SlideShare a Scribd company logo

Cyber risks for enterprises-Vacations Time

Papadakis K.-Cyber-Information Warfare Analyst & Cyber Defense/Security Consultant-Hellenic MoD
Papadakis K.-Cyber-Information Warfare Analyst & Cyber Defense/Security Consultant-Hellenic MoD

Vacations and Cyber Risks Εορτές και νέοι κίνδυνοι κυβερνοεπιθέσεων για τους οργανισμούς και τις εταιρείες

Internet
1 of 6
Εορτές Νέοικίνδυνοικυβερνοεπιθέσεων για τουςοργανισμούςκαιτιςεπιχειρήσεις. Παπαδάκης Κωνσταντίνος Αναλυτής επιχειρήσεωνΚυβερνοχώρου-ΣύμβουλοςΚυβεροάμυνας-Κυβερνοασφάλειας Cyber WarfareAnalyst-Cyber Defense-Security Consultant Εορτές Νέοι κίνδυνοι κυβερνοεπιθέσεων για τους οργανισμούς και τις επιχειρήσεις. Παπαδάκης Κωνσταντίνος Αναλυτής επιχειρήσεων Κυβερνοχώρου Σύμβουλος Κυβεροάμυνας-Κυβερνοασφάλειας
Εορτές Νέοικίνδυνοικυβερνοεπιθέσεων για τουςοργανισμούςκαιτιςεπιχειρήσεις. Παπαδάκης Κωνσταντίνος Αναλυτής επιχειρήσεωνΚυβερνοχώρου-ΣύμβουλοςΚυβεροάμυνας-Κυβερνοασφάλειας Cyber WarfareAnalyst-Cyber Defense-Security Consultant Γενικά Οι εορτές αποτελούν μια πρώτης τάξεως ευκαιρία και ανάγκη για διακοπή από τις υποχρεώσεις της εργασίας, για περισσότερο χρόνο με την οικογένεια και τους φίλους. Ωστόσο οι εγκληματίες του Κυβερνοχώρου (cyber criminals) δεν συμμερίζονται την παραπάνω ανάγκη. Αντίθετα, την εκμεταλ-λεύονται θεωρώντας την ως μια πρώτη ευκαιρία για το σχεδιασμό και την εκτέλεση επιθέσεων. Μελέτες ερευνητών ασφαλείας1 ανέφεραν: 1. Αύξηση 30% στον αριθμό επιθέσεων λυτρισμικού (ransomware) σε όλο τον κόσμο κατά τη διάρκεια της εορταστικής περιόδου σε διαδοχικά έτη από το 2018 έως το 2020. 2. Αύξηση 70% στις επιθέσεις λυτρισμικού (ransomware) τον Νοέμβριο και τον Δεκέμβριο σε σύγκριση με τον Ιανουάριο και Φεβρουάριο. Η περίοδος των εορτών επιλέγεται από τους εγκληματίες του Κυβερνοχώρου (cyber Criminals), για τη διεξαγωγή επιθέσεων για πολλούς λόγους: 1. Κατά τη διάρκεια των εορτών οι εταιρείες είναι λιγότερο προετοιμασμένες να αποκρούσουν μια κυβερνοεπίθεση καθώς υπάρχει έλλειψη προσωπικού λόγω διακοπών. 2. Οι εργαζόμενοι και άλλοι τελικοί χρήστες σπάνια σκέφτονται την ασφάλεια (ψηφιακή) στον κυβερνοχώρο όταν ανοίγουν μηνύματα ηλεκτρο-νικού ταχυδρομείου και ψάχνουν (σερφάρουν) στο διαδίκτυο για προσφορές δώρων. Είναι γενικώς αποδεκτό ότι οι περισσότεροι χρήστες έχουν την τάση να χαλαρώνουν την ψηφιακή άμυνα τους θέλοντας να απολαύσουν τις διακοπές τους. Ένας χρήστης χωρίς προσοχή και το αλόγιστο άνοιγμα μηνυμάτων ηλεκτρονικού ταχυδρομείου επιδιώκοντας εορταστικές εκπτώσεις και προσφορές 1 Alessandro Civati
Εορτές Νέοικίνδυνοικυβερνοεπιθέσεων για τουςοργανισμούςκαιτιςεπιχειρήσεις. Παπαδάκης Κωνσταντίνος Αναλυτής επιχειρήσεωνΚυβερνοχώρου-ΣύμβουλοςΚυβεροάμυνας-Κυβερνοασφάλειας Cyber WarfareAnalyst-Cyber Defense-Security Consultant θα δώσει στους επιτιθέμενους την ευκαιρία να δημιουργήσουν επιθέσεις ηλεκτρονικής εξαπάτησης (phishing) και κακόβουλες διαφημίσεις. Εταιρείες με περιορισμένο προσωπικό, λόγω διακοπών, διατρέχουν αυξημένο κίνδυνο. Υπάρχουν λιγότεροι πόροι για την αντιμετώπιση πιθανών προκλήσεων, κινδύνων και παραβιάσεων όταν συμβαίνουν. Παρακάτω αναφέρονται οι πιο συνηθισμένοι κίνδυνοι για την ασφάλεια στον κυβερνοχώρο κατά την εορταστική περίοδο. Οι εταιρείες και οι οργανισμοί πρέπει να παραμείνουν σε επιφυλακή για την προστασία των δεδομένων και των λειτουργιών τους. Λυτρισμικό (Ransomware) Το Λυτρισμικό (Ransomware) είναι η μεγαλύτερη απειλή για τις εταιρείες και τα δεδομένα τους κατά την περίοδο των εορτών. Ο κίνδυνος επίσκεψης κακόβουλων ιστοσελίδων και επιτυχημένων επιθέσεων ηλεκτρονικής εξαπά-τησης (phishing) αυξάνεται εκθετικά, αποτελώντας σημαντική απειλή. Οι επιτιθέμενοι: είτε δελεάζουν τους χρήστες να ακολουθήσουν (κλικ) κακόβουλους συνδέσμους που περιέχονται σε κακόβουλα μηνύματα “ψαρέματος" ηλεκτρονικού ταχυδρομείου είτε μολύνουν τους χρήστες μέσω κακόβουλου κώδικα που έχουν εισαγάγει σε έναν ιστότοπο που έχουν ήδη παραβιάσει. Οι δύο μέθοδοι λειτουργούν ως πύλη για μόλυνση με λυτρισμικό (ransomware). Το Λυτρισμικό (Ransomware) χαρακτηρίζεται λανθασμένα ως πρόβλη-μα κρυπτογράφησης. Ωστόσο, αυτή η λανθασμένη αντίληψη ουσιαστικά δεν δίνει την πραγματική εικόνα της ικανότητας, αποφασιστικότητας και δημιουρ-γικότητας των εισβολέων ώστε να εισχωρούν σε δίκτυα ενός οργανισμού-εταιρείας για να ανακαλύψουν, να υποκλέψουν και στη συνέχεια να κρυπτο-γραφήσουν δεδομένα. Το Λυτρισμικό (Ransomware) μπορεί να καταστεί πολύ δαπανηρό για τους οργανισμούς-επιχειρήσεις. Κατά μέσο όρο, οι επιθέσεις λυτρισμικού (ransomware) κοστίζουν στις εταιρείες 4,62 εκατομμύρια δολάρια, συμπερι-λαμβανομένων των εξόδων ειδοποίησης, κλιμάκωσης, απώλειας εσόδων και απόκρισης. Το κόστος δεν
Εορτές Νέοικίνδυνοικυβερνοεπιθέσεων για τουςοργανισμούςκαιτιςεπιχειρήσεις. Παπαδάκης Κωνσταντίνος Αναλυτής επιχειρήσεωνΚυβερνοχώρου-ΣύμβουλοςΚυβεροάμυνας-Κυβερνοασφάλειας Cyber WarfareAnalyst-Cyber Defense-Security Consultant περιλαμβάνει τα απαιτούμενα ποσά λύτρων που θα πρέπει να καταβληθούν στους επιτιθέμενους αν δεν μπορέσει να αποκατα-σταθεί η ζημιά. Οι εταιρείες μπορούν να λάβουν ορισμένα μέτρα για την προστασία από λυτρισμικό (ransomware):  Επιτρεπόμενη λίστα εφαρμογών (Application whitelisting)  Προνόμια ελάχιστης πρόσβασης (Least privilege access)  Μικρο-Τμηματοποίηση (Micro-segmentation)  Ισχυρές πολιτικές κωδικών πρόσβασης (Password policies)  Διαδικασίες προστασίας από παραβιασμένο κωδικό πρόσβασης (Breached password protection procedures)  Φιλτράρισμα ηλ. ταχυδρομείου από ηλ. ταχυδρομείο εξαπάτησης (Phishing email filtering) Ηλεκτρονικά μηνύματα (email) ψαρέματος (phishing) Τα ηλ. μηνύματα (email) ψαρέματος (phishing) είναι ένας εύκολος τρόπος για τους εισβολείς ώστε να καταφέρουν να παραβιάσουν δίκτυα. Ένα ηλ. μήνυμα (email) ψαρέματος (phishing) θα μοιάζει με επικοινωνία από νόμιμους οργανισμούς-εταιρείες. Οι εγκληματίες του κυβερνοχώρου είναι αρκετά έμπειροι στο να μετατρέπουν τα μηνύματα ηλεκτρονικού ψαρέματος, ώστε να φαίνονται ως νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου, συμπε- ριλαμβανομένων λογότυπων, διατύπωσης, εικόνων και στυλ. Η έλλειψη επαρκών προστατευτικών μέτρων ασφαλείας θα οδηγήσει τους τελικούς χρήστες να ακολουθήσουν (κλικ) κακόβουλους συνδέσμους (links) και να προκαλέσουν εκτεταμένες ζημιές. Χωρίς τις κατάλληλες δικλείδες και μέτρα ασφαλείας (μηδενικά όρια εμπιστοσύνης και μικρο-τμηματοποίηση, κλπ), το λυτρισμικό (ransomware) θα μεταδίδεται ελεύθερα στο δίκτυο και θα μολύνει οτιδήποτε έχει σχέση (πρόσβαση) με τον λογαριασμό του χρήστη. Κατά τη διάρκεια της εορταστικής περιόδου, οι τελικοί χρήστες είναι ευχα- ριστημένοι (click happy) με την διαδικτυακή έρευνα (surfing), χωρίς να αφιερώνουν χρόνο για να ελέγξουν προσεκτικά την επικοινωνία μέσω ηλ. μηνυμάτων (email). Οι επιτιθέμενοι γνωρίζοντας αυτή τη συνήθεια θα στείλουν ένα σωρό μηνύματα ηλεκτρονικού ταχυδρομείου σε μια προσπάθεια να διεισδύσουν στο δίκτυο ενός οργανισμού με μια επίθεση ηλεκτρονικής εξα-πάτησης (phishing). Τα βασικά στοιχεία για την ασφάλεια στον κυβερνοχώρο όπως:
Εορτές Νέοικίνδυνοικυβερνοεπιθέσεων για τουςοργανισμούςκαιτιςεπιχειρήσεις. Παπαδάκης Κωνσταντίνος Αναλυτής επιχειρήσεωνΚυβερνοχώρου-ΣύμβουλοςΚυβεροάμυνας-Κυβερνοασφάλειας Cyber WarfareAnalyst-Cyber Defense-Security Consultant  Φιλτράρισμα ηλεκτρονικού "ψαρέματος" (Phishing email filtering)  Μη επιτρεπόμενα συνημμένα (Disallowed attachments0  Eκπαίδευση του τελικού χρήστη, για την ασφάλεια στον κυβερ- νοχώρο. θα προστατεύσουν την εταιρεία από επιθέσεις ηλεκτρονικής εξαπάτησης (phishing). Παραβιάσεις δεδομένων (Data Breaches) Οι παραβιάσεις δεδομένων (data breaches) είναι μια άλλη μεγάλη πρόκληση για τους οργανισμούς-εταιρείες σε όλο τον κόσμο. Οι συνέπειες μιας παραβίασης δεδομένων μπορεί να είναι εκτεταμένες τόσο από πλευράς επιπτώσεων όσο και οικονομικών απωλειών. Το κόστος των παραβιάσεων δεδομένων έχει αυξηθεί από 3,86 εκατομμύρια δολάρια το 2020 σε 4,24 εκατομμύρια δολάρια το 2021. Οι παραβιάσεις δεδομένων (data breaches) συμβαίνουν συχνά λόγω κακόβουλων επιθέσεων στον κυβερνοχώρο, ηθελημένα ή και ακούσια. Οι εργαζόμενοι ενδέχεται να μοιράζονται σκόπιμα ή κατά λάθος δεδομένα με μη εξουσιοδοτημένα άτομα και συνήθως κατά τη διάρκεια της εορταστικής περιόδου χάνουν την προσήλωση τους στην ψηφιακή ασφάλεια και μπορεί να εκθέσουν κρίσιμα δεδομένα. Η αυξημένη απειλή λυτρισμικού (ransomware) σημαίνει ότι μια διαρροή δεδομένων μπορεί να συμβεί ανά πάσα στιγμή. Κατανεμημένες επιθέσεις άρνησης υπηρεσίας (Distributed Denial of Service). Τέτοιου είδους επιθέσεις έχουν ως στόχο την υπερφόρτωση (με ροή αιτημάτων), του διακομιστή (server), ο οποίος φιλοξενεί τον ιστότοπο του οργανισμού-εταιρείας με απώτερο σκοπό να σταματήσει η παρεχόμενη προς τους πελάτες υπηρεσία (eshop, κλπ).
Εορτές Νέοικίνδυνοικυβερνοεπιθέσεων για τουςοργανισμούςκαιτιςεπιχειρήσεις. Παπαδάκης Κωνσταντίνος Αναλυτής επιχειρήσεωνΚυβερνοχώρου-ΣύμβουλοςΚυβεροάμυνας-Κυβερνοασφάλειας Cyber WarfareAnalyst-Cyber Defense-Security Consultant Τέτοιου είδους επιθέσεις αυξάνονται κατά τη διάρκεια των εορτών, καθώς οι ηλεκτρονικές αγορές βρίσκονται στο μέγιστο σημείο τους, δημιουρ-γώντας μεγάλο και δαπανηρό πρόβλημα στις επιχειρήσεις. Οι εταιρείες για να μπορέσουν να αντιμετωπίσουν τις επιθέσεις θα πρέπει να εγκαταστήσουν τεχνικές δικτυακού περιορισμού (network mitigation) και κατάλληλο λογισμικό προστασίας των εξυπηρετητών (servers). Παραβιασμένοι κωδικοί πρόσβασης (Breached Passwords) Οι εγκληματίες του κυβερνοχώρου βρίσκουν τρόπους να παραβιάζουν συστήματα χρησιμοποιώντας κλεμμένα ή παραβιασμένα διαπιστευτήρια ασφαλείας. Η απόκτηση παραβιασμένων διαπιστευτηρίων είναι σχετικά εύκολη διαδικασία και μπορεί να προκαλέσει σημαντική ζημιά σε κρίσιμα για τις επιχειρήσεις δεδομένα με ελάχιστη προσπάθεια. Το θέμα των “χαλαρών”, λόγω εορτών, υπαλλήλων επαναλαμβάνεται καθώς αυτοί γίνονται ευκολότεροι στόχοι όταν οι επιτιθέμενοι ξεκινούν επιθέσεις λυτρισμικού (ransomware) και ηλ. εξαπάτησης (phishing) για τη συλλογή νόμιμων διαπιστευτηρίων και επαληθευμένων λογαριασμών χρηστών. Οι εισβολείς πολλές φορές επιλέγουν να αγοράσουν διαπιστευτήρια χρηστών στον σκοτεινό ιστό για να εξαλείψουν τη σκληρή εργασία της απόκτησης πρόσβασης. Τα παραβιασμένα διαπιστευτήρια είναι ο πιο διαδεδομένος τρόπος αρχικής επίθεσης και αντιπροσωπεύουν το 20% των παραβιάσεων δεδομένων. Οι εταιρείες πρέπει να ενισχύσουν τις πολιτικές κωδικών πρόσβασης και να εφαρμόσουν επαρκή προστασία από τη παραβίαση κωδικού πρόσβασης. Οι εταιρείες πρέπει να ενισχύσουν τις στρατηγικές ασφάλειας και τη στάση τους στον κυβερνοχώρο κατά την περίοδο των εορτών για να αποτρέψουν τέτοιου είδους επιθέσεις. Παπαδάκης Κωνσταντίνος Αναλυτής επιχειρήσεων Κυβερνοχώρου Σύμβουλος Κυβεροάμυνας-Κυβερνοασφάλειας * Βάση του παραπάνω κειμένου αποτελεί το αντίστοιχο κείμενο του Alessandro Civati

Recommended

εργασία κακόβουλο λογισμικό
εργασία κακόβουλο λογισμικόεργασία κακόβουλο λογισμικό
εργασία κακόβουλο λογισμικόarmekka
 
Ασφαλεία_ΗΥ_Διαδικτύου_Ομάδα1
Ασφαλεία_ΗΥ_Διαδικτύου_Ομάδα1Ασφαλεία_ΗΥ_Διαδικτύου_Ομάδα1
Ασφαλεία_ΗΥ_Διαδικτύου_Ομάδα1Eleftherios Darousis
 
Online Banking Cyber Security
Online Banking Cyber SecurityOnline Banking Cyber Security
Online Banking Cyber SecurityPapadakis K.-Cyber-Information Warfare Analyst & Cyber Defense/Security Consultant-Hellenic MoD
 
Ενοτητα 4 Κεφαλαιο 16
Ενοτητα 4 Κεφαλαιο 16Ενοτητα 4 Κεφαλαιο 16
Ενοτητα 4 Κεφαλαιο 16Nikos Koulouridis
 
Θέματα_Κυβερνοασφάλειας.pdf
Θέματα_Κυβερνοασφάλειας.pdfΘέματα_Κυβερνοασφάλειας.pdf
Θέματα_Κυβερνοασφάλειας.pdfssuser9421c7
 
οδυσσεας κουγιουμτζης
οδυσσεας κουγιουμτζηςοδυσσεας κουγιουμτζης
οδυσσεας κουγιουμτζηςodysseas16
 
ΚΥΒΕΡΝΟΠΟΛΕΜΟΣ
ΚΥΒΕΡΝΟΠΟΛΕΜΟΣΚΥΒΕΡΝΟΠΟΛΕΜΟΣ
ΚΥΒΕΡΝΟΠΟΛΕΜΟΣPapadakis K.-Cyber-Information Warfare Analyst & Cyber Defense/Security Consultant-Hellenic MoD
 
δήμητρα ελευθεριάδη 2
δήμητρα ελευθεριάδη 2δήμητρα ελευθεριάδη 2
δήμητρα ελευθεριάδη 2klonaridis
 

Recommended

εργασία κακόβουλο λογισμικό
εργασία κακόβουλο λογισμικόεργασία κακόβουλο λογισμικό
εργασία κακόβουλο λογισμικόarmekka
 
Ασφαλεία_ΗΥ_Διαδικτύου_Ομάδα1
Ασφαλεία_ΗΥ_Διαδικτύου_Ομάδα1Ασφαλεία_ΗΥ_Διαδικτύου_Ομάδα1
Ασφαλεία_ΗΥ_Διαδικτύου_Ομάδα1Eleftherios Darousis
 
Online Banking Cyber Security
Online Banking Cyber SecurityOnline Banking Cyber Security
Online Banking Cyber SecurityPapadakis K.-Cyber-Information Warfare Analyst & Cyber Defense/Security Consultant-Hellenic MoD
 
Ενοτητα 4 Κεφαλαιο 16
Ενοτητα 4 Κεφαλαιο 16Ενοτητα 4 Κεφαλαιο 16
Ενοτητα 4 Κεφαλαιο 16Nikos Koulouridis
 
Θέματα_Κυβερνοασφάλειας.pdf
Θέματα_Κυβερνοασφάλειας.pdfΘέματα_Κυβερνοασφάλειας.pdf
Θέματα_Κυβερνοασφάλειας.pdfssuser9421c7
 
οδυσσεας κουγιουμτζης
οδυσσεας κουγιουμτζηςοδυσσεας κουγιουμτζης
οδυσσεας κουγιουμτζηςodysseas16
 
ΚΥΒΕΡΝΟΠΟΛΕΜΟΣ
ΚΥΒΕΡΝΟΠΟΛΕΜΟΣΚΥΒΕΡΝΟΠΟΛΕΜΟΣ
ΚΥΒΕΡΝΟΠΟΛΕΜΟΣPapadakis K.-Cyber-Information Warfare Analyst & Cyber Defense/Security Consultant-Hellenic MoD
 
δήμητρα ελευθεριάδη 2
δήμητρα ελευθεριάδη 2δήμητρα ελευθεριάδη 2
δήμητρα ελευθεριάδη 2klonaridis
 
Hacking στις μέρες
Hacking στις μέρεςHacking στις μέρες
Hacking στις μέρεςxpapas
 
Hacking στις μέρες
Hacking στις μέρεςHacking στις μέρες
Hacking στις μέρεςxpapas
 
Β. Kakoboylo logismiko
Β. Kakoboylo logismikoΒ. Kakoboylo logismiko
Β. Kakoboylo logismikoAthina MINAIDI
 
ΕΡΓΑΣΙΑ ΝΤΟΥΡΟ ΝΤΕΝΙΣΑ ΚΑΚΟΒΟΥΛΟ ΛΟΓΙΣΜΙΚΟ
ΕΡΓΑΣΙΑ ΝΤΟΥΡΟ ΝΤΕΝΙΣΑ ΚΑΚΟΒΟΥΛΟ ΛΟΓΙΣΜΙΚΟΕΡΓΑΣΙΑ ΝΤΟΥΡΟ ΝΤΕΝΙΣΑ ΚΑΚΟΒΟΥΛΟ ΛΟΓΙΣΜΙΚΟ
ΕΡΓΑΣΙΑ ΝΤΟΥΡΟ ΝΤΕΝΙΣΑ ΚΑΚΟΒΟΥΛΟ ΛΟΓΙΣΜΙΚΟAthina MINAIDI
 
ιοoi
ιοoiιοoi
ιοoiMarsia Orfanelli
 
εργασια3ee
εργασια3eeεργασια3ee
εργασια3eecatherine124
 
παναγιωτης κριπιντιρης
παναγιωτης κριπιντιρηςπαναγιωτης κριπιντιρης
παναγιωτης κριπιντιρηςkripis
 
ομάδα3
ομάδα3ομάδα3
ομάδα3HIOTELIS IOANNIS
 
εργασια3 (1)
εργασια3 (1)εργασια3 (1)
εργασια3 (1)John Papadopoulos
 
Σπύρος Λαθούρης, Cyber Insurance & Incident Response Conference 2019
Σπύρος Λαθούρης, Cyber Insurance & Incident Response Conference 2019Σπύρος Λαθούρης, Cyber Insurance & Incident Response Conference 2019
Σπύρος Λαθούρης, Cyber Insurance & Incident Response Conference 2019Starttech Ventures
 
Προστασία Ηλεκτρονικού Ταχυδρομιου
Προστασία Ηλεκτρονικού ΤαχυδρομιουΠροστασία Ηλεκτρονικού Ταχυδρομιου
Προστασία Ηλεκτρονικού Ταχυδρομιουimblish
 
Safety101
Safety101Safety101
Safety101Theresa Giakoumatou
 
ιοί
ιοίιοί
ιοίxpapas
 
ιοί
ιοίιοί
ιοίxpapas
 
CyberSecurity - Γ.Μαρινάκης 24-3-23.pdf
CyberSecurity - Γ.Μαρινάκης 24-3-23.pdfCyberSecurity - Γ.Μαρινάκης 24-3-23.pdf
CyberSecurity - Γ.Μαρινάκης 24-3-23.pdfVasoPolimerou
 
Anti Virus
Anti VirusAnti Virus
Anti VirusAthanasia Papachristou
 
Ασφάλεια στο Διαδίκτυο Μαστοράκη Μαρία
Ασφάλεια στο Διαδίκτυο Μαστοράκη ΜαρίαΑσφάλεια στο Διαδίκτυο Μαστοράκη Μαρία
Ασφάλεια στο Διαδίκτυο Μαστοράκη Μαρία4gymsch
 
Ασφαλές διαδίκτυο (Project Β' Λυκείου)
Ασφαλές διαδίκτυο (Project Β' Λυκείου)Ασφαλές διαδίκτυο (Project Β' Λυκείου)
Ασφαλές διαδίκτυο (Project Β' Λυκείου)lykkarea
 
Ασφάλεια υπολογιστικών συστημάτων
Ασφάλεια υπολογιστικών συστημάτωνΑσφάλεια υπολογιστικών συστημάτων
Ασφάλεια υπολογιστικών συστημάτωνΕΥΑΓΓΕΛΙΑ ΚΟΚΚΙΝΟΥ
 
Virus
VirusVirus
VirusAlexandros Zikos
 
Russia Ukraine war Cyberspace operations (2022-2024)
Russia Ukraine war Cyberspace operations (2022-2024)Russia Ukraine war Cyberspace operations (2022-2024)
Russia Ukraine war Cyberspace operations (2022-2024)Papadakis K.-Cyber-Information Warfare Analyst & Cyber Defense/Security Consultant-Hellenic MoD
 
Russia Ukraine Conflict_Cyberspace Operations_2021_2023.pdf
Russia Ukraine Conflict_Cyberspace Operations_2021_2023.pdfRussia Ukraine Conflict_Cyberspace Operations_2021_2023.pdf
Russia Ukraine Conflict_Cyberspace Operations_2021_2023.pdfPapadakis K.-Cyber-Information Warfare Analyst & Cyber Defense/Security Consultant-Hellenic MoD
 

More Related Content

Similar to Cyber risks for enterprises-Vacations Time

Hacking στις μέρες
Hacking στις μέρεςHacking στις μέρες
Hacking στις μέρεςxpapas
 
Hacking στις μέρες
Hacking στις μέρεςHacking στις μέρες
Hacking στις μέρεςxpapas
 
Β. Kakoboylo logismiko
Β. Kakoboylo logismikoΒ. Kakoboylo logismiko
Β. Kakoboylo logismikoAthina MINAIDI
 
ΕΡΓΑΣΙΑ ΝΤΟΥΡΟ ΝΤΕΝΙΣΑ ΚΑΚΟΒΟΥΛΟ ΛΟΓΙΣΜΙΚΟ
ΕΡΓΑΣΙΑ ΝΤΟΥΡΟ ΝΤΕΝΙΣΑ ΚΑΚΟΒΟΥΛΟ ΛΟΓΙΣΜΙΚΟΕΡΓΑΣΙΑ ΝΤΟΥΡΟ ΝΤΕΝΙΣΑ ΚΑΚΟΒΟΥΛΟ ΛΟΓΙΣΜΙΚΟ
ΕΡΓΑΣΙΑ ΝΤΟΥΡΟ ΝΤΕΝΙΣΑ ΚΑΚΟΒΟΥΛΟ ΛΟΓΙΣΜΙΚΟAthina MINAIDI
 
παναγιωτης κριπιντιρης
παναγιωτης κριπιντιρηςπαναγιωτης κριπιντιρης
παναγιωτης κριπιντιρηςkripis
 
Σπύρος Λαθούρης, Cyber Insurance & Incident Response Conference 2019
Σπύρος Λαθούρης, Cyber Insurance & Incident Response Conference 2019Σπύρος Λαθούρης, Cyber Insurance & Incident Response Conference 2019
Σπύρος Λαθούρης, Cyber Insurance & Incident Response Conference 2019Starttech Ventures
 
Προστασία Ηλεκτρονικού Ταχυδρομιου
Προστασία Ηλεκτρονικού ΤαχυδρομιουΠροστασία Ηλεκτρονικού Ταχυδρομιου
Προστασία Ηλεκτρονικού Ταχυδρομιουimblish
 
ιοί
ιοίιοί
ιοίxpapas
 
ιοί
ιοίιοί
ιοίxpapas
 
CyberSecurity - Γ.Μαρινάκης 24-3-23.pdf
CyberSecurity - Γ.Μαρινάκης 24-3-23.pdfCyberSecurity - Γ.Μαρινάκης 24-3-23.pdf
CyberSecurity - Γ.Μαρινάκης 24-3-23.pdfVasoPolimerou
 
Ασφάλεια στο Διαδίκτυο Μαστοράκη Μαρία
Ασφάλεια στο Διαδίκτυο Μαστοράκη ΜαρίαΑσφάλεια στο Διαδίκτυο Μαστοράκη Μαρία
Ασφάλεια στο Διαδίκτυο Μαστοράκη Μαρία4gymsch
 
Ασφαλές διαδίκτυο (Project Β' Λυκείου)
Ασφαλές διαδίκτυο (Project Β' Λυκείου)Ασφαλές διαδίκτυο (Project Β' Λυκείου)
Ασφαλές διαδίκτυο (Project Β' Λυκείου)lykkarea
 
Ασφάλεια υπολογιστικών συστημάτων
Ασφάλεια υπολογιστικών συστημάτωνΑσφάλεια υπολογιστικών συστημάτων
Ασφάλεια υπολογιστικών συστημάτωνΕΥΑΓΓΕΛΙΑ ΚΟΚΚΙΝΟΥ
 

Similar to Cyber risks for enterprises-Vacations Time (20)

Hacking στις μέρες
Hacking στις μέρεςHacking στις μέρες
Hacking στις μέρες
 
Hacking στις μέρες
Hacking στις μέρεςHacking στις μέρες
Hacking στις μέρες
 
Β. Kakoboylo logismiko
Β. Kakoboylo logismikoΒ. Kakoboylo logismiko
Β. Kakoboylo logismiko
 
ΕΡΓΑΣΙΑ ΝΤΟΥΡΟ ΝΤΕΝΙΣΑ ΚΑΚΟΒΟΥΛΟ ΛΟΓΙΣΜΙΚΟ
ΕΡΓΑΣΙΑ ΝΤΟΥΡΟ ΝΤΕΝΙΣΑ ΚΑΚΟΒΟΥΛΟ ΛΟΓΙΣΜΙΚΟΕΡΓΑΣΙΑ ΝΤΟΥΡΟ ΝΤΕΝΙΣΑ ΚΑΚΟΒΟΥΛΟ ΛΟΓΙΣΜΙΚΟ
ΕΡΓΑΣΙΑ ΝΤΟΥΡΟ ΝΤΕΝΙΣΑ ΚΑΚΟΒΟΥΛΟ ΛΟΓΙΣΜΙΚΟ
 
ιοoi
ιοoiιοoi
ιοoi
 
εργασια3ee
εργασια3eeεργασια3ee
εργασια3ee
 
παναγιωτης κριπιντιρης
παναγιωτης κριπιντιρηςπαναγιωτης κριπιντιρης
παναγιωτης κριπιντιρης
 
ομάδα3
ομάδα3ομάδα3
ομάδα3
 
εργασια3 (1)
εργασια3 (1)εργασια3 (1)
εργασια3 (1)
 
Σπύρος Λαθούρης, Cyber Insurance & Incident Response Conference 2019
Σπύρος Λαθούρης, Cyber Insurance & Incident Response Conference 2019Σπύρος Λαθούρης, Cyber Insurance & Incident Response Conference 2019
Σπύρος Λαθούρης, Cyber Insurance & Incident Response Conference 2019
 
Προστασία Ηλεκτρονικού Ταχυδρομιου
Προστασία Ηλεκτρονικού ΤαχυδρομιουΠροστασία Ηλεκτρονικού Ταχυδρομιου
Προστασία Ηλεκτρονικού Ταχυδρομιου
 
Safety101
Safety101Safety101
Safety101
 
ιοί
ιοίιοί
ιοί
 
ιοί
ιοίιοί
ιοί
 
CyberSecurity - Γ.Μαρινάκης 24-3-23.pdf
CyberSecurity - Γ.Μαρινάκης 24-3-23.pdfCyberSecurity - Γ.Μαρινάκης 24-3-23.pdf
CyberSecurity - Γ.Μαρινάκης 24-3-23.pdf
 
Anti Virus
Anti VirusAnti Virus
Anti Virus
 
Ασφάλεια στο Διαδίκτυο Μαστοράκη Μαρία
Ασφάλεια στο Διαδίκτυο Μαστοράκη ΜαρίαΑσφάλεια στο Διαδίκτυο Μαστοράκη Μαρία
Ασφάλεια στο Διαδίκτυο Μαστοράκη Μαρία
 
Ασφαλές διαδίκτυο (Project Β' Λυκείου)
Ασφαλές διαδίκτυο (Project Β' Λυκείου)Ασφαλές διαδίκτυο (Project Β' Λυκείου)
Ασφαλές διαδίκτυο (Project Β' Λυκείου)
 
Ασφάλεια υπολογιστικών συστημάτων
Ασφάλεια υπολογιστικών συστημάτωνΑσφάλεια υπολογιστικών συστημάτων
Ασφάλεια υπολογιστικών συστημάτων
 
Virus
VirusVirus
Virus
 

More from Papadakis K.-Cyber-Information Warfare Analyst & Cyber Defense/Security Consultant-Hellenic MoD

More from Papadakis K.-Cyber-Information Warfare Analyst & Cyber Defense/Security Consultant-Hellenic MoD (20)

Russia Ukraine war Cyberspace operations (2022-2024)
Russia Ukraine war Cyberspace operations (2022-2024)Russia Ukraine war Cyberspace operations (2022-2024)
Russia Ukraine war Cyberspace operations (2022-2024)
 
Russia Ukraine Conflict_Cyberspace Operations_2021_2023.pdf
Russia Ukraine Conflict_Cyberspace Operations_2021_2023.pdfRussia Ukraine Conflict_Cyberspace Operations_2021_2023.pdf
Russia Ukraine Conflict_Cyberspace Operations_2021_2023.pdf
 
Mitigation of cyber threats 1a.pdf
Mitigation of cyber threats 1a.pdfMitigation of cyber threats 1a.pdf
Mitigation of cyber threats 1a.pdf
 
CYBER KILL CHAIN Table
CYBER KILL CHAIN TableCYBER KILL CHAIN Table
CYBER KILL CHAIN Table
 
Logismika Parakolouthisis.docx
Logismika Parakolouthisis.docxLogismika Parakolouthisis.docx
Logismika Parakolouthisis.docx
 
Surveillance Software.docx
Surveillance Software.docxSurveillance Software.docx
Surveillance Software.docx
 
Ρωσία εναντίον Εσθονίας:ο πρώτος κυβερνοπόλεμος (2007)
Ρωσία εναντίον Εσθονίας:ο πρώτος κυβερνοπόλεμος (2007)Ρωσία εναντίον Εσθονίας:ο πρώτος κυβερνοπόλεμος (2007)
Ρωσία εναντίον Εσθονίας:ο πρώτος κυβερνοπόλεμος (2007)
 
Russia vs Estonia_First Cyber War (2007)
Russia vs Estonia_First Cyber War (2007)Russia vs Estonia_First Cyber War (2007)
Russia vs Estonia_First Cyber War (2007)
 
Cyber War
Cyber WarCyber War
Cyber War
 
Κυβερνοχώρος: Νέο πεδίο αντιπαραθέσεων
Κυβερνοχώρος: Νέο πεδίο αντιπαραθέσεωνΚυβερνοχώρος: Νέο πεδίο αντιπαραθέσεων
Κυβερνοχώρος: Νέο πεδίο αντιπαραθέσεων
 
Cyberspace_New Operational Domain
Cyberspace_New Operational DomainCyberspace_New Operational Domain
Cyberspace_New Operational Domain
 
Πληροφοριακός Πόλεμος-Information Warfare
Πληροφοριακός Πόλεμος-Information WarfareΠληροφοριακός Πόλεμος-Information Warfare
Πληροφοριακός Πόλεμος-Information Warfare
 
Information Warfare
Information WarfareInformation Warfare
Information Warfare
 
Corporate Cyber Security
Corporate Cyber SecurityCorporate Cyber Security
Corporate Cyber Security
 
Russia Georgia 2008 Conflict-Information Operations, Cyberwarfare
Russia Georgia 2008 Conflict-Information Operations, CyberwarfareRussia Georgia 2008 Conflict-Information Operations, Cyberwarfare
Russia Georgia 2008 Conflict-Information Operations, Cyberwarfare
 
ISMS-Information Security Management System-Σύστημα Διαχείρισης Πληροφοριακής...
ISMS-Information Security Management System-Σύστημα Διαχείρισης Πληροφοριακής...ISMS-Information Security Management System-Σύστημα Διαχείρισης Πληροφοριακής...
ISMS-Information Security Management System-Σύστημα Διαχείρισης Πληροφοριακής...
 
Maritime Cyber Security-Κυβερνοασφάλεια και Ναυτιλία
Maritime Cyber Security-Κυβερνοασφάλεια και ΝαυτιλίαMaritime Cyber Security-Κυβερνοασφάλεια και Ναυτιλία
Maritime Cyber Security-Κυβερνοασφάλεια και Ναυτιλία
 
Κυβερνοπόλεμος-Επιχειρήσεις Κυβερνοχώρου-Cyber War-Cyber Warfare
Κυβερνοπόλεμος-Επιχειρήσεις Κυβερνοχώρου-Cyber War-Cyber WarfareΚυβερνοπόλεμος-Επιχειρήσεις Κυβερνοχώρου-Cyber War-Cyber Warfare
Κυβερνοπόλεμος-Επιχειρήσεις Κυβερνοχώρου-Cyber War-Cyber Warfare
 
Οδηγός Προστασίας από την Ηλεκτρονική Εξαπάτηση-Phihing Guide
Οδηγός Προστασίας από την Ηλεκτρονική Εξαπάτηση-Phihing GuideΟδηγός Προστασίας από την Ηλεκτρονική Εξαπάτηση-Phihing Guide
Οδηγός Προστασίας από την Ηλεκτρονική Εξαπάτηση-Phihing Guide
 
Οδηγός Ορθής χρήσης Μέσων Κοινωνικής Δικτύωσης-Social Media Cyber Security Guide
Οδηγός Ορθής χρήσης Μέσων Κοινωνικής Δικτύωσης-Social Media Cyber Security GuideΟδηγός Ορθής χρήσης Μέσων Κοινωνικής Δικτύωσης-Social Media Cyber Security Guide
Οδηγός Ορθής χρήσης Μέσων Κοινωνικής Δικτύωσης-Social Media Cyber Security Guide
 

Cyber risks for enterprises-Vacations Time

  • 1. Εορτές Νέοικίνδυνοικυβερνοεπιθέσεων για τουςοργανισμούςκαιτιςεπιχειρήσεις. Παπαδάκης Κωνσταντίνος Αναλυτής επιχειρήσεωνΚυβερνοχώρου-ΣύμβουλοςΚυβεροάμυνας-Κυβερνοασφάλειας Cyber WarfareAnalyst-Cyber Defense-Security Consultant Εορτές Νέοι κίνδυνοι κυβερνοεπιθέσεων για τους οργανισμούς και τις επιχειρήσεις. Παπαδάκης Κωνσταντίνος Αναλυτής επιχειρήσεων Κυβερνοχώρου Σύμβουλος Κυβεροάμυνας-Κυβερνοασφάλειας
  • 2. Εορτές Νέοικίνδυνοικυβερνοεπιθέσεων για τουςοργανισμούςκαιτιςεπιχειρήσεις. Παπαδάκης Κωνσταντίνος Αναλυτής επιχειρήσεωνΚυβερνοχώρου-ΣύμβουλοςΚυβεροάμυνας-Κυβερνοασφάλειας Cyber WarfareAnalyst-Cyber Defense-Security Consultant Γενικά Οι εορτές αποτελούν μια πρώτης τάξεως ευκαιρία και ανάγκη για διακοπή από τις υποχρεώσεις της εργασίας, για περισσότερο χρόνο με την οικογένεια και τους φίλους. Ωστόσο οι εγκληματίες του Κυβερνοχώρου (cyber criminals) δεν συμμερίζονται την παραπάνω ανάγκη. Αντίθετα, την εκμεταλ-λεύονται θεωρώντας την ως μια πρώτη ευκαιρία για το σχεδιασμό και την εκτέλεση επιθέσεων. Μελέτες ερευνητών ασφαλείας1 ανέφεραν: 1. Αύξηση 30% στον αριθμό επιθέσεων λυτρισμικού (ransomware) σε όλο τον κόσμο κατά τη διάρκεια της εορταστικής περιόδου σε διαδοχικά έτη από το 2018 έως το 2020. 2. Αύξηση 70% στις επιθέσεις λυτρισμικού (ransomware) τον Νοέμβριο και τον Δεκέμβριο σε σύγκριση με τον Ιανουάριο και Φεβρουάριο. Η περίοδος των εορτών επιλέγεται από τους εγκληματίες του Κυβερνοχώρου (cyber Criminals), για τη διεξαγωγή επιθέσεων για πολλούς λόγους: 1. Κατά τη διάρκεια των εορτών οι εταιρείες είναι λιγότερο προετοιμασμένες να αποκρούσουν μια κυβερνοεπίθεση καθώς υπάρχει έλλειψη προσωπικού λόγω διακοπών. 2. Οι εργαζόμενοι και άλλοι τελικοί χρήστες σπάνια σκέφτονται την ασφάλεια (ψηφιακή) στον κυβερνοχώρο όταν ανοίγουν μηνύματα ηλεκτρο-νικού ταχυδρομείου και ψάχνουν (σερφάρουν) στο διαδίκτυο για προσφορές δώρων. Είναι γενικώς αποδεκτό ότι οι περισσότεροι χρήστες έχουν την τάση να χαλαρώνουν την ψηφιακή άμυνα τους θέλοντας να απολαύσουν τις διακοπές τους. Ένας χρήστης χωρίς προσοχή και το αλόγιστο άνοιγμα μηνυμάτων ηλεκτρονικού ταχυδρομείου επιδιώκοντας εορταστικές εκπτώσεις και προσφορές 1 Alessandro Civati
  • 3. Εορτές Νέοικίνδυνοικυβερνοεπιθέσεων για τουςοργανισμούςκαιτιςεπιχειρήσεις. Παπαδάκης Κωνσταντίνος Αναλυτής επιχειρήσεωνΚυβερνοχώρου-ΣύμβουλοςΚυβεροάμυνας-Κυβερνοασφάλειας Cyber WarfareAnalyst-Cyber Defense-Security Consultant θα δώσει στους επιτιθέμενους την ευκαιρία να δημιουργήσουν επιθέσεις ηλεκτρονικής εξαπάτησης (phishing) και κακόβουλες διαφημίσεις. Εταιρείες με περιορισμένο προσωπικό, λόγω διακοπών, διατρέχουν αυξημένο κίνδυνο. Υπάρχουν λιγότεροι πόροι για την αντιμετώπιση πιθανών προκλήσεων, κινδύνων και παραβιάσεων όταν συμβαίνουν. Παρακάτω αναφέρονται οι πιο συνηθισμένοι κίνδυνοι για την ασφάλεια στον κυβερνοχώρο κατά την εορταστική περίοδο. Οι εταιρείες και οι οργανισμοί πρέπει να παραμείνουν σε επιφυλακή για την προστασία των δεδομένων και των λειτουργιών τους. Λυτρισμικό (Ransomware) Το Λυτρισμικό (Ransomware) είναι η μεγαλύτερη απειλή για τις εταιρείες και τα δεδομένα τους κατά την περίοδο των εορτών. Ο κίνδυνος επίσκεψης κακόβουλων ιστοσελίδων και επιτυχημένων επιθέσεων ηλεκτρονικής εξαπά-τησης (phishing) αυξάνεται εκθετικά, αποτελώντας σημαντική απειλή. Οι επιτιθέμενοι: είτε δελεάζουν τους χρήστες να ακολουθήσουν (κλικ) κακόβουλους συνδέσμους που περιέχονται σε κακόβουλα μηνύματα “ψαρέματος" ηλεκτρονικού ταχυδρομείου είτε μολύνουν τους χρήστες μέσω κακόβουλου κώδικα που έχουν εισαγάγει σε έναν ιστότοπο που έχουν ήδη παραβιάσει. Οι δύο μέθοδοι λειτουργούν ως πύλη για μόλυνση με λυτρισμικό (ransomware). Το Λυτρισμικό (Ransomware) χαρακτηρίζεται λανθασμένα ως πρόβλη-μα κρυπτογράφησης. Ωστόσο, αυτή η λανθασμένη αντίληψη ουσιαστικά δεν δίνει την πραγματική εικόνα της ικανότητας, αποφασιστικότητας και δημιουρ-γικότητας των εισβολέων ώστε να εισχωρούν σε δίκτυα ενός οργανισμού-εταιρείας για να ανακαλύψουν, να υποκλέψουν και στη συνέχεια να κρυπτο-γραφήσουν δεδομένα. Το Λυτρισμικό (Ransomware) μπορεί να καταστεί πολύ δαπανηρό για τους οργανισμούς-επιχειρήσεις. Κατά μέσο όρο, οι επιθέσεις λυτρισμικού (ransomware) κοστίζουν στις εταιρείες 4,62 εκατομμύρια δολάρια, συμπερι-λαμβανομένων των εξόδων ειδοποίησης, κλιμάκωσης, απώλειας εσόδων και απόκρισης. Το κόστος δεν
  • 4. Εορτές Νέοικίνδυνοικυβερνοεπιθέσεων για τουςοργανισμούςκαιτιςεπιχειρήσεις. Παπαδάκης Κωνσταντίνος Αναλυτής επιχειρήσεωνΚυβερνοχώρου-ΣύμβουλοςΚυβεροάμυνας-Κυβερνοασφάλειας Cyber WarfareAnalyst-Cyber Defense-Security Consultant περιλαμβάνει τα απαιτούμενα ποσά λύτρων που θα πρέπει να καταβληθούν στους επιτιθέμενους αν δεν μπορέσει να αποκατα-σταθεί η ζημιά. Οι εταιρείες μπορούν να λάβουν ορισμένα μέτρα για την προστασία από λυτρισμικό (ransomware):  Επιτρεπόμενη λίστα εφαρμογών (Application whitelisting)  Προνόμια ελάχιστης πρόσβασης (Least privilege access)  Μικρο-Τμηματοποίηση (Micro-segmentation)  Ισχυρές πολιτικές κωδικών πρόσβασης (Password policies)  Διαδικασίες προστασίας από παραβιασμένο κωδικό πρόσβασης (Breached password protection procedures)  Φιλτράρισμα ηλ. ταχυδρομείου από ηλ. ταχυδρομείο εξαπάτησης (Phishing email filtering) Ηλεκτρονικά μηνύματα (email) ψαρέματος (phishing) Τα ηλ. μηνύματα (email) ψαρέματος (phishing) είναι ένας εύκολος τρόπος για τους εισβολείς ώστε να καταφέρουν να παραβιάσουν δίκτυα. Ένα ηλ. μήνυμα (email) ψαρέματος (phishing) θα μοιάζει με επικοινωνία από νόμιμους οργανισμούς-εταιρείες. Οι εγκληματίες του κυβερνοχώρου είναι αρκετά έμπειροι στο να μετατρέπουν τα μηνύματα ηλεκτρονικού ψαρέματος, ώστε να φαίνονται ως νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου, συμπε- ριλαμβανομένων λογότυπων, διατύπωσης, εικόνων και στυλ. Η έλλειψη επαρκών προστατευτικών μέτρων ασφαλείας θα οδηγήσει τους τελικούς χρήστες να ακολουθήσουν (κλικ) κακόβουλους συνδέσμους (links) και να προκαλέσουν εκτεταμένες ζημιές. Χωρίς τις κατάλληλες δικλείδες και μέτρα ασφαλείας (μηδενικά όρια εμπιστοσύνης και μικρο-τμηματοποίηση, κλπ), το λυτρισμικό (ransomware) θα μεταδίδεται ελεύθερα στο δίκτυο και θα μολύνει οτιδήποτε έχει σχέση (πρόσβαση) με τον λογαριασμό του χρήστη. Κατά τη διάρκεια της εορταστικής περιόδου, οι τελικοί χρήστες είναι ευχα- ριστημένοι (click happy) με την διαδικτυακή έρευνα (surfing), χωρίς να αφιερώνουν χρόνο για να ελέγξουν προσεκτικά την επικοινωνία μέσω ηλ. μηνυμάτων (email). Οι επιτιθέμενοι γνωρίζοντας αυτή τη συνήθεια θα στείλουν ένα σωρό μηνύματα ηλεκτρονικού ταχυδρομείου σε μια προσπάθεια να διεισδύσουν στο δίκτυο ενός οργανισμού με μια επίθεση ηλεκτρονικής εξα-πάτησης (phishing). Τα βασικά στοιχεία για την ασφάλεια στον κυβερνοχώρο όπως:
  • 5. Εορτές Νέοικίνδυνοικυβερνοεπιθέσεων για τουςοργανισμούςκαιτιςεπιχειρήσεις. Παπαδάκης Κωνσταντίνος Αναλυτής επιχειρήσεωνΚυβερνοχώρου-ΣύμβουλοςΚυβεροάμυνας-Κυβερνοασφάλειας Cyber WarfareAnalyst-Cyber Defense-Security Consultant  Φιλτράρισμα ηλεκτρονικού "ψαρέματος" (Phishing email filtering)  Μη επιτρεπόμενα συνημμένα (Disallowed attachments0  Eκπαίδευση του τελικού χρήστη, για την ασφάλεια στον κυβερ- νοχώρο. θα προστατεύσουν την εταιρεία από επιθέσεις ηλεκτρονικής εξαπάτησης (phishing). Παραβιάσεις δεδομένων (Data Breaches) Οι παραβιάσεις δεδομένων (data breaches) είναι μια άλλη μεγάλη πρόκληση για τους οργανισμούς-εταιρείες σε όλο τον κόσμο. Οι συνέπειες μιας παραβίασης δεδομένων μπορεί να είναι εκτεταμένες τόσο από πλευράς επιπτώσεων όσο και οικονομικών απωλειών. Το κόστος των παραβιάσεων δεδομένων έχει αυξηθεί από 3,86 εκατομμύρια δολάρια το 2020 σε 4,24 εκατομμύρια δολάρια το 2021. Οι παραβιάσεις δεδομένων (data breaches) συμβαίνουν συχνά λόγω κακόβουλων επιθέσεων στον κυβερνοχώρο, ηθελημένα ή και ακούσια. Οι εργαζόμενοι ενδέχεται να μοιράζονται σκόπιμα ή κατά λάθος δεδομένα με μη εξουσιοδοτημένα άτομα και συνήθως κατά τη διάρκεια της εορταστικής περιόδου χάνουν την προσήλωση τους στην ψηφιακή ασφάλεια και μπορεί να εκθέσουν κρίσιμα δεδομένα. Η αυξημένη απειλή λυτρισμικού (ransomware) σημαίνει ότι μια διαρροή δεδομένων μπορεί να συμβεί ανά πάσα στιγμή. Κατανεμημένες επιθέσεις άρνησης υπηρεσίας (Distributed Denial of Service). Τέτοιου είδους επιθέσεις έχουν ως στόχο την υπερφόρτωση (με ροή αιτημάτων), του διακομιστή (server), ο οποίος φιλοξενεί τον ιστότοπο του οργανισμού-εταιρείας με απώτερο σκοπό να σταματήσει η παρεχόμενη προς τους πελάτες υπηρεσία (eshop, κλπ).
  • 6. Εορτές Νέοικίνδυνοικυβερνοεπιθέσεων για τουςοργανισμούςκαιτιςεπιχειρήσεις. Παπαδάκης Κωνσταντίνος Αναλυτής επιχειρήσεωνΚυβερνοχώρου-ΣύμβουλοςΚυβεροάμυνας-Κυβερνοασφάλειας Cyber WarfareAnalyst-Cyber Defense-Security Consultant Τέτοιου είδους επιθέσεις αυξάνονται κατά τη διάρκεια των εορτών, καθώς οι ηλεκτρονικές αγορές βρίσκονται στο μέγιστο σημείο τους, δημιουρ-γώντας μεγάλο και δαπανηρό πρόβλημα στις επιχειρήσεις. Οι εταιρείες για να μπορέσουν να αντιμετωπίσουν τις επιθέσεις θα πρέπει να εγκαταστήσουν τεχνικές δικτυακού περιορισμού (network mitigation) και κατάλληλο λογισμικό προστασίας των εξυπηρετητών (servers). Παραβιασμένοι κωδικοί πρόσβασης (Breached Passwords) Οι εγκληματίες του κυβερνοχώρου βρίσκουν τρόπους να παραβιάζουν συστήματα χρησιμοποιώντας κλεμμένα ή παραβιασμένα διαπιστευτήρια ασφαλείας. Η απόκτηση παραβιασμένων διαπιστευτηρίων είναι σχετικά εύκολη διαδικασία και μπορεί να προκαλέσει σημαντική ζημιά σε κρίσιμα για τις επιχειρήσεις δεδομένα με ελάχιστη προσπάθεια. Το θέμα των “χαλαρών”, λόγω εορτών, υπαλλήλων επαναλαμβάνεται καθώς αυτοί γίνονται ευκολότεροι στόχοι όταν οι επιτιθέμενοι ξεκινούν επιθέσεις λυτρισμικού (ransomware) και ηλ. εξαπάτησης (phishing) για τη συλλογή νόμιμων διαπιστευτηρίων και επαληθευμένων λογαριασμών χρηστών. Οι εισβολείς πολλές φορές επιλέγουν να αγοράσουν διαπιστευτήρια χρηστών στον σκοτεινό ιστό για να εξαλείψουν τη σκληρή εργασία της απόκτησης πρόσβασης. Τα παραβιασμένα διαπιστευτήρια είναι ο πιο διαδεδομένος τρόπος αρχικής επίθεσης και αντιπροσωπεύουν το 20% των παραβιάσεων δεδομένων. Οι εταιρείες πρέπει να ενισχύσουν τις πολιτικές κωδικών πρόσβασης και να εφαρμόσουν επαρκή προστασία από τη παραβίαση κωδικού πρόσβασης. Οι εταιρείες πρέπει να ενισχύσουν τις στρατηγικές ασφάλειας και τη στάση τους στον κυβερνοχώρο κατά την περίοδο των εορτών για να αποτρέψουν τέτοιου είδους επιθέσεις. Παπαδάκης Κωνσταντίνος Αναλυτής επιχειρήσεων Κυβερνοχώρου Σύμβουλος Κυβεροάμυνας-Κυβερνοασφάλειας * Βάση του παραπάνω κειμένου αποτελεί το αντίστοιχο κείμενο του Alessandro Civati