Πόσο ψηφιακά ασφαλής είναι η επιχείρησή σας;

Πόσο ψηφιακά ασφαλής είναι η επιχείρησή σας;

Τι λέει ο Μανώλης Σφακιανάκης για το GDPR και τους νέους κινδύνους στο διαδίκτυο.

 

Έχετε ποτέ σκεφτεί πόσο εύκολα μπορεί να πέσει θύμα κυβερνοεπίθεσης η επιχείρησή σας και τι αυτό θα σημάνει για τα προσωπικά σας δεδομένα; Η πρόσβαση σε τραπεζικούς λογαριασμούς και η γνώση των οικονομικών σας μεγεθών μπορεί να κοστίσουν ακόμη και τη λειτουργία της εταιρείας σας, ή τη διάλυση ενός σημαντικού deal εάν βρεθούν στα χέρια ανταγωνιστή.

Δυστυχώς οι περισσότεροι θεωρούν ότι δεν πρόκειται να στοχοποιηθούν οι ίδιοι, λόγω του μικρού μεγέθους της εταιρείας τους, σκέψη η οποία είναι απολύτως λάθος, δεδομένου ότι ένας «αετονύχης» cracker θα προσπαθήσει να επιτεθεί εκεί που το δίχτυ ασφαλείας είναι μηδαμινό και κατ’ επέκταση εκεί που μπορεί να έχει άμεσα οικονομικά οφέλη.

Το επόμενο βήμα είναι να αποσπάσει τα προσωπικά δεδομένα της εταιρείας, να αποκτήσει πρόσβαση στα εταιρικά σας μυστικά και στη συνέχεια να πουλήσει την «ψαριά» του σε τρίτες εταιρείες βγάζοντας κέρδος.

Το GDPR, για το οποίο γίνεται λόγος το τελευταίο χρονικό διάστημα, είναι ένας ευρωπαϊκός κανονισμός που ήρθε για να μείνει. Όπως τόνισε ο πρώην επικεφαλής της Δίωξης Οικονομικού Εγκλήματος και νυν πρόεδρος του Διεθνούς Ινστιτούτου Κυβερνοασφάλειας, Μανώλης Σφακιανάκης, πρόκειται για μια νέα κουλτούρα που αφορά όλο τον κόσμο και που το «κλειδί» για την αποφυγή τέτοιου είδους δεδομένων είναι το cyber security.

Μιλώντας από το βήμα της 5ης διάσκεψης της Ένωσης Ελλήνων Επιχειρηματιών (ΕΕΝΕ) ο κ. Σφακιανάκης αποκάλυψε ότι κατά τη διάρκεια της θητείας του στη Δίωξη Οικονομικού Εγκλήματος έπεσαν στα χέρια του υποθέσεις, όπου γινόταν διακίνηση των προσωπικών δεδομένων των Ελλήνων πολιτών καταγεγραμμένων σε CD, τα οποία πωλούνταν στην πλατεία Ομονοίας μέσω σπειρών που έκαναν, σε βάρος και εν αγνοία μας, τζίρους δισεκατομμυρίων ευρώ!

«Εμπορία προσωπικών δεδομένων γινόταν και μέσα από το Υπουργείο Οικονομικών! Είμαι υπέρ της άποψης του άμεσου κλεισίματος μιας εταιρείας όταν αποδεικνύεται ότι αυτή διαρρέει δεδομένα τρίτων, και όχι απλά της επιβολής προστίμου» τόνισε ο κ. Σφακιανάκης, κάνοντας λόγο για μια νέα κουλτούρα που πρέπει να δούμε σοβαρά, επενδύοντας σημαντικά στην κρυπτογράφηση και την κωδικοποίηση.

Διευκρίνισε ότι είναι μύθος να πιστεύουμε πως οι κυβερνοεπιθέσεις γίνονται με τη χρήση προηγμένων τεχνολογικά καναλιών και μεθόδων, καθώς στην πράξη έχει αποδειχτεί ότι το μεγαλύτερο ποσοστό αυτών γίνεται μέσω του μηχανισμού της κοινωνικής μηχανικής.

«Δυστυχώς υπάρχουν ακόμα εταιρείες που νομίζουν ότι ο κανονισμός για το GDPR δεν τις αφορά και εξακολουθούν να τηλεφωνούν σε πολίτες για ενημέρωση χωρίς τη συνέναισή τους. Στην πραγματικότητα όμως εξαιρούνται μόνο αυτές που δεν έχουν φυσικά γραφεία ή δεν απασχολούν προσωπικό».

Υπενθύμισε πως η επιβολή των προστίμων στους παραβάτες μπορεί να αγγίξει από 10 έως και 20 εκατομμύρια ευρώ, ενώ αποζημίωση έχουν το δικαίωμα να διεκδικήσουν όσοι έχουν πέσει θύματα κυβερνοεπίθεσης.

Την ίδια ώρα σε έρευνα που διεξήγαγαν αναλυτές της Kaspersky Lab προέκυψε ότι δεύτερο τρίμηνο του 2018 ήταν πολύ ενδιαφέρον από άποψη δραστηριότητας των προηγμένων επιθέσεων τύπου APT (Advanced Persistent Threats), με μερικές αξιοσημείωτες εκστρατείες να μας υπενθυμίζουν πόσο πραγματικές έχουν γίνει μερικές από τις απειλές που προβλέψαμε τα τελευταία χρόνια.

«Έχουμε προειδοποιήσει επανειλημμένα ότι το hardware δικτύωσης είναι ιδανικό για στοχευμένες επιθέσεις και έχουμε υπογραμμίσει την ύπαρξη και διάδοση προηγμένης δραστηριότητας που επικεντρώνεται σε αυτές τις συσκευές» καταλήγει η ομάδα της Kaspersky.