Οι κυβερνοεπιθέσεις αλλάζουν… τακτική

ΔΗΜΟΣΙΕΥΤΗΚΕ: 12 Σεπτεμβρίου 2018

ΚΑΤΗΓΟΡΙΑ: ΤΕΧΝΟΛΟΓΙΑ - ΕΠΙΣΤΗΜΗ

ΕΤΙΚΕΤΕΣ:

 

Εν έτει 2012, η σαουδαραβική Aramco, μία εκ των περίφημων «επτά αδελφών», όπως αποκαλούνται οι ισχυρότερες πετρελαϊκές εταιρείες του κόσμου, δέχτηκε μια πρωτόγνωρη κυβερνοεπίθεση. Σε λίγες ώρες «χτυπήθηκαν» περίπου 30.000 υπολογιστές της. Το κόστος αυτής της κυβερνοεπίθεσης προσδιορίστηκε από την Aramco στα 60 δολάρια ανά υπολογιστή…
Προ λίγων ημερών, η British Airways ανακοίνωσε ότι εξαιτίας «ρήγματος» στους μηχανισμούς κυβερνοασφάλειας, από το οποίο επηρεάστηκαν 380.000 πελάτες της, εκλάπησαν τραπεζικές κάρτες, όπως και προσωπικά στοιχεία χιλιάδων επιβατών, οι οποίοι έκαναν κρατήσεις αεροπορικών εισιτηρίων μεταξύ 21ης Αυγούστου και 5ης Σεπτεμβρίου 2018…
Οι κυβερνοεπιθέσεις συμβαίνουν στο παρόν μας – εδώ και αρκετά χρόνια. Παρόλα αυτά, τα διοικητικά συμβούλια πολλών εταιρειών, ιδίως μικρότερων σε μέγεθος, δείχνουν να πιστεύουν ότι το πρόβλημα δεν τις αφορά, με τη λογική ότι απευθύνονται σε μικρές αγορές, που δεν είναι εύκολα «ορατές» στους επιτήδειους. Και ως αποτέλεσμα, δεν λαμβάνουν μέτρα. «Δεν θα γίνω ο στόχος κάποιου. Δραστηριοποιούμαι σε μια αγορά πολύ μικρότερη από την παγκόσμια, άρα γιατί να γίνω ο στόχος κάποιου;»: αυτή η φράση «κλείνει μέσα της» έναν βασικό λόγο για τον οποίο πολλές επιχειρήσεις δεν σπεύδουν σήμερα να επενδύσουν στο cybersecurity (κυβερνοασφάλεια), όπως επισημαίνει σε συνέντευξή του στο ΑΠΕ-ΜΠΕ ο Παναγιώτης Παπαγιαννακόπουλος, υπεύθυνος των υπηρεσιών Cybersecurity, Data Protection & Privacy στην ΕΥ (Ernst & Young), η οποία μετέχει στην 83η ΔΕΘ.
Τα τελευταία χρόνια, σημειώνει, οι κυβερνοεπιθέσεις εξελίσσονται και πλέον ενσωματώνουν τεχνικές, τις οποίες πατροπαράδοτα συστήματα ασφάλειας είναι δύσκολο να εντοπίσουν. Ενα χαρακτηριστικό παράδειγμα είναι οι fileless τεχνικές. Τι σημαίνει αυτό πρακτικά; «Η τάση που είδαμε το 2017 και στις αρχές του 2018 είναι ότι ο τύπος των κυβερνοεπιθέσεων αλλάζει κι απομακρύνεται από τη χρήση κακόβουλων εκτελέσιμων αρχείων προς άλλου τύπου malware.
H αλλαγή αυτή σηματοδοτεί μια τεράστια αλλαγή στον τρόπο με τον οποίο γίνονται οι κυβερνοεπιθέσεις και δημιουργεί σοβαρό πρόβλημα για τις «παραδοσιακές» λύσεις κυβερνοασφάλειας, όπως τα antivirus, που βασίζονται σε σημαντικό βαθμό στην ανάλυση εκτελέσιμων αρχείων (σ.σ. αρχεία με κατάληξη .exe, .bat, .vbs, κτλ), προκειμένου να εντοπίσουν τους ιούς, το κακόβουλο λογισμικό» εξηγεί ο κ. Παπαγιαννακόπουλος.


Παρότι, όπως λέει, δεν υπάρχει 100% κυβερνοασφάλεια, ωστόσο οι επιχειρήσεις μπορούν να κάνουν πολλά -ακόμη και με το ελάχιστο δυνατό κόστος- για να αυξήσουν την αποδοτικότητα των μηχανισμών ασφαλείας απέναντι στις κυβερνοεπιθέσεις, π.χ. μέσω της επιμόρφωσης και της κινητοποίησης του ανθρώπινου δυναμικού. Παράλληλα, μπορούν να μετατρέψουν τους κινδύνους στον κυβερνοχώρο σε συγκριτικό πλεονέκτημα, κάνοντας τη σωστή διαχείριση των απειλών, η οποία τους επιτρέπει να βελτιώσουν την εταιρική τους φήμη και να ισχυροποιήσουν το brand τους.
«Οι εταιρείες που λειτουργούν με διαφάνεια γενικότερα ως προς την παρουσία τους στον κυβερνοχώρο και την προστασία των προσωπικών δεδομένων, κερδίζουν την εμπιστοσύνη των πελατών» παρατηρεί και ενδεικτικά αναφέρει την περίπτωση τηλεπικοινωνιακού παρόχου στην Αυστρία, ο οποίος δημιούργησε ένα GDPR dashboard, όπου κάθε πελάτης διαθέτει τη δική του «γωνία» με τα δεδομένα του, ώστε να μπορεί να ελέγχει τη χρήση τους. Χάρη σε αυτή την κίνηση, ο πάροχος αύξησε την πελατειακή του βάση στις νεότερες γενιές, οι οποίες ενστερνίζονται την τεχνολογία σε μεγαλύτερο βαθμό και για τις οποίες η εμπιστοσύνη είναι βασικό κριτήριο επιλογής παρόχου.
Σημειώνεται ότι βάσει πρόσφατης έρευνας της ΕΥ με τίτλο «Global Information Security Survey» και άλλων διεθνών μελετών, πάνω από επτά στους δέκα (ποσοστό 75%) υπευθύνους για το cybersecurity δεν εκπροσωπούνται στα διοικητικά συμβούλια των εταιρειών, το 86% πιστεύει ότι η λειτουργία της κυβερνοασφάλειας δεν ανταποκρίνεται πλήρως στις ανάγκες του οργανισμού και περίπου οι μισοί (49%) δεν έχουν ιδέα για την οικονομική ζημία που μπορεί να υποστεί η επιχείρηση σε περίπτωση κυβερνοεπίθεσης… Κι αυτό παρότι σχεδόν έξι στους δέκα (57%) δηλώνουν ότι έχουν διαπιστώσει κάποιο περιστατικό κυβερνοεπίθεσης πρόσφατα…

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *