angela merkel

Vokietijos politikai kibernetinių išpuolių taikinyje

Tik prasidėjus naujiesiems metams, socialiniame tinkle „Twitter“ buvo nutekinti Angelos Merkel asmens duomenys.  Pasak „Bloomberg“, Vokietijos kanclerės paskyra buvo „nulaužta“, o informacija buvo viešinama Advento kalendoriaus tipu. Paviešinta informacija, susijusi su sąskaitomis ir kredito kortelės informacija, telefono numeriais, el. pašto adresais, nuotraukomis ir asmenine susirašinėjimo istorija. Vėliau buvo nustatyta, kad Angela Merkel nebuvo vienintelė išpuolio auka, tačiau taip pat buvo paveiktos visos pagrindinės Vokietijos politinės partijos.

Praėjus kelioms dienoms po viešo pranešimo apie incidentą buvo rastas galimas kibernetinės atakos kaltininkas. Manoma, kad 19 metų vaikinas sukelė didžiulį duomenų apsaugos pažeidimą, kuris paveikė šimtus politikų ir įžymybių. Kuomet Vokietijos vyriausybė vertina šį išpuolį kaip abai rimtą amens duomenų apsaugos pažeidimą, kibernetinio saugumo ekspertai įspėja visus aukšto rango pareigūnus, kad jie atpažintų riziką ir imtųsi veiksmų panašių incidentų prevencijai.

GDPR REGISTER PATARIMAS  kaip apsisaugoti nuo „hakerių“:
1.  Sudėtingų slaptažodžių naudojimas, susidarytus iš skaičių, didžiųjų ir mažųjų raidžių ir specialių simbolių, kuriuos sunku atspėti.
2. Slaptažodžių valdytojo naudojimas, kuris savo sistemoje saugo slaptažiodžius ir automatiškai užpildo prisijungimo laukelius, padeda sukurti sudėtingą ir unikalų slaptažodį kiekvienai paskyrai. Tai padeda apsaugoti ne tik turimas paskyras, bet ir įrenginius.
3. Slaptažodžio NEatskleidimas. Išskyrus kai kurias mokyklo įstaigų paslaugas, niekada nepateikite administratoriui paskyros slaptažodžio.
4. Slaptažodžio keitimas nors kartą per 6 mėn. 
5. Dviejų veiksnių autentifikavimas, kuris reikalauja įvesti gautą kodą, pvz., atsiųstą SMS žinute. Tai apsunkina „hakerio“ darbą siekiant tikslinės informacijos, net jis gali įveikti slaptažodį.
6. NEteisingo atsakymo į saugumo klausimus įvedimas. „Hakeris“gali labai lengvai sužinoti „taikinio“ mamos mergautinę pavardę arba kiokioje gatvėje jis užaugo. Todėl geriau įvesti atsitiktinius atsakymus arba sukurti naujus slaptažodžius, kurie neturi visiškai jokio ryšio su saugumo  klausimu.
7. Privatumo politikos perskaitymas. .Bet kuri įmonė, kuri renka asmeninius duomenis, privalo turėti privatumo politiką, kurioje būtų išsamiai aprašyta, kaip jie naudojasi šia informacija ir kiek jie dalijasi su 3 asmenimis.
8. Atsijungimas nuo paskyros baigus sesiją. Ypač svarbu, jei naudojamasi vietose, kuriose bendrai naudojamasi kompiuteriu (bibliotekos, interneto kavinės ir kt. Taip pat patartina neatidaryti, nespausdinti svarbių/konfidencialių dokumentų naudojantis viešai prieinamu WiFi ryšiu.
9. Įsitikinkinimas, kad į slaptažodis įvedamas į oficialų tinklalapį. Phishing tipo sukčiavimas – atvejai, kai kenkėjiškas puslapis apsimeta, kad yra socialinis tinklas,  žiniasklaidos ar banko sąskaitos prisijungimo puslapis – tai vienas iš paprasčiausių būdų, kaip neteisėtu būdu gauti asmenų duomenis. Vienas iš būdų atpažinti netikras svetaines yra pažvelgti į jos URL (adresą): jei jis labai panašus (tačiau tiksliai neatitinka) tikrosios svetainės URL, tai yra apgavystė.

Kaip ir bet kuris asmuo, bet kuri įmonė, nepaisant dydžio, gali tapti kibernetinės atakos taikiniu. Užpuolikai žino, kad GDPR bauda gali būti mirtina mažesnėms įmonėms. Skaitykite plačiau apie tai, kaip užkirsti kelią kibernetinėms atakoms įmonėse.

Prenumeruokite ir gaukite privatumo politikos šabloną su paaiškinimais nemokamai

Jūsų el.pašto adresas naudojamas tik siųsti naujienas ir informaciją apie GDPR Register veiklą. Galite bet kada atsisakyti naujienaiškio, paspaudę nuorodą gautame laiške.


Warning: Undefined array key "category" in /data02/virt67302/domeenid/www.gdprregister.eu/www/wp-content/plugins/wp-news-and-widget-pro/includes/widgets/class-wpnw-latest-news-list-slider2.php on line 75
Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email

Naujausios žinutės

first fine in Lithuania

Skirta pirmoji BDAR bauda Lietuvoje

Praėjus metams po BDAR įsigaliojimo, Lietuvos valstybinė duomenų apsaugos inspekcija (VDAI) skyrė pirmą administracinę baudą. Įmonei UAB „Mister Tango“, kuri teikia finansines paslaugas tiek Lietuvoje,

Skaityti daugiau »
BDAR B2B rinkodaroje

BDAR ir B2B rinkodara

Perduodant asmeninius duomenis tiesioginei rinkodarai B2B ir B2C veikloje, reikia vadovautis dviem atskirais ES lygmens reglamentais. Elektroninių ryšių įstatymu (ERĮ) Bendruoju duomenų apsaugos reglamentų (BDAR)

Skaityti daugiau »