Η Kaspersky Lab διοργάνωσε το συνέδριο “Cyber Security Weekend” στη Βαρσοβία (27-30 Νοεμβρίου 2014), το οποίο επικεντρώθηκε στις τελευταίες τάσεις στον τομέα του ψηφιακού εγκλήματος και στο πως οι ευρωπαϊκές επιχειρήσεις μπορούν να ανταποκριθούν ενάντια στις απειλές ψηφιακής ασφάλειας. Στο πλαίσιο αυτό, οι ειδικοί της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab και ένας ειδικός από τη Europol πραγματοποίησαν παρουσιάσεις σχετικά με τα παραπάνω θέματα, παρουσία εκπροσώπων από 15 χώρες.
Οι ομιλητές της Kaspersky Lab, Marco Preuss και Sergey Lozhkin, Senior Security Researcher της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης, μίλησαν για τα πιο ηχηρά περιστατικά ασφάλειας του 2014 και παρουσίασαν τις προβλέψεις τους για το 2015. Πραγματοποίησαν μια επισκόπηση των απειλών τύπου APT (Advanced Persistent Threats) που βρέθηκαν στο επίκεντρο της προσοχής μέσα στο 2014, όπως το Epic Turla, το Crouching Yeti, το Regin και το Dark Hotel, το οποίο ανακαλύφτηκε πρόσφατα.
Επίσης, εστίασαν στους κινδύνους που κρύβουν κακόβουλα λογισμικά, όπως τα τραπεζικά Trojan, τα προγράμματα ransomware και οι γρήγορα ανερχόμενες mobile απειλές, καθώς και οι «επιχειρήσεις» που τρέχουν οι ψηφιακοί εγκληματίες κατά τη διάρκεια μεγάλων γεγονότων (π.χ. οι Ολυμπιακοί Αγώνες ή το Παγκόσμιο Κύπελλο Ποδοσφαίρου).
Ανάμεσα στις προβλέψεις για τις μελλοντικές απειλές, οι ειδικοί συζήτησαν το ενδεχόμενο οι μεγάλοι παράγοντες ψηφιακών απειλών να «μοιραστούν» σε μικρότερες και ανεξάρτητες μεταξύ τους ομάδες. Αυτό θα μπορούσε να οδηγήσει σε μια πιο ευρεία βάση επίθεσης, με περισσότερες διαφοροποιημένες επιθέσεις να προέρχονται από περισσότερες πηγές. Οι ειδικοί της εταιρείας πιστεύουν ότι το 2015 θα φέρει περισσότερες επιθέσεις εναντίον ΑΤΜ και συστημάτων πληρωμών και περισσότερα περιστατικά στοχευμένων επιθέσεων εναντίων τραπεζών. Επίσης, εκτιμάται ότι θα εμφανιστούν περισσότερα περιστατικά που θα θέσουν σε κίνδυνο το Internet of Things, καθώς και επικίνδυνες επιθέσεις εναντίον των υποδομών του Internet, οι οποίες θα εκμεταλλεύονται ευπαθείς σε παλαιούς πηγαίους κώδικες.
Η προστασία των δραστηριοτήτων των μικρών επιχειρήσεων ήταν ένα ειδικό θέμα της φετινής εκδήλωσης. Οι μικρές επιχειρήσεις συχνά πιστεύουν ότι οι ψηφιακοί εγκληματίες δεν ενδιαφέρονται γι’ αυτές, υποθέτοντας λανθασμένα ότι οι απατεώνες κυνηγούν μεγαλύτερους και πιο εύπορους οργανισμούς. Ωστόσο, ο εφησυχασμός αυτός δίνει στους ψηφιακούς εγκληματίες μια σημαντική ευκαιρία για εύκολο κέρδος.
Η απρόσεκτη αυτή στάση μπορεί να τους στοιχίσει σημαντικά πόσα. Τα στοιχεία της έρευνας “Global Corporate IT Security Risks 2014” έδειξαν ότι ο παγκόσμιος μέσος όρος του κόστους ενός περιστατικού ασφάλειας για μία μικρομεσαία επιχείρηση μπορεί να φτάσει τα $47.000. Στη Δυτική Ευρώπη, το ποσό αυτό διαμορφώνεται στα $55.000. Στο κόστος αυτό περιλαμβάνεται η απώλεια επιχειρηματικών ευκαιριών, η πρόσληψη εξωτερικού συνεργάτη Πληροφορικής για τη διόρθωση του προβλήματος και – ενδεχομένως – η αγορά νέου εξοπλισμού. Τα κόστη δεν είναι μόνο οικονομικά. Το 57% των συμβάντων απώλειας δεδομένων είχε αρνητικό αντίκτυπο στη συνολική λειτουργία της επιχείρησης. Επίσης, πάνω από τα μισά περιστατικά απώλειας δεδομένων (56%) έχουν αρνητικό αντίκτυπο στη φήμη και την αξιοπιστία μιας εταιρείας.
Το κλειδί για την προστασία των μικρομεσαίων επιχειρήσεων είναι να διαμορφώσουν κατάλληλα τις προτεραιότητες τους ως προς το ζήτημα της ασφάλειας. Μία μικρή επιχείρηση δεν χρειάζεται να ξεκινήσει επενδύοντας σε πράγματα όπως η πρόληψη απώλειας δεδομένων ή μια εξειδικευμένη κονσόλα διαχείρισης. Συνεπώς, μπορούν να εστιάσουν σε θέματα ασφάλειας που είναι κρίσιμα για τις ίδιες ή για τον κλάδο τους συνολικότερα, επιλέγοντας λύσεις ασφάλειας που μπορούν να επεκτείνονται όσο οι δραστηριότητες τους αναπτύσσονται. Για αρχή, μια μικρή επιχείρηση χρειάζεται τη βασική προστασία που παρέχει ένα anti-malware λογισμικό και ένα firewall. Μόλις αυτές οι επιχειρήσεις γίνουν λειτουργικές και αρχίσουν να επεξεργάζονται παραγγελίες, χρειάζονται την τεχνολογία κρυπτογράφησης δεδομένων προκειμένου να προστατεύσουν τα στοιχεία πληρωμής τους ή πληροφορίες που αφορούν τους πελάτες τους. Αν αρχίσουν να προσλαμβάνουν εργαζόμενους που κινούνται εκτός γραφείου, τότε είναι σκόπιμη η υιοθέτηση μιας βασικής λύσης mobile ασφάλειας.
Για να αποφύγουν να πέσουν θύμα ψηφιακού εγκλήματος, οι επιχειρήσεις ενθαρρύνονται να χρησιμοποιούν αποτελεσματικές και ολοκληρωμένες λύσεις ασφάλειας που ανταποκρίνονται στις ανάγκες τους και τους επιτρέπουν να διαχειρίζονται εύκολα την πληροφοριακή υποδομή τους. Όπως το Kaspersky Endpoint Security for Business, οι λύσεις αυτές θα πρέπει να περιλαμβάνουν τεχνολογία αυτόματης πρόληψης για exploits που προσφέρουν ασφάλεια ενάντια σε zero-day απειλές που χρησιμοποιούνται από απειλές τύπου APT, ιστοσελίδες phishing κ.α. Επίσης, η τεχνολογία κρυπτογράφησης μπορεί να βοηθήσει σημαντικά σε πολλές περιπτώσεις, όπως η μεταφορά ευαίσθητων δεδομένων μέσω υπηρεσιών cloud ή η προστασία τους ακόμη και σε περίπτωση που μια συσκευή έχει κλαπεί ή χαθεί. Επιπλέον, συνίσταται η χρήση εργαλείων διαχείρισης φορητών συσκευών, καθώς όλο και περισσότερες συνδέονται στα δίκτυα των επιχειρήσεων. Αυτές και άλλες σημαντικές τεχνολογίες θα πρέπει να συνδυάζονται με αξιόπιστες πολιτικές ασφάλειας για τους εργαζόμενους, οι οποίοι είναι συχνά οι πιο αδύναμοι κρίκοι στην αλυσίδα της ασφάλειας.
Πηγή
Οι ομιλητές της Kaspersky Lab, Marco Preuss και Sergey Lozhkin, Senior Security Researcher της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης, μίλησαν για τα πιο ηχηρά περιστατικά ασφάλειας του 2014 και παρουσίασαν τις προβλέψεις τους για το 2015. Πραγματοποίησαν μια επισκόπηση των απειλών τύπου APT (Advanced Persistent Threats) που βρέθηκαν στο επίκεντρο της προσοχής μέσα στο 2014, όπως το Epic Turla, το Crouching Yeti, το Regin και το Dark Hotel, το οποίο ανακαλύφτηκε πρόσφατα.
Επίσης, εστίασαν στους κινδύνους που κρύβουν κακόβουλα λογισμικά, όπως τα τραπεζικά Trojan, τα προγράμματα ransomware και οι γρήγορα ανερχόμενες mobile απειλές, καθώς και οι «επιχειρήσεις» που τρέχουν οι ψηφιακοί εγκληματίες κατά τη διάρκεια μεγάλων γεγονότων (π.χ. οι Ολυμπιακοί Αγώνες ή το Παγκόσμιο Κύπελλο Ποδοσφαίρου).
Ανάμεσα στις προβλέψεις για τις μελλοντικές απειλές, οι ειδικοί συζήτησαν το ενδεχόμενο οι μεγάλοι παράγοντες ψηφιακών απειλών να «μοιραστούν» σε μικρότερες και ανεξάρτητες μεταξύ τους ομάδες. Αυτό θα μπορούσε να οδηγήσει σε μια πιο ευρεία βάση επίθεσης, με περισσότερες διαφοροποιημένες επιθέσεις να προέρχονται από περισσότερες πηγές. Οι ειδικοί της εταιρείας πιστεύουν ότι το 2015 θα φέρει περισσότερες επιθέσεις εναντίον ΑΤΜ και συστημάτων πληρωμών και περισσότερα περιστατικά στοχευμένων επιθέσεων εναντίων τραπεζών. Επίσης, εκτιμάται ότι θα εμφανιστούν περισσότερα περιστατικά που θα θέσουν σε κίνδυνο το Internet of Things, καθώς και επικίνδυνες επιθέσεις εναντίον των υποδομών του Internet, οι οποίες θα εκμεταλλεύονται ευπαθείς σε παλαιούς πηγαίους κώδικες.
Η προστασία των δραστηριοτήτων των μικρών επιχειρήσεων ήταν ένα ειδικό θέμα της φετινής εκδήλωσης. Οι μικρές επιχειρήσεις συχνά πιστεύουν ότι οι ψηφιακοί εγκληματίες δεν ενδιαφέρονται γι’ αυτές, υποθέτοντας λανθασμένα ότι οι απατεώνες κυνηγούν μεγαλύτερους και πιο εύπορους οργανισμούς. Ωστόσο, ο εφησυχασμός αυτός δίνει στους ψηφιακούς εγκληματίες μια σημαντική ευκαιρία για εύκολο κέρδος.
Η απρόσεκτη αυτή στάση μπορεί να τους στοιχίσει σημαντικά πόσα. Τα στοιχεία της έρευνας “Global Corporate IT Security Risks 2014” έδειξαν ότι ο παγκόσμιος μέσος όρος του κόστους ενός περιστατικού ασφάλειας για μία μικρομεσαία επιχείρηση μπορεί να φτάσει τα $47.000. Στη Δυτική Ευρώπη, το ποσό αυτό διαμορφώνεται στα $55.000. Στο κόστος αυτό περιλαμβάνεται η απώλεια επιχειρηματικών ευκαιριών, η πρόσληψη εξωτερικού συνεργάτη Πληροφορικής για τη διόρθωση του προβλήματος και – ενδεχομένως – η αγορά νέου εξοπλισμού. Τα κόστη δεν είναι μόνο οικονομικά. Το 57% των συμβάντων απώλειας δεδομένων είχε αρνητικό αντίκτυπο στη συνολική λειτουργία της επιχείρησης. Επίσης, πάνω από τα μισά περιστατικά απώλειας δεδομένων (56%) έχουν αρνητικό αντίκτυπο στη φήμη και την αξιοπιστία μιας εταιρείας.
Το κλειδί για την προστασία των μικρομεσαίων επιχειρήσεων είναι να διαμορφώσουν κατάλληλα τις προτεραιότητες τους ως προς το ζήτημα της ασφάλειας. Μία μικρή επιχείρηση δεν χρειάζεται να ξεκινήσει επενδύοντας σε πράγματα όπως η πρόληψη απώλειας δεδομένων ή μια εξειδικευμένη κονσόλα διαχείρισης. Συνεπώς, μπορούν να εστιάσουν σε θέματα ασφάλειας που είναι κρίσιμα για τις ίδιες ή για τον κλάδο τους συνολικότερα, επιλέγοντας λύσεις ασφάλειας που μπορούν να επεκτείνονται όσο οι δραστηριότητες τους αναπτύσσονται. Για αρχή, μια μικρή επιχείρηση χρειάζεται τη βασική προστασία που παρέχει ένα anti-malware λογισμικό και ένα firewall. Μόλις αυτές οι επιχειρήσεις γίνουν λειτουργικές και αρχίσουν να επεξεργάζονται παραγγελίες, χρειάζονται την τεχνολογία κρυπτογράφησης δεδομένων προκειμένου να προστατεύσουν τα στοιχεία πληρωμής τους ή πληροφορίες που αφορούν τους πελάτες τους. Αν αρχίσουν να προσλαμβάνουν εργαζόμενους που κινούνται εκτός γραφείου, τότε είναι σκόπιμη η υιοθέτηση μιας βασικής λύσης mobile ασφάλειας.
Για να αποφύγουν να πέσουν θύμα ψηφιακού εγκλήματος, οι επιχειρήσεις ενθαρρύνονται να χρησιμοποιούν αποτελεσματικές και ολοκληρωμένες λύσεις ασφάλειας που ανταποκρίνονται στις ανάγκες τους και τους επιτρέπουν να διαχειρίζονται εύκολα την πληροφοριακή υποδομή τους. Όπως το Kaspersky Endpoint Security for Business, οι λύσεις αυτές θα πρέπει να περιλαμβάνουν τεχνολογία αυτόματης πρόληψης για exploits που προσφέρουν ασφάλεια ενάντια σε zero-day απειλές που χρησιμοποιούνται από απειλές τύπου APT, ιστοσελίδες phishing κ.α. Επίσης, η τεχνολογία κρυπτογράφησης μπορεί να βοηθήσει σημαντικά σε πολλές περιπτώσεις, όπως η μεταφορά ευαίσθητων δεδομένων μέσω υπηρεσιών cloud ή η προστασία τους ακόμη και σε περίπτωση που μια συσκευή έχει κλαπεί ή χαθεί. Επιπλέον, συνίσταται η χρήση εργαλείων διαχείρισης φορητών συσκευών, καθώς όλο και περισσότερες συνδέονται στα δίκτυα των επιχειρήσεων. Αυτές και άλλες σημαντικές τεχνολογίες θα πρέπει να συνδυάζονται με αξιόπιστες πολιτικές ασφάλειας για τους εργαζόμενους, οι οποίοι είναι συχνά οι πιο αδύναμοι κρίκοι στην αλυσίδα της ασφάλειας.
Πηγή
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου