Зашифрованное вредоносное ПО: угроза, создаваемая GDPR?

Зашифрованное вредоносное ПО: угроза, создаваемая GDPR?
Одним из положительных результатов возросшей обеспокоенности по поводу персональной и корпоративной информационной безопасности является тот факт, что пользователи Интернета проявляют все большую бдительность в отношении своих данных и тех, с кем они ими делятся. В то же время онлайн-платформы активизировали свои усилия по обеспечению безопасности и конфиденциального просмотра, чтобы защитить информацию о себе и своих пользователях.

И эта тенденция усиливается. Согласно отчету о глобальных Интернет-явлениях Global Internet Phenomena Report , составленному Sandvine, даже по очень консервативным оценкам предполагается, что свыше 50% Интернет-трафика зашифровано. Все большее количество платформ начинают использовать сквозное шифрование, что позволяет им гарантировать конфиденциальность своих коммуникаций.

GDPR способствует более активному применению шифрования
Существует несколько факторов, которые способствовали росту объема зашифрованного трафика. Дело не только в серьезной обеспокоенности пользователей и компаний – правовые нормы также приложили к этому свои руки. Например, в Европе новое европейское законодательство по защите персональных данных GDPR гласит, что компании, которые обрабатывают данные, «должны оценивать риски, присущие обработке, и принимать меры для смягчения этих рисков, такие как шифрование», которое «должно обеспечивать соответствующий уровень безопасности, включая конфиденциальность, с учетом характера защищаемых персональных данных».

Фактически, помимо компаний, готовых шифровать свои коммуникации, существуют и ситуации, при которых GDPR даже требует применять шифрование: во-первых, когда считается, что существует высокий уровень риска того, что данные будут нарушены, и, во-вторых, когда указанные организации используют эти данные для других целей, чем те, о которых говорилось пользователю при запросе этих данных. Таким образом, отсутствие шифрования может означать, что компании нарушают требования GDPR (в результате чего они могут получить штраф в размере до 20 миллионов евро или 4% от глобального годового оборота компании ). Но это еще не все: шифрование также может быть полезно для этих компаний, т.к. если бы они пострадали от кибер-атаки, то им не пришлось бы информировать об этом своих пользователей, т.к. их информация была бы надежно защищена и зашифрована.

Окно для зашифрованных вредоносных программ
Впрочем, все это имеет свою обратную сторону: зашифрованный трафик уже становится одной из крупнейших ниш для кибер-преступности: согласно отчету по безопасности Ixia 2018 , кибер-преступники уже начали осуществлять атаки в зашифрованном трафике. Фактически, Gartner утверждает , что половина кибер-атак, которые будут выполнены в 2019 году с использованием вредоносных программ, будут использовать какой-либо вид шифрования, а к 2020 году этот показатель вырастет уже до 70%.

Есть две особенно тревожащие вещи, связанные с зашифрованными вредоносными программами. Во-первых, их можно найти на платформах с зашифрованным трафиком, а это означает, что пользователи, полагая, что они находятся в полной безопасности, ослабят свою защиту, доверившись платформе, и, следовательно, станут более уязвимыми. Во-вторых, данное вредоносное ПО может скрывать свою истинную природу, а это означает, что некоторые системы информационной безопасности не смогут обнаруживать его, пока это не станет слишком поздно.
Как избежать атак с зашифрованными вредоносными программами
Если ваша компания хочет избежать атак, которые используют зашифрованные вредоносные программы, то вам необходимо выполнить ряд мер, которые обеспечат безопасность корпоративной ИТ-безопасности:

1. Бдительный просмотр сайтов. Когда сотрудники просматривают различные Интернет-сайты, они должны проявлять осторожность, даже когда они находятся на конфиденциальных платформах, чей трафик шифруется. Хотя платформа может показаться полностью безопасной для работы на ней, сотрудники должны оставаться столь же бдительными, как и при других обстоятельствах.

2. Мониторинг процессов. Т.к. зашифрованные вредоносные программы имеют способность оставаться незамеченными со стороны ряда традиционных решений безопасности, то возможность непрерывного мониторинга всего, что происходит в системе, становится все более важным аспектом. Panda Adaptive Defense осуществляет активный мониторинг всех процессов в режиме реального времени, что означает ее способность проактивно обнаруживать аномальную активность и останавливать инфекции до момента их возникновения.

3. Офлайновые резервные копии и онлайновые файлы. Постоянно увеличивается количество компаний, которые для обеспечения безопасности своей информации прибегают к дублированию: во-первых, они хранят огромную часть своей информации в облаке, а потому их физические устройства не будут затронуты в случае инфекции. Во-вторых, храня безопасные резервные копии в офлайне, можно защитить их от различных атак и угроз, в результате которых облачные бекапы станут для них недоступны.

Зашифрованный трафик чрезвычайно важен, помогая повысить уровень безопасности сетей и обеспечивая безопасность всей информации, но он не означает полной защиты от атак. Таким образом, чем более изощренными становятся кибер-преступники, тем больше компаний должны проявлять проактивную осторожность.
Оригинал статьи: Encrypted malware: a threat facilitated by the GDPR?

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
https://www.cloudav.ru
B2B GDPR шифрование вредоносная программа
Alt text

Panda Security в России и СНГ

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.