Συνεχης ενημερωση

    Δευτέρα, 17-Μαϊ-2021 16:05

    AIG: Η μεγαλύτερη πρόκληση για την κυβερνοασφάλεια είναι ο ανθρώπινος παράγοντας

    AIG: Η μεγαλύτερη πρόκληση για την κυβερνοασφάλεια είναι ο ανθρώπινος παράγοντας
    • Εκτύπωση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Οι εταιρείες και οι διοικήσεις τους αντιμετωπίζουν ένα δυναμικό μεταλλασσόμενο τοπίο κινδύνων στον κυβερνοχώρο, συμπεριλαμβανομένων περισσότερο στοχευμένων απειλών, μέσα από κακόβουλα λογισμικά και, πιο πρόσφατα, απειλών που σχετίζονται με την αύξηση της εξ αποστάσεως εργασίας. Η τρέχουσα αρθρογραφία, η οποία σχετίζεται με τις κυβερνοεπιθέσεις, εστιάζει περισσότερο στον ανθρώπινο παράγοντα, ως κύρια αιτία των διαφόρων ζημιών, (οικονομικών, απώλειας ευαίσθητων δεδομένων κλπ.). Τι συνιστά, όμως, το ανθρώπινο λάθος; Και γιατί η επένδυση στην κυβερνοασφάλεια αποτελεί επένδυση στην επιβίωση της επιχείρησης;

    Η έκθεση της AIG "Ο Ανθρώπινος Παράγοντας στην Ασφάλεια στον Κυβερνοχώρο – Η πρώτη γραμμή άμυνας" διερευνά σε βάθος τον "ανθρώπινο παράγοντα" στον κυβερνοχώρο και καταλήγει στο συμπέρασμα ότι είναι καιρός να ακολουθήσουμε μια νέα προσέγγιση για την αντιμετώπιση της ανθρώπινης πλευράς του κινδύνου, εντοπίζοντας και αντιμετωπίζοντας την υποβόσκουσα αιτία: την ανθρώπινη συμπεριφορά. Μια τέτοια προσέγγιση σήμερα είναι πιο σημαντική από ποτέ, καθώς οι οργανισμοί συνεργάζονται με το προσωπικό τους για να διασφαλίσουν τη βιωσιμότητα των επιχειρήσεων και την ασφάλεια των εργαζομένων στο τρέχον περιβάλλον.

    Το κυβερνοέγκλημα αφορά στην κλοπή ταυτοτήτων, στοιχείων τραπεζικών λογαριασμών, πιστωτικών και χρεωστικών καρτών, χρημάτων, πελατών, συνδρομητών, εμπορικών και τεχνολογικών μυστικών, ιατρικών στοιχείων, κ.ά., αλλά και την αμαύρωση φήμης και την καταστροφή σημαντικών δεδομένων και συσκευών. Μάλιστα, η μη λήψη ικανοποιητικών μέτρων προστασίας οδηγεί στην επιβολή τεράστιων προστίμων, όταν υποκλέπτονται προσωπικά στοιχεία πολιτών. Είναι, επίσης, γεγονός ότι οι επιθέσεις πλέον έχουν γίνει περισσότερο στοχευμένες, με λύτρα που συχνά ξεκινούν από έξι ή ακόμη και επτά ψηφία.

    Οι εγκληματίες στον κυβερνοχώρο

    H υποκλοπή δεδομένων, τα  malware και οι επιθέσεις κοινωνικής μηχανικής (social engineering) είναι μερικά από τα είδη κυβερνοαπειλών που ενδεχομένως να επιφέρουν ακόμα και οικονομικές επιπτώσεις στο θύμα. Συνεπώς, μία από τις προτεραιότητες των επιχειρήσεων και οργανισμών είναι η επένδυση σε λύσεις κυβερνοασφάλειας, συμπεριλαμβανομένων προϊόντων και υπηρεσιών, με σκοπό τη δημιουργία ενός ανθεκτικού επιπέδου ασφάλειας και προστασίας.

    Οι κυβερνοεγκληματίες, γενικά, παρακινούνται από το κέρδος και αναζητούν τις ευκολότερες μεθόδους εξαγωγής όσων θέλουν. Έχουν ισχυρά κίνητρα, εξειδίκευση και απεριόριστους χρόνο και πόρους. Είναι ευκολότερο για αυτούς να σηκώσουν το τηλέφωνο και να πλαστοπροσωπήσουν κάποιον για να πάρουν αυτό που θέλουν, από το να ξοδεύουν μήνες προσπαθώντας να αποκτήσουν παράνομη πρόσβαση σε ένα data center.

    πιν

    Η πρώτη γραμμή άμυνας είναι οι ίδιοι οι εργαζόμενοι

    Οι δράστες της παραβίασης ηλεκτρονικού ταχυδρομείου (Business Email Compromise), για παράδειγμα, στοχεύουν συχνά άτομα που είναι υπεύθυνα για την αποστολή πληρωμών. Μέσω της κοινωνικής μηχανικής, χρησιμοποιούν ψυχολογική χειραγώγηση για να ενθαρρύνουν τους χρήστες να παρέχουν πληροφορίες ή να κάνουν μια οικονομική συναλλαγή. Απλά μέτρα, όπως η διασφάλιση ότι όλες οι ηλεκτρονικές πληρωμές χρειάζονται μια δεύτερη μη αυτόματη εξουσιοδότηση, μπορούν να προστατεύσουν το προσωπικό και την επιχείρηση.

    Οι εργοδότες πρέπει να λάβουν υπόψη τους τους ψυχολογικούς μοχλούς που τραβούν οι εγκληματίες του κυβερνοχώρου όταν χρησιμοποιούν έμφυτες συμπεριφορές για να εξαπατήσουν τους υπαλλήλους να κάνουν κλικ σε συνδέσμους και να δώσουν κωδικούς πρόσβασης. Συνεπώς, πρέπει να θέσουν τους χρήστες στο επίκεντρο της στρατηγικής τους για την ασφάλεια στον κυβερνοχώρο, τόσο αναφορικά με τα πρωτόκολλα ασφάλειας, όσο και με την εκπαίδευση και ευαισθητοποίησή τους. Η κουλτούρα ενός οργανισμού σχετικά με την ασφάλεια στον κυβερνοχώρο αποτελεί πλέον βασική προτεραιότητα και όχι ένα απλό τεχνικό ζήτημα, που μπορεί να αφεθεί ως μία ήσσονος σημασίας οργανωτική εκκρεμότητα. Η ασφάλεια στον κυβερνοχώρο πρέπει να γίνει αντιληπτή ως ζήτημα διαχείρισης κινδύνου σε ολόκληρο το επιχειρησιακό επίπεδο και σε ολόκληρο τον κύκλο ζωής της εταιρείας. 

    Η ευθύνη είναι οι εργοδότες να διασφαλίσουν ότι οι τελικοί χρήστες έχουν τις γνώσεις και τις δεξιότητες που χρειάζονται για να διατηρήσουν τον εαυτό τους και τις επιχειρήσεις τους ασφαλείς. Η διαχείριση εσωτερικών απειλών, όπως η εκπαίδευση προσωπικού για τον εντοπισμό μηνυμάτων ηλεκτρονικού "ψαρέματος", η βελτίωση της διαχείρισης και πολυπλοκότητας των κωδικών πρόσβασης και η προστασία του δικτύου από μη ασφαλείς συσκευές είναι επιτακτικά αναγκαία και απαιτούν χρόνο και πόρους. Προς αυτή την κατεύθυνση, οι οργανισμοί θα πρέπει να σχεδιάσουν και να υλοποιήσουν ένα επαρκές πλαίσιο διακυβέρνησης της κυβερνοασφάλειας μέσα από το οποίο να τίθεται η σχετική στρατηγική, καθώς και να διασφαλίζεται η υλοποίηση και εφαρμογή της σε όλα τα επίπεδα του οργανισμού.

    Προκειμένου να παρασχεθεί ένα ισχυρό πρόγραμμα ασφάλειας στον κυβερνοχώρο, είναι σημαντικό για διάφορα τμήματα να συνεργάζονται περισσότερο. Καθιστώντας την ασφάλεια στον κυβερνοχώρο μια πρόκληση για όλη την εταιρεία, με το προσωπικό στην πρώτη γραμμή άμυνας, οι εταιρείες μπορούν να ελευθερώσουν χρόνο για τα τμήματα πληροφορικής, έτσι ώστε να επικεντρωθούν στη στρατηγική και στη διαχείριση εξωτερικών απειλών.

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ

    20:00 24/06

    Τα νέα Windows 11 παρουσίασε η Microsoft

    Στην επίσημη ανακοίνωση της επόμενης γενιάς του λειτουργικού της συστήματος, των Windows 11 προχώρησε σήμερα η Microsoft.

    18:52 17/06

    Πιερρακάκης: Η αξία των ψηφιακών συστημάτων είναι να εξυπηρετούν ανθρώπινες ανάγκες

    Αυτό τόνισε ο υπουργός Ψηφιακής Διακυβέρνησης σε εκδήλωση για την τεχνητή νοημοσύνη.

    13:51 17/06

    Όλα όσα θέλετε να γνωρίζετε για το e-commerce στο 2ο online σεμινάριο του #GrowYourBusiness - The Digital Sessions

    Η Πόπη Τσαπανίδου παρουσιάζει το 2ο online σεμινάριο του #GrowYourBusiness - The Digital Sessions με θέμα το ηλεκτρονικό εμπόριο.

    09:06 16/06

    Τεχνολογία: Τα Windows 10 της Microsoft θα αποσυρθούν το 2025

    Όταν τα Windows 10 είχαν κυκλοφορήσει το καλοκαίρι του 2015, η Microsoft είχε ανακοινώσει ότι επρόκειτο να είναι η τελική έκδοση του λειτουργικού συστήματος της.

    20:25 15/06

    Vodafone Secure Net Family: Ασφάλεια στο internet για τα παιδιά, πιο εύκολα από ποτέ!

    Με τη νέα υπηρεσία Vodafone Secure Net Family, με την οποία τα παιδιά μπορούν να εξερευνούν και να απολαμβάνουν το internet με ασφάλεια σε κάθε συσκευή, μέσω του δικτύου κινητής και σταθερής Vodafone ...

    16:59 15/06

    Η σύνδεση στο Διαδίκτυο, κάτω από κάθε συνθήκη, διαβατήριο για την post-COVID εποχή

    Ρόλο-"κλειδί" για την ανάκαμψή τους στην εποχή μετά τον COVID-19 αποδίδουν οι ελληνικές επιχειρήσεις στην ψηφιακή τεχνολογία.

    12:27 15/06

    To Google Street View επιστρέφει στους δρόμους της Ελλάδας

    Mε στόχο να τις φωτογραφίσουν εκ νέου ώστε να ανανεωθούν τα δεδομένα για τις πόλεις, τους δρόμους και τις εθνικές οδούς.

    08:47 13/06

    Όλο το σχέδιο για το 5G στην Ελλάδα

    Από τους αυτοκινητοδρόμους ξεκινούν οι μεγάλες δράσεις του 5G. Το 5G στις μεταφορές μπορεί να εισφέρει έσοδα 2,3 δισ. ευρώ μέχρι το 2030.

    23:31 11/06

    Νέο θύμα βρήκαν οι χάκερς που είχαν "χτυπήσει" προμηθευτή της Apple

    Η εταιρεία Sol Oriens παρέχει συμβουλευτικές υπηρεσίες στην Εθνική Υπηρεσία Πυρηνικής Ασφάλειας των ΗΠΑ.

    14:38 08/06

    Alibaba: Ενισχύει τα προϊόντα cloud computing στη "μάχη" της με την Amazon

    Η κινεζική εταιρεία λάνσαρε ένα προϊόν livestreaming αγορών βασισμένο στο cloud.

    23:15 07/06

    Apple: Αποκαλυπτήρια για το iOS15 - Aναβαθμίζει FaceTime και iMessage

    H εταιρεία "ζεσταίνει" τον ανταγωνισμό με Zoom, Microsoft.

    17:50 07/06

    COSMOTE 5G: Πληθυσμιακή κάλυψη 50%, επτά μήνες νωρίτερα από τον αρχικό στόχο

    Συνολικά, 29 πόλεις & νησιά σε όλη την Ελλάδα "τρέχουν" ήδη με ταχύτητες COSMOTE 5G.

    11:10 07/06

    Η WIND εντάσσει την τεχνολογία NarrowBand Internet of Things (NB-IoT) στο δίκτυο της

    H WIND Ελλάς μέσα από το δίκτυο της NarrowBand Internet of Things (NB-IoT), μπορεί πλέον να προσφέρει εξατομικευμένες λύσεις σε όλους τους οργανισμούς και τις επιχειρήσεις που θέλουν να υλοποιήσουν...

    13:32 04/06

    Modulus Telecoms & Wizard Digital Agency: Το μυστικό της επιτυχίας είναι στην αποδοτική στρατηγική marketing

    Η modulus ΑΕ είναι μια καινοτόμα εταιρεία τηλεπικοινωνιών νέας γενιάς που αξιοποιεί προηγμένες cloud τεχνολογίες και αποτελεί ένας από τους μεγαλύτερους Παρόχους Τηλεφωνίας VoIP στην Ελλάδα.