Κάθε επιχείρηση μπορεί να αποτελέσει στόχο Hackers και να έρθει αντιμέτωπη με σημαντικές οικονομικές επιπτώσεις. Όπως εξηγεί ο Παναγιώτης Σωτηρίου, Director, Cyber Security Technology στην ADACOM οι κυβερνοκίνδυνοι είναι πολλών μορφών και εξελίσσονται συνεχώς. «Η Ελλάδα στο παρελθόν δεν βρισκόταν στο κέντρο των κυβερνοεπιθέσεων, όπως άλλες χώρες. Ωστόσο, τα τελευταία χρόνια τα νέα δεδομένα δείχνουν μια αυξητική τάση με αποτέλεσμα όλο και περισσότεροι οργανισμοί, ανεξαρτήτως μεγέθους και τομέα δραστηριότητας να δέχονται σημαντικές επιθέσεις» επισημαίνει.
Τι είδους εταιρείες απευθύνονται σε Managing Security Services Providers ζητώντας να διασφαλίσουν τα συστήματά τους;Providers ζητώντας να διασφαλίσουν τα συστήματά τους;
Εταιρείες κάθε είδους και μεγέθους, η κάθε μια για τους δικούς της λόγους. Οι μικροί και μεσαίοι οργανισμοί συνήθως δεν διαθέτουν το απαραίτητο ανθρώπινο δυναμικό και την κατάλληλη εμπειρία και χρόνο προκειμένου να διασφαλίσουν τα συστήματά τους και ταυτόχρονα διαπιστώνουν πως η επιλογή μιας inhouse προσέγγισης έχει κόστος κτήσης, υλοποίησης, συντήρησης, διαχείρισης, υποστήριξης και παρακολούθησης το οποίο πολλές φορές αδυνατούν να αντέξουν. Σε όλους αυτούς, το Managed Security Service μοντέλο της ADACOM παρέχει υπηρεσίες υψηλού επιπέδου ασφάλειας βασισμένες σε εξειδικευμένους αναλυτές, μηχανικούς και συμβούλους, σαφώς καθορισμένες διαδικασίες και δοκιμασμένες τεχνολογίες με πολύ μικρότερα προβλέψιμα κόστη.
Από την άλλη, οι μεγάλοι οργανισμοί που διαθέτουν τα επενδυτικά κεφάλαια για inhouse λύσεις κυβερνοασφάλειας, λόγω των αυξημένων εργασιών και της έλλειψης προσωπικού, απευθύνονται σε Managed Security Service Providers –όπως η ADACOM– προκειμένου να αναθέσουν τη μερική ή ολική παρακολούθηση, διαχείριση ή υποστήριξη αυτών των συστημάτων ασφαλείας.
Το λογισμικό που παρέχετε είναι inhouse;
Οι υπηρεσίες που παρέχονται μέσα από το Security Operations Center (SOC) της ADACOM ακολουθούν την τάση της εποχής, δηλαδή το υβριδικό μοντέλο. Έχουμε επενδύσει στη δημιουργία δικών μας data center (Primary & DR), πιστοποιημένα σύμφωνα με πολλά πρότυπα –όπως ISO27001, ISO9001 & ISO22301– ενώ ταυτόχρονα χρησιμοποιούμε multi tenant cloud υπηρεσίες που προσφέρουν επεκτασιμότητα, ελαστικότητα, υψηλή διαθεσιμότητα και μέγιστη δυνατή ασφάλεια για τους πελάτες στους οποίους παρέχουμε αδιάλειπτα τις υπηρεσίες μας, εξασφαλίζοντας την έγκαιρη και έγκυρη ανίχνευση και αποτροπή των σύγχρονων απειλών.
Συμπληρωματικά στις λύσεις γνωστών και καταξιωμένων κατασκευαστών που έχουμε επιλέξει για την παροχή των υπηρεσιών μας, έχουμε επενδύσει και σε δικά μας proprietary Active Defense εργαλεία.
Ποιοι είναι οι βασικότεροι κίνδυνοι κίνδυνοι βάσει της εμπειρίας σας με τους οποίους έρχονται αντιμέτωπες οι επιχειρήσεις;
Κάποιοι από τους βασικότερους με τους οποίους έρχονται αντιμέτωπες οι επιχειρήσεις είναι οι παρακάτω:
1. Επιθέσεις phising: Αποτελούν διαρκή πονοκέφαλο για όλους τους οργανισμούς με ιδιαίτερα μεγάλη αύξηση και σοβαρές επιπτώσεις. Μέσα από αυτές οι χρήστες εξαπατώνται με αποτέλεσμα να ανοίγουν επικίνδυνα αρχεία, να πατούν σε κακόβουλους συνδέσμους ή ακόμα χειρότερα να δίνουν πρόσβαση σε ευαίσθητες πληροφορίες, διαπιστευτήρια και στοιχεία λογαριασμών.
2. Επιθέσεις ransomware: Οι επιτιθέμενοι γνωρίζουν πλέον πως οι μικρότερες επιχειρήσεις είναι πολύ πιο πιθανό να πληρώσουν λύτρα και γι’ αυτόν ακριβώς το λόγο έχουν αυξηθεί σε μεγάλο βαθμό οι επιθέσεις τέτοιου τύπου και στην Ελλάδα. Η νέα μάλιστα τάση είναι αυτή του διπλού εκβιασμού, καθώς πολλοί επιτιθέμενοι βρίσκουν σημαντικά κενά ασφαλείας προχωρώντας σε σταδιακή διήθηση ευαίσθητων δεδομένων πριν κρυπτογραφήσουν τα αρχεία ενός οργανισμού ώστε να τα χρησιμοποιήσουν ως μοχλό πίεσης / εκβιασμού στη διαπραγμάτευση για τα λύτρα.
3. Επιθέσεις DDOS: Η διαθεσιμότητα πολλών υπηρεσιών μέσω Internet έγινε πιο απαραίτητη από ποτέ. Μέσω botnets οι επιτιθέμενοι καθιστούν μη προσβάσιμες τις υπηρεσίες φτάνοντάς τες στα όριά τους κίνδυνο με αποτέλεσμα να αναζητούν λύσεις και υπηρεσίες που θα περιορίσουν το ρίσκο τους και θα διασφαλίσουν την επιχειρησιακή τους συνέχεια.
Αν και τα πρώτα βήματα έχουν γίνει, υπάρχει πολύς δρόμος ακόμα μπροστά μας.
Η υγειονομική κρίση έχει επηρεάσει το πεδίο εργασιών σας; Έχουν προκύψει νέοι κίνδυνοι;
Σαφώς! Η πανδημία άλλαξε δραματικά τον τρόπο εργασίας και ταυτόχρονα την αύξηση του κυβερνοεγκλήματος, και συνεπώς το πεδίο εργασιών όλων εκείνων των εταιρειών –όπως η ADACOM– που δραστηριοποιούνται γύρω από το συγκεκριμένο χώρο. Η απομακρυσμένη εργασία σε συνδυασμό με την αυξημένη χρήση cloud υπηρεσιών άλλαξαν δραστικά τις προτεραιότητες, τα πλάνα και τους προϋπολογισμούς των οργανισμών, οι οποίοι κλήθηκαν να πάρουν γρήγορες αλλά επιβεβλημένες αποφάσεις ώστε να μπορούν να παραμείνουν λειτουργικοί και ταυτόχρονα να ανταποκριθούν στις νέες απειλές και κενά ασφαλείας που ακολούθησαν.
Πόσο πιθανό είναι σήμερα μια επιχείρηση να βρεθεί αντιμέτωπη με μία διαδικτυακή επίθεση;
Δυστυχώς είναι πολύ πιθανό. Τα νούμερα των διαδικτυακών επιθέσεων ανεβαίνουν διαρκώς και κάθε επιχείρηση μπορεί να αποτελέσει στόχο. Εξάλλου, από την εμπειρία μας, παρατηρούμε πως οι ελληνικές επιχειρήσεις έχουν ακόμα πολύ δρόμο μπροστά τους σε βασικά θέματα – όπως είναι η διαρκής παρακολούθηση και προστασία των τερματικών, η συλλογή και ανάλυση των logs από τα κρίσιμα συστήματα και των δικτυακό εξοπλισμό, η σε βάθος προστασία της ηλεκτρονικής αλληλογραφίας, η προστατευμένη πλοήγηση των χρηστών στο διαδίκτυο, η ασφαλής πρόσβαση σε Cloud υπηρεσίες καθώς και η, διασφάλιση των ευαίσθητων πληροφοριών και πολλών ακόμα περιοχών.
Γι’ αυτόν ακριβώς το λόγο, προτείνουμε η προσέγγιση των οργανισμών να στηρίζεται όχι στη φιλοσοφία του «Αν θα γίνω στόχος» αλλά του «Πότε θα γίνω στόχος» και βάσει αυτής να λαμβάνονται οι στρατηγικές αποφάσεις
Παναγιώτης Σωτηρίου, Director, Cyber Security Technology, ADACOM
