Σπ. Λαθούρης, Howden Matrix: Κλοπές σετ δεδομένων, η παραβίαση εγγράφων εμβολίου της Pfizer
Η τηλε-εργασία έχει διευρύνει σε πολύ μεγάλο βαθμό το διαθέσιμο πεδίο επιθέσεων. Το οικιακό δίκτυο από το οποίο συνδέονται οι απομακρυσμένοι χρήστες γίνεται προέκταση του εταιρικού δικτύου. Αυτό έχει ως αποτέλεσμα πολλές, μη ασφαλείς, συσκευές να έχουν άμεση πρόσβαση στην IT υποδομή των επιχειρήσεων, καθιστώντας την περισσότερο ευάλωτη σε μια εισβολή ή σε μια διαρροή δεδομένων, εξηγεί ο Σπύρος Λαθούρης, Cyber & IT Security Expert, Howden Matrix.
Επιπλέον, διευκρινίζει η δυσκολία των χρηστών να προσαρμοστούν στο νέο τρόπο εργασίας, τους κάνει περισσότερο απρόσεκτους σε θέματα ασφάλειας με αποτέλεσμα την τεράστια αύξηση επιτυχημένων επιθέσεων όλων των τύπων παγκοσμίως.
Η Howden Matrix ιδρύθηκε στην Αθήνα το 2003, έλαβε τη διαπίστευση Broker at Lloyd’s το 2012 και από τον Απρίλιο του 2020 αποτελεί μέλος του Howden Broking Group, του κορυφαίου ανεξάρτητου μεσίτη με $7 δισεκατομμύρια ασφάλιστρα υπό διαχείριση και ένα μοναδικό επιχειρηματικό μοντέλο που ενθαρρύνει την καινοτομία και τη δυναμική βιώσιμη ανάπτυξη.
Ποιοι είναι οι κορυφαίοι στόχοι επιθέσεων;
Κορυφαίοι στόχοι επιθέσεων είναι oι επιχειρήσεις των κλάδων υγείας, χρηματοοικονομικών υπηρεσιών, ενέργειας, βιομηχανίας, τηλεπικοινωνιών, αλλά και οι επιχειρήσεις που ανήκουν στην εφοδιαστική αλυσίδα. Πρόσφατα παραδείγματα είναι η διαρροή δεδομένων τηλεφωνικών κλήσεων από την Cosmote τον Σεπτέμβριο, καθώς και η επίθεση ransomware σε νοσοκομείο της Γερμανίας με αποτέλεσμα τον θάνατο μιας γυναίκας.
Στο πλαίσιο αυτό, το πολυαναμενόμενο εμβόλιο για τον Covid-19 να γίνει αντικείμενο πολλαπλών επιθέσεων, εφόσον σε κάθε στάδιο του κύκλου ζωής του –και ειδικά κατά τη διαδικασία διανομής-, υπάρχει μεγάλο οικονομικό κίνητρο κάνοντας το πολύ ελκυστικό για τους Threat Actors. Ήδη στις 9 Δεκεμβρίου έλαβε χώρα κυβερνοεπίθεση στον Ευρωπαϊκό Οργανισμών Φαρμάκων, με αποτέλεσμα να παραβιαστούν έγγραφα του εμβολίου των Pfizer/BioNTech.
Πού πωλούνται τα σετάκια δεδομένων που υποκλέπτονται;
Η προστασία των δεδομένων μας, εκτός από τον GDPR, προβλέπεται και από άλλους κανονισμούς/οδηγίες (πχ. HIPAA για τα ιατρικά δεδομένα) με τους οποίους καθορίζονται τα μέτρα για την ασφάλεια της πληροφορίας (σε ηλεκτρονική ή/και φυσική μορφή). Τα δεδομένα που υποκλέπτονται στις επιθέσεις συνήθως πωλούνται στο dark web για να χρησιμοποιηθούν για διάφορους σκοπούς. Για παράδειγμα τα ιατρικά δεδομένα χρησιμοποιούνται για αίτηση αποζημίωσης από ασφαλιστικές εταιρίες, τα δεδομένα πιστωτικών καρτών για αγορές online ή/και εξαργύρωση πόντων προγραμμάτων Loyalty, τα στοιχεία επαφών για επιθέσεις phishing και invoice manipulation. Συνεπώς κάθε βάση / σετ δεδομένων που υποκλέπτεται έχει ως συνέπεια, όχι μόνο το οικονομικό όφελος, αλλά και την δημιουργία νέων κύκλων επιθέσεων.
Δίνουν τα Social Media «βήμα» σε απατεώνες / εγκληματίες;
Τα social media έχουν χρησιμοποιηθεί πολλές φορές από απατεώνες/εγκληματίες και γι’ αυτόν τον λόγο η χρήση τους πρέπει να γίνεται με μέτρο και με ιδιαίτερη προσοχή, ακόμη περισσότερο όταν οι χρήστες είναι παιδιά ή άτομα που δεν είναι εξοικειωμένα με την τεχνολογία και τους κινδύνους της.
Αποτελούν, πολύ συχνά, μέσο εξαπάτησης για αυτό και θα πρέπει να είμαστε απόλυτα βέβαιοι για την ταυτότητα των ανθρώπων με τους οποίους επικοινωνούμε. Όσον αφορά στην τηλέ-εργασία είναι πολύ πιθανό, ειδικά στις παρούσες συνθήκες, ένα κακόβουλο λογισμικό που επιτυγχάνει να εισχωρήσει σε μια προσωπική/οικιακή συσκευή (υπολογιστής, smartphone, tablet, συσκευή IoT, κλπ.), να περάσει στη συνέχεια και στο εταιρικό δίκτυο και να προκαλέσει τεράστια ζημιά.
Οι κυβερνοεγκληματίες όμως είναι βήματα μπροστά από εμάς. Δεν μπορούμε να τους ξεπεράσουμε, ούτε μπορούμε να περάσουμε στην επίθεση. Αρα τι κάνουμε και τι μπορούν να κάνουν τα ασφαλιστήρια συμβόλαια;
Οι επιχειρήσεις θα πρέπει συνεχώς να εξετάζουν και να βελτιώνουν τα μέτρα ασφάλειας τους, ώστε να προστατεύουν όσο καλύτερα γίνεται το πιο σημαντικό και πολύτιμο στοιχείο τους, τα δεδομένα και τα συστήματά τους. Πράγματι οι κυβερνοεκληματίες είναι εξαιρετικά εξελιγμένοι σε τεχνολογία και μεθόδους, με αποτέλεσμα τα μέτρα ασφάλειας να μην προστατεύουν ποτέ στο 100%. Αυτός είναι και ο κύριος λόγος που εμείς, ως Howden Matrix προτρέπουμε κάθε επιχείρηση να αξιολογήσει την οικονομική επίπτωση ενός Cyber Incident και να τη μετακυλήσει ασφαλίζοντάς την. Τα ασφαλιστήρια συμβόλαια Cyber Insurance παρέχουν στους ασφαλισμένους τους το peace of mind, την απαραίτητη ηρεμία που τους διασφαλίζει πως όταν συμβεί η κυβερνοεπίθεση θα έχουν στην διάθεσή τους, όχι μόνο άμεσα και 24/7 όλες τις απαραίτητες υπηρεσίες μετριασμού των επιπτώσεων από μία συγκροτημένη και έμπειρη ομάδα εξειδικευμένων συμβούλων (Incident Response), αλλά και ανάλογη αποζημίωση για την οικονομική επίπτωση της επίθεσης, που ειλικρινά, μπορεί να έχει μεγάλη ουρά.
Σχόλια