Οι τάσεις στην ψηφιακή ασφάλεια στην Ευρώπη

by George Polyzos • On 05-12-2014 • AT 12:06 pm • ΚΑΝΕΝΑ ΣΧΟΛΙΟ
Computing

cyber-attack

Η Kaspersky Lab διοργάνωσε το συνέδριο Cyber Security Weekend στη Βαρσοβία, το οποίο επικεντρώθηκε στις τελευταίες τάσεις στον τομέα του ψηφιακού εγκλήματος και πως οι ευρωπαϊκές επιχειρήσεις μπορούν να ανταποκριθούν.

Στο πλαίσιο αυτό, οι ειδικοί της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab και ένας ειδικός από τη Europol πραγματοποίησαν παρουσιάσεις σχετικά με τα παραπάνω θέματα, παρουσία εκπροσώπων από 15 χώρες.

Οι ομιλητές της Kaspersky Lab, Marco Preuss και Sergey Lozhkin, Senior Security Researcher της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης, μίλησαν για τα πιο ηχηρά περιστατικά ασφάλειας του 2014 και παρουσίασαν τις προβλέψεις τους για το 2015. Πραγματοποίησαν μια επισκόπηση των απειλών τύπου APT (Advanced Persistent Threats) που βρέθηκαν στο επίκεντρο της προσοχής μέσα στο 2014, όπως το Epic Turla, το Crouching Yeti, το Regin και το Dark Hotel, το οποίο ανακαλύφτηκε πρόσφατα.

Επίσης, εστίασαν στους κινδύνους που κρύβουν κακόβουλα λογισμικά, όπως τα τραπεζικά Trojan, τα προγράμματα ransomware και οι γρήγορα ανερχόμενες mobile απειλές, καθώς και οι «επιχειρήσεις» που τρέχουν οι ψηφιακοί εγκληματίες κατά τη διάρκεια μεγάλων γεγονότων (π.χ. οι Ολυμπιακοί Αγώνες ή το Παγκόσμιο Κύπελλο Ποδοσφαίρου).

Ακόμη, οι ειδικοί της εταιρείας παρουσίασαν το τοπίο των απειλών στην Ευρώπη για το 2014, με βάση δεδομένα του Kaspersky Security Network που προέκυψαν από τις απειλές που αντιμετώπισαν οι χρήστες στο Διαδίκτυο, αλλά και σε τοπικό επίπεδο (π.χ. εξάπλωση απειλών σε τοπικά δίκτυα ή μέσω USB, CD, DVD). Οι αριθμοί αυτοί ποικίλλουν σε μεγάλο βαθμό, από χώρα σε χώρα.

Ανάμεσα στις προβλέψεις για τις μελλοντικές απειλές, οι ειδικοί συζήτησαν το ενδεχόμενο οι μεγάλοι παράγοντες ψηφιακών απειλών να «μοιραστούν» σε μικρότερες και ανεξάρτητες μεταξύ τους ομάδες. Αυτό θα μπορούσε να οδηγήσει σε μια πιο ευρεία βάση επίθεσης, με περισσότερες διαφοροποιημένες επιθέσεις να προέρχονται από περισσότερες πηγές. Οι ειδικοί της εταιρείας πιστεύουν ότι το 2015 θα φέρει περισσότερες επιθέσεις εναντίον ΑΤΜ και συστημάτων πληρωμών και περισσότερα περιστατικά στοχευμένων επιθέσεων εναντίων τραπεζών. Επίσης, εκτιμάται ότι θα εμφανιστούν περισσότερα περιστατικά που θα θέσουν σε κίνδυνο το Internet of Things, καθώς και επικίνδυνες επιθέσεις εναντίον των υποδομών του Internet, οι οποίες θα εκμεταλλεύονται ευπάθειες σε παλαιούς πηγαίους κώδικες.

Cyber Security Threat Landscape in Europe

Προσκεκλημένος στην εκδήλωση ήταν και ο Javier Egea, στέλεχος του Ευρωπαϊκού Κέντρου Ψηφιακού Εγκλήματος της Europol, ο οποίος μίλησε για τους στόχους, τις λειτουργίες και τις λύσεις του οργανισμού. Επιπλέον, παρουσίασε τα διαφορετικά είδη των ψηφιακών απειλών και αναφέρθηκε στην πρόσφατη κοινή εκστρατεία του οργανισμού με την Kaspersky Lab για την αντιμετώπιση των εγκληματιών που βρίσκονταν πίσω από το κακόβουλο λογισμικό Shylock. Στο πλαίσιο αυτό, επισήμανε τη σημασία της συνεργασίας ιδιωτικού και δημόσιου τομέα ενάντια στο ψηφιακό έγκλημα.

Το ζήτημα της ανεύρεσης λύσεων για τις απειλές που αντιμετωπίζουν οι επιχειρήσεις – και ιδιαίτερα οι μικρομεσαίες – παρουσιάστηκε από την Olga Orlova, Senior Product Marketing Manager, Corporate Product Marketing της Kaspersky Lab, σε συνεργασία με τους Marco Preuss και Stefan Tanase, Senior Security Researcher της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab.

Σύμφωνα με την έρευνα “Global Corporate IT Security Risks 2014”, η οποία πραγματοποιήθηκε από την B2B International και την Kaspersky Lab, το 61% των ερωτηθέντων ανέφερε ότι αντιμετώπισε προβλήματα με ιούς, worms, Trojans και άλλα είδη κακόβουλου λογισμικού. Εν τω μεταξύ, σύμφωνα με εκπροσώπους εταιρειών απ’ όλο τον κόσμο, το μέσο κόστος ενός περιστατικού ασφάλειας δεδομένων ήταν $720.000 για μια μεγάλη εταιρεία.

Για να αποφύγουν να πέσουν θύμα ψηφιακού εγκλήματος, οι επιχειρήσεις ενθαρρύνονται να χρησιμοποιούν αποτελεσματικές και ολοκληρωμένες λύσεις ασφάλειας που ανταποκρίνονται στις ανάγκες τους και τους επιτρέπουν να διαχειρίζονται εύκολα την πληροφοριακή υποδομή τους. Όπως το Kaspersky Endpoint Security for Business, οι λύσεις αυτές θα πρέπει να περιλαμβάνουν τεχνολογία αυτόματης πρόληψης για exploits που προσφέρουν ασφάλεια ενάντια σε zero-day απειλές που χρησιμοποιούνται από απειλές τύπου APT, ιστοσελίδες phishing κ.α.

Επίσης, η τεχνολογία κρυπτογράφησης μπορεί να βοηθήσει σημαντικά σε πολλές περιπτώσεις, όπως η μεταφορά ευαίσθητων δεδομένων μέσω υπηρεσιών cloud ή η προστασία τους ακόμη και σε περίπτωση που μια συσκευή έχει κλαπεί ή χαθεί. Επιπλέον, συνίσταται η χρήση εργαλείων διαχείρισης φορητών συσκευών, καθώς όλο και περισσότερες συνδέονται στα δίκτυα των επιχειρήσεων. Αυτές και άλλες σημαντικές τεχνολογίες θα πρέπει να συνδυάζονται με αξιόπιστες πολιτικές ασφάλειας για τους εργαζόμενους, οι οποίοι είναι συχνά οι πιο αδύναμοι κρίκοι στην αλυσίδα της ασφάλειας.

Για να προστατευθούν, οι μικρομεσαίες επιχειρήσεις συχνά προσπαθούν να επιλέξουν μεταξύ λογισμικού που απευθύνεται στο καταναλωτικό κοινό ή λύσεων για μεγάλες επιχειρήσεις. Ωστόσο, οι μεν στερούνται βασικών χαρακτηριστικών, ενώ οι δε είναι υπερβολικά πολύπλοκες και δαπανηρές. Αυτό μπορεί να οδηγήσει σε χάσιμο χρόνου και χρήματος και τελικά στην υιοθέτηση μιας λύσης που δεν ανταποκρίνεται στις ανάγκες τους. Γι’ αυτό, είναι προτιμότερη η επιλογή μιας λύσης προσαρμοσμένης στις ανάγκες τους, όπως το Kaspersky Small Office Security, που θα προστατεύει τις οικονομικές συναλλαγές τους, θα είναι εύκολη στη χρήση και θα περιλαμβάνει κρίσιμες λύσεις, όπως η κρυπτογράφηση αρχείων και η προστασία αρχείων server.

[Δ.Τ. Kaspersky Lab]

 

CareerNet.gr: Βρείτε τώρα τη δουλειά που σας ταιριάζει!

0 ΣΧΟΛΙΑ

Comments are closed.

Top

Show Buttons
Hide Buttons