Οι κυβερνοεπιθέσεις αλλάζουν… τακτική
Εν έτει 2012, η σαουδαραβική Aramco, μία εκ των περίφημων «επτά αδελφών», όπως αποκαλούνται οι ισχυρότερες πετρελαϊκές εταιρείες του κόσμου, δέχτηκε μια πρωτόγνωρη κυβερνοεπίθεση. Σε λίγες ώρες «χτυπήθηκαν» περίπου 30.000 υπολογιστές της. Το κόστος αυτής της κυβερνοεπίθεσης προσδιορίστηκε από την Aramco στα 60 δολάρια ανά υπολογιστή…
Προ λίγων ημερών, η British Airways ανακοίνωσε ότι εξαιτίας «ρήγματος» στους μηχανισμούς κυβερνοασφάλειας, από το οποίο επηρεάστηκαν 380.000 πελάτες της, εκλάπησαν
Οι κυβερνοεπιθέσεις συμβαίνουν στο παρόν μας – εδώ και αρκετά χρόνια. Παρόλα αυτά, τα διοικητικά συμβούλια πολλών εταιρειών, ιδίως μικρότερων σε μέγεθος, δείχνουν να πιστεύουν ότι το πρόβλημα δεν τις αφορά, με τη λογική ότι απευθύνονται σε μικρές αγορές, που δεν είναι εύκολα «ορατές» στους επιτήδειους. Και ως αποτέλεσμα, δεν λαμβάνουν μέτρα. «Δεν θα γίνω ο στόχος κάποιου. Δραστηριοποιούμαι σε μια αγορά πολύ μικρότερη από την παγκόσμια, άρα γιατί να γίνω ο στόχος κάποιου;»: αυτή η φράση «κλείνει μέσα της» έναν βασικό λόγο για τον οποίο πολλές επιχειρήσεις δεν σπεύδουν σήμερα να επενδύσουν στο cybersecurity (κυβερνοασφάλεια), όπως επισημαίνει σε συνέντευξή του στο ΑΠΕ-ΜΠΕ ο Παναγιώτης Παπαγιαννακόπουλος, υπεύθυνος των υπηρεσιών Cybersecurity, Data Protection & Privacy στην ΕΥ (Ernst & Young), η οποία μετέχει στην 83η ΔΕΘ.
Τα τελευταία χρόνια, σημειώνει, οι κυβερνοεπιθέσεις εξελίσσονται και πλέον ενσωματώνουν τεχνικές, τις οποίες πατροπαράδοτα συστήματα ασφάλειας είναι δύσκολο να εντοπίσουν. Ενα χαρακτηριστικό παράδειγμα είναι οι fileless τεχνικές. Τι σημαίνει αυτό πρακτικά; «Η τάση που είδαμε το 2017 και στις αρχές του 2018 είναι ότι ο τύπος των κυβερνοεπιθέσεων αλλάζει κι απομακρύνεται από τη χρήση κακόβουλων εκτελέσιμων αρχείων προς άλλου τύπου malware.
H αλλαγή αυτή σηματοδοτεί μια τεράστια αλλαγή στον τρόπο με τον οποίο γίνονται οι κυβερνοεπιθέσεις και δημιουργεί σοβαρό πρόβλημα για τις «παραδοσιακές» λύσεις κυβερνοασφάλειας, όπως τα antivirus, που βασίζονται σε σημαντικό βαθμό στην ανάλυση εκτελέσιμων αρχείων (σ.σ. αρχεία με κατάληξη .exe, .bat, .vbs, κτλ), προκειμένου να εντοπίσουν τους ιούς, το κακόβουλο λογισμικό» εξηγεί ο κ. Παπαγιαννακόπουλος.
Παρότι, όπως λέει, δεν υπάρχει 100% κυβερνοασφάλεια, ωστόσο οι επιχειρήσεις μπορούν να κάνουν πολλά -ακόμη και με το ελάχιστο δυνατό κόστος- για να αυξήσουν την αποδοτικότητα των μηχανισμών ασφαλείας απέναντι στις κυβερνοεπιθέσεις, π.χ. μέσω της επιμόρφωσης και της κινητοποίησης του ανθρώπινου δυναμικού. Παράλληλα, μπορούν να μετατρέψουν τους κινδύνους στον κυβερνοχώρο σε συγκριτικό πλεονέκτημα, κάνοντας τη σωστή διαχείριση των απειλών, η οποία τους επιτρέπει να βελτιώσουν την εταιρική τους φήμη και να ισχυροποιήσουν το brand τους.
«Οι εταιρείες που λειτουργούν με διαφάνεια γενικότερα ως προς την παρουσία τους στον κυβερνοχώρο και την προστασία των προσωπικών δεδομένων, κερδίζουν την εμπιστοσύνη των πελατών» παρατηρεί και ενδεικτικά αναφέρει την περίπτωση τηλεπικοινωνιακού παρόχου στην Αυστρία, ο οποίος δημιούργησε ένα GDPR dashboard, όπου κάθε πελάτης διαθέτει τη δική του «γωνία» με τα δεδομένα του, ώστε να μπορεί να ελέγχει τη χρήση τους. Χάρη σε αυτή την κίνηση, ο πάροχος αύξησε την πελατειακή του βάση στις νεότερες γενιές, οι οποίες ενστερνίζονται την τεχνολογία σε μεγαλύτερο βαθμό και για τις οποίες η εμπιστοσύνη είναι βασικό κριτήριο επιλογής παρόχου.
Σημειώνεται ότι βάσει πρόσφατης έρευνας της ΕΥ με τίτλο «Global Information Security Survey» και άλλων διεθνών μελετών, πάνω από επτά στους δέκα (ποσοστό 75%) υπευθύνους για το cybersecurity δεν εκπροσωπούνται στα διοικητικά συμβούλια των εταιρειών, το 86% πιστεύει ότι η λειτουργία της κυβερνοασφάλειας δεν ανταποκρίνεται πλήρως στις ανάγκες του οργανισμού και περίπου οι μισοί (49%) δεν έχουν ιδέα για την οικονομική ζημία που μπορεί να υποστεί η επιχείρηση σε περίπτωση κυβερνοεπίθεσης… Κι αυτό παρότι σχεδόν έξι στους δέκα (57%) δηλώνουν ότι έχουν διαπιστώσει κάποιο περιστατικό κυβερνοεπίθεσης πρόσφατα…
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- «Ρήγμα» στους θεσμούς για τις συντάξεις: Γιατί διαφωνούν μεταξύ τους
- Folli Follie: Ιστορίες για άγνωστους επενδυτές επικαλείται η οικογένεια Κουτσολιούτσου στο δικαστήριο
- Ισχυρή σεισμική δόνηση έγινε αισθητή στην Κύπρο
- Ποιος Έλληνας εφοπλιστής παίρνει πίσω τα σχέδιά του για είσοδο στον Nasdaq
- Το Λονδίνο δεν είναι πλέον το βασικό χρηματοπιστωτικό κέντρο του κόσμου
- Eξελίξεις μέσω FBI για το θάνατο της Ειρήνης Λαγούδη
- Θεσσαλονίκη: Ηλεκτροκίνητα αυτοκίνητα, drones, e-bikes και πατίνια στο φετινό «Voltάρω»
- DW: Πόσο άλλαξε ο Αλέξης Τσίπρας;
- Νέο εκπτωτικό κατάστημα Minerva στη Θεσσαλονίκη
- Ερρίκος Ντυνάν: Έκπληξη και ανησυχία από τους FT για τις αναφορές Τσίπρα
- Δημοφιλέστερες Ειδήσεις Dimoprasion
- Τελευταία Νέα Dimoprasion
- Οι κυβερνοεπιθέσεις αλλάζουν… τακτική
- Αύξηση 16,6% του κύκλου εργασιών στα τουριστικά γραφεία το β’ τρίμηνο
- Η Ελλάδα «Καλύτερος Προορισμός Οικογενειακών Διακοπών»
- πΓΔΜ: Η αντιπολίτευση καλεί τους οπαδούς της να πράξουν κατά συνείδηση στο δημοψήφισμα
- Ο Γιούνκερ θέλει να αποκτήσει το ευρώ ευρύτερο, παγκόσμιο ρόλο
- Η Μύρτις ταξιδεύει στην Αλβανία
- Πάνω από 2.000 νέα είδη μυκήτων ανακαλύφθηκαν το 2017
- Στείρωση κουνουπιών «τίγρης» με τη χρήση ιοντίζουσας ακτινοβολίας
- Χρυσός, ψευδάργυρος και μόλυβδος 18 δισ. ευρώ στη Βόρεια Ελλάδα
- Καμμένος: «Δεν έχουμε τη λαϊκή εντολή να παραχωρήσουμε το όνομα Μακεδονία»
- Τελευταία Νέα Κατηγορίας Οικονομία
- Samsung Electronics: Νέο κέντρο τεχνητής νοημοσύνης στη Νέα Υόρκη
- Public Debt Management Agency: Uniform yield remains stable at 1.09% for 12-month Greek bonds
- Τουρκία: Ο Ερντογάν αυτοδιορίζεται πρόεδρος του επενδυτικού ταμείου
- Δ. Τζανακόπουλος: Δεν υπάρχει κανένας δημοσιονομικός λόγος για περικοπή των συντάξεων από 1/1/2019
- Energean: Ξεκίνησαν οι γεωτρήσεις στο Έψιλον, ετοιμασία για Karish North - Αύξηση παραγωγής το α’ εξάμηνο
- Τένις: Η απάντηση του Πορτογάλου διαιτητή στη Σερένα Γουίλιαμς
- Αναγκαστική προσγείωση αεροπλάνου της Iberia λόγω προβλήματος στον κινητήρα
- Sato: Εξοπλίζει με καθίσματα αναμονής τα αεροδρόμια της Fraport
