Tik prasidėjus naujiesiems metams, socialiniame tinkle „Twitter“ buvo nutekinti Angelos Merkel asmens duomenys. Pasak „Bloomberg“, Vokietijos kanclerės paskyra buvo „nulaužta“, o informacija buvo viešinama Advento kalendoriaus tipu. Paviešinta informacija, susijusi su sąskaitomis ir kredito kortelės informacija, telefono numeriais, el. pašto adresais, nuotraukomis ir asmenine susirašinėjimo istorija. Vėliau buvo nustatyta, kad Angela Merkel nebuvo vienintelė išpuolio auka, tačiau taip pat buvo paveiktos visos pagrindinės Vokietijos politinės partijos.
Praėjus kelioms dienoms po viešo pranešimo apie incidentą buvo rastas galimas kibernetinės atakos kaltininkas. Manoma, kad 19 metų vaikinas sukelė didžiulį duomenų apsaugos pažeidimą, kuris paveikė šimtus politikų ir įžymybių. Kuomet Vokietijos vyriausybė vertina šį išpuolį kaip abai rimtą amens duomenų apsaugos pažeidimą, kibernetinio saugumo ekspertai įspėja visus aukšto rango pareigūnus, kad jie atpažintų riziką ir imtųsi veiksmų panašių incidentų prevencijai.
GDPR REGISTER PATARIMAS kaip apsisaugoti nuo „hakerių“:
1. Sudėtingų slaptažodžių naudojimas, susidarytus iš skaičių, didžiųjų ir mažųjų raidžių ir specialių simbolių, kuriuos sunku atspėti.
2. Slaptažodžių valdytojo naudojimas, kuris savo sistemoje saugo slaptažiodžius ir automatiškai užpildo prisijungimo laukelius, padeda sukurti sudėtingą ir unikalų slaptažodį kiekvienai paskyrai. Tai padeda apsaugoti ne tik turimas paskyras, bet ir įrenginius.
3. Slaptažodžio NEatskleidimas. Išskyrus kai kurias mokyklo įstaigų paslaugas, niekada nepateikite administratoriui paskyros slaptažodžio.
4. Slaptažodžio keitimas nors kartą per 6 mėn.
5. Dviejų veiksnių autentifikavimas, kuris reikalauja įvesti gautą kodą, pvz., atsiųstą SMS žinute. Tai apsunkina „hakerio“ darbą siekiant tikslinės informacijos, net jis gali įveikti slaptažodį.
6. NEteisingo atsakymo į saugumo klausimus įvedimas. „Hakeris“gali labai lengvai sužinoti „taikinio“ mamos mergautinę pavardę arba kiokioje gatvėje jis užaugo. Todėl geriau įvesti atsitiktinius atsakymus arba sukurti naujus slaptažodžius, kurie neturi visiškai jokio ryšio su saugumo klausimu.
7. Privatumo politikos perskaitymas. .Bet kuri įmonė, kuri renka asmeninius duomenis, privalo turėti privatumo politiką, kurioje būtų išsamiai aprašyta, kaip jie naudojasi šia informacija ir kiek jie dalijasi su 3 asmenimis.
8. Atsijungimas nuo paskyros baigus sesiją. Ypač svarbu, jei naudojamasi vietose, kuriose bendrai naudojamasi kompiuteriu (bibliotekos, interneto kavinės ir kt. Taip pat patartina neatidaryti, nespausdinti svarbių/konfidencialių dokumentų naudojantis viešai prieinamu WiFi ryšiu.
9. Įsitikinkinimas, kad į slaptažodis įvedamas į oficialų tinklalapį. Phishing tipo sukčiavimas – atvejai, kai kenkėjiškas puslapis apsimeta, kad yra socialinis tinklas, žiniasklaidos ar banko sąskaitos prisijungimo puslapis – tai vienas iš paprasčiausių būdų, kaip neteisėtu būdu gauti asmenų duomenis. Vienas iš būdų atpažinti netikras svetaines yra pažvelgti į jos URL (adresą): jei jis labai panašus (tačiau tiksliai neatitinka) tikrosios svetainės URL, tai yra apgavystė.
Kaip ir bet kuris asmuo, bet kuri įmonė, nepaisant dydžio, gali tapti kibernetinės atakos taikiniu. Užpuolikai žino, kad GDPR bauda gali būti mirtina mažesnėms įmonėms. Skaitykite plačiau apie tai, kaip užkirsti kelią kibernetinėms atakoms įmonėse.
