Now Reading
ΟΙ ΕΠΙΧΕΙΡΗΣΕΙΣ ΕΠΕΝΔΥΟΥΝ ΣΤΗΝ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑ

ΟΙ ΕΠΙΧΕΙΡΗΣΕΙΣ ΕΠΕΝΔΥΟΥΝ ΣΤΗΝ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑ

  • Τα τελευταία χρόνια υπάρχει προτίμηση των hackers στα λεγόμενα zero-day exploits, δηλαδή αξιοποίηση κενών ασφαλείας που ανακαλύπτονται σε συγκεκριμένα συστήματα και εφαρμογές

Στα «κενά» ασφαλείας των επιχειρήσεων, τις προτιμήσεις των hackers και την κουλτούρα προστασίας και πρόληψης που έχει αρχίσει να διαμορφώνεται αναφέρεται σε συνέντευξή του στο «am» o Ανδρέας Κίτσιος, Head of Customer Advisory, Greece & Eastern Europe της SAS.

Ποιο είναι το εύρος των υπηρεσιών που παρέχετε στη διαχείριση του διαδικτυακού ρίσκου; Πού ξεκινάει και πού τελειώνει ο ρόλος σας;

H SAS είναι ένας εκ των κορυφαίων παρόχων λογισμικού Analytics παγκοσμίως, και στον τομέα του διαδικτυακού ρίσκου έχουμε δημιουργήσει καθετοποιημένες λύσεις ανάλυσης δεδομένων, που βοηθούν τους οργανισμούς να παρακολουθούν τις καθημερινές τους λειτουργίες ασφαλείας, να εντοπίζουν ενδεχόμενες επιθέσεις, και να διαμορφώνουν αυτοματοποιημένες διαδικασίες απόκρισης σε αυτές.

Ο ρόλος μας λοιπόν αφορά την παροχή των κατάλληλων τεχνολογικών μέσων για να μπορεί ένας οργανισμός να «συνδέσει» τις πληροφορίες που βρίσκονται σε πολλά επιμέρους συστήματα (π.χ. σε system servers, antivirus, firewall, SIEM συστήματα και άλλα), και να χτίσει ένα ολιστικό πλαίσιο ασφαλείας ως αποτέλεσμα.

Εννοείται ότι έχουμε τη δυνατότητα να υλοποιήσουμε και συναφή έργα για πελάτες μας, αλλά παράλληλα συνεργαζόμαστε και με εξειδικευμένους παρόχους υπηρεσιών, ώστε να εγγυηθούμε το πληρέστερο δυνατό σύνολο που θα καλύπτει βασικές υποδομές και συστήματα ασφαλείας, την κορυφαία τεχνολογία Analytics που μπορούμε να προσφέρουμε, τις υπηρεσίες business consulting που ενδεχομένως να απαιτηθούν, και τελικά τις υπηρεσίες υλοποίησης ενός έργου.

Έχει καλλιεργηθεί κουλτούρα διαδικτυακής ασφάλειας στις επιχειρήσεις στην Ελλάδα; Προστατεύουν τη λειτουργία τους οι επιχειρήσεις ή αναζητούν βοήθεια όταν έχει επέλθει ο κίνδυνος;

Μπορούμε να πούμε ότι πλέον η πλειονότητα των επιχειρήσεων στην Ελλάδα έχει αντιληφθεί τη σοβαρότητα του συγκεκριμένου τομέα, και επενδύουν πιο σοβαρά στην πρόληψη και προστασία από κυβερνοεπιθέσεις. Μέχρι πρότινος βλέπαμε κυρίως τις μεγάλες επιχειρήσεις να κάνουν επενδύσεις, αλλά οι εξελίξεις γύρω από κανονιστικές απαιτήσεις (π.χ. GDPR) έχουν επεκτείνει την ανάγκη σοβαρότερης προσέγγισης σχεδόν στο σύνολο των επιχειρήσεων. Σε αυτό έχει βοηθήσει και η αύξηση του εύρους των διαθέσιμων μέσων προστασίας, που πλέον μπορούν να έχουν οι εταιρείες έναντι πολύ λογικού κόστους, αλλά και η ύπαρξη αρκετών εξειδικευμένων παρόχων υπηρεσιών στην τοπική αγορά, που μπορούν να βοηθήσουν τις επιχειρήσεις να σχεδιάσουν, υλοποιήσουν και λειτουργήσουν ένα ολιστικό σετ διαδικασιών.

Η κουλτούρα θα έλεγα ότι ακόμη είναι υπό διαμόρφωση – οι υπεύθυνοι των οργανισμών σίγουρα κάνουν προσπάθειες για να κάνουν συνήθεια τις καλές πρακτικές, να ενημερώσουν και να εκπαιδεύσουν σχετικά τους χρήστες, όμως αυτό είναι μια σαφέστατα χρονοβόρα διαδικασία και ακόμη δεν μπορούμε να πούμε ότι είμαστε σε ένα ικανοποιητικό επίπεδο.

Πολλές επιθέσεις αφορούν φαινόμενα τύπου Daniel of Service (DoS), όπου επηρεάζεται η λειτουργικότητα ενός η παραπάνω συστημάτων

Ποια είναι τα πιο δύσκολα περιστατικά που έχετε αντιμετωπίσει;

Έχουμε δει περιστατικά όπου υπήρχε πλήρης κατάρρευση συστημάτων ή ολόκληρου του περιβάλλοντος πληροφορικής ενός οργανισμού. Αυτά είναι τα πιο δύσκολα κατά τη γνώμη μου από τεχνικής άποψης, γιατί δυσχεραίνει πολύ η διαδικασία διερεύνησης της επίθεσης, η αντιμετώπισή της και η επαναφορά της ορθής λειτουργίας, ενώ δοκιμάζονται σχεδόν όλες οι δικλείδες επιχειρησιακής ασφάλειας του οργανισμού.

Πολύ δύσκολα είναι και τα περιστατικά απώλειας ή διαρροής δεδομένων, όμως εκεί η δυσκολία έγκειται κυρίως στις λειτουργικές και νομικές προεκτάσεις που προκύπτουν, καθώς δεν μιλάμε μόνο για εντοπισμό και επίλυση ενός τεχνικού κενού ασφαλείας, αλλά και για λεπτομερή επανεξέταση όλων των πολιτικών και διαδικασιών ασφαλείας, και (συνήθως) μια μεγάλη σειρά νομικών διαδικασιών που μπορούν να στοιχήσουν σημαντικά σε προσπάθεια και κεφάλαια.

Πόσο έχει αλλάξει ο κίνδυνος στην περίοδο της πανδημίας;

Είναι δεδομένο ότι η πανδημία επιτάχυνε δραματικά τον ψηφιακό μετασχηματισμό των επιχειρήσεων, με πολλούς οργανισμούς να προσπαθούν να παρέχουν σε ένα σύντομο διάστημα ένα σύνολο ψηφιακών υπηρεσιών στο προσωπικό τους ή/και τους πελάτες τους. Πέραν του ρίσκου που εγγενώς υπάρχει σε αυτή την προσπάθεια, είδαμε ότι η διαδικτυακή ασφάλεια σε πολλές περιπτώσεις μπήκε σε δεύτερη προτεραιότητα έναντι της ταχύτητας υλοποίησης αυτού του μετασχηματισμού, και δημιουργήθηκαν πολλές νέες ευκαιρίες για κακόβουλη δραστηριότητα, ενώ πλέον η ευθύνη για την τήρηση των πολιτικών ασφαλείας επεκτείνεται σε ένα πολύ ευρύτερο κοινό, που δεν έχει πάντα την απαραίτητη γνώση ή προσοχή για κάτι τέτοιο. Με αυτά υπόψη θα λέγαμε ότι ο κίνδυνος έχει αυξηθεί αισθητά, και πιθανότατα αυτή η νέα κατάσταση θα παραμείνει και μετά το τέλος της πανδημίας.

See Also

Έχουν προτιμήσεις οι Hackers;

Γενικώς οι hackers ακολουθούν κάποιες συγκεκριμένες τεχνικές διαχρονικά, αλλά αυτό συμβαίνει κυρίως γιατί μέσω αυτών μπορούν να εντοπίσουν και να εκμεταλλευτούν τα τρωτά σημεία ενός συστήματος – δεν είναι δηλαδή θέμα προτίμησης αλλά αναγκαιότητας.

Λέγοντας αυτό, βλέπουμε ότι τα τελευταία χρόνια υπάρχει προτίμηση στα λεγόμενα zero-day exploits, δηλαδή αξιοποίηση κενών ασφαλείας που ανακαλύπτονται σε συγκεκριμένα συστήματα και εφαρμογές (κυρίως σε εμπορικό λογισμικό, και μετέπειτα μαζική επίθεση σε οργανισμούς που χρησιμοποιούν αυτά τα συστήματα πριν υπάρξει διαθέσιμη ενημέρωση ασφαλείας για το εκάστοτε κενό. Επίσης είναι πάντα δημοφιλείς προς τους hackers οι τεχνικές που αφορούν την εξαπάτηση ή/και εκμετάλλευση των ίδιων των χρηστών, κυρίως για την εξασφάλιση πρόσβασης σε συστήματα και εφαρμογές.

Ποια είναι τα είδη των διαδικτυακών επιθέσεων που καταγράφονται;

Πολλές επιθέσεις αφορούν φαινόμενα τύπου Denial of Service (DoS), όπου επηρεάζεται η λειτουργικότητα ενός ή παραπάνω συστημάτων, ενώ πολύ κοινές είναι και οι περιπτώσεις μόλυνσης συστημάτων με κακόβουλο λογισμικό (malware), είτε για να αποκτηθεί έλεγχος των συστημάτων είτε για λόγους εκβιασμού έναντι λύτρων (ransomware attack).

Επίσης, καταγράφουμε επιθέσεις που αφορούν υποκλοπή σημαντικών πληροφοριών από μη-ασφαλισμένα κανάλια επικοινωνίας μέσω τεχνικών sniffing ή Man-In- The-Middle attack. Όπως προαναφέρθηκε, ένα μεγάλο μέρος των επιθέσεων που καταγράφουμε βασίζονται στην εκμετάλλευση και την απάτη των ίδιων των χρηστών ενός οργανισμού, με τεχνικές όπως το phising, η παραβίαση κωδικών όπου οι χρήστες έχουν θέσει πολύ «εύκολους» ή χαμηλής πολυπλοκότητας κωδικούς και άλλα.

Ανδρέας Κίτσιος, Head of Customer Advisory, Greece & Eastern Europe της SAS

View Comments (0)

Leave a Reply

Your email address will not be published.

© 2020 ΑΣΦΑΛΙΣΤΙΚΟ ΜΑΡΚΕΤΙΝΓΚ. ALL RIGHTS RESERVED.
Scroll To Top