Ώρα μηδέν για την ψηφιακή ασφάλεια των επιχειρήσεων
- 18/04/2015, 10:00
- SHARE
Ο Επικεφαλής Ειδικός Ασφαλείας της Kaspersky Lab, Alexander Gostev, μιλά στο FortuneGreece.com για τις κυβερνητικές απειλές των εταιρειών.
Αποστολή στη Σιγκαπούρη: Βασίλης Σαμούρκας
«Προσαρμόζοντας την επιχείρηση σου για το αναπόφευκτο». Αυτό ήταν το μότο της Kaspersky Lab στο CyberSecurity Summit στη Σιγκαπούρη, τονίζοντας πόσο έχουν εισχωρήσει στην καθημερινότητα κάθε μικρής η μεγάλης επιχείρησης οι ψηφιακές απειλές και το κυβερνοέγκλημα.
Ο Επικεφαλής Ειδικός Ασφαλείας της Kaspersky Lab, Alexander Gostev, μίλησε στο FortuneGreece.com για τις μεθόδους των κυβερνοεγκληματιών αλλά και για το τι να προσέξει κάθε εταιρεία εάν θέλει να μειώσει το ενδεχόμενο να πέσει θύμα ψηφιακής επίθεσης.
Γιατί η Kaspersky θεωρεί πως η ψηφιακή απειλή είναι «αναπόφευκτη»;
Βλέποντας όλα όσα συμβαίνουν το τελευταίο διάστημα με τις διαρκώς αυξανόμενες κυβερνοεπιθέσεις, παρατηρούμε ότι τα πράγματα έχουν αλλάξει εντελώς σε σχέση με το τι συνέβαινε πριν από μόλις πέντε χρόνια. Αυτό το οποίο αντιμετωπίζουμε σήμερα δεν είναι απλώς κάποιοι μεμονωμένοι κυβερνοεγκληματίες, αλλά οι λεγόμενοι κυβερνο-μισθοφόροι. Εταιρικοί ανταγωνιστές και άνθρωποι οι οποίοι πληρώνονται για να επιτίθεται σε επιχειρήσεις και οργανισμούς. Σε μερικές, μάλιστα, περιπτώσεις έχουμε δει ακόμη και κράτη ολόκληρα να πληρώνουν για τέτοιου είδους επιθέσεις, με τις κυβερνήσεις τους να δίνουν τις εντολές. Πρόκειται για ένα εντελώς νέο κι επικίνδυνο πρόβλημα.
Οι επιχειρήσεις φαίνονται θετικές στο να επενδύσουν για την ψηφιακή τους ασφάλεια;
Μια επίθεση σε κάποιο γνωστό οργανισμό αποτελεί ένα χαρακτηριστικό παράδειγμα του πώς οι κυβερνοεγκληματίες μπορούν να παραβιάσουν κάποιο δίκτυο και κατ’ επέκταση την ασφάλεια της εταιρείας, κι αυτό δεν είναι δύσκολο να το εξηγήσουμε στις επιχειρήσεις. Αυτό όμως συμβαίνει σήμερα. Πριν από πέντε χρόνια, για παράδειγμα, πολλές από τις μεγαλύτερες εταιρείες δεν αντιλαμβάνονταν την ανάγκη της ψηφιακής προστασίας. Νόμιζαν ότι δύσκολα θα ασχοληθεί κάποιος μαζί τους και πως οι κύριοι στόχοι επιθέσεων θα ήταν οι μέσοι χρήστες.
Σήμερα βλέπουμε ακόμη και επιθέσεις σε τραπεζικά δίκτυα κι απόπειρες κλοπής όχι των χρημάτων που οι πελάτες των τραπεζών έχουν στους λογαριασμούς τους, αλλά από το εσωτερικό της ίδιας της τράπεζας. Μετά από περιστατικά σαν αυτά, οι άνθρωποι της αγοράς, των επιχειρήσεων και του χρηματοπιστωτικού τομέα αντιλήφθηκαν το μέγεθος του προβλήματος κι άρχισαν να εγκαθιστούν νέες τεχνολογίες ασφαλείας στα συστήματά τους.
Πού στοχεύουν συνήθως οι κυβερνοεγκληματίες που προσπαθούν να χτυπήσουν μια εταιρεία;
Η τεχνολογία Cloud, μια καινούρια υπηρεσία για τις επιχειρήσεις, αποτελεί έναν από τους τελευταίους και πιο διαδεδομένους στόχους των κυβερνοεγκληματιών. Κι αυτό γιατί μπορεί ένας οργανισμός ή μια εταιρεία να προστατεύεται με τους καλύτερους τρόπους από μια ψηφιακή επίθεση, όμως το γεγονός ότι διατηρεί μεγάλο αριθμό των πληροφοριών της στο «σύννεφο», στρέφει τους εγκληματίες στην εταιρεία που τις φιλοξενεί. Κι αυτό σημαίνει ότι η αρχική εταιρεία-στόχος δεν μπορεί πλέον να κάνει τίποτε.
Επιπλέον, ο πλέον παραδοσιακός τρόπος για να χτυπήσουν οι κυβερνοεγκληματίες είναι τα εταιρικά e-mail, όπως επίσης και οι υπηρεσίες email που δεν βρίσκονται εντός των εταιρειών αλλά μισθώνονται από τρίτους – για παράδειγμα το Gmail. Γι’ αυτό κι όποτε μια εταιρεία εμπιστεύεται σε άλλους ορισμένες βασικές της λειτουργίες, πρέπει να γνωρίζει πως όσα μέτρα ασφαλείας κι αν πάρει πάντοτε θα εξαρτάται και από εκείνους. Επομένως, η ανάθεση των βασικών δικτυακών λειτουργιών μιας εταιρείας (cloud, email, web service, hosting κλπ) σε εξωτερικούς φορείς θα πρέπει να εκτελείται με τεράστια προσοχή, καθώς αυτοί αποτελούν τους πρώτους στόχους μιας ψηφιακής επίθεσης.
Είναι σωστό να κατηγοριοποιούμε τις προτεραιότητες μας σχετικά με την ψηφιακή ασφάλεια ανάλογα με το πόσο μεγάλη είναι μια εταιρεία;
Πυρήνας της τεχνολογίας μας στην Kaspersky είναι η χρήση βασικών λειτουργιών ασφαλείας για όλους, και η προσθήκη επιπλέον εργαλείων ανάλογα με τις ανάγκες κάθε εταιρείας. Μια μικρή επιχείρηση που έχει από πέντε έως πενήντα υπολογιστές σε ένα απλό δίκτυο, μπορεί να αποκτήσει κάποιες γρήγορες κι ελαφρές λύσεις ψηφιακής ασφάλειας. Όμως οι μεγάλες εταιρείες πρέπει να αναζητήσουν κάθε δυνατή λύση που προσφέρει η τεχνολογία σήμερα. Όμως πρέπει όμως να προσέξουμε το εξής: Τα προγράμματα από μόνα τους δεν αρκούν. Κάθε εταιρεία πρέπει να έχει στο δυναμικό της ανθρώπους οι οποίοι θα φροντίζουν να κυλούν ομαλά όλα όσα έχουν να κάνουν με την ψηφιακή της ασφάλεια. Να εξετάσουν και να διερευνήσουν οτιδήποτε συμβεί εντός του δικτύου τους. Βασική συμβολή μου είναι πως κάθε εταιρεία οφείλει να επενδύει στο εξειδικευμένο ανθρώπινο δυναμικό της, αλλιώς ένα μόνο πρόγραμμα, όσο εξελιγμένο κι αν είναι, δεν θα την προστατέψει από τις κυβερνοαπειλές.
Πώς ακριβώς λειτουργεί η ψηφιακή κατασκοπία μεταξύ εταιρειών;
Αυτό που συνήθως συμβαίνει σε αυτήν την περίπτωση είναι ότι κάποιος προσλαμβάνει έναν μισθοφόρο με την αποστολή να εξάγει πληροφορίες από την εταιρεία-στόχο. Αν πληρώνεις πολλά λεφτά, τότε μπορείς να προσλάβεις οποιονδήποτε για να κάνει αυτή τη δουλειά. To 2013 είχαμε ένα από τα πιο πρόσφατα παραδείγματα μιας ομάδας χάκερ η οποία προέρχεται πιθανότατα από την Κίνα, και χτύπησε πολλούς και διαφορετικούς στόχους χρησιμοποιώντας το ίδιο ακριβώς εργαλείο.
Από τους στόχους που επηρεάστηκαν φάνηκε ότι αυτοί οι άνθρωποι έχουν δουλέψει ταυτόχρονα για εταιρείες, οργανισμούς ή ακόμη και κυβερνήσεις. Σε μια, μάλιστα, περίπτωση επιτέθηκαν σε κάποια πρεσβεία με το ίδιο malware που βρέθηκε και σε μια επίθεση σε διαστημικό οργανισμό και μια πετρελαϊκή εταιρεία στη Ρωσία. Οι χάκερ αυτοί δεν κοιτούν ποιον χτυπούν. Αρκεί να τους πληρώνεις καλά.
Πόσο σημαντική είναι η συνεργασία της Kaspersky και της Interpol αλλά και η γενικότερη η συνεργασία δημόσιου με ιδιωτικού τομέα για θέματα ψηφιακής ασφάλειας;
Για εμάς είναι εξαιρετικά σημαντική. Εδώ και σχεδόν μια δεκαετία, η Kaspersky είχε δηλώσει τη θέληση της για τη δημιουργία μιας διεθνούς αρχής η οποία στόχο θα έχει τη διερεύνηση δύσκολων και σύνθετων κυβερνοεγκλημάτων. Σε πολλές τέτοιου είδους περιπτώσεις χρειάστηκαν μήνες ερευνών για να καταλήξουν οι υπηρεσίες σε κάποιο συμπέρασμα, καθώς οι περισσότερες αστυνομικές αρχές δεν έχουν ακόμη την κατάλληλη τεχνογνωσία των ιδιωτικών εταιρειών ψηφιακής ασφάλειας.
Βασική αρχή σε αυτή τη συνεργασία της Kaspersky με την Interpol είναι η εκπαίδευση των αστυνομικών Αρχών όλου του κόσμου στη γρήγορη και άμεση καταπολέμηση κάθε περιστατικού, παρέχοντάς τους ακριβή παραδείγματα για τον τρόπο με τον οποίο λειτουργούν οι κυβερνοεγκληματίες και για το ποια εργαλεία χρησιμοποιούν.
Ποιες είναι οι πιο σημαντικές υποθέσεις ψηφιακής ασφάλειας που παρουσιάστηκαν για εσάς ως τώρα;
Μια από τις πιο πρόσφατες κι επικίνδυνες υποθέσεις ήταν αυτή της λεγόμενης συμμορίας Carbanak. Κατάφεραν να κλέψουν σχεδόν 100 τράπεζες σε όλον τον κόσμο, σε Ρωσία, Ευρώπη, Ασία, μολύνοντας το εσωτερικό τους δίκτυο και αναδιαμορφώνοντας τη βάση δεδομένων τους για να αλλάξουν το όριο σε κάποιους λογαριασμούς καταθετών και να μεταφέρουν τα επιπλέον «παράνομα» χρήματα σε δικούς τους. Η άμεση απώλεια χρημάτων μετά από αυτήν την επίθεση έφτασε τα 300 εκατ. δολάρια, ενώ μέχρι σήμερα οι συνολικές απώλειες ανήλθαν περίπου στο 1 δισ. δολάρια. Πιστεύω πως αυτή ήταν η μεγαλύτερη ληστεία τράπεζας στην ιστορία.
Πρέπει όμως να ξέρετε ότι στην περίπτωση της συμμορίας Carbanak, στόχος δεν ήταν τα λεφτά του κόσμου αλλά η δημιουργία ψεύτικου χρήματος στη βάση δεδομένων της τράπεζας και η μεταφορά του σε δικούς της λογαριασμούς.
Διαβάστε ακόμη: