Απειλές στον κυβερνοχώρο Πρόληψη και διαχείριση κινδύνων δύνων
Εταιρικά αγαθά - πιθανοί στόχοι κυβερνο-επιθέσεων φιακή οχή Οικονομικοί παράγοντες: Χρήματα Πατέντες - πνευματική ιδιοκτησία Συμβόλαια Εταιρικά μυστικά Οικονομικές συμφωνίες Οικονομικά στοιχεία Στρατηγική Επικοινωνίες: Συνομιλίες E-mails Προσωπικά δεδομένα: Στοιχεία πελατών Στοιχεία συνεργατών Στοιχεία πιστωτικών καρτών Τραπεζικά δεδομένα
μερινή τάσταση
146 ημέρες Μ.Ο. ημερών που ένας hacker παραμένει στα συστήματα μίας εταιρείας μέχρι να γίνει αντιληπτός (πηγή: Microsoft) μερινή τάσταση Παγκόσμιο κόστος κυβερνο-εγκλήματος στην παγκόσμια οικονομία για το 2017 (πηγή: McAfee) 600 δις $ 86% 193 ημέρες Ποσοστό διαδικτυακών εφαρμογών που έχουν τουλάχιστον μία αδυναμία και Μ.Ο. ημερών για την επίλυση (πηγή: State of Web Application Security Survey, Ponemon Institute)
Αύξηση κυβερνοεπιθέσεωνν Οι κυβερνοεπιθέσειςτο 2017 διπλασιάστηκαν (Online Trust Alliance) άγκη για ενδύσεις ην κυβερνο φάλεια Aύξηση της αξίας των ψηφιακών αγαθών και του κόστους από μια κυβερνοεπίθεση Το μέσο κόστος από μία κυβερνοεπίθεσηαναμένεται να αγγίξει τα 150 εκατ. $ το 2020 από 3,8 εκατ. $ σήμερα (Juniper Research) Κανονισμοί General Data Protection Regulation E-privacy
Άμεση χρηματική απώλεια Κόστος αποκατάστασης στος Διοικητικά πρόστιμα (Κανονισμοί και νομοθεσία) Αγωγέςαποζημιώσεις Βλάβη στη φήμη
Sony Target Yahoo 2011 2013 2013-2014 θνείς οθέσεις 77 εκατομμύρια πελάτες (Προσωπικά δεδομένα και πληροφορίες πιστωτικών καρτών) 110 εκατομμύρια πελάτες (Προσωπικά δεδομένα και πληροφορίες πιστωτικών καρτών) 1-3 δισεκατομμύρια πελάτες (Προσωπικά δεδομένα και λογαριασμοί χρηστών) Κόστος: 170 εκατομ.$+ έμμεση ζημία (απώλεια φήμης κ.λπ.) Κόστος: 162 εκατομ.$ + έμμεση ζημία (απώλεια φήμης κ.λπ.) Κόστος: Η τιμή αγοράς από τη Verizon περικόπηκε κατά 350 εκατομ.$
Στόχο των κυβερνοεπιθέσεωναποτελούν μόνο μεγάλες εταιρείες και κυβερνητικοί οργανισμοί όχοι Σχεδόν οι μισές κυβερνοεπιθέσειςέχουν ως στόχο μικρομεσαίες επιχειρήσεις (Πηγή: Cybersecurity Ventures) 1 στις 5 μικρομεσαίες επιχειρήσεις έχει πέσει θύμα κυβερνοεπίθεσης (Πηγή: National Cybersecurity Alliance)
Ransomware 350% αύξηση/έτος 1 θύμα/14 δευτερόλεπτα το 2019 5 δις $ (2013-2016) Πηγή: Cybersecurity Ventures, Cisco nds B.E.C. (Business Email Compromise scam) 1300% αύξηση από το 2015 > 3δις$ DDoS και RDoS(Ransom DDoS) Πηγή: FBI 4 φορές ισχυρότερες επιθέσεις από ότι 2 έτη πριν Απειλή DDoS επιθέσεων για λύτρα Πηγή: Security Intelligence, IBM
Link Μόλυνση του συστήματος και κρυπτογράφηση όλων των αρχείων nsomware E-mail attachment Αυτό-διάδοση σε όλα τα εταιρικά συστήματα (συμπεριλαμβανομένων των online backups) Λύτρα για την αποστολή του κλειδιού αποκρυπτογράφησης
Διεθνής συνεργασία.c. Εταιρεία Α Υπάλληλος Υποκλοπή e-mail account και αλλαγή ρυθμίσεων (συνήθως με τη χρήση κοινωνικής μηχανικής) Επικοινωνία Τραπεζικός λογαριασμός Ψευδής λογαριασμός Δράστης Υποκλοπή επικοινωνίας Εταιρεία Β Υπάλληλος
os Service Νόμιμοι χρήστες Δράστες
Κοινωνική μηχανική (Social Engineering): Η παραπλάνηση με σκοπό την άντληση ευαίσθητων πληροφοριών από το θύμα cial gineeringear phishing 91% των προηγμένων επιθέσεων ξεκινά με την αποστολή spear phishing emails Πηγή: Mimecast You could spend a fortune purchasing technology and services, and your network infrastructure could still remain vulnerable to old-fashioned manipulation Kevin Mitnick
Αυστηρές πολιτικές ασφαλείας και τακτικοί έλεγχοι σεις Cyber in nsurance Εκπαίδευση και ενημέρωση σε όλα τα επίπεδα
ereness παίδευση ι ημέρωση Η συνεχής ενημέρωση και εκπαίδευση του προσωπικού μπορεί να αποτελέσει την καλύτερη επένδυση στην ασφάλεια των επιχειρήσεων
Ευχαριστούμε για την προσοχή σας GDPR Greece contact info: info@gdprgreece.com 2106090059 δύνων