Schermo congelato, appare un avviso simile a quello della polizia, che ti intima di pagare una somma di denaro abbastanza grande (fino a milioni di dollari), di solito in una criptovaluta, in cambio di una password in grado di sbloccare tutto il contenuto del tuo computer.
Ecco come appare il ransomware.
La parola ransomware si riferisce a una classe di malware che rende inaccessibili i dati dei computer infetti e richiede il pagamento (un riscatto) per ripristinarli. Tecnicamente, sono trojan di crittografici e hanno il solo scopo di estorcere denaro, attraverso un “sequestro dei file”, per mezzo di una crittografia che, in pratica, li rende inutilizzabili. Ransomware sono altamente redditizio. Il pagamento medio del riscatto è quasi raddoppiato nel corso degli anni e questa tendenza non mostra segni di rallentamento.
La Cina ospita il maggior numero di netizen (cittadini di internet) nel mondo e gli attacchi IT sono una realtà crescente. Le imprese e organizzazioni sono tenute ad adottare misure per monitorare, rilevare, prevenire o mitigare gli incidenti di sicurezza informatica ai sensi di varie leggi. La legge sulla sicurezza informatica (“CSL”), la legge sulla sicurezza dei dati (“DSL”), la legge sulla protezione delle informazioni personali (“PIPL”), i regolamenti sulla protezione della sicurezza del sistema informativo informatico e altre leggi e regolamenti pertinenti hanno previsto degli obblighi legali degli operatori di rete (inclusa qualsiasi azienda con un computer) in caso di incidenti sulla sicurezza informatica in Cina. Di seguito sono riportate misure minime che qualsiasi persona deve prendere in considerazione in caso di attacchi informatici.
– Lavoro preventivo regolare
Ai sensi della CSL, gli operatori di rete devono adottare misure di sicurezza per la cibersicurezza e la protezione dei dati. Le misure di sicurezza includono misure tecniche come software antivirus, uso di beacon, honeypot e misure organizzative come il sistema di gestione dei documenti interni, la formazione regolare dei dipendenti, ecc.
– Misure di emergenza per incidenti di sicurezza
Gli operatori di rete devono sviluppare un piano di emergenza per gli incidenti di sicurezza informatica per rispondere prontamente ai rischi per la sicurezza, risolvere le lacune del sistema, virus, attacchi informatici e altri rischi di sicurezza informatica e adottare misure correttive.
– Revisione post-azione e tenere un registro delle minacce o degli attacchi informatici.
La CSL impone agli operatori di rete di adottare misure tecniche per monitorare e registrare lo stato di funzionamento della rete e gli incidenti di cibersicurezza, e i registri relativi alla cibersicurezza dovrebbero essere conservati per almeno 6 mesi. Dopo il verificarsi dell’incidente, le aziende devono mantenere la comunicazione con le autorità e assisterle nel completare le indagini e la revisione, ad esempio, per fornire alle autorità un riepilogo della causa, della natura e dell’influenza dell’incidente di sicurezza e delle azioni di miglioramento.
– Segnalare le violazioni sulla sicurezza informatica alle autorità di regolamentazione
Normalmente, l’obbligo di segnalazione è attivato dal verificarsi di un incidente che minaccia la sicurezza della rete. In conformità con la CSL, la DSL e la PIPL, gli operatori di rete devono informare tempestivamente il governo locale, le autorità di regolamentazione del settore, le autorità di pubblica sicurezza e le amministrazioni locali del cyberspazio.
Notifica alle persone interessate
Ai sensi del CSL, in caso di divulgazione, danneggiamento o perdita delle informazioni dell’utente, l’operatore di rete è obbligato a prendere rimedi immediati e informare tempestivamente gli utenti interessati. Inoltre, ai sensi del PIPL, i responsabili del trattamento delle informazioni personali devono informare le persone interessate in caso di incidenti di informazioni personali.
La Cina adotta anche un approccio settoriale alla protezione della sicurezza delle informazioni. Ad esempio, industrie o settori come le telecomunicazioni, la segnalazione del credito, il settore bancario e finanziario, auto e le assicurazioni sono soggetti ad alcuni requisiti specifici in materia di protezione dei dati, prevenzione delle perdite di informazioni e risposta alle emergenze causate da incidenti sulla sicurezza informatica.
Noi di Wang Jing & GH Law Firm abbiamo una lunga e solida esperienza nella consulenza ai nostri clienti locali e stranieri sulla protezione dei dati e sulla legge sulla sicurezza in Cina, nell’UE (GDPR) e negli Stati Uniti, ponendoci come leader nel settore. Incaso di domande non esitate a contattarci.
