριοποιούνται σε αυτούς τους τομείς είναι εκτεθειμένες μεταξύ άλλων με υψηλούς κινδύνους σχετικά με τα προσωπικά δεδομένα καθώς αποτελούν μέρος μιας παγκόσμιας βάσης δεδομένων με online συναλλαγές, Dos επιθέσεις και απάτες πιστωτικών καρτών. Ο τομέας αυτός έχει κτυπηθεί από πολλές ζημιές «υψηλού προφίλ» μετά από hacking σε συστήματα πληρωμών, εταιρείες που δουλεύουν με δικαιοπάροχους (franchisees) πρέπει να εξασφαλίζουν ότι οι τελευταίοι τηρούν τα προβλεπόμενα πρότυπα ασφαλείας δεδομένων για την προστασία της επωνυμίας από οποιαδήποτε δυσφήμιση σχετίζεται με την παραβίαση της ασφάλειας των δεδομένων ή της ιδιωτικής ζωής.
ΧΡΗΜΑΤΟΠΙΣΤΩΤΙΚΑ ΙΔΡΥΜΑΤΑ
Τα χρηματοπιστωτικά ιδρύματα αποτελούν μία από τις πιο στοχευμένες βιομηχανίες από τους χάκερ και η πλειονότητα των παραβιασμένων αρχείων προέρχεται από τον συγκεκριμένο τομέα. Τα χρηματοπιστωτικά ιδρύματα κατέχουν σημαντικές προσωπικές πληροφορίες όπως οι εξής: πλήρη ονόματα, αριθμοί τηλεφώνου, διευθύνσεις, στοιχεία πιστωτικών καρτών, ιστορικά πιστώσεων. Οι τραπεζικές συναλλαγές μέσω διαδικτύου ή κινητού τηλεφώνου έχουν υποβάλει τον κλάδο σε νέες απειλές εισβολής. Ο ακτιβισμός των χάκερ έχει επίσης ως αποτέλεσμα την αύξηση των επιθέσεων άρνησης υπηρεσίας κατά των υπηρεσιών επεξεργασίας πληρωμών και άλλων χρηματοοικονομικών υπηρεσιών.
Πηγή www.news247.gr