Συνεχης ενημερωση

    Τετάρτη, 20-Μαϊ-2020 00:04

    Ευάλωτες οι επιχειρήσεις στις κυβερνο-απειλές λόγω COVID-19

    • Εκτύπωση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Της Όλγας Κατσιμπέρη

    Με την πλειοψηφία των επιχειρήσεων να επεξεργάζονται νέα εργασιακά καθεστώτα, ανατρέποντας τις μέχρι σήμερα συνηθισμένες μορφές εργασίας εξαιτίας των καθολικών επιβεβλημένων συνθηκών της πανδημικής κρίσης, εκατοντάδες εργαζόμενοι έχουν υποχρεωθεί να εργαστούν πλέον από το σπίτι τους. Και αυτό φυσικά είναι αναμενόμενο, όταν θέλουμε να μιλάμε για έκτακτα σοβαρά μέτρα που λαμβάνονται από τις εθνικές κυβερνήσεις για την αποτροπή της εξάπλωσης του ιού για την προάσπιση της δημόσιας υγείας ως ανώτατου αγαθού.

    Την ίδια στιγμή που η παγκόσμια κοινότητα κινητοποιείται εξαντλώντας κάθε προσπάθεια και μέτρο για την ανάσχεση της πανδημίας και των επιπτώσεων στις κοινότητες και την οικονομία, οι κυβερνοεπιθέσεις και οι απειλές στον κυβερνοχώρο αυξάνονται σε επικίνδυνο βαθμό. 

    Οι hackers εκμεταλλευόμενοι τα νέα εργασιακά δεδομένα, την ανεντιμότητα των πληροφοριακών συστημάτων βρίσκουν πρόσφορο έδαφος. Όλα είναι πιο εύκολα για αυτούς, ακόμη και οι αποκρούσεις, αφού  οι ΙΤ experts δεν είναι άτρωτοι μπροστά στον κορονοϊό και η τηλεργασία κάνει τα πάντα πιο εύκολα, τόσο για τους εργαζόμενους όσο και για τους hackers. Πρόκειται για έναν πόλεμο, -μια άνιση μάχη- που βρίσκει τους εργαζόμενους και άρα τις εταιρείες περισσότερο ευάλωτες και επιρρεπείς στις κακόβουλες επιθέσεις. 

    Στο στόχαστρό τους βρέθηκε και ο Παγκόσμιος Οργανισμός Υγείας, ο οποίος στις 13 Μαρτίου, όπως μετέδωσε το πρακτορείο ειδήσεων Reuters, δέχτηκε επίθεση στο σύστημα του ηλεκτρονικού ταχυδρομείου του, όπου μέσω phishing mail οι κυβερνοεγκληματίες επιχείρησαν να εκμαιεύσουν εκατοντάδες προσωπικούς κωδικούς πρόσβασης των υπαλλήλων του οργανισμού. Σύμφωνα με πηγές του Reuters, η επίθεση πιθανότατα προήλθε από την ομάδα "Darkhotel", μια ομάδα που όπως πιστεύεται εδρεύει στη Νοτιοανατολική Ασία και στοχεύει σε άτομα υψηλής κοινωνικής και οικονομικής επιρροής.

    Και δεν πρόκειται μόνο για τον Παγκόσμιο Οργανισμό Υγείας, ο οποίος έχει δει τις προσπάθειες εισβολής στα συστήματά του να διπλασιάζονται τον τελευταίο μήνα, αλλά για ολόκληρο τον κλάδο της υγείας, ο οποίος φαίνεται τελικά προσπελάσιμος. Αντίστοιχα, στις 14 Μαρτίου ένα από τα μεγαλύτερα κέντρα παραγωγής και δομικής εμβολίων για τον κορονοϊό δέχθηκε μια σειρά από επιθέσεις, ενώ λίγες ημέρες αργότερα στις 22 Μαρτίου ένα από τα νοσοκομεία του Παρισιού υπέστη το ίδιο. Οι επιθέσεις δεν σταματούν εδώ. Ακόμη και στο Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των Ηνωμένων Πολιτειών παρατηρήθηκε αντίστοιχη ύποπτη δραστηριότητα.

    Ένας από τους παγκόσμιους ηγέτες κυβερνοασφάλειας, η Bitdefender, ανέφερε χαρακτηριστικά ότι οι online επιθέσεις που συνδέονται με τον Covid-19 "αυξήθηκαν κατά 475% τον Μάρτιο σε σύγκριση με τον προηγούμενο μήνα" , ενώ επεσήμανε ότι οι αριθμοί αυτοί θα σημειώσουν αύξηση μέχρι το τέλος του μήνα. "Σχεδόν το ένα τρίτο των επιθέσεων που σχετίζονται με τον Covid-19 στοχεύουν τις δημόσιες αρχές και τα ιδρύματα υγειονομικής περίθαλψης", δήλωσε η Bitdefender ενώ σε επίπεδο γεωγραφικής κατανομής φαίνεται ότι οι επιθέσεις κακόβουλων λογισμικών έχουν καταγραφεί στις χώρες όπου ο αριθμός των επιβεβαιωμένων κρουσμάτων ήταν αρκετά υψηλός, δηλαδή στις Ηνωμένες Πολιτείες, την Τουρκία, τη Γαλλία, το Ηνωμένο Βασίλειο, τη Γερμανία, την Ιταλία, την Ισπανία, τον Καναδά, τη Ρουμανία και την Ταϊλάνδη. Όμως ανεπηρέαστοι δεν μένουν Εκπαιδευτικοί και Ερευνητικοί Οργανισμοί, ο Τουρισμός, το Εμπόριο, η Τεχνολογία, οι Τηλεπικοινωνίες και τα Logistics.

    Βρισκόμαστε, λοιπόν, αντιμέτωποι με ισχυρούς τεχνολογικούς κινδύνους που αφορούν στη διαρροή δεδομένων και τις κακόβουλες κυβερνοεπιθέσεις που στοχεύουν τόσο τους απλούς χρήστες και εταιρείες μέχρι μεγάλους παγκόσμιους ανθρωπιστικούς και υγειονομικούς οργανισμούς. Σύμφωνα με το  ένατο Allianz Risk Barometer 2020, για πρώτη φορά, τα περιστατικά που αφορούν επιθέσεις στον κυβερνοχώρο κατατάσσονται ως ο Νο1 επιχειρηματικός κίνδυνος παγκοσμίως, μεταφέροντας την αιώνια σταθερά Επιχειρηματική Διακοπή (Business Interaption) στη δεύτερη θέση. Η συνειδητοποίηση της απειλής του κυβερνοχώρου αυξήθηκε ραγδαία τα τελευταία χρόνια, λόγω της αυξανόμενης εξάρτησης των εταιρειών από τα συστήματα πληροφορικής και πληροφορικής, ενώ πριν από επτά χρόνια, καταλάμβανε την 15η θέση.

    Πόσο ευάλωτοι είμαστε, στην εποχή μιας πανδημίας πληροφοριών –"infodemic" όπως χαρακτηριστικά ανέφερε ο ΠΟΥ– και πόσο εφικτό είναι να εντοπίσουμε τους αδύναμους κρίκους σε αυτή την αλυσίδα ασφαλείας;

    Εργασία από το σπίτι: Ιδιωτικά δίκτυα και εφαρμογές κοινωνικής δικτύωσης

    Η πλειονότητα των εργαζομένων παγκοσμίως έχουν υποχρεωθεί να εκπαιδευτούν σε μια άλλη εργασιακή κανονικότητα για να διασφαλιστεί τόσο η δημόσια υγεία όσο και η επιχειρηματική συνέχεια των εταιρειών. Στο οπλοστάσιο αυτών, βρίσκονται πολύ δημοφιλείς πλατφόρμες για τις οποίες ο κίνδυνος μιας κυβερνοαπειλής δεν μοιάζει πολύ μακρινός. Επιπλέον, η απουσία χρήσης VPN όπως και η ίδια η χρήση των προσωπικών ηλεκτρονικών συσκευών, οι απομακρυσμένες υπηρεσίες ΙΤ των εταιρειών που δυσκολεύονται να παρέχουν αντίστοιχη υποστήριξη σε περιπτώσεις προσβολής κακόβουλων λογισμικών στις συσκευές των εργαζομένων και η απουσία software firewall, είναι πολύ πιθανό να προσβάλουν την ασφάλεια των συσκευών. Αυτό σημαίνει ότι ένας hacker δεν έχει πλέον πρόσβαση μόνο στα προσωπικά σας δεδομένα αλλά υποκλέπτει αρχεία και δεδομένα που αφορούν την εταιρεία στην οποία εργάζεστε –ζητώντας λύτρα για την επανάκτηση δικαιωμάτων πρόσβασης σε αυτά.

    Περιορίστε τον κίνδυνο του εταιρικού δικτύου σε διαδικτυακή επίθεση

    - Προμηθευτείτε ισχυρούς κωδικούς ασφαλείας (12 χαρακτήρες και πάνω, σύμβολα, νούμερα, πεζά ή κεφαλαία) 
    - Εγκαταστήστε μηχανές ανίχνευσης ύποπτης συμπεριφοράς System Watcher - anti-ransomware και Antivirus.
    - Διατηρήστε πάντα ενημερωμένο το λογισμικό των Windows, εγκαθιστώντας το patch ασφαλείας.
    - Επιβεβαιώστε ότι διαθέτετε έγκυρα και επικαιροποιημένα αντίγραφα των αρχείων με στόχο αυτά να μπορούν να χρησιμοποιηθούν για την επαναφορά των πρωτότυπων αρχείων μετά από την απώλεια δεδομένων. (Πάντα να κρατάτε αντίγραφα ασφαλείας σε εξωτερικό δίσκο ή σε σύστημα που δεν είναι άμεσα συνδεδεμένο με την εταιρία σας)

    To Social Engineering είναι ο Δούρειος Ίππος για τους hackers

    - Μην ανοίγετε την αλληλογραφία από αποστολείς που δεν γνωρίζετε. 
    - Μην κάνετε κλικ σε e-email που το θέμα τους μοιάζει να είναι "ιδιαίτερα επείγον" και σας καλεί σε κάποια σχετική δράση.
    - Εξετάστε την προσφώνηση της αλληλογραφίας.
    - Ελέγξτε την ορθογραφία, την γραμματική και  τη στίξη του περιεχομένου.
    - Μην κατεβάζετε αρχεία και μην ανοίγετε συνδέσμους από αποστολείς, των οποίων οι ηλεκτρονικές διευθύνσεις φαίνονται επισφαλείς και αναληθείς. 
    - Μην προωθείτε τέτοια αλληλογραφία, αλλά ενημερώστε το ΙΤ τμήμα της εταιρείας για αυτή την ύποπτη συμπεριφορά.
    - Εγκαταστήστε το εταιρικό εγκεκριμένο φίλτρο κατά του ηλεκτρονικού "ψαρέματος" στα προγράμματα περιήγησης και τα μηνύματα ηλεκτρονικού ταχυδρομείου.
    - Σε περίπτωση που πατήσετε κάποιο link και σας ζητάει να βάλετε τους κωδικούς πρόσβασής σας για να συνδεθείτε είτε υποστηρίζοντας ότι θα κλειδωθεί ο λογαριασμός σας αν δεν το κάνετε είτε για να προχωρήσετε για να δείτε το περιεχόμενο του site μην το κάνετε.

    Ασφάλιση διαδικτυακών κινδύνων: Απαραίτητη προϋπόθεση για την επιχειρηματική λειτουργία

    Ο Covid-19 είναι μια ακόμη αφορμή για τους εγκληματίες του κυβερνοχώρου να παραβιάσουν τα προσωπικά και εταιρικά δεδομένα. Ακόμη και πριν από τον Covid-19, οι ομάδες αυτές στοχοποιούσαν  υγειονομικούς οργανισμούς με άλλους τρόπους, βάζοντας στο στόχαστρο και επιχειρήσεις. Είναι πολύ "φυσικό" να εκμεταλλευτούν μια ευνοϊκή –για αυτούς– συνθήκη, ιδιαίτερα τώρα που όλοι εργάζονται από το σπίτι τους. Ένα Cyber Insurance προϊόν έχει σχεδιαστεί για να παρέχει ένα πλήρες πρόγραμμα διαχείρισης, ανάλυσης και τελικά αντιμετώπισης κρίσεων που ενδέχεται να επηρεάσουν σημαντικά την ίδια τη βιωσιμότητα της επιχείρησης. Οι συνέπειες των ζημιών από ένα ευρύ φάσμα τέτοιων κινδύνων έχουν αντίκτυπο στην εταιρική φήμη, την εμπιστοσύνη των καταναλωτών αλλά και των λοιπών ενδιαφερόμενων μερών.

    Μάλιστα, με τη μεγάλη ενεργοποίηση του προϊόντος στο εξωτερικό, αναμένεται και η αύξηση των ασφαλίστρων, αφού είναι αντιστοίχως ανάλογο του εν δυνάμει κινδύνου. Η αναγκαιότητα των επιχειρήσεων να ασφαλιστούν με το συγκεκριμένο προϊόν, θα αναδειχθεί πολύ σύντομα ως άμεση προτεραιότητα για την πλειοψηφία των επιχειρήσεων. Ενδεικτικά, ένα τέτοιο προϊόν μπορεί να καλύψει  από τις δαπάνες συμβούλων αντιμετώπισης κρίσης και την απώλεια καθαρού κέρδους, μέχρι πρόστιμα της Ρυθμιστικής Αρχής περί παραβίασης Νομοθεσίας περί Προστασίας Προσωπικών Δεδομένων, έξοδα υπεράσπισης και αποζημιώσεις για διαρροή δεδομένων, φτάνοντας μέχρι και την κάλυψη διαπραγμάτευση και κάλυψη "Λύτρων" εκβιασμού. Δεν συζητάμε πλέον το αν κάποια επιχείρηση θα χτυπηθεί από κάποια τέτοια επίθεση αλλά  πότε. Είναι απολύτως αναγκαίο, έστω και τώρα, όλες οι επιχειρήσεις – είτε μικρότερες είτε μεγαλύτερες- να κατανοήσουν ότι αυτό το ασφαλιστικό προϊόν εγγυάται την θωράκισή τους μακροπρόθεσμα.

    * Η κα Όλγα Κατσιμπέρη είναι Μέλος Δ.Σ. και Αντιπρόεδρος της ΝΑΚ Katsiberis Insurance Brokers
     

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ

    Διαβάστε το ΚΕΦΑΛΑΙΟ
    και ηλεκτρονικά στο

    ReadPoint
    Κυκλοφορεί εκτάκτως
    Παρασκευή 5-Ιουν-2020