Veri sızıntıları skandalları çoğalıyor. Geçen Kasım, Fransa’da 750.000 kişinin tıbbi verileri sızdı. Soyadı, Adı, Doğum Tarihi, Adres, Telefon Numarası, aynı zamanda Alerjiler veya reçeteler… Tüm bu veriler çevrimiçi oldu. Ve bu skandal izole bir durumdan uzak. Ekim ayında veriler Ücretsiz Erişim Sağlayıcısı Özellikle de dahil olmak üzere çalınmıştı Beş Milyon Iban. Aylar ve yıllar artarak liste uzatılabilir. Ve unutmamalıyız Kimlik avı kampanyaları doğrudan bireyleri hedefleyen.

Hasarı sınırlamak için iyi uygulamalar benimseyin

Bu veri sızıntıları olabilir Hem kişisel hem de profesyonel ağır sonuçlar. Riskler, özellikle bir kimlik hırsızlığı, finansal sahtekarlık ile, aynı zamanda baskı yapmak için kullanılabilecek hassas veriler durumunda şantajla ilgilidir.

Korsanların büyük grupların bilgisayar sistemlerine girmesini önleyemezseniz, Hasarı sınırlamak için iyi uygulamalar benimseyin. Özellikle sizi karşısında koruyacağı için Bireyleri doğrudan hedefleme riskleri. Bunu yapmak için size bazı tavsiyeler veriyoruz.

Hesaplarınızı ve şifrelerinizi güvence altına alın

İlk Kural ve NBSP: Kullanın benzersiz ve karmaşık şifreler Her hizmet için. Doğum tarihinize göre şifreleri unutun. Karmaşık görünüyorsa, Şifre YöneticisiAvrupa Keepass gibi. Bu, güvenli tanımlayıcıların depolanması ve üretilmesine dikkat edecektir. Yine de, seçilen hizmetin asla saldırıya uğramamasını ummalısınız. Bilgisayar güvenliği FireEye uzmanını hedefleyen siber saldırı, kimsenin güvenli olmadığını ifade ediyor.

Ayrıca, mümkünse, Çift Kimlik Doğrulama (2FA) Önemli hesaplarda. Kimlik doğrulamaya bağlı aparatı kaybederseniz bu bağlayıcı görünebilir, ancak kârlar büyük ölçüde geçerlidir.

Kişisel Verilerinizi İzleyin

Verilerinizi düzenli olarak kontrol edin “Veri Sızıntısı Denetleyicisi“Surfhark. Bir e -posta adresi ile sistem, verilerinizin saldırıya uğradığı siteleri bulur. Ayrıca olabilirsin Herhangi bir açıklama hakkında otomatik olarak bilgilendirildi Bilgilerinizin Surfhark uyarısı.

Daha eksiksiz, bu hizmet, mümkün olanı da izleyerek e -posta adresinizle ilgili verilerin ötesine geçer. Banka kartlarınız ve kimlik belgenizle ilgili veri sızıntıları. Bir web sitesi, bir ürün veya ilişkilendirdiğiniz bir alan adı bir suç. Ayrıca, verileriniz bir kötü amaçlı yazılım. Seçilen hizmete özel dikkat edin. Avrupa merkezli olmayan bir şirket GDPR’ye saygı duymaz.

Tarihinize düzenli olarak danışın Şüpheli etkinlikleri tespit etmek için Google ve Facebook gibi kullandığınız önemli platformlarda bağlantı. Bu arada, bu aynı zamanda yakındaki eski bir kişinin hala hesaplarınıza ve NBSP’ye eriştiğini de ortaya koyabilir!

Sizi doğrudan hedefleyen saldırılar konusunda uyanık kalın

Çizilmemiş e -postalara veya SMS’ye dikkat edin kişisel bilgilerinizi istemek. Kişisel Eğitim Hesap Acenteleri (CPF), tüm uygun kişiler ve NBSP ile iletişime geçerek zamanlarını harcamıyor! Doğmak Şüpheli bağlantıları asla tıklayın ve ekleri indirmeyin Şüpheli gönderenden.

İyilik Güvenli Bağlantılar (Https) ve halka açık Wi-Fi ağlarını kullanmaktan kaçının VPN. Yine, seçilen sağlayıcı hakkında bilgi edinin.

Kişisel verilerinizin maruz kalmasını en aza indirin

Kişisel Bilgileri Sınırlayın Sosyal ağlarda paylaştığınız. Tüm şifreleriniz için kimsenin kullandığınız köpeğinizin adını – yanlış – bilmesi gerekmez. Ayrıca, Banka ayrıntılarınızı kaydetmeyin Güvenilmez sitelerde.

Her zaman internetteki verilerinizin izlerini sınırlamak için düzgün bir şekilde unutmayın Eski Hesapları Sil ve kullanılmayan abonelikler. Evet, sıkıcı. Ancak, sizinle ilgili çevrimiçi veri sayısını ve dolayısıyla onları hackleme olanaklarını sınırlar.

İle Alternatif Kimlik Surfhark’tan, bir proxy e-posta adresi eşliğinde yepyeni bir çevrimiçi kimlik oluşturabilirsiniz. Kişisel bilgilerinizi korumak, veri sızıntılarını önlemek ve istenmeyen e -postaları filtrelemek için kullanışlıdır.

Bir veri sızıntısı durumunda nasıl tepki verilir

Tüm bu ipuçlarının uygulanmasına rağmen Bir veri sızıntısının kurbanı& nbsp? Olabilir ve endişelenmeyin, bu girişin gizliliğinize karşı karşıya kalmanıza yardımcı olmak için çözümler de mevcuttur.

Bir sızıntı onaylanır onaylanmaz, Parolalarınızı hemen değiştirin. Bu henüz yapılmamışsa, tek ve karmaşık bir şifre seçmek için bir fırsat olacaktır. Kontrol etmek düzenli olarak Banka hesaplarınız Şüpheli işlemleri tespit etmek için. Ayrıca yapmayı da unutmayın Cybermalvence.gouv.fr hakkında raporbu da hacklemenin etkisini sınırlamak için yardımdan yararlanmanızı sağlayacaktır.

Veri sızıntısını takiben şikayette bulun

Verileriniz hileli olarak kullanılırsa, Tereddüt etmeden şikayette bulunmak. Yapabilirsin Cnil ile Kişisel verilerinizi korumak ve GDPR’nin uygulanmasını sağlamaktır. Verileriniz bir yasadışı veya şüpheli sitedönebilirsin Pharos,, Ulusal Polis Platformu yasadışı çevrimiçi içerik ve davranışların raporlanmasına adanmıştır.

Veri sızıntısının hasara yol açması durumunda kimlik hırsızlığı veya sahtekarlıkdoğrudan bir şikayette bulunabilirsiniz polise veya kamu savcısına (evinizin yargı mahkemesine mektupla).

Bir şirket sızıntıdan sorumluysa, hesap isteyin

Son olarak, bir Şirket sorumlu Sızıntıdan, sizi hızlı bir şekilde bilgilendirme yükümlülüğüne sahiptir. Senin yanında yapabilirsin Açıklamalar isteyin tehlikeye atılan verilerde ve Silinmesini gerektirir. Unutma Olayın cnil’e bildirildiğini kontrol edinciddi bir sızıntı durumunda 72 saat içinde zorunludur. Yapının eylemsizliği olması durumunda, GDPR’ye uymamak için CNIL’e girebilirsiniz.

Kişisel verilerinizin korunması, sızıntı ve gasp risklerinin her yerde mevcut olduğu giderek daha bağlı bir dünyada esastır. Benimseyerek İyi uygulamalar, riskleri önemli ölçüde azaltabilirsiniz siber saldırıların kurbanı olmak. Bu kılavuzu elinde tutun ve NBSP!

Elon Musk ve bir grup yapay zeka uzmanı ve sektör yöneticisi, GPT-4’ten daha güçlü sistemlerin eğitimine altı aylık bir ara verilmesi çağrısında bulunarak, toplum ve insanlık üzerindeki potansiyel risklere atıfta bulunarak açık bir mektup yazdılar.

Kar amacı gütmeyen Future of Life Institute tarafından yayınlanan ve aralarında Musk’ın da bulunduğu 1000’den fazla kişinin imzaladığı mektupta, Elma kurucu ortak Steve Wozniak ve Stability AI CEO’su Emad Mostaque, bu tür tasarımlar için ortak güvenlik protokolleri bağımsız uzmanlar tarafından geliştirilene, uygulanana ve denetlenene kadar gelişmiş AI geliştirmeye ara verilmesi çağrısında bulundu.

Mektupta, “Güçlü yapay zeka sistemleri, yalnızca etkilerinin olumlu olacağından ve risklerinin yönetilebilir olacağından emin olduğumuzda geliştirilmelidir.”

Mektup ayrıca, insan-rekabetçi yapay zeka sistemlerinin ekonomik ve politik aksamalar şeklinde toplum ve uygarlığa yönelik potansiyel risklerini detaylandırdı ve geliştiricileri yönetişim ve düzenleyici makamlar konusunda politika yapıcılarla birlikte çalışmaya çağırdı.

Mektup, AB polis gücü Europol’ün Pazartesi günü ChatGPT gibi gelişmiş yapay zekaya ilişkin etik ve yasal endişelerden oluşan bir koroya katılmasıyla birlikte geldi ve sistemin kimlik avı girişimleri, dezenformasyon ve siber suçlarda potansiyel kötüye kullanımı hakkında uyarıda bulundu.

Geçen yıl piyasaya sürülmesinden bu yana, Microsoft destekli OpenAI’nin ChatGPT’si rakipleri benzer ürünleri piyasaya sürmeye ve şirketleri de onu veya benzer teknolojileri uygulamalarına ve ürünlerine entegre etmeye teşvik etti.

© Thomson Reuters 2023

---

RBI tarafından Perşembe günü yayınlanan Finansal İstikrar Raporu, potansiyel finansal istikrar risklerini ele almak ve yatırımcıları korumak için kripto varlıklara ortak bir yaklaşıma varmanın önemli olduğunu söyledi.

Bu bağlamda uluslararası alanda çeşitli seçenekler değerlendirilmekte, söz konusu.

Rapora göre, seçeneklerden biri aynı risk aynı düzenleyici sonuç ilkesini uygulamak ve onları geleneksel finansal aracılar ve borsalar için geçerli olan aynı düzenlemeye tabi tutmak.

Diğer bir seçenek de kripto varlıklarını yasaklamak, çünkü gerçek hayattaki kullanım durumları neredeyse ihmal edilebilir düzeyde ve zorluk, farklı ülkelerin farklı yasal sistemlere ve devlet güçlerine karşı bireysel haklara sahip olması.

Altta yatan istikrarsızlık ve risklilik eninde sonunda sektörün büyümesini engelleyeceğinden, üçüncü bir seçeneğin patlamasına izin vermek ve sistematik olarak alakasız hale getirmek olduğunu söyledi.

Rapora göre, üçüncü seçenek, sektör ana akım finansla daha fazla birbirine bağlanabileceği ve finansmanı geleneksel finanstan uzaklaştırarak reel ekonomi üzerinde daha geniş bir etkiye sahip olabileceği için risklerle dolu.

Sistemsel bir seviyeye geldikten sonra yeni teknoloji ve iş modellerini düzenlemenin zor olduğuna dikkat çekildi.

Rapor, sorumlu yeniliği teşvik etmek ve kripto ekosistemindeki finansal istikrar risklerini azaltmak için politika yapıcıların uygun bir politika yaklaşımı tasarlamasının hayati önem taşıdığını belirtiyor.

Bu bağlamda, Hindistan’ın G20 başkanlığı altında, önceliklerden birinin, desteklenmeyen kripto varlıkları, stablecoin’ler ve merkezi olmayan finansın (DeFi) yasaklanması olasılığı da dahil olmak üzere küresel düzenleme için bir çerçeve geliştirmek olduğu belirtildi.

Kripto borsası FTX’in çöküşü ve iflası ve ardından kripto varlık piyasasındaki satışlar, kripto ekosistemindeki doğal güvenlik açıklarını vurguladı.

Son zamanlarda, en büyük kripto borsası olan Binance, platformunda stablecoin’lerin çekilmesini de yasakladı. FTX’in patlamasından önce, algoritmik bir stablecoin olan TerraUSD/Luna’nın başarısızlığı, bir kripto kredi kuruluşu olan Celsius’a hücum ve bir kripto para koruma fonu olan Three Arrows Capital’in iflası geldi.

Kargaşanın birkaç içgörü sağladığını gözlemleyerek, kripto varlıklarının oldukça değişken olduğunu söyledi.

Bitcoin’in fiyatı, Kasım 2021’deki zirvesinden yüzde 74 düştü (14 Aralık 2022’de olduğu gibi). Diğer kripto varlıkları da fiyatlarda benzer düşüşler yaşadı ve oynaklığı artırdı.

Ayrıca, kripto varlıklarının hisse senetleri ile yüksek korelasyonlar sergilediğini kaydetti.

Ayrıca, enflasyondan korunma faydaları nedeniyle alternatif bir değer kaynağı oldukları iddialarının aksine, kripto varlıkların değerinin enflasyon yükselirken bile düştüğünü söyledi.

İkinci olarak, rapora göre TerraUSD/Luna’nın çöküşü, itibari para birimine göre istikrarlı bir değer korumayı vaat eden sözde stablecoin’lerin nasıl klasik güven koşularına tabi olduklarını hatırlatıyor.

Son olarak, FTX ve Celsius’un başarısızlığının, kripto borsalarının ve ticaret platformlarının, uygun yönetişim yapıları olmadan farklı riskleri olan borç verme, aracılık, takas ve takas gibi farklı işlevleri yerine getirdiğini ortaya koyduğunu söyledi.

Bu, onları temel işlevlerini yerine getirmek için gerekli olanla orantısız kredi, piyasa ve likidite risklerine maruz bıraktı.

---

Siber güvenlik sektörü, tele-çalışmanın ortaya çıkmasıyla büyümeye devam eden birkaç yıldır güçlü bir büyüme yaşadı. Uzaktan çalışmanın birçok faydası vardır, ancak özellikle iş cihazlarının ev ağlarına bağlanması nedeniyle siber tehditleri de artırmıştır.

KPMG’den bir araştırma Yöneticilerin %29’unun artık işleri üzerinde en büyük etkiye sahip sorun olarak siber güvenlikten bahsettiğini ortaya koyuyor. Ve iyi bir nedenle, veri ihlallerinin maliyetleri ankete katılan şirketler için 4,35 milyon dolarlık rekor bir seviyeye ulaşıyor. en son IBM Security yıllık raporuna göre.

Günümüzde şirketler bu siber saldırılara karşı aktif bir şekilde mücadele ediyor ve cihazlarının ve bağlantılarının güvenliğini günlük olarak çalışanların evlerinden sağlıyor. Kimlik avı ve siber saldırı riskleriyle kaynağında mücadele etmek zorunlu hale geldi.

Siber güvenlikte bir risk faktörü olan tele-çalışmanın ortaya çıkışı

Bilgi sisteminin dışarıya açılması, tüm şirketin güvenliğini tehlikeye atabilecek ciddi riskler oluşturabilir. Siber saldırıların büyük çoğunluğunun özellikleri bilinmektedir ve her şeyden önce insan uygulamalarında ihmale dayanmaktadır.

Şirketin maruz kaldığı başlıca risklerin başında kimlik avı gelmektedir. Kötü niyetli kişiler, çalışanlara gönderilen mesajları kullanarak güvenilir bir üçüncü tarafın kimliğini ele geçirerek şirketlerden gizli verileri (şifreler, kişisel veya bankacılık bilgileri) çalmayı başarabilirler. Amaçlar çeşitli olabilir: profesyonel e-posta hesaplarını hacklemek, bilgi sistemlerine erişmek veya şirket ağına girmek.

Diğer bir risk, en az değil, fidye yazılımı veya fidye yazılımıdır; bu, şirketin ağına başarılı bir şekilde girdikten sonra şirket verilerinin şifrelenmesi veya bunlara erişimin engellenmesi ve fidye talep edilmesinden oluşur. Bu saldırılara veri hırsızlığı ve yedeklerin önceden imha edilmesi eşlik edebilir. Bunu yapmak için bilgisayar korsanı, uzaktan erişim veya hatta bir çalışanın iş istasyonu aracılığıyla ağa veya şirketin barındırılan sistemlerine girer.

Yöneticiler, bilgi sistemleri güvenlik yöneticileri (RSSI) ve BT hizmetleri müdürleri (DSİ), bu nedenle çalışanların eğitiminde ve bu saldırılara karşı korunmalarında önemli bir role sahiptir.
Uçtan uca zincirin güvenliğini sağlama

Uzaktan çalışma için tek bir platform kullanmak, saldırı riskini büyük ölçüde sınırlar. Daha az farklı araç ve yazılım kullanmak, siber suçlular tarafından kullanılabilecek güvenlik açıklarının kurbanı olma olasılığını azaltır.

Bununla birlikte, şirketlerin, tedarikçilerinin güvenlik, veri koruma ve uyumluluk konularını nasıl ele aldığını dikkatli bir şekilde düşünmesi çok önemlidir. Birinci temel eksen, özellikle bulut sunucularının fiziksel güvenliği, veri işleme politikası ve düzenli güvenlik değerlendirmesi süreçleri düzeyinde bilgilerin korunmasıdır. Uygunluk sertifikaları ve sertifikaları, tedarikçinizin bu hususlara bağlılığını doğrulamanın iyi bir yoludur.

Platformlar, işletmenizi veri kaybından ve kötü niyetli kişilerden korumak için katılımcılar için zorunlu kimlik doğrulama, parola erişim kontrolü ve sanal bekleme odaları gibi toplantı yönetimi seçenekleri de sunmalıdır.

Genel Veri Koruma Yönetmeliği (GDPR) ve bununla bağlantılı olarak giderek artan yüksek cezalar, veri koruma verileri açısından tedarikçi tarafından uygulanan süreçlerin ve araçların dikkatli bir şekilde incelenmesinin temel niteliğini de vurgulamaktadır. Özellikle şirketlerin %62’si, özellikle GDPR tarafından kendilerine dayatılan veri koruma kurallarına “tamamen uymadığından”.

Tehdit yelpazesi, veri gizliliği ve GDPR’nin ötesine geçer. UCaaS sağlayıcısının güvenlik altyapısı, özünde güvenlik stratejisinin kritik bir parçasıdır. Sağlayıcı, kullanıcıları ve verileri her gün güvenlik tehditlerinden ve veri kaybından korumak için yaptığı yatırımlar konusunda şeffaf olmalıdır.

UCaaS hizmet sağlayıcısının sunduğu güvenlik zayıfsa, şirket, markasının ve işinin değerine zarar verebilecek veri ihlallerinin risklerine daha fazla maruz kalacaktır.