Ο άνθρωπος που γνωρίζει όσο λίγοι τα μυστικά της ψηφιακής ασφάλειας
- 27/09/2018, 18:15
- SHARE
Ο VP New Business της Kaspersky Lab, Alessio Aceti, αναλύει τους κινδύνους που κρύβονται πίσω από τις νέες τεχνολογικές τάσεις.
Όσο περισσότερες καθημερινές μας δραστηριότητες περνούν στον ψηφιακό κόσμο, τόσο πιο πολύ πρέπει να παραμένουμε προετοιμασμένοι για τις πιθανές απειλές που συνοδεύουν την ψηφιακή μας μετάβαση. Είτε πρόκειται για τα προσωπικά δεδομένα, είτε για τα πολύτιμα αρχεία της επιχείρησης ή της βιομηχανίας στην οποία εργαζόμαστε.
Όπως, μάλιστα, τονίζει ο Alessio Aceti, VP New Business της Kaspersky Lab, η απάντηση στο ερώτημα εάν μπορεί ποτέ κανείς να πει πως είναι 100% ψηφιακά ασφαλής, είναι απλή: «Όχι».
Οι βιομηχανίες είναι ο νέος μεγάλος στόχος
Με την εμπειρία 13 και πλέον ετών στον τομέα της ψηφιακής ασφάλειας, ο Alessio Aceti παρουσίασε στο ελληνικό κοινό κατά τη φετινή διοργάνωση του Disrupt Greece στις 25 Σεπτεμβρίου, τον λόγο για τον οποίο η λέξη – κλειδί για την διασφάλιση της ψηφιακής μας ασφάλειας είναι η «εμπιστοσύνη». Ιδιαίτερα σε έναν κόσμο όπου τα λεγόμενα Big Data γνωρίζουν ήδη πολλά περισσότερα για την επαγγελματική και προσωπική μας ζωή, από όσα νομίζαμε.
Όπως αναφέρει η τελευταία έρευνα της Kaspersky Lab, μία στις τέσσερις βιομηχανίες δέχτηκαν απευθείας επίθεση από κυβερνοεγκληματίες την περασμένη χρονιά. «Κι αυτό το οποίο μας κάνει να ανησυχούμε περισσότερο είναι πως η μέθοδος αυτή αυξάνεται ραγδαία», τονίζει ο Alessio.
Στους τελευταίους 12 μήνες το 28% από τις συνολικά 962 επιχειρήσεις που ερευνήθηκαν από την KL υπέστησαν αυτού του είδους τις επιθέσεις. «Μιλάμε για αύξηση οκτώ ποσοστιαίων μονάδων σε σύγκριση με την προηγούμενη μέτρηση, όταν μόνο το 20% των επιχειρήσεων του βιομηχανικού τομέα έγιναν στόχοι απευθείας επιθέσεων», τονίζει χαρακτηριστικά ο VP New Business της Kaspersky Lab. Τα νούμερα -προφανώς- μαρτυρούν πως η εκτόξευση των κρουσμάτων κατά 30% θέτουν τον βιομηχανικό τομέα στο επίκεντρο της εγκληματικής προσοχής.
Οι προσωπικοί τραπεζικοί λογαριασμοί τραβούν το μεγαλύτερο ενδιαφέρον
Πέρα από τις μεθόδους βιομηχανικής ψηφιακής επίθεσης, ο τραπεζικός τομέας ήταν -και παραμένει- ένας από τους πλέον σημαντικούς στόχους των ψηφιακών εγκληματιών. Ιδιαίτερα όταν έχει να κάνει με την παγίδευση μεμονωμένων λογαριασμών, όπου τα θύματα δεν είναι άλλοι από απλούς πολίτες. «Το 2017 παρατηρήσαμε μια σειρά από αλλαγές στον κόσμο των χρηματοπιστωτικών απειλών. Κι αυτό διότι τα δεδομένα ενός χρήστη μπορούν να αποτελέσουν το κλειδί για μια μεγάλης κλίμακας επίθεση».
Μεταξύ των μεθόδων που παρατηρήθηκαν τη χρονιά που πέρασε, ήταν οι ψηφιακές και φυσικές επιθέσεις σε ATM και άλλες τραπεζικές υποδομές, χρησιμοποιώντας εξειδικευμένα fileless malware -εκτός από τις «παραδοσιακές» μεθόδους κάλυψης των καμερών ασφαλείας και παραβίασης των τερματικών.
Στο στόχαστρο και οι «μικροί»
Το κακό με τη ραγδαία εξέλιξη της ψηφιακής μετάβασης στον εταιρικό κόσμο, είναι ότι ακόμη και οι μικρές επιχειρήσεις βρίσκονται στο στόχαστρο των ψηφιακών εγκληματιών. Κι αυτό, όπως λέει ο Alessio Aceti, αποδεικνύεται από τα δεδομένα του 2017, όπου οι ερευνητές της Kaspersky Lab ανακάλυψαν ένα νέο botnet το οποίο εισέπραττε τεράστια έσοδα χρησιμοποιώντας μια μέθοδο επιθετικής διαφημιστικής απάτης κυρίως σε Γερμανία και ΗΠΑ.
Κατά τη διαδικασία αυτή, οι ψηφιακοί εγκληματίες μόλυναν τους υπολογιστές των θυμάτων τους με το Magala Trojan Clicker, το οποίο δημιουργούσε ψεύτικες θεάσεις διαφημιστικών μηνυμάτων κι έβγαζε ακόμη και 350 δολάρια από κάθε σύστημα ξεχωριστά. «Ιδιαίτερα οι μικρές επιχειρήσεις είχαν ακόμη μεγαλύτερες απώλειες, καθώς αρκετές φορές είχαν συνεργασία με αδίστακτους διαφημιστές χωρίς καν να το γνωρίζουν».
Τι πρέπει να κάνουμε για να ελαχιστοποιήσουμε τους κινδύνους
Όσον αφορά το εταιρικό επίπεδο ψηφιακής ασφάλειας, ο Alessio Aceti προτρέπει στις επιχειρήσεις να διαθέτουν ένα πολυεπίπεδο σύστημα ασφάλειας, στο οποίο κάθε άνθρωπος ή μηχανή που μπαίνει στο δίκτυο θα παραμένουν προστατευμένοι. «Είτε πρόκειται για τα συστήματα των εργαζόμενων, ή ακόμη και για τα ATM τραπεζών».
Όσον αφορά, μάλιστα, τις βέλτιστες πρακτικές προστασίας, η Kaspersky Lab παραθέτει τις παρακάτω βασικές δραστηριότητες, όπου οι υπεύθυνοι λήψης αποφάσεων σε κάθε επιχείρηση πρέπει να ακολουθούν:
- Να μιλούν τακτικά στους υπαλλήλους τους για την ψηφιακή ασφάλεια.
- Να θυμούνται πως και οι ίδιοι δεν αποτελούν εξαίρεση. Διότι είναι κι αυτοί υπάλληλοι!
- Να γνωρίζει και ο τελευταίος εργαζόμενος ότι ένα σύστημα είναι τόσο ασφαλές όσο ο πιο αδύναμος κρίκος του.
- Να πραγματοποιούνται τακτικές ενημερώσεις για τις τελευταίες τάσεις στον κόσμο του ψηφιακού εγκλήματος.
- Να εκπαιδεύουν τους εργαζομένους τους στο να αναγνωρίζουν μια ψηφιακή επίθεση
- Ποτέ να μην αποθαρρύνουν ή να κοροϊδεύουν όποιον νομίζει λανθασμένα ότι βρίσκεται σε εξέλιξη μια ψηφιακή επίθεση.
- Να πραγματοποιείται τακτικά η δοκιμή των γνώσεων των εργαζόμενων για την ψηφιακή ασφάλεια.
- Να ακούν τις συμβολές όλων.
Δείτε όλα όσα είπε ο Alessio Aceti στη σκηνή του Disrupt Greece