ΕΚΤΥΠΩΣΗ
Εκτύπωση αυτής της σελίδας

Κυβερνοεπιθέσεις: Η νέα απειλή

17:23 - 13 Ιουλ 2021
Κωνσταντίνος Μίχαλος

Διανύοντας το 2021, εν μέσω της πανδημίας Covid-19,βρισκόμαστε σε μια εποχή που η τεχνολογία εξελίσσεται με ραγδαίους ρυθμούς και η τηλεργασία πρωταγωνιστεί στην πλειονότητα των επιχειρήσεων. Η επιχειρηματική δραστηριότητα εξαρτάται ολοένα και περισσότερο από την πληροφορική και την τεχνολογία δεδομένων. Οι οργανισμοί καλούνται όχι μόνο να αφομοιώσουν τα στοιχεία εκείνα που θα τους επιτρέψουν να παραμείνουν επιχειρηματικά υγιείς, αλλά και να αντιμετωπίσουν ένα συνεχώς μεταβαλλόμενο περιβάλλον ασφάλειας πληροφοριών. Η κυβερνοεπίθεση ή αλλιώς Cyber Attack, αποτελεί στις μέρες μας έναν από τους μεγαλύτερους κινδύνους που αντιμετωπίζουν σήμερα οι εταιρείες, ο οποίος μάλιστα ενισχύεται και από την ισχύουσα νομοθεσία για τα Προσωπικά Δεδομένα.

Τέτοιες υποθέσεις, είναι πια συνηθισμένες. Όχι μόνο στις ΗΠΑ, όπου ετησίως ο επιχειρηματικός κόσμος πληρώνει 75 δισεκατομμύρια δολάρια σε λύτρα για να «ξεκλειδώσει» τις επιχειρήσεις του, αλλά και στην Ευρώπη και στην Ελλάδα πιο συγκεκριμένα, όπου οι κυβερνοεπιθέσεις παρουσιάζουν «έκρηξη». Και αν πέρυσι τα περιστατικά ηλεκτρονικού εκβιασμού σε βιομηχανικές επιχειρήσεις αυξήθηκαν κατά 3.500%, για το τρέχον έτος το 50% των μεσαίων και μεγάλων ευρωπαϊκών επιχειρήσεων αναμένεται να δεχθεί κάποιας μορφής κυβερνοεπίθεση. Η μέση οικονομική ζημιά ανήλθε σε 330.000 ευρώ ανά περιστατικό, ενώ η αντίστοιχη μέση ζημιά από παραβίαση οικονομικών και εμπιστευτικών δεδομένων ήταν 7,5 εκ. ευρώ.

Πώς γίνεται όμως, αυτή η ζημιά; Οι κακόβουλοι, εισβάλλουν στο δίκτυο μιας επιχείρησης μέσω ενός από τους υπαλλήλους που θα κάνει «κλικ» σε κάποιο phishing μήνυμά τους. Στη συνέχεια, κλειδώνουν remotely όλους τους υπολογιστές, ζητώντας λύτρα για να τους ξεκλειδώσουν. Αυτή, είναι μόνο μία παράμετρος του τι πληρώνει η επιχείρηση- θύμα.

Στην πράξη, τα αρχεία της επιχείρησης βρίσκονται στα χέρια των «εισβολέων». Πρόκειται για οικονομικά στοιχεία, τραπεζικούς λογαριασμούς κ.α. που μπορούν να χρησιμοποιηθούν για ξεχωριστές «επιθέσεις». Υποκλέπτονται και διαρρέονται σημαντικές πληροφορίες (βιομηχανική κατασκοπεία), ενώ συχνά οι επιχειρήσεις διασύρονται ή σέρνονται στα δικαστήρια με τη δημοσιοποίηση ενδοεταιρικών επικοινωνιών και την παραβίαση του GPDR που προκύπτει από τις διαρροές.

Όμως ακόμα και όταν πληρωθούν τα λύτρα, η εταιρία-θύμα, συνεχίζει να μετρά ζημιές. Πέρα από τη διακοπή της παραγωγικής λειτουργίας της λόγω του χάκινγκ (ακόμα και για μήνες), σβήνονται βάσεις δεδομένων που «πέφτουν» από το κακόβουλο λογισμικό, υποκλέπτονται κωδικοί για αγορασμένο λογισμικό και προγράμματα και, συνήθως, χρειάζεται επαναγορά της λειτουργικής σουίτας με την οποία δούλευε η επιχείρηση. Όλα αυτά, κοστίζουν εκατομμύρια.

Οι ελληνικές επιχειρήσεις χρειάζεται να επενδύσουν στον εκσυγχρονισμό των τεχνολογικών τους υποδομών και στην αγορά σύγχρονων συστημάτων ανίχνευσης και αποτροπής των κυβερνοαπειλών παράλληλα και με τη βοήθεια του Υπεύθυνου Ασφάλειας Πληροφοριακών Συστημάτων, ο οποίος θα αναλάβει τον σχεδιασμό του συστήματος θωράκισης του οργανισμού και την εκπαίδευση της διοίκησης και όλου του ανθρώπινου δυναμικού του. Είναι επιβεβλημένη επίσης η ανάπτυξη κουλτούρας ευαισθητοποίησης για την κυβερνοασφάλεια, συνδυαστικά με τη σχετική εκπαίδευση, έτσι ώστε και οι πολίτες να θωρακίσουν την προσωπική τους δραστηριότητα στο διαδίκτυο, αλλά και οι οργανισμοί να προστατευτούν από τα λάθη μεμονωμένων χρηστών, τη συνηθέστερη δηλαδή περίπτωση έκθεσης σε κυβερνοαπειλές.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Ετικέτες
Copyright © 1999-2024 Premium S.A. All rights reserved.