APAC slappa på dataintrång, stöld

SINGAPORE – Avsaknad av föreskrifter datasekretess, liksom överseende brottsbekämpning i Asien-Stillahavsområdet, inte har hjälpt kampen mot cyberbrott, enligt en säkerhetsexpert.

Röra på senaste Epsilon incidenten, Paul Ducklin, Sophos huvud av teknik för Asien-Stillahavsområdet, berättade webbplats Asien avsaknaden av lagstiftning på detta område hade gett drabbade företag möjlighet att “sopa det under mattan”.

E-postmarknadsföring tjänsteleverantör, vilket skickar några 40 miljarder e-postmeddelanden per år, avslöjade i början av april att dess system bröts och ungefär två procent av kundernas kundnamn och e-post hade läckt ut. Bland de organisationer som berörs var Citi, JP Morgan Chase, Marriot International och McKinsey & Company.

Av de berörda företagen har endast amerikanska företag visat att de var kunder hos Epsilon, och skickade ut e-postmeddelanden till kunder med information om databrott, Ducklin noterade i en intervju under ett besök i Singapore nyligen.

Han skyllde detta på avsaknaden av tvingande lagar offentliggörande i regionen, tillade att företagen har inga skyldigheter att gå allmänheten, eftersom informationen stulits är främst e-postadresser och inte personlig identifierbar information.

USA, till exempel, har lagstiftning som kräver att företagen, som hanterar och “göra saker” med konsumentuppgifter, att avslöja någon dataintrång och genomföra kryptering.

Bortsett från avsaknaden av lagar, inte rättsliga befogenheter inte verkar ta cyberbrott på allvar, att döma av de straffåtgärder, beklagade Ducklin.

Enligt honom, att en brottsling som försökte sälja 60 000 stulna kreditkortsnummer till hemliga polisen i Perth förra året, släpptes ut på en “gott uppförande bond” och betalning av en $ 150 (US $ 161) för rättegångskostnader. Domen liknade böter att inte betala vägtull på Sydney Harbour Bridge, påpekade han.

Samverkan; Vad är organiserande princip i dagens digitala arbetsplatsen,? Enterprise Software, söt SUSE! HPE hakar sig en Linux-distributioner, Enterprise Software, Apple att släppa iOS 10 den 13 september, MacOS Sierra den 20 september, Enterprise Software, HPE avlastar “icke kärn” mjukvarutillgångar till Micro Focus i $ 8,8 miljardaffär

De domare verkar inte acceptera allvaret i cyberbrott, där massor av människors identitet stjäls vid en tid “, sade Ducklin.” Du är inte faktiskt stans någon eller begå [a] våldsbrott, så dessa hackare kan förvänta ganska lätta meningar i vissa fall.

Användare mer kunniga, men Facebook måste upp säkerhet, Ducklin tillade att cyberbrottslingar är också att hitta Facebook en effektiv kanal för att locka offren, sett från säkerhets säljarens frekventa blogguppdateringar av varningar för bedrägerier som riktar sig till sociala medier webbplats. Den populära sociala nätverk plattform, han noterade, är ett bra sätt att popularisera tvivelaktiga platser som cyberciminals typiskt kan nå tiotals miljoner användare utan ansträngning, med många av de intet ont anande användare faller offer för skadliga program och javascript injektion.

Sophos publicerade ett öppet brev till Facebook förra veckan och bad Facebook för att ta tre säkerhetsfrågor för att förbättra integritet och säkerhet för sina över 500 miljoner användare.

I brevet, Sophos “ledande teknik konsult Graham Cluley uppmanade Facebook till – i stället för att behöva göra det av tillsynsmyndigheter – införa opt-in funktioner för nya funktioner på informationsutbyte, publicera endast granskats och godkänts tredjepartsutvecklare appar och genomdriva en “säker anslutning” hela tiden.

HTTPS Funktionen kräver nu användare att slå på den i sina kontoinställningar, men Facebook noteras att det är ute efter att göra det möjligt för HTTPS som standard “någon gång i framtiden”. Det sociala nätverket meddelade också på April 19 att det automatiskt skulle byta användare tillbaka till mer säker anslutning efter att de har använt en icke-HTTPS ansökan.

Ducklin sade att han är förbryllad varför Facebook-användare tillåta gärna appar från okända eller misstänkta företag, tillgång till sin personliga information. “Vill du verkligen att låta någon du inte känner för att skriva artiklar som om det var du? Det verkar galet, men vi försöker att föra budskapet [förebyggande] över” påpekade han.

Oseriösa program är inte bara de gör sina rundor i sociala medier webbplats nu, sade han. En annan nyligen introducerade “funktion” som påstår sig göra det möjligt för användare att visa stalkers eller frekventa besökare till sin sida, är faktiskt en JavaScript attack som injicerar skadlig kod när användare försöker komma åt det genom webbläsare.

Många webbadresser dessa dagar förkortas, vilket gör det mycket svårt “att se vart du ska”, tillade han.

Falska undersökningar bidrar också till den svarta ekonomin, där användare lockas av falska iPhone och iPad priser, är villiga sprida information på nätet för att skumma webbplatser, sade Ducklin. Inte bara är sådan information som erhållits genom cyberbrottslingar kan användarnas datasystem också bli smittade eftersom dessa platser kan utlösa någon form av utnyttja via webbläsare, delade han.

Men erkände Ducklin att ett ökande antal människor är nu mer medvetna om onlinebedrägerier. Värdera en improviserad video undersökning i Singapore han genomfördes förra året, där 20 lokalbefolkning och turister frågade om huruvida de skulle avslöja information för en gratis iPad, minst hälften stod fast mot att ge efter för sådana “frestelse”.

“Jag var ganska nöjd att resultaten var 50-50, de var antingen villiga eller inte är villig att lämna ut information”, sade han.

Om vi ​​gjorde samma sak för tre år sedan, när Facebook var fortfarande ganska nytt, skulle folk antingen inte vara på det ännu, eller skulle vara mer än villiga att delta i “kul”.

Vad är organiserande princip i dagens digitala arbetsplats?

Söt SUSE! HPE hakar sig en Linux-distributioner

Apple att släppa iOS 10 den 13 september, MacOS Sierra den 20 september

HPE avlastar “icke kärn” mjukvarutillgångar till Micro Focus i $ 8,8 miljardaffär