Unii analişti susţin că noile regulamente care vor intra în vigoare, cum este GDPR, vor însemna, printre altele, creşterea nivelului de provocări pentru infractori. Iar asta nu poate să însemne, de fapt, decât creşterea intensităţii atacurilor. Efectele? Probabil şi mai rele decât până acum, în afara cazului că…
În afara cazului că utilizatorii de IT însişi încep să se gândească serios la propria protecţie. Nu doar companiile sunt în pericol aici, ci şi persoanele fizice. De ce? Deoarece infractorii ştiu că oamenii obişnuiesc să stocheze informaţii personale pe telefoanele lor inteligente, ceea ce va transforma aplicaţiile mobile şi stocarea mobilă de date o ţintă primară de jefuit.
De aceea, poate că a venit timpul ca oamenii să înceapă să fie mai atenţi ce informaţii transmit site-urilor social media şi magazinelor online, dar şi la conectarea online din locuri cu Wi-Fi gratuit precum cafenele sau aeroporturi. Nimeni nu poate şti dacă persoana care stă la un metru distanţă nu e un hacker cumva.
Un alt amănunt care capătă importanţă tot mai mare este dat de parolele de acces. Din nefericire, aceste parole pur şi simplu nu mai sunt suficiente ca să protejeze informaţiile sensibile. Cu toate astea, mulţi oameni continuă să folosească parole simple, uşor de spart. Mai mult, mulţi alţi oameni folosesc aceeaşi parolă pentru toate conturile lor online, ceea ce e ca şi cum şi-ar lăsa casa, maşina, biroul şi cutia de valori de la bancă deschise pentru oricine. Practica spune acum că e nevoie deja de autentificare multi-factor. Asta înseamnă nevoie de măsuri biometrice pentru protecţie.
În acelaşi timp, oamenii stochează tot mai multe documente digital, ceea ce înseamnă o arie largă de atac pentru infractori. Iar asta înseamnă tot mai multe date de accesat ilegal. Iar hackerii se pot apuca foarte uşor de vândut date medicale sau CNP-uri. Vă mai amintiţi de atacul WannaCry de anul trecut? Din nou, aici apare nevoia tot mai acută de autentificare biometrică. Asta va însemna o autentificare biometrică şi în relaţia cu autorităţile, ceea ce, în România, deocamdată, pare exclus.
Iar asta înseamnă un mare pericol. Ar fi păcat ca un atac de proporţii să distrugă şi ceea ce s-a construit cu chiu cu vai în materie de IT. Hackerii de azi nu numai că sunt mult mai sofisticaţi ca înainte, dar dispun şi de tehnologie mult mai bună. Schemele de phishing, schemele de social engineering şi chiar atacurile executate de echipe de hackeri statali sunt aşteptate doar să se îmbunătăţească şi să devină şi mai sofisticate. Iar dacă utilizatorii finali nu încep să se trezească la o astfel de realitate, cum ar putea ei să mai ceară protecţie altora pentru ceea ce ei nu sunt în stare să facă?
