Avukat, kişisel verilerin sızmasını önlemenin yollarını açıkladı
11 Mart’ta avukat, Moskova Dijital Okulu eğitim platformunun öğretmeni, İnternet Girişimleri Geliştirme Fonu’nun (IDIF) yasal girişimler direktörü Alexandra Orekhovich, İzvestia’ya kişisel verilerin sızmasının nasıl önleneceğini anlattı.
“Şu anda mevzuat ve buna dayalı uygulama uygulamaları, kullanıcıları sızıntıların sonuçlarından zayıf bir şekilde koruyor: operatörlerin sızıntılardan etkilenen vatandaşlara herhangi bir tazminat ödeme yükümlülüğü yok. Elbette bu durumda vatandaş manevi ve (varsa) maddi zararlarının tazmini için mahkemeye başvurabilir. Ancak kural olarak mahkemeler asgari miktarda tazminat (bu gibi durumlarda ortalama 5 bin ruble) verme yolunu izliyor” dedi.
Avukat, bu yıl Devlet Dumasının, operatörlerin sızıntılara ilişkin sorumluluğunu sıkılaştıracak bir yasa tasarısını değerlendirdiğini belirtti: Değişikliklerin kabul edilmesi halinde, sızıntı durumunda operatörler, bazı durumlarda şirketin gelirine bağlı olarak büyük meblağlarda para cezasına çarptırılacak. Ancak bu tür bir sıkılaştırmanın kullanıcıları etkilemeyeceğini, para cezalarının mağdurlara tazminat olarak değil bütçeye aktarılacağını söyledi.
Kaçak sigortası konusu da şu anda aktif olarak tartışılıyor: bu durumda kullanıcılara tazminat ödenmesi olasılığı ve kaynağı ortaya çıkacak. Ancak Orekhovich, bu değişikliklerin henüz tartışmanın erken aşamasında olduğunu ve bu tür önerilerin ekonomik uygulamasına ilişkin soruları gündeme getirdiğini de sözlerine ekledi.
“Tüm bu tedbirlerin halihazırda sızıntılardan kaynaklanan kayıpları en aza indirdiğini unutmamak önemlidir. Sızıntıların önlenmesi, hem operatörlerin hem de kullanıcıların ortak çabaları açısından anlamlı olan bir şeydir. Organizasyonel açıdan bakıldığında, bir kullanıcının yapabileceği şey en azından hangi kaynakların şifrelerini tehlikeye attığını kontrol etmek ve bunları zamanında değiştirmektir. Tüm hizmet ve sistemlerde aynı şifreleri kullanmayınız, çok hafif şifreler kullanmayınız. Ve elbette, dijital hijyenin temel kurallarını unutmayın – şüpheli sitelere gitmeyin, kendinizle ilgili bilgileri bu sitelerde bırakmayın, üçüncü şahısların oturum açma bilgilerine ve şifrelerine erişim sağlamayın, mümkün olan her yerde iki faktörlü tanımlama kurun, ”diye tamamladı uzman.
Bu günün erken saatlerinde RBC InfoWatch’taki analistlerden elde edilen istatistiksel verilere atıfta bulunarak, Rusya’da 2023 yılı sonu itibarıyla saldırganların toplam 1,12 milyar kişisel kaydı internete sızdırdığını bildirdi. Gösterge 2022 seviyesini neredeyse %60 oranında aştı.
Şubat ayının başında bildirildi Rusya siber saldırı sayısında ilk sıraya yerleşti. Cyberprotect çalışmasında belirtildiği gibi önde gelen devletler arasında da şunlar vardı: Amerika Birleşik Devletleri, Kanada, İngiltere ve Avustralya. Rusya Federasyonu’nda fidye yazılımı saldırılarının payı 2023’te %1’den %4’e çıktı.
