018 Απειλές στον κυβερνοχώρο: Πρόληψη και διαχείριση κινδύνων

Transcript

1 Απειλές στον κυβερνοχώρο Πρόληψη και διαχείριση κινδύνων δύνων

2 Εταιρικά αγαθά - πιθανοί στόχοι κυβερνο-επιθέσεων φιακή οχή Οικονομικοί παράγοντες: Χρήματα Πατέντες - πνευματική ιδιοκτησία Συμβόλαια Εταιρικά μυστικά Οικονομικές συμφωνίες Οικονομικά στοιχεία Στρατηγική Επικοινωνίες: Συνομιλίες s Προσωπικά δεδομένα: Στοιχεία πελατών Στοιχεία συνεργατών Στοιχεία πιστωτικών καρτών Τραπεζικά δεδομένα

3 μερινή τάσταση

4 146 ημέρες Μ.Ο. ημερών που ένας hacker παραμένει στα συστήματα μίας εταιρείας μέχρι να γίνει αντιληπτός (πηγή: Microsoft) μερινή τάσταση Παγκόσμιο κόστος κυβερνο-εγκλήματος στην παγκόσμια οικονομία για το 2017 (πηγή: McAfee) 600 δις $ 86% 193 ημέρες Ποσοστό διαδικτυακών εφαρμογών που έχουν τουλάχιστον μία αδυναμία και Μ.Ο. ημερών για την επίλυση (πηγή: State of Web Application Security Survey, Ponemon Institute)

5 Αύξηση κυβερνοεπιθέσεωνν Οι κυβερνοεπιθέσειςτο 2017 διπλασιάστηκαν (Online Trust Alliance) άγκη για ενδύσεις ην κυβερνο φάλεια Aύξηση της αξίας των ψηφιακών αγαθών και του κόστους από μια κυβερνοεπίθεση Το μέσο κόστος από μία κυβερνοεπίθεσηαναμένεται να αγγίξει τα 150 εκατ. $ το 2020 από 3,8 εκατ. $ σήμερα (Juniper Research) Κανονισμοί General Data Protection Regulation E-privacy

6 Άμεση χρηματική απώλεια Κόστος αποκατάστασης στος Διοικητικά πρόστιμα (Κανονισμοί και νομοθεσία) Αγωγέςαποζημιώσεις Βλάβη στη φήμη

7 Sony Target Yahoo θνείς οθέσεις 77 εκατομμύρια πελάτες (Προσωπικά δεδομένα και πληροφορίες πιστωτικών καρτών) 110 εκατομμύρια πελάτες (Προσωπικά δεδομένα και πληροφορίες πιστωτικών καρτών) 1-3 δισεκατομμύρια πελάτες (Προσωπικά δεδομένα και λογαριασμοί χρηστών) Κόστος: 170 εκατομ.$+ έμμεση ζημία (απώλεια φήμης κ.λπ.) Κόστος: 162 εκατομ.$ + έμμεση ζημία (απώλεια φήμης κ.λπ.) Κόστος: Η τιμή αγοράς από τη Verizon περικόπηκε κατά 350 εκατομ.$

8 Στόχο των κυβερνοεπιθέσεωναποτελούν μόνο μεγάλες εταιρείες και κυβερνητικοί οργανισμοί όχοι Σχεδόν οι μισές κυβερνοεπιθέσειςέχουν ως στόχο μικρομεσαίες επιχειρήσεις (Πηγή: Cybersecurity Ventures) 1 στις 5 μικρομεσαίες επιχειρήσεις έχει πέσει θύμα κυβερνοεπίθεσης (Πηγή: National Cybersecurity Alliance)

9 Ransomware 350% αύξηση/έτος 1 θύμα/14 δευτερόλεπτα το δις $ ( ) Πηγή: Cybersecurity Ventures, Cisco nds B.E.C. (Business Compromise scam) 1300% αύξηση από το 2015 > 3δις$ DDoS και RDoS(Ransom DDoS) Πηγή: FBI 4 φορές ισχυρότερες επιθέσεις από ότι 2 έτη πριν Απειλή DDoS επιθέσεων για λύτρα Πηγή: Security Intelligence, IBM

10 Link Μόλυνση του συστήματος και κρυπτογράφηση όλων των αρχείων nsomware attachment Αυτό-διάδοση σε όλα τα εταιρικά συστήματα (συμπεριλαμβανομένων των online backups) Λύτρα για την αποστολή του κλειδιού αποκρυπτογράφησης

11 Διεθνής συνεργασία.c. Εταιρεία Α Υπάλληλος Υποκλοπή account και αλλαγή ρυθμίσεων (συνήθως με τη χρήση κοινωνικής μηχανικής) Επικοινωνία Τραπεζικός λογαριασμός Ψευδής λογαριασμός Δράστης Υποκλοπή επικοινωνίας Εταιρεία Β Υπάλληλος

12 os Service Νόμιμοι χρήστες Δράστες

13 Κοινωνική μηχανική (Social Engineering): Η παραπλάνηση με σκοπό την άντληση ευαίσθητων πληροφοριών από το θύμα cial gineeringear phishing 91% των προηγμένων επιθέσεων ξεκινά με την αποστολή spear phishing s Πηγή: Mimecast You could spend a fortune purchasing technology and services, and your network infrastructure could still remain vulnerable to old-fashioned manipulation Kevin Mitnick

14 Αυστηρές πολιτικές ασφαλείας και τακτικοί έλεγχοι σεις Cyber in nsurance Εκπαίδευση και ενημέρωση σε όλα τα επίπεδα

15 ereness παίδευση ι ημέρωση Η συνεχής ενημέρωση και εκπαίδευση του προσωπικού μπορεί να αποτελέσει την καλύτερη επένδυση στην ασφάλεια των επιχειρήσεων

16 Ευχαριστούμε για την προσοχή σας GDPR Greece contact info: δύνων