Καμία εταιρεία δεν γλιτώνει από τους χάκερς- Ποια τα απαραίτητα μέτρα προστασίας
«Υπάρχουν δύο ειδών εταιρείες. Αυτές που έχουν ήδη χακαριστεί και αυτές που θα χακαριστούν στο μέλλον»: αναφέροντας τη συγκεκριμένη φράση, που χρησιμοποιείται ως ανέκδοτο στους κύκλους των ανθρώπων της κυβερνοασφάλειας στις ΗΠΑ, ο διευθύνων σύμβουλος της εταιρείας ανάκτησης δεδομένων και κυβερνοασφάλειας «TicTac Cyber Security» Παναγιώτης Πιέρρος, μίλησε σήμερα, στη Θεσσαλονίκη, για την αυξανόμενη
Οι επιτήδειοι, που πλέον έχουν εξελιχθεί σε κάποιες περιπτώσεις σε «οικογένειες» με επικεφαλής και «τσιράκια» ή ακόμα και με …franchisees, όχι απλά στερούν από τον ιδιοκτήτη την πρόσβαση στα δεδομένα του, αλλά ενίοτε απειλούν να τα δημοσιοποιήσουν, κάνοντάς τα διαθέσιμα σε κάθε ενδιαφερόμενο -και ορατά στις ανταγωνιστικές επιχειρήσεις. Πέραν της ζημίας που υφίσταται από το γεγονός της απώλειας κρίσιμων αρχείων και στοιχείων καθεαυτό, το θύμα μπορεί να κληθεί να πληρώσει και υψηλά πρόστιμα, λόγω διαρροής προσωπικών δεδομένων των πελατών του.
Μιλώντας στο 1ο συνέδριο για τον Ψηφιακό Μετασχηματισμό, το Cyber Security και τις υπηρεσίες Cloud στη Θεσσαλονίκη «CyberTech Con», o κ. Πιέρρος παρέθεσε συγκεκριμένο παράδειγμα, που φωτογραφίζει το ευρύ πεδίο δράσης των χάκερ, αλλά και το γεγονός ότι πλέον αυτοί δεν είναι μόνο ξένοι, αλλά και Έλληνες, καθώς το προσοδοφόρο…αντικείμενο έχει αναπτυχθεί και στη χώρα μας: έδειξε στιγμιότυπο οθόνης μηνύματος που εστάλη από Έλληνα χάκερ, στο οποίο υπήρχε η αναφορά «αυτά είναι τα επόμενα 1000 θύματά μου» κι η αντίστοιχη λίστα. Σε κάποιες περιπτώσεις, ο χάκερ είχε ήδη «μπει» σε συστήματα των στόχων του, είχε κατορθώσει να παρακάμψει τα στελέχη της πληροφορικής και μπορούσε να βλέπει, να ακούει και να διαβάζει τα πάντα, περιμένοντας την ιδανική στιγμή για να προχωρήσει στο επόμενο βήμα. «Όποια μέτρα ασφαλείας και αν έχετε λάβει, μπορεί να την πατήσετε» είπε χαρακτηριστικά ο διευθύνων σύμβουλος της TicTac, η οποία -όπως διευκρίνισε- έχει διαχειριστεί πάνω από 2000 περιστατικά κυβερνοεπιθέσεων.
Πληρώνουν τα λύτρα οι επιχειρήσεις; Η …πικρή αλήθεια είναι ότι η πλειονότητα πληρώνει, ενίοτε αδρά. «Το 70% πληρώνει τα λύτρα και το 30% όχι, είτε επειδή βρίσκουμε δεδομένα στην υποδομή είτε γιατί καταφέρνουμε να τα ανακτήσουμε είτε γιατί η εταιρεία ήταν αρκετά τυχερή ώστε να έχει κάποιο backup» σημείωσε ο κ.Πιέρρος και πρόσθεσε ότι η απόφαση γύρω από το αν θα καταβληθούν τα λύτρα είναι πάντα μια απόφαση κόστους-οφέλους. Πάντως, οποιοσδήποτε έχει διαδικτυακή παρουσία πρέπει να γνωρίζει ότι ακόμα και αν τα αρχεία ανακτηθούν, πχ, από backup, ο/η χάκερ μπορεί να παραμένει μέσα στην υποδομή της εταιρείας και την επόμενη ημέρα να ξαναχτυπήσει…
Αλλάζετε συχνά τους κωδικούς σας σε Taxisnet και gov.gr
Ποιοι είναι οι αγαπημένοι στόχοι των χάκερ διεθνώς; Με βάση στοιχεία του δεύτερου τριμήνου του 2022 για τα χτυπήματα με ransomware ανά κλάδο αγοράς «κυρίως χτυπάνε τον κλάδο των υπηρεσιών, π.χ., λογιστικά, δικηγορικά και συμβολαιογραφικά αρχεία κτλ, γιατί εκεί υπάρχουν και σημαντικοί κωδικοί των πελατών» σημείωσε ο CTO της TicTac, Mιχάλης Μίγγος, ενώ ο κ. Πιέρρος συνέστησε σε επιχειρήσεις και ιδιώτες να αλλάζουν συχνά τους προσωπικούς κωδικούς τους τόσο στο Taxisnet, όσο και στο gov.gr, για να περιορίσουν το ενδεχόμενο χακαρίσματος των λογαριασμών τους.
Πλέον, συνέχισε ο κ. Μίγγος, στόχοι δεν είναι μόνο επιχειρήσεις αλλά και ιδιώτες: χτυπώντας, για παράδειγμα, έναν λογαριασμό στα μέσα κοινωνικής δικτύωσης, οι επιτήδειοι μπορούν να διεισδύσουν στο ηλεκτρονικό ταχυδρομείο και τελικά ακόμα και στους τραπεζικούς λογαριασμούς του θύματος. Επιπλέον, οι λογαριασμοί στα social media των επιχειρήσεων, τους οποίους συνήθως διαχειρίζεται το τμήμα μάρκετινγκ και όχι πληροφορικής, είναι επίσης στόχος. «Οι χάκερ «τρώνε» τον υπάλληλο που τους διαχειρίζεται και μέσω αυτού μπορεί να πάρουν πχ, το Instagram ολόκληρης της επιχείρησης. Tα social media είναι μια πολύ σημαντική “τρύπα” στην κυβερνοασφάλεια» συμπλήρωσε ο κ .Πιέρρος.
Μικρό είναι το ποσοστό των ελληνικών επιχειρήσεων που διαθέτουν Σχέδιο Ανάκαμψης από Καταστροφή (DRP) για την ταχύτατη ανάκτηση των αρχείων τους μετά από ένα «χτύπημα», σύμφωνα με τον επικεφαλής κυβερνοασφάλειας της εταιρείας «Dataways», Σταύρο Σαλονικιά. Ο λόγος; Παρότι το DPR είναι πανθομολογουμένως απαραίτητο, σε μια περίοδο που το Διαδίκτυο δεν το νέμονται πλέον μόνο μεμονωμένοι χάκερ, αλλά και το οργανωμένο έγκλημα, «πολλές φορές υπάρχει μεταξύ των επιχειρήσεων η αντίληψη ότι όλα θα συνεχίσουν να είναι καλά. Η αλήθεια είναι ότι περιμέναμε πολύ μεγαλύτερη διείσδυση του DRP στην αγορά» σημείωσε και συμπλήρωσε ότι στο ερώτημα «και αν όλα πάνε στραβά;», η απάντηση είναι ότι πιθανότατα θα πάνε και σε αυτή την περίπτωση η ύπαρξη DPR και των σωστών backup μπορεί να λειτουργήσει σωτήρια.
Τι είναι όμως τελικά η κυβερνοασφάλεια και η ασφάλεια των πληροφοριών και των δεδομένων; Κατά τον κ. Σαλονικιά, η απάντηση αναπτύσσεται σε τρία σκέλη: εμπιστευτικότητα και ιδιωτικότητα (μόνο εξουσιοδοτημένοι άνθρωποι να έχουν πρόσβαση στα δεδομένα του χρήστη ή της επιχείρησης), ακεραιότητα (μόνο εξουσιοδοτημένοι άνθρωποι να μπορούν να τροποποιήσουν τα δεδομένα) και η διαθεσιμότητα των δεδομένων, σε μια περίοδο που αυτά μπορεί να κινδυνεύουν να «χαθούν» εξαιτίας διάφορων λόγων: τρωτότητας των συστημάτων, ανθρώπινων λαθών (στις περισσότερες περιπτώσεις οι απειλές ξεκινούν από τα ενδότερα της επιχείρησης), φυσικών ευπαθειών κτλ. Φυσικά, πρόσθεσε, υπάρχουν αντίμετρα για να περιοριστούν οι πιθανότητες χάκινγκ, όπως η αυθεντικοποίηση (MFA, Multi Factor Authentication), η ασφάλεια του ηλεκτρονικού ταχυδρομείου, και εργαλεία όπως τα Endpoint protection, DNS Layer Security και SASE Security. Βασικότατη σε κάθε περίπτωση είναι η «ορατότητα» του συστήματος της επιχείρησης και η αναγνώριση της ψηφιακής κατάστασής του, ώστε τυχόν ευπάθειες να εντοπιστούν και να αντιμετωπιστούν.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Έρχεται το εμβόλιο για τον αναπνευστικό ιό RSV - Ποιες ομάδες του πληθυσμού θα προηγηθούν
- Πώς κατέρρευσε η Silicon Valley Bank μέσα σε 48 ώρες
- Θύμα επίθεσης στα Εξάρχεια ο Γιάνης Βαρουφάκης
- ΕΥΔΑΠ: Νέο «περιβαλλοντικό» έργο 91 εκατ. ευρώ σε Σπάτα - Αρτέμιδα
- «Στελθ»: Τεχνολογία ελληνικής εταιρίας κάνει «αόρατες» ένοπλες δυνάμεις
- Welt: Τα πέντε χειρότερα λάθη της Δύσης στην Ουκρανία
- Επίθεση δέχτηκαν τα γραφεία της Hellenic Train (video)
- Έκτακτο βοήθημα σε συνταξιούχους- Ποσά, ημερομηνίες και κατηγορίες
- Το δικό της Twitter ανακοίνωσε ότι δημιουργεί η Metα
- Βαρουφάκης: Το πρώτο μήνυμα μετά τον ξυλοδαρμό - Δεν ήταν αναρχικοί...
- Δημοφιλέστερες Ειδήσεις Emea.gr
- Τελευταία Νέα Emea.gr
- Καμία εταιρεία δεν γλιτώνει από τους χάκερς- Ποια τα απαραίτητα μέτρα προστασίας
- Ακριβή μου ηλεκτροκίνηση-Υψηλό το τίμημα για τις εταιρείες μίσθωσης
- Στην LG η καινοτομία συναντά την κυβερνοασφάλεια
- Κυβερνητικές πρωτοβουλίες για τη στήριξη τραυματιών και συγγενών θυμάτων των Τεμπών
- Οι «εν θερμώ» δημοσκοπήσεις, η πραγματική εικόνα και οι επικείμενες εκλογές
- Βαρουφάκης: Στον Ευαγγελισμό μετά από επίθεση που δέχτηκε στα Εξάρχεια
- Τίτλοι τέλους για την Silicon Valley Bank – Επανέρχεται ο εφιάλτης της Lehman Brothers
- Πρώην Μάρτυρας του Ιεχωβά ο δράστης της ένοπλης επίθεσης στο Αμβούργο
- Ιστορική στιγμή: Σαουδική Αραβία και Ιράν αποκατέστησαν τις σχέσεις τους
- ΗΠΑ: Φόβοι για νέα Lehman Brothers – Καταρρέει η Silicon Valley Bank
- Τελευταία Νέα Κατηγορίας Οικονομία
- Welt: Τα πέντε χειρότερα λάθη της Δύσης στην Ουκρανία
- Έρχονται τέλη κυκλοφορίας με τον μήνα- Όλες οι αλλαγές που προβλέπει το πολυνομοσχέδιο του ΥΠΟΙΚ
- Η κινεζική κατασκευάστρια εταιρεία CIFI παρουσιάζει σχέδια για την αναμόρφωση του υπεράκτιου χρέους της
- Κλυδωνισμοί στα crypto λόγω της SVΒ: Το δεύτερο μεγαλύτερο stablecoin έχασε την πρόσδεσή του στο δολάριο
- Σκλαβενίτης: Γιατί προχώρησε στην εξαγορά της AS Αγορά - Τα σχέδια του κορυφαίου retailer
- Πώς κατέρρευσε η Silicon Valley Bank μέσα σε 48 ώρες
- Έκτακτο βοήθημα σε συνταξιούχους- Ποσά, ημερομηνίες και κατηγορίες
- Βαρουφάκης: Με χτύπησαν μπράβοι της νύχτας-Μη μας διχάσει το παρακράτος
- DBRS για Ελλάδα: Επιβεβαίωσε το BB (high) με σταθερό outlook
- Ο πολιτικός κόσμος καταδικάζει την επίθεση προς τον Γ.Βαρουφάκη