日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
封鎖白帽子放縱黑帽子:GDPR丑陋的一面

上個月GDPR就半歲了。這項監(jiān)管規(guī)定承諾提升處理歐盟公民數(shù)據(jù)的所有跨國公司的透明度和問責力度。高額罰金的可能性迫使公司企業(yè)好好思考自身合規(guī)和調整適應的方式。

然而,也有人認為,黑客能利用這項規(guī)定來謀取攻擊優(yōu)勢。圍繞GDPR準備度的顧慮分散了我們對網(wǎng)絡安全和司法方面一些負面后果的注意力。

于是,在邁入2019年之際,我們應反省該條例呈現(xiàn)的一些甚少討論過的問題。

WHOIS封鎖了白帽子?

WHOIS域名注冊人個人信息數(shù)據(jù)庫就是第一個問題。WHOIS是執(zhí)法人員、安全研究人員和IP持有者的重要工具,可以查找與欺詐或大范圍網(wǎng)絡攻擊活動相關的GDPR漏洞利用。

濫用品牌IP作為滿載惡意軟件的網(wǎng)站或用于網(wǎng)絡釣魚的惡意假冒域名,可以通過WHOIS數(shù)據(jù)庫找出其背后的網(wǎng)絡罪犯。即便注冊人因為知道自己所作所為非法而使用了假名,同樣的假名也往往用于注冊多個域名,對執(zhí)法人員一樣大有用處。

美國政府認為,該數(shù)據(jù)應仍能被警方和IP持有者訪問,互聯(lián)網(wǎng)監(jiān)管機構ICANN也注意到了WHOIS在這些用例中的價值。

然而,反網(wǎng)絡釣魚工作組的一項新研究發(fā)現(xiàn),ICANN在5月設立了對WHOIS數(shù)據(jù)的臨時規(guī)范以符合GDPR規(guī)定,而這項規(guī)范中斷了執(zhí)法人員的調查。

之前公開可用的WHOIS信息如今被涂抹掉了大半,且合法調查人員根據(jù)臨時規(guī)范提出的非公開WHOIS信息訪問請求通常不會被通過。很多注冊機構明顯不愿意收集太多注冊者信息,以防違反了GDPR。

網(wǎng)絡釣魚向縱深發(fā)展

網(wǎng)絡釣魚依然是公司企業(yè)和消費者安全的主要威脅,是身份盜竊、勒索軟件和其他惡意軟件下載的關鍵一步,與2017年93%的企業(yè)數(shù)據(jù)泄露事件相關。

如果GDPR無可避免地給黑帽子壯了膽,那么監(jiān)管者需找出折衷方案允許特定組織經(jīng)審查后訪問WHOIS。他們至少可以將受限個人數(shù)據(jù)替換為散列值,這樣一來,司法人員、監(jiān)管人員和調查人員就可以辨別所有權模式了。

生效6個多月以來,GDPR已被證明對網(wǎng)絡釣魚者越來越有利。網(wǎng)絡罪犯總在尋找利用最新新聞趨勢的方法,慫恿收件人點擊網(wǎng)絡釣魚或其他惡意鏈接。事實上,GDPR為網(wǎng)絡釣魚者提供了絕佳機會:他們可以分享可能來自“公司”的詐騙電子郵件,要求客戶更新他們的憑證。

詐騙者可能繼續(xù)將GDPR用作偽裝,誘使毫無戒心的用戶共享出敏感財務信息或個人信息。網(wǎng)絡釣魚攻擊會敦促用戶更新自己的偏好,稱若不更新,他們的賬戶將可能面臨被凍結或刪除的風險。在GDPR生效那段時間,此類欺詐郵件泛濫收件箱,而合法公司企業(yè)同時也在發(fā)送自身的市場營銷郵件。因此,提升GDPR意識的任何立法新進展都有可能觸發(fā)一輪新的詐騙攻擊。

沉默半年?

ICANN臨時規(guī)范將持續(xù)12個月,替代規(guī)范正在制定中。但是,行業(yè)組織對能協(xié)調監(jiān)管者、注冊機構、公司企業(yè)和司法機構代表等各方利益的解決方案仍抱悲觀態(tài)度。

GDPR生效以來,我們幾乎沒有聽到消費者關于數(shù)據(jù)合規(guī)的任何意見。除了公司企業(yè)寧愿支付網(wǎng)絡罪犯也不愿面對GDPR罰金的離奇故事,后GDPR時代的情況與生效前議論紛紛的狀況大相徑庭。希望這種沉默是因為監(jiān)管控制而不是因為他們例行公事地勾掉合規(guī)事項而進行下一項事務了吧。

合規(guī)是個持續(xù)的過程,公司企業(yè)需一直調整適應。2019年還有其他監(jiān)管規(guī)定需要實現(xiàn),包括歐盟的《電子隱私條例》(ePR)。ePR保護涉電子通信的數(shù)據(jù)及設備的機密性,其司法轄區(qū)與GDPR相同,連不合規(guī)的懲罰機制都如出一轍。

新年來臨之際,隨著數(shù)據(jù)泄露繼續(xù)幾乎每周都登頭條,可以預期監(jiān)管機構將很快拿一家不合規(guī)的大企業(yè)殺雞儆猴,處以4%全球年營業(yè)額的最高GDPR罰款。無論如何,GDPR時時提醒著公司企業(yè)保持警惕,隨時根據(jù)要求調整自己的合規(guī)過程。

通過專業(yè)的網(wǎng)站建設開發(fā)服務,幫助企業(yè)打造獨特的品牌形象,提高市場競爭力。成都網(wǎng)站開發(fā),十年建站經(jīng)驗,讓您的網(wǎng)站更省心省時,更省力我們更專業(yè),創(chuàng)新互聯(lián)為您提供更省時更放心的建站方案。


網(wǎng)頁標題:封鎖白帽子放縱黑帽子:GDPR丑陋的一面
網(wǎng)站URL:http://m.5511xx.com/article/cdocsoc.html