mars 24, 2020 Par sexe2 0

Les lois de l’Asie du Sud-Est ciblent la cybercriminalité

Le vol de cartes survient alors que les statistiques montrent que la cybercriminalité est en augmentation dans l’Association des nations de l’Asie du Sud-Est, ce qui incite les autorités locales à exiger des réglementations et des protocoles plus stricts pour lutter contre cette tendance.

« Les résultats sont alarmants car personne ne semble être au courant de la disponibilité d’un tel volume de détails sur les cartes de paiement, y compris CVV (valeur de vérification de la carte) et PIN », a déclaré Nandakishore Harikumar, PDG de Technisanct.

La société a déclaré que ses chercheurs avaient découvert que plus de 300 000 comptes de cartes volées étaient vendus sur Internet le mois dernier. Il a déclaré que les comptes appartenaient à des clients en Indonésie, en Malaisie, aux Philippines, à Singapour, en Thaïlande et au Vietnam.

Les informations divulguées ne sont que le dernier exemple d’une tendance régionale et l’ASEAN en paie le prix. IBM Security a commandé la recherche, publiée dans le rapport 2019 Cost of a Data Breach Report, qui a évalué les impacts sur l’économie mondiale.

Entre 2018 et 2019, la région ASEAN a connu une augmentation des coûts dans tous les indicateurs clés mesurés par les chercheurs, à savoir la taille moyenne des violations de données, le coût total moyen et le coût moyen par élément de données violé.

Profitez de COVID-19

L’évasion coïncide également avec ce que les chercheurs en sécurité disent être une augmentation de la cyber-fraude mondiale par les criminels exploitant la pandémie COVID-19. Les pirates informatiques ont suivi ce mois-ci le site Web du ministère américain de la Santé et des Services sociaux, et ont ciblé le nombre croissant de personnes qui travaillent désormais à domicile avec Internet sans fil non sécurisé.

La prise de conscience croissante des cybermenaces chez les Asiatiques du Sud-Est ces dernières années a conduit à une réglementation accrue visant à accroître la protection des données. Cette année, Singapour a criminalisé le « doxxing », qui fait référence à la publication en ligne d’informations personnelles d’autres personnes, généralement pour les menacer ou les embarrasser. L’Indonésie a proposé sa première loi sur la confidentialité des données, qui prévoit jusqu’à sept ans d’emprisonnement et 5 millions de dollars (7,09 milliards de K) d’amendes pour le partage de données privées sans consentement.

Le Vietnam avait déjà une loi sur la cybersécurité mais a publié de nouvelles règles subsidiaires en vertu de cette loi avec des directives supplémentaires. Ils incluent des informations spécifiques sur le moment où les sites Web doivent supprimer les informations jugées contraires à la loi et les organisations qui doivent stocker les données à l’échelle nationale.

« Le Vietnam a connu une augmentation du nombre de cyberattaques et de fuites de données en 2019, et le pays a été une cible majeure des cyberattaques ces dernières années », a déclaré Pho Duc Giang, directeur de PwC Vietnam Cybersecurity Services Co.

« Pour tirer parti des opportunités commerciales croissantes dans la période en plein essor de l’économie numérique, les entreprises vietnamiennes doivent se préparer activement aux nouveaux défis en adaptant et en respectant les normes mises à jour », a-t-il déclaré.

Conseils de sécurité

Ces normes vont au-delà de ce qui est requis par la loi. Les chercheurs en sécurité recommandent aux entreprises et aux particuliers de réfléchir plus attentivement à leur comportement sur Internet.

Ils peuvent utiliser le logiciel pour gérer leurs mots de passe, de sorte qu’ils n’ont pas à mémoriser ceux qui sont faciles à déchiffrer par les pirates, ainsi que de changer les mots de passe pour des appareils tels que leurs routeurs sans fil et prises intelligentes, plutôt que d’utiliser les paramètres par défaut définis par le fabricant.

Et tandis que les employés travaillent à domicile pour lutter contre le nouveau coronavirus, des rapports indiquent que des pirates ont envoyé des e-mails de phishing se faisant passer pour des gestionnaires à la recherche de leurs identifiants de connexion ou comme des officiers des Centers for Disease Control and Prevention. qui offrent des informations. Pendant cette urgence et au-delà, des recommandations pour un meilleur comportement en ligne pourraient être utiles à l’intérieur et à l’extérieur de l’ASEAN.