NEWSFLASH...
Καινοτομία & Τεχνολογία
ανάγνωση

Kaspersky: Οι χρήστες στην Ελλάδα διατρέχουν μεγάλο κίνδυνο από κυβερνοεπιθέσεις

Kaspersky: Οι χρήστες στην Ελλάδα διατρέχουν μεγάλο κίνδυνο από κυβερνοεπιθέσεις

Δύο υψηλόβαθμα στελέχη της Kaspersky, ο Alexander Moiseev, Chief Business Officer, και ο Costin Raiu, Director, Global Research & Analysis Team, μιλούν στο epixeiro.gr για τις σημαντικότερες κυβερνοαπειλές του 2020 και για τους κινδύνους ασφάλειας που αντιμετωπίζουν οι επιχειρήσεις στην εποχή της πανδημίας.

Ποια είναι τα κορυφαία ζητήματα που αντιμετωπίζει ο κυβερνοχώρος το 2020 και ποιες οι κυριότερες τάσεις που υπάρχουν;

Costin Raiu: Μερικά από τα κορυφαία ζητήματα που μου έρχονται στο μυαλό είναι οι zero-day ευπάθειες, το ransomware, η διαχείριση κωδικών πρόσβασης, η διασφάλιση δεδομένων στο cloud, η διάβρωση της εμπιστοσύνης, οι IoT επιθέσεις, η ορατότητα και έλεγχος περιουσιακών στοιχείων, η διαχείριση ενημερώσεων κώδικα, η κατάχρηση προσωπικών πληροφοριών και τα false flags.

Κάθε ένα από αυτά τα ζητήματα σχετίζεται επίσης με τις τάσεις στις επιθέσεις που παρατηρούμε και η πλειονότητα αυτών περιλαμβάνεται στη λίστα με τις προβλέψεις μας για το 2020. Συγκεκριμένα, μεταξύ των βασικών τάσεων που παρατηρήσαμε ήταν ότι:

  • Οι false flag επιθέσεις αγγίζουν ένα εντελώς νέο επίπεδο. Θα αναπτυχθούν περαιτέρω, με τους απειλητικούς φορείς να επιδιώκουν όχι μόνο να αποφύγουν την απόδοση ευθυνών εις βάρος τους, αλλά και να κατηγορήσουν ενεργά κάποιον άλλο.
  • Από τα προγράμματα ransomware θα περάσουμε στις στοχευμένες απειλές.
  • Νέοι τραπεζικοί κανονισμοί στην ΕΕ ανοίγουν νέους φορείς επίθεσης. Καθώς οι τράπεζες θα υποχρεούνται να ανοίγουν την υποδομή και τα δεδομένα τους σε τρίτα μέρη που επιθυμούν να παρέχουν υπηρεσίες σε τραπεζικούς πελάτες, είναι πιθανό οι επιτιθέμενοι να επιδιώξουν την κατάχρηση αυτών των νέων μηχανισμών με νέα δόλια συστήματα.
  • Περισσότερες επιθέσεις σε υποδομές και εναντίον non-PC στόχων. Αποφασισμένοι απειλητικοί φορείς έχουν, εδώ και αρκετά μεγάλο χρονικό διάστημα, επεκτείνει τα εργαλεία τους πέρα από τα Windows, τα PC, τα VPNFilter και Slingshot, για παράδειγμα, στοχεύοντας hardware δικτύωσης.
  • Ψηφιακές επιθέσεις επικεντρώνονται στις εμπορικές οδούς μεταξύ Ασίας και Ευρώπης. Υπάρχουν διάφοροι τρόποι με τους οποίους θα μπορούσε να γίνει αυτό. Περιλαμβάνουν αύξηση της πολιτικής κατασκοπείας, καθώς οι κυβερνήσεις επιδιώκουν να διασφαλίσουν τα συμφέροντά τους τόσο στο εσωτερικό όσο και στο εξωτερικό. Είναι πιθανό να επεκταθεί και στην τεχνολογική κατασκοπεία σε καταστάσεις δυνητικής ή πραγματικής οικονομικής κρίσης και αστάθειας.
  • Οι mobile APTs αναπτύσσονται ταχύτερα. Δεν υπάρχουν καλοί λόγοι να πιστεύουμε ότι αυτό θα σταματήσει σύντομα. Ωστόσο, λόγω της αυξημένης προσοχής που δίνεται σε αυτό το θέμα από την κοινότητα ασφάλειας, πιστεύουμε ότι ο αριθμός των επιθέσεων που εντοπίζονται και αναλύονται λεπτομερώς θα αυξηθεί επίσης.
  • Η κατάχρηση προσωπικών πληροφοριών μεγαλώνει, οπλισμένη με τεχνητή νοημοσύνη. Είναι παρόμοιο με ορισμένες από τις τεχνικές που χρησιμοποιήθηκαν για την κατανομή των εκλογικών διαφημίσεων στα μέσα κοινωνικής δικτύωσης. Αυτή η τεχνολογία χρησιμοποιείται ήδη ευρέως και είναι απλά θέμα χρόνου οι επιτιθέμενοι να επωφεληθούν από αυτήν.
  • Θα γίνει πιο δύσκολο για τους εισβολείς να διαχωρίσουν τους πόρους της στοχευμένης εταιρείας από εκείνους των παρόχων cloud. Ταυτόχρονα, θα είναι πολύ πιο δύσκολο για τις εταιρείες να εντοπίσουν μια επίθεση στους πόρους τους κατά τα αρχικά της στάδια.
  • Η διερεύνηση περιστατικών θα γίνει πιο περίπλοκη και σε ορισμένες περιπτώσεις λιγότερο αποτελεσματική.
  • Αύξηση του αριθμού των επιθέσεων χρησιμοποιώντας μεθόδους κοινωνικής μηχανικής. Ειδικότερα, αυτό σημαίνει επιθέσεις phishing σε υπαλλήλους εταιρειών. Καθώς ο ανθρώπινος παράγοντας παραμένει ένας αδύναμος κρίκος στην ασφάλεια, η εστίαση στην κοινωνική μηχανική θα αυξηθεί καθώς άλλοι τύποι επιθέσεων γίνονται πιο δύσκολο να πραγματοποιηθούν.
  • Λόγω του αυξανόμενου κόστους άλλων φορέων επίθεσης, οι επιτιθέμενοι θα είναι πρόθυμοι να προσφέρουν μεγάλα χρηματικά ποσά σε «insiders». Η τιμή των εμπιστευτικών πληροφοριών ποικίλλει από περιοχή σε περιοχή και εξαρτάται από τη θέση του στόχου στην εταιρεία, την ίδια την εταιρεία, την τοπική της βαθμολογία, τον τύπο και την πολυπλοκότητα της υπηρεσίας εσωτερικής πληροφόρησης που ζητείται, τον τύπο των δεδομένων που εξαλείφονται και το επίπεδο ασφάλειας στην εταιρεία.

Θα λέγατε πως έχουν αυξηθεί οι κίνδυνοι ασφάλειας που αντιμετωπίζουν οι επιχειρήσεις παγκοσμίως λόγω της τρέχουσας κρίσης με την πανδημία; Ποιες οι βασικές συμβουλές σας;

CR: Πράγματι, οι κίνδυνοι που σχετίζονται με την πανδημία έχουν προκαλέσει έκπληξη στον κόσμο και αντιπροσωπεύουν πολλές πολύπλοκες νέες προκλήσεις για τις εταιρείες.

Επιτρέψτε μου να μοιραστώ μερικές βασικές συμβουλές από τον #covid19 οδηγό επιβίωσης του David Emm για την ψηφιακή ζωή:

Πώς να αποφύγετε τα fake news:

  • Εμπιστευτείτε μόνο αξιόπιστους και έγκυρους ειδησεογραφικούς ιστότοπους.
  • Αναζητήστε την επικύρωση των πληροφοριών που διαβιβάζονται από στόμα σε στόμα, συμπεριλαμβανομένων των εφαρμογών ανταλλαγής μηνυμάτων και των μέσων κοινωνικής δικτύωσης.
  • Εάν δεν μπορείτε να επικυρώσετε πληροφορίες, μην τις κοινοποιήσετε. Να είστε υπεύθυνοι για τις πληροφορίες που διαβιβάζετε ή αναδημοσιεύετε.

Πώς να μείνετε ασφαλείς ενώ πραγματοποιείτε διαδικτυακές αγορές:

  • Να είστε προσεκτικοί με προσφορές που φαίνονται πολύ καλές για να είναι αληθινές - συνήθως δεν είναι.
  • Πληκτρολογήστε τη διεύθυνση URL στο πρόγραμμα περιήγησής σας για να ελέγξετε την προσφορά στην ιστοσελίδα, αντί να κάνετε κλικ σε links στα email σας.
  • Ελέγξτε για το σύμβολο λουκέτου / HTTPS στη γραμμή διεύθυνσης κατά την πληρωμή.
  • Χρησιμοποιήστε πιστωτική και όχι χρεωστική κάρτα για επιπλέον προστασία πληρωμής.
  • Ποτέ μην αποθηκεύετε τα στοιχεία της κάρτας σας σε έναν ιστότοπο.
  • Προστατεύετε τις συσκευές που χρησιμοποιούνται για αγορές και βεβαιωθείτε ότι εφαρμόζετε τις ενημερώσεις ευπάθειας.
  • Χρησιμοποιήστε έναν μοναδικό, πολύπλοκο κωδικό για κάθε έναν από τους λογαριασμούς σας στο διαδίκτυο.

Θα μπορούσατε να μας δώσετε μια εικόνα από την δική μας περιοχή; Ποια η κατάσταση στον ελληνικό κυβερνοχώρο; Είναι έτοιμες οι επιχειρήσεις της χώρας μας να αντιμετωπίσουν τους κινδύνους;

CR: Ως μέλος της Ευρωπαϊκής Ένωσης, η Ελλάδα αντιμετωπίζει πολλούς από τους ίδιους τύπους απειλών που αντιμετωπίζουν άλλες χώρες της ΕΕ.

Αυτοί περιλαμβάνουν επιθέσεις ransomware, κυρίως στοχευμένες επιθέσεις ransomware, ψηφιακή κατασκοπεία, χρηματοοικονομική απάτη και θέματα που σχετίζονται με την ασφάλεια του cloud.

Ωστόσο, οι χρήστες στην Ελλάδα διατρέχουν επίσης πολύ μεγαλύτερο κίνδυνο «μόλυνσης» σε σύγκριση με άλλες χώρες της ΕΕ. Στο Kaspersky Security Bulletin για το 2019, συμπεραίνουμε ότι η Ελλάδα βρίσκεται στην 4η θέση παγκοσμίως όταν πρόκειται για κίνδυνο «μόλυνσης», μπροστά από όλες τις άλλες χώρες της ΕΕ:

Οι top 10 χώρες όπου οι χρήστες αντιμετωπίζουν τον μεγαλύτερο κίνδυνο διαδικτυακής «μόλυνσης» είναι:

  1. Αλγερία 33,02%
  2. Βενεζουέλα 30,25%
  3. Τυνησία 29,50%
  4. Ελλάδα 26,07%
  5. Σερβία 25,80%
  6. Μπαγκλαντές 24,95%
  7. Μολδαβία 24,78%
  8. Αζερμπαϊτζάν 24,74%
  9. Λευκορωσία 24,52%
  10. Πολωνία 24,13%

Η Ελλάδα βρίσκεται επίσης στην 5η θέση όσον αφορά στις «top 10 χώρες κατά ποσοστό επίθεσης χρηστών», και πάλι μπροστά από όλες τις άλλες χώρες της ΕΕ όσον αφορά τους κινδύνους.

Σε επίπεδο πολιτείας και κρατικού μηχανισμού, ποιοι τομείς απαιτούν ακόμη περισσότερη προσοχή; Ποιοι μπορεί να βρεθούν στο επίκεντρο επιθέσεων και τι μέτρα απαιτούνται; Είμαστε έτοιμοι, σε ευρωπαϊκό επίπεδο, για ηλεκτρονικές επιθέσεις ευρείας κλίμακας;

CR: Παρόλο που η ΕΕ έχει κάνει πολλά θετικά βήματα προς την ενίσχυση της ανθεκτικότητας στον κυβερνοχώρο μεταξύ των κρατών μελών, παραμένει ακόμα αρκετά πίσω.

Η δημιουργία και η ανάπτυξη νέων πλαισίων για την ανταλλαγή έγκαιρων πληροφοριών και προειδοποιήσεων σχετικά με επιθέσεις, καθώς και για τον εντοπισμό όλων των σημείων επαφής σε περιπτώσεις περιστατικών, είναι πολύ σημαντικά βήματα.

Η άλλη πτυχή είναι η συνεργασία μεταξύ δημόσιου και ιδιωτικού τομέα, όπου μπορούν να γίνουν βελτιώσεις.

Ποια θα είναι «η επόμενη ημέρα»; Τι θα πρέπει να κρατήσουμε από την τρέχουσα κρίση, ποια «μαθήματα», αν θέλετε, μπορούν να πάρουν οι επιχειρήσεις και οι διάφοροι οργανισμοί;

CR: Καθώς η πανδημία κατέστρεψε τον κόσμο, εμφανίστηκαν αρκετές νέες τάσεις και οι εταιρείες έπρεπε να προσαρμοστούν στη νέα πραγματικότητα. Η εργασία από το σπίτι είναι πιθανώς το κύριο μάθημα. Πολλές εταιρείες δεν ήταν σε θέση να εφαρμόσουν τηλεργασία, είτε λόγω έλλειψης hardware ή software. Εκτοξεύτηκε επίσης η χρήση λογισμικού τηλεδιασκέψεων, όπως Zoom και Teams. Παρόλο που εμφανίστηκαν πολλές αναφορές ασφάλειας σχετικά με τη χρήση του Zoom για διαδικτυακές συναντήσεις, η εταιρεία έλαβε πολύ γρήγορα μέτρα για να μετριάσει τους κινδύνους και να βελτιώσει τα προϊόντα και τις υπηρεσίες της. Οι εταιρείες που θα βγουν από την κρίση πιο δυνατές είναι αυτές που αναγνώρισαν τις τάσεις, προσαρμόστηκαν γρήγορα και άρχισαν να τις χρησιμοποιούν προς όφελός τους. Για παράδειγμα, πρόσφατα το Twitterανακοίνωσε ότι οι εργαζόμενοί του θα συνεχίσουν να εργάζονται από το σπίτι ακόμα και όταν η κρίση θα έχει παρέλθει. Πρέπει να αξιολογήσουμε τι λειτούργησε, τι όχι και πώς μπορούμε να επαναχρησιμοποιήσουμε και να εφαρμόσουμε ξανά αυτά τα μαθήματα στο μέλλον.

Όσον αφορά στην Kaspersky, πώς έχει επηρεαστεί η λειτουργία της από την κρίση; Πώς μια εταιρεία τεχνολογίας αυτού του μεγέθους προσαρμόζεται στις ανάγκες της εποχής;

Alexander Moiseev: Για την Kaspersky είναι «business as usual» και το πεδίο εργασίας μας παραμένει αμετάβλητο. Συνεχίζουμε να εργαζόμαστε για τον εντοπισμό και την ανάλυση κακόβουλων αρχείων στο Διαδίκτυο, κυκλοφορούμε ενημερώσεις, συνεργαζόμαστε με πελάτες, και υλοποιούμε δραστηριότητες μάρκετινγκ και πωλήσεων. Φυσικά, η υγεία και η ασφάλεια των υπαλλήλων, πελατών και άλλων ενδιαφερόμενων μερών της Kaspersky είναι η πρώτη μας προτεραιότητα. Ετοιμαστήκαμε για τηλεργασία στις αρχές Μαρτίου, με όλες τις συναντήσεις να γίνονται διαδικτυακά, πραγματοποιώντας περισσότερες τηλεδιασκέψεις από ποτέ. Η συνεργασία μεταξύ τμημάτων Ανθρώπινου Δυναμικού και Πληροφορικής διασφαλίζει ότι όλες οι διαδικασίες - ακόμη και υπό αυτές τις συνθήκες - συνεχίζουν να λειτουργούν, έτσι ώστε οι πελάτες μας να μπορούν να παραμένουν ασφαλείς ενώ βρίσκονται στο σπίτι τους, στις εργασίες τους αλλά και στις δραστηριότητες αναψυχής. Πολλές εταιρείες αντιμετωπίζουν επί του παρόντος εξαιρετικά δύσκολες στιγμές κι ολοένα και περισσότερες συνεχίζουν να εφαρμόζουν τηλεργασία. Ως αποτέλεσμα, η ανάγκη τους για ασφάλεια στον κυβερνοχώρο έχει αυξηθεί, πράγμα που σημαίνει ότι οι υπηρεσίες και οι λύσεις μας έχουν μεγάλη ζήτηση.

Τι μπορούμε να περιμένουμε από την εταιρεία για το 2020; Σε ποιους τομείς θα αναπτυχθεί η στρατηγική της, τι καινούργιο αναμένεται;

Alexander Moiseev: Η τρέχουσα κρίση, όπως και κάθε κρίση, παρουσιάζει επίσης ευκαιρίες. Όπως ανέφερα ήδη, πολλές επιχειρήσεις έχουν μετακινηθεί σε τηλεργασία που σημαίνει ότι χρειάζονται αυξημένη ψηφιακή ανοσία. Αυτό ανοίγει νέους ορίζοντες για την Kaspersky. Θα κάνουμε ό, τι μπορούμε για να βοηθήσουμε και να προστατέψουμε τους ανθρώπους από κινδύνους στον κυβερνοχώρο - συμπεριλαμβανομένων των δικών μας εμπειρογνωμόνων και πελατών, οργανισμών και καταναλωτών - επιτρέποντάς τους να εκμεταλλευτούν τις εκπληκτικές ευκαιρίες που προσφέρει η τεχνολογία, στην επαγγελματική και οικιακή τους ζωή.

Σχόλια

... σχόλια | Κάνε click για να σχολιάσεις
Επιχειρώ - epixeiro.gr
Επιχειρώ - epixeiro.gr

Top5

σήμερα

    Επιχειρώ - epixeiro.gr