Η Kaspersky Lab διοργάνωσε το συνέδριο Cyber Security Weekend στη Βουδαπέστη, από τις 19 έως τις 22 Νοεμβρίου. Κατά τη διάρκεια του συνεδρίου, συζητήθηκαν οι σύγχρονες τάσεις της ασφάλειας στον τομέα της Πληροφορικής, παρουσιάστηκαν οι προβλέψεις της εταιρείας για το 2016, ενώ αναδείχθηκαν και οι τρόποι με τους οποίους οι επιχειρήσεις μπορούν να μείνουν ασφαλείς απέναντι στις ψηφιακές επιθέσεις. Οι ειδικοί της Παγκόσμιας Ομάδας ‘Έρευνας και Ανάλυσης της Kaspersky Lab, καθώς και ένας προσκεκλημένος εκπρόσωπος της Europol, πραγματοποίησαν παρουσιάσεις σε στελέχη επιχειρήσεων και ΜΜΕ από 12 χώρες.
Ο Gary McEwen, Στρατηγικός Αναλυτής του Ευρωπαϊκού Κέντρου Ψηφιακού Εγκλήματος (EC3) της Europol, δήλωσε: «Η συνεργασία μεταξύ των διωκτικών αρχών, του ιδιωτικού τομέα και της ακαδημαϊκής κοινότητας παίζει ουσιαστικό ρόλο στην αποτελεσματική καταπολέμηση του ψηφιακού εγκλήματος. Μαζί, εργαζόμαστε για τον εντοπισμό και την εξάλειψη των κακόβουλων υποδομών και των επιθέσεων sinkholing, ενώ βοηθάμε και στην απαλλαγή των συστημάτων των θυμάτων από “μολύνσεις”».
Στην παρουσίασή του, ο Gary McEwen μίλησε για τις τάσεις του ψηφιακού εγκλήματος, ανάμεσα στις οποίες βρίσκονται: η μείωση των «εμποδίων εισόδου» στο ψηφιακό έγκλημα, η αυξανόμενη επιθετικότητα του ψηφιακού εγκλήματος μέσω της εξάπλωσης ransomware προγραμμάτων (ειδικά προγραμμάτων ransomware και cryptoware που υποτίθεται ότι προέρχονται από αστυνομικές αρχές) και η επέκταση της χρήσης Εργαλείων Απομακρυσμένης Πρόσβασης (Remote Access Tools) για επιθέσεις.
«Σήμερα, η ψηφιακή ασφάλεια δεν είναι ένα θέμα που λαμβάνουν υπόψη τους μόνο οι ειδικοί στον τομέα της Πληροφορικής. Είναι κάτι που μας αφορά όλους - τους οικιακούς χρήστες και τις οικογένειές τους, τις μικρές επιχειρήσεις και τους μεγάλους οργανισμούς. Η ανταλλαγή πληροφοριών και η οικοδόμηση μιας νοοτροπίας ασφάλειας είναι πολύ σημαντικές παράμετροι και αυτό είναι που επιδιώκουμε, διοργανώνοντας τέτοιου είδους εκδηλώσεις. Τονίζουμε επίσης συχνά την ανάγκη να καταστήσουμε ασφαλείς τις λειτουργίες μιας επιχείρησης, είτε πρόκειται για το έργο ενός λογιστή σε μια μικρή εταιρεία, είτε για τη λειτουργία του συστήματος ύδρευσης μιας ολόκληρης πόλης. Από ένα ransomware πρόγραμμα σε μια στοχευμένη επίθεση, οι κίνδυνοι ψηφιακής ασφάλειας θα πρέπει να αντιμετωπίζονται με σωστές λύσεις, πολιτικές και εκπαίδευση των εργαζομένων», δήλωσε ο Stefan Tanase, μέλος της Παγκόσμιας Ομάδας ‘Έρευνας και Ανάλυσης της Kaspersky Lab.
Η ανάλυση των ειδικών για το τοπίο των ψηφιακών απειλών κατά το τρίτο τρίμηνο του 2015 δείχνει ότι το 35% των Ευρωπαίων χρηστών, κατά μέσο όρο, αντιμετώπισε περιστατικά ασφάλειας, που σχετίζονται με τοπικά δίκτυα και αφαιρούμενα μέσα, ενώ το 20% αντιμετώπισε απειλές που σχετίζονται με το Διαδίκτυο. Μιλώντας για τις απειλές που αντιμετώπισαν οι οργανισμοί, οι ειδικοί αναφέρθηκαν σε στατιστικά στοιχεία από την έρευνα Global Corporate IT Security Risks, η οποία πραγματοποιήθηκε το 2015 από τη B2B International και την Kaspersky Lab. Σύμφωνα με την έρευνα, το 48% των επιχειρήσεων στην Ευρώπη δήλωσε ότι αντιμετώπισε ιούς, worms, spyware και άλλα κακόβουλα προγράμματα τους τελευταίους 12 μήνες, το 18% δήλωσε ότι είχε εντοπίσει εισβολή στο δίκτυό του, ενώ το 12% αντιμετώπισε περιπτώσεις ψηφιακής κατασκοπείας και το 8% έπεσε θύμα στοχευμένης επίθεσης.
Η ίδια έρευνα έδειξε ότι όσον αφορά στις εσωτερικές απειλές, οι οργανισμοί αντιμετώπισαν ευπάθειες στο λογισμικό που χρησιμοποιούσαν (29% των ερωτηθέντων) και διαρροή πληροφοριών από το προσωπικό – τυχαία (21%) ή εκ προθέσεως (11%). Οι φορητές συσκευές στις οποίες αποθηκεύονται εταιρικές πληροφορίες αποτελούν πρόσθετο κίνδυνο διαρροής δεδομένων. Οι ειδικοί συζήτησαν για τις απειλές αυτές και τις λύσεις που μπορούν να βοηθήσουν στην αντιμετώπισή τους. Επίσης, θέμα συζήτησης αποτέλεσε η ασφάλεια των εικονικών server και των συστημάτων αποθήκευσης δεδομένων, καθώς αυξάνεται συνεχώς ο όγκος των δεδομένων που διατηρούνται σε data centers. Ακόμη, τονίστηκαν τα οφέλη μιας ολιστικής προσέγγισης για την ψηφιακή ασφάλεια, η οποία θα πρέπει να ενοποιεί τεχνολογίες Πληροφορικής, διαδικασίες και εκπαίδευση.
Σύμφωνα με την Gartner, μια τυπική εταιρεία επενδύει το 90% του προϋπολογισμού της για την ασφάλεια στην πρόληψη και μόλις το 10% στον εντοπισμό και την ανταπόκριση. Ωστόσο, ακόμη και με αυτά τα ποσοστά, αυξάνεται όλο και περισσότερο η ζήτηση «ευφυών υπηρεσιών» από τους οργανισμούς, οι οποίες μπορούν να διαφυλάξουν την ασφάλεια οργανισμών διαφορετικών μεγεθών και κλάδων. Με 18 χρόνια εμπειρίας, η Kaspersky Lab έχει αποκτήσει ιδιαίτερη τεχνογνωσία σχετικά με τις ψηφιακές απειλές, μετουσιώνοντας την πληροφόρηση της σε πραγματική προστασία για όλους τους πελάτες της.
Συμβουλές από τους ειδικούς της Kaspersky Lab
Οι ενέργειες που πρέπει να υλοποιήσουν οι επιχειρήσεις σήμερα:
- Εστίαση στην εκπαίδευση του προσωπικού γύρω από θέματα ψηφιακής ασφάλειας
- Υλοποίηση ώριμων, πολυεπίπεδων λύσεων ασφάλειας για τερματικά, με επιπλέον προληπτικά εργαλεία
- Έγκυρη και συχνή εφαρμογή προγραμμάτων patchγια ευπάθειες και αυτοματοποίηση διαδικασιών
- Προσοχή σε ό, τι είναι mobile
- Υλοποίηση λύσεων κρυπτογράφησης για την επικοινωνία και τα ευαίσθητα δεδομένα
- Προστασία όλων των στοιχείων της υποδομής (π.χ. πύλες, email, λύσεις συνεργασίας)
Οι ενέργειες που πρέπει να υλοποιήσουν οι επιχειρήσεις αύριο:
- Δημιουργία και ανάπτυξη μιας ολοκληρωμένης στρατηγικής ασφάλειας – από την πρόβλεψη των πιθανών κινδύνων μέχρι την πρόληψη για τις συνεχιζόμενες απειλές, με την υποστήριξη αποτελεσματικών τεχνολογιών εντοπισμού και αποδοτικής ανταπόκρισης
- Η ψηφιακή ασφάλεια είναι πολύ περίπλοκη και σοβαρή για να αναμειχθεί με τις γενικότερες λύσεις Πληροφορικής, γι’ αυτό καλό είναι να δημιουργηθεί ένα ειδικό Κέντρο Επιχειρήσεων Ασφάλειας
Οι ενέργειες για τους μεμονωμένους χρήστες του Διαδικτύου
- Επένδυση σε μια ισχυρή λύση ασφάλειας για όλες τις συσκευές
- Διερεύνηση και χρήση των επιπλέον επιλογών που συνοδεύουν μια λύση ασφάλειας, όπως κρυπτογράφηση και αυτόματη δημιουργία αντιγράφων ασφαλείας.
- Εκπαίδευση σε βασικά θέματα ψηφιακής ασφάλειας και ανταλλαγή γνώσεων με τους οικείους
- Υιοθέτηση κρυπτογραφημένης επικοινωνίας
- Πιθανή αναθεώρηση των onlineσυνηθειών και των πληροφοριών που ανταλλάσσονται. Άπαξ και οι πληροφορίες «ανέβουν» στο Διαδίκτυο, παραμένουν εκεί για πάντα και μπορεί να χρησιμοποιηθούν εναντίον ατόμων ή επιχειρήσεων.