«Οι CEO θεωρούν τις κυβερνο-επιθέσεις τη μεγαλύτερη απειλή για τις επιχειρήσεις τους»
Για την έκταση του θέματος του ransomeware στις κυβερνο-επιθέσεις αλλά και για λύσεις που μπορούν να βρουν οι επιχειρήσεις μίλησε στο Οικονομικό Φόρουμ των Δελφών ο επικεφαλής της PwC για την κυβερνοασφάλεια, Άλεξ Πετσόπουλος.
Ξεκινώντας μάλιστα την τοποθέτησή του αναφέρθηκε σε έρευνα που δείχνει ότι οι CEO παγκοσμίως θεωρούν τις επιθέσεις στο διαδίκτυο τη μεγαλύτερη απειλή για αυτούς, με αυτούς που εδρεύουν στην Αμερική να την προβάλλουν ως πρώτη ανησυχία και μάλιστα πριν την πανδημία και όσους είναι στην Ασία και τη Μέσα Ανατολή να την τοποθετούν στη δεύτερη θέση των ανησυχίων τους.
Και όπως εξήγησε αυτό δεν γίνεται χωρίς λόγο από τη στιγμή που η εν λόγω επίθεση και τα λύτρα που ζητούνται στη συνέχεια, προκαλούν μεγάλη διατάραξη στην γενικότερη υπόσταση της επιχείρησης, βασικές λειτουργίες της οποίας δεν μπορούν να διεξαχθούν.
«Έχει γινει πολύ ενοχλητικό, είναι πλέον υπαρξιακή απειλή για πρώτη φορά, έχουμε δει αύξηση τουλάχιστον 130% στις περιπτώσεις παραβιάσεων αυτού του είδους την τελευταία χρονιά, έχει επιταχυνθεί και είναι κάτι πολύ ενοχλητικό για μια επιχείρηση τόσο αναφορικά με την κρυπτογράφηση όλων των συστημάτων της και των δεδομένων της, συνεπώς κυριολεκτικά δεν μπορείς καν να χρησιμοποιήσεις το e-mail σου», επισήμανε.
Εκτός αυτού, όπως τόνισε, οι απατεώνες κλέβουν δεδομένα και απειλούν να τα διαρρεύσουν online εάν δεν πληρωθούν τα λύτρα, κάτι που θέτει σε άμεση απειλή και την φήμη μιας εταιρείας, ειδικά αν σκεφτεί κανείς ότι μπορεί αυτά τα δεδομένα να αφορούν πελάτες οι οποίοι τα εμπιστεύτηκαν.
Ερωτηθείς για το εάν μπορεί μια εταιρεία να αποφύγει αυτές τις επιθέσεις υιοθετώντας κάποια υγιή βήματα για την ασφάλειά της, αποκρίθηκε θετικά λέγοντας ότι τέτοια βήματα θα μπορούσαν να είναι το να μην ανοίγουν οι υπάλληλοι fishing e-mails, ή να μην αφήνει τρύπες το σύστημα ΙΤ της εταιρείας ή να δημιουργήσει μηχανισμούς έγκαιρου εντοπισμού κάποιας ύποπτης κίνησης.
Ακριβώς λοιπόν επειδή αυτά τα βήματα δεν είναι δύσκολο κανείς να τα προχωρήσει, δεν βλέπει κανείς πολλούς μεγάλους οργανισμούς να υποφέρουν ιδιαίτερα, είπε.
Ποιο είναι το ανησυχητικό σημείο; Αυτό, που τον προβληματίζει είναι ότι όσο φτιάχνεται καλύτερα η άμυνα των οργανισμών στην μπροστινή τους είσοδο, τόσο πιο εξειδικευμένοι γίνονται οι χάκερ οι οποίοι προσπαθούν να μπουν από την «πίσω πόρτα» δηλαδή από την αλυσίδα τροφοδοσίας των εταιρειών.
Είναι πολύ δύσκολο να μετριάσεις -σημείωσε- «απειλές για την εταιρεία σου που προέρχονται από επιθέσεις σε συστήματα τις υποδομές των οποίων δεν ελέγχεις, αλλά τα οποία εμπιστεύεσαι, είτε πρόκειται για κάποιον outsource προμηθευτή, ή κάποιο τρίτο μέρος που προσφέρει κάτι τεχνικό που εμπιστεύεσαι και του οποίου τα updates δέχεσαι»
No comment yet, add your voice below!