网络安全市场参与者在论坛上讨论了俄罗斯个人数据泄露的情况“TerraBez 2024”由 ComNews 信息集团组织。专家认为,这种情况可以而且应该受到严重影响。
Ruslan Lozhkin 确信,大量数据处理导致大量泄密:“我们需要了解灾难的规模。我们国家有多少机构收集个人数据?在机场、火车站、酒店,你需要到处出示护照。这导致所有机构处理的个人数据量非常大。涉及此问题的人成千上万。但为什么要到处出示护照?你可以想出某种识别符。出示二维码,确认身份,就这么简单。大量数据处理这一事实本身就导致了大量泄密。”
拜耳俄罗斯安全与许可合规经理Artem Vorobyov对政府机构频繁发生数据泄露事件提出关注:近期,政府机构的泄密事件愈发频繁。但在这种情况下谁来支付罚款?如果付款的话, 阿根廷 whatsapp 数据 这将是从一个口袋转移到另一个口袋。而事实上,这不会对具体的罪魁祸首产生任何影响。 2023年,讨论了规范泄密罚款,包括对受害者的损害赔偿。也就是说,如果我的数据被泄露了,那么,除了违规者的罚款外,我还可以获得一定数额的赔偿。这是一个好主意,但需要一些改进和调整。让我们看看这是否会出现在法案的最终版本中。”
国家支付卡系统网络威胁检测与应对中心(NSPK)负责人罗曼·科津(Roman Kozin)解释了企业应该如何报告事件:“我们需要努力将发生的事件转化为对我们有利的因素。我们需要分析发生了什么。每起事件都是改变某些事情的理由。在公众反应方面,我们不应该保持沉默。在进行分析后,我们可以诚实地告诉所有媒体发生了什么,以及公司计划在未来采取哪些措施来防止此类事件再次发生。这样,公司就会获得更多的忠实客户。”
VTB 银行安全部信息安全部副主任 Sergey Pazizin 解释了供应链攻击的变化:“虽然我们拥有可靠的保护措施,但服务提供商的保护措施却很差。来自外部的远程访问可能是一个非常薄弱的环节。攻击者入侵承包商、供应商的账户,并渗透到组织中。当然,这样的机会一直存在。但如果以前的攻击者只能指望直接赚钱——他们入侵某些东西并拿走钱——那么这种趋势在过去两年里发生了一些变化。现在,攻击谁并不重要。组织范围很广,网络犯罪分子窃取的数据越多,对他们越有利。在这方面,通过供应商进行攻击变得非常有吸引力。获得账户访问权后,他们可以同时访问多个组织。”
- Board index
- All times are UTC
- Delete cookies
- Contact us