Cyber Security Weekend



Σχετικά έγγραφα
Χαράζοντας την πορεία για έναν ασφαλέστερο κόσμο

Τα mobile διαφημιστικά Trojans ήταν η κορυφαία απειλή κακόβουλου λογισμικού το 2016

Τα στοιχεία είναι νεκρά Οι προβλέψεις της Kaspersky για τις ψηφιακές απειλές το 2017

Fraud Prevention Forum 2013

«Εξαιρετική δουλειά, ευχαριστώ»: Μπορεί να μην μάθετε ποτέ τα περιστατικά ψηφιακής ασφάλειας που έχουν προκληθεί από τους υπαλλήλους σας

Οι προβλέψεις της Symantec για την ασφάλεια το 2017

Εκπαίδευση και την Έρευνα του Κυβερνοεγκλήματος»

Το ηλεκτρονικό επιχειρείν στο στόχαστρο των κυβερνοεγκληματιών: επίκαιρα τεχνάσματα & επιβεβλημένα αντίμετρα στο ψηφιακό εταιρικό περιβάλλον

Δηλώστε συμμετοχή εδώ! Περιορισμένες θέσεις

Έρευνα της CISCO για τους Εργαζόµενους από Απόσταση Αποκαλύπτει την Ανάγκη για Μεγαλύτερη Προσοχή σε θέµατα Ασφάλειας

Σύγχρονες Απειλές & Προστασία. Γιάννης Παυλίδης Presales & Tech Support Engineer

Δελτίο Τύπου. Ενώ οι υπόλοιπες εκθέσεις ασχολούνται μόνο με επιμέρους τομείς της. No. 020/ HvS/Breu 1/6

Cyber Risk Insurance. Κωνσταντέλος Τάσος Διευθυντής Ανάπτυξης Εργασιών. Front Line S.A. Insurance Brokers

Τι είναι το citybeez.gr;

15 ΥΠΗΡΕΣΙΕΣ ΣΤΗΡΙΞΗΣ & ΑΝΑΠΤΥΞΗΣ ΤΗΣ ΕΞΩΣΤΡΕΦΕΙΑΣ

Security Project, Athens 26 May 2017

Cyber Claim Anatomy: Τι ακολουθεί ένα περιστατικό παραβίασης ασφάλειας. Κώστας Βούλγαρης Financial Lines & Casualty Manager

Ηλεκτρονικό Επιχειρείν & Νέες Τεχνολογίες για Επιχειρηματικότητα ΔΕΟ45

Τα συνέδρια που έχει διοργανώσει τα προηγούμενα χρόνια το Ινστιτούτο αποτελούν την αιτία για:

Εγκλήματα στον Κυβερνοχώρο

ΤΟ ΗΛΕΚΤΡΟΝΙΚΟ ΕΓΚΛΗΜA (ΠΡΟΣΤΑΣΙΑ-ΑΝΤΙΜΕΤΩΠΙΣΗ) ΑΠΟΣΤΟΛΟΥ ΠΑΡΑΣΚΕΥΗ ΚΑΡΑΝΑΣΟΣ ΑΓΓΕΛΟΣ ΚΟΥΤΡΟΥΜΑΝΟΥ ΕΥΑΓΓΕΛΙΑ ΚΥΡΙΤΣΗΣ ΚΩΝ/ΝΟΣ ΚΩΣΤΑΚΟΠΟΥΛΟΥ ΕΛΕΝΗ

Οι πληρωμές μέσω φορητών συσκευών αυξάνονται καθώς οι Ευρωπαίοι υιοθετούν νέους τρόπους πληρωμών

Η παροχή εξειδικευμένων εξωτερικών υπηρεσιών διαχείρισης των απειλών ενάντια στα πληροφοριακά συστήματα του ΟΒΙ.

Κώστας Βούλγαρης Financial Lines & Casualty Manager. CyberEdge

THE ECONOMIST ΟΜΙΛΙΑ JOAN HOEY REGIONAL DIRECTOR, EUROPE, ECONOMIST INTELLIGENCE UNIT

Στόχος του σεμιναρίου. Σε ποιους απευθύνεται. Οφέλη

Έρευνα για την Ασφάλεια Πληροφοριών 2013

Πολιτική Ασφαλείας Προσωπικών Δεδομένων GDPR General Data Protection Regulation

Σκοπός έρευνας-υπόθεση έρευνας

«Το ΕΣΥ σε μετάβαση: πού οδεύουμε;»

Ηλεκτρονική Ασφάλεια χρηστών & πληροφοριών στο εταιρικό περιβάλλον

15 o CFO Forum "The changing role of the CFO" POST EVENT REPORT

25 & 26 Νοεμβρίου - Ζάππειο Μέγαρο

ΙΤ Infrastructures. Cyber Security Presentation

Σκοπός έρευνας-υπόθεση έρευνας

ΟΜΙΛΙΑ ΤΟΥ ΕΙΔΙΚΟΥ ΓΡΑΜΜΑΤΕΑ ΓΙΑ ΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ. ΚΑΘΗΓΗΤΗ κ. ΒΑΣΙΛΕΙΟΥ ΑΣΗΜΑΚΟΠΟΥΛΟΥ. ΜΕ ΘΕΜΑ «IT: Excellence in Practice»

CyberEdge από την AIG

Managing Information. Lecturer: N. Kyritsis, MBA, Ph.D. Candidate Athens University of Economics and Business.

Εργαλείο διαχείρισης κινδύνου

ΜΑΘΗΤΕΣ:ΑΝΤΩΝΙΟΥ ΕΥΑΓΓΕΛΙΑ,ΔΑΡΑΜΑΡΑ ΑΓΓΕΛΙΚΗ,ΖΑΡΚΑΔΟΥΛΑ ΔΕΣΠΟΙΝΑ,ΚΑΠΟΥΛΑΣ ΑΠΟΣΤΟΛΟΣ,ΚΟΛΟΒΟΣ ΠΑΝΑΓΙΩΤΗΣ ΚΑΘΗΓΗΤΡΙΑ:ΧΑΛΙΜΟΥΡΔΑ ΑΓΓΕΛΙΚΗ ΕΡΕΥΝΗΤΙΚΗ

Διεθνής έρευνα για την εξάπλωση των Smartphones και Tablets

3 rd Hellenic Innovation Forum

ΠΑΝΕΛΛΑΔΙΚΗ ΕΡΕΥΝΑ ΤΟΥ ΕΚΚΕ ΜΕ ΤΙΤΛΟ: «TO ΔΙΑΔΙΚΤΥΟ ΣΤΗΝ ΕΛΛΑΔΑ. WORLD INTERNET PROJECT GREECE»

Δεδομένα υπό πολιορκία

Εισαγωγή 6. Tα πολλά πρόσωπα των απειλών για το PC 8. Οι βασικές ρυθμίσεις ασφαλείας στα Windows 18. Προστασία από το Malware με το Avast Antivirus 34

GDPR Από τη Θεωρία στην Πράξη Μύθοι και Πραγματικότητα Κώστας Παπαχριστοφής (MSc, MBA)

Διαχείριση Περιστατικών Παραβίασης Δεδομένων & Ασφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος, cyrm, MBA Cyber Risks Advisor

Ηλεκτρονικά Καταστήματα E Shops

«Δουλεύω Ηλεκτρονικά, Δουλεύω Γρήγορα και με Ασφάλεια - by e-base.gr»

Μετακίνηση με αυτοκίνητο; Παντού, πάντα και μόνο με δικό μου! Τελευταία Ενημέρωση Τρίτη, 31 Μάρτιος :57

Project No IT02-KA

ΜΑΘΗΜΑ 7 - ΕΡΩΤΗΣΕΙΣ ΠΟΛΛΑΠΛΗΣ ΕΠΙΛΟΓΗΣ

3 Rd FOOD FOR SUCCESS CONFERENCE

Ποσοτική Έρευνα στο Κοινό του Money Show 2013 στην Αθήνα. ή ς 42-44, ή , Fax

ETHOS EVENTS 2015 CALENDAR

«ΧΡΗΣΗ ΤΕΧΝΟΛΟΓΙΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ (ΤΠΕ) ΓΙΑ ΣΥΓΚΡΙΤΙΚΗ ΑΞΙΟΛΟΓΗΣΗ ΚΑΤΑΝΑΛΩΤΙΚΩΝ ΑΓΑΘΩΝ»

Καθηγητής Ιωάννης Βλαχάβας Κοσμήτορας Σχολής Επιστημών Τεχνολογίας. Διεθνές Πανεπιστήμιο της Ελλάδος

Οδηγός Ηλεκτρονικού Επιχειρείν

Ετήσια πανελλήνια έρευνα Ελλήνων on-line καταναλωτών

Mobility Καθιστώντας τις επιχειρήσεις στην Ελλάδα Ready Business

Η Βιβλιοθήκη του Πετρελαίου by Mont-Royal Advisors

OMIΛΙΑ. Υπουργού Δημόσιας Τάξης κ. Γεώργιου Φλωρίδη

DIGITAL MANUFACTURING: CASE STUDY ΕΞΥΠΝΗΣ ΑΥΤΟΜΑΤΟΠΟΙΗΣΗΣ ΣΕ ΒΙΟΜΗΧΑΝΙΑ ΓΑΛΑΚΤΟΚΟΜΙΚΩΝ

Ηλεκτρονική Δήλωση περί Προστασίας Προσωπικών Δεδομένων

Oλοκληρωμένες λύσεις Πληροφορικής και Τηλεπικοινωνιών στην υπηρεσία της Ναυτιλίας

Κοινωνικά Δίκτυα, Ψηφιακός Πολιτισμός και Πολιτική: Η «Δημοκρατία της Συλλογικής Βούλησης»

1o INFOCOM SECURITY CYPRUS CONFERENCE Μαΐου 2018 Hilton Park Nicosia

Πώς να προστατευτείτε από τους ιούς

Δημήτριος Σ. Λόγος Ειδικός Σύμβουλος Έργων Ασφάλειας. 01 Μαρτίου 2019 SECURITY PROJECT

ΕΘΝΟΣ ΗΜΕΡΗΣΙΑ LIFE SENTRAGOAL WOMENONLY ELLE ΣΙΝΕΜΑ CAR&DRIVER

τεχνογνωσία στην πληροφορική

Ασφάλιση Σύγχρονων Επιχειρηματικών Κινδύνων GDPR & Cyber Risks

Πρακτικά όλα τα προβλήματα ασφαλείας οφείλονται σε λάθη στον κώδικα


Ζητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας. Τσώχου Αγγελική

F.A.Q. (ΣΥΧΝΕΣ ΕΡΩΤΗΣΕΙΣ)

018 Απειλές στον κυβερνοχώρο: Πρόληψη και διαχείριση κινδύνων

»Τι είναι η Spartan;

ΕΠΙΚΟΙΝΩΝΙΑΚΗ ΔΙΑΧΕΙΡΙΣΗ ΚΡΙΣΕΩΝ. Communications Crisis Management

11:56 AM. Έξυπνες συσκευές. έξυπνοι χρήστες. Password:

IBM Trusteer Fraud Protection

10 ΥΠΗΡΕΣΙΕΣ ΣΤΗΡΙΞΗΣ & ΑΝΑΠΤΥΞΗΣ ΤΗΣ ΕΞΩΣΤΡΕΦΕΙΑΣ

ΟΜΙΛΙΑ ΔΙΕΥΘΥΝΤΗ ΚΕ.ΜΕ.Α.- ΗΜΕΡΙΔΑ ISEC BALLISTICS

Η Oracle ανακοίνωσε την πιο ολοκληρωμένη λύση στον τομέα της Ανάλυσης δεδομένων στο Cloud

Grow Greek Tourism Online για το Πώς συνεργάζονται Internet και τουρισμός

Ηλεκτρονικό Εμπόριο. Ενότητα 9: Ασφάλεια Ηλεκτρονικού Εμπορίου Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

THE ECONOMIST ΟΜΙΛΙΑ VLADIMIR CHIZHOV

11:56 AM. Έξυπνες συσκευές. έξυπνοι χρήστες. Password:

Εταιρίες που έχουν υποστεί Κυβερνοεπιθέσεις

ΔΙΠΛΩΜΑΤΙΚΕΣ ΕΡΓΑΣΙΕΣ

Κεφάλαιο 16 Ασφάλεια και Προστασία στο Διαδίκτυο. Εφαρμογές Πληροφορικής Κεφ. 16 Καραμαούνας Πολύκαρπος

Θέλεις για την εταιρεία σου το καλύτερο προσωπικό.

Η UNICEF και η Amadeus συνεργάζονται για να βελτιώσουν τις ζωές των παιδιών με τη βοήθεια της ταξιδιωτικής βιομηχανίας και των ταξιδιωτών

Εξελιγμένη διαχείριση της πλατφόρμας από τους Χρήστες:

Κάποια ransomware μπορεί να είναι μεταμφιεσμένα. Να σας εμφανίζονται για παράδειγμα ως προειδοποιητικά μηνύματα του τύπου "Ο υπολογιστής σας έχει

για την επιχείρησή σας Λύση Χωρίς Συμβιβασμούς SOLO SMALL BUSINESS GATEWAY

All in One Business Model Το Δώρο Μας

Ασφάλεια Εγκαταστάσεων - Διαχείριση της ασφάλειας & αντίδραση σε κρίσιμο περιστατικό

Ταχ. Δ/νση : Β. Σοφίας 15

Transcript:

Δημοσιογραφική Αποστολή στη Βαρσοβία Του Βλάση Αμανατίδη Ένα ταξίδι «επιβίωσης» σε ένα κόσμο εξελισσόμενων απειλών Ένα πάρα πολύ ενδιαφέρον event διοργάνωσε η Kaspersky στη Βαρσοβία στην οποία ταξιδέψαμε με σκοπό να ενημερωθούμε για τις νεότερες τάσεις στο κυβερνοέγκλημα καθώς και τις διαθέσιμες επιλογές για την προστασία των δεδομένων σε επιχειρηματικό και ιδιωτικό επίπεδο. Ε Είναι γνωστό σε όσους δραστηριοποιούνται με την ασφάλεια πληροφοριών και ενημερώνονται για θέματα που αφορούν το ηλεκτρονικό έγκλημα, ότι η Kaspersky Lab διαθέτει μια πολύ ισχυρή Παγκόσμια Ομάδα Έρευνας και Ανάλυσης, που συνεχώς καταγράφει, αναλύει και δημοσιοποιεί τις τάσεις που διαμορφώνουν το τοπίο των απειλών για την ψηφιακή ασφάλεια σε όλα τα επίπεδα. Αυτό επιβεβαιώσαμε από κοντά κατά την επίσκεψη μας στο που διοργάνωσε η Ρωσική εταιρία στις 27 με 30 Νοέμβριου στη Βαρσοβία. Εκεί, στο ξενοδοχείο Intercontinental της πολύ όμορφης πρωτεύουσας την Πολωνίας, είχαμε την ευκαιρία -μαζί και με άλλους επιλεγμένους δημοσιογράφους από όλη την Ευρώπη- να παρακολουθήσουμε αρκετές ενδιαφέρουσες παρουσιάσεις καθώς και να συνομιλήσουμε με στελέχη από την Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kasperksy Lab για πολύ κρίσιμα ζητήματα που σχετίζονται με: το τοπίο των απειλών στην Ευρώπη σήμερα, τις προβλέψεις για τις μελλοντικές απειλές, τους κινδύνους που κρύβουν τα κακόβουλα λογισμικά, τις μεθοδολογίες των APT (Advanced Persistent Threats), το ρόλο του ανθρώπινου παράγοντα, τις συνεργασίες μεταξύ ιδιωτικών και δημόσιων φορέων και φυσικά όλες τις νέες τεχνολογίες προστασίας που έχουν στη διάθεση τους οι άνθρωποι της ασφάλειας. 30 security

Στην αρχή της εκδήλωσης και στην εισαγωγική παρουσίαση προβλήθηκε μήνυμα του Eugene Kaspersky, Chief Executive Officer and Chairman της Kaspersky Lab που επικεντρώθηκε στη φιλοσοφία της εταιρείας «κάθε ένας χρήστης, από το οικιακό περιβάλλον μέχρι τις μικρές επιχειρήσεις αλλά και τους πολύ μεγάλους οργανισμούς έχει το δικαίωμα να νιώθει προστατευμένος και απαλλαγμένος από τους φόβους που προκαλούν οι κυβερνοαπειλές». Η φιλοσοφία αυτή καθοδηγεί την αποστολή της Kaspersky και προβάλλεται μέσα από το σλόγκαν της εταιρείας We are here to save the world ενώ μετουσιώνεται σε πράξη μέσα από την ανάπτυξη τεχνολογιών που χρησιμοποιούν πάνω από 300 εκατομμύρια χρήστες σε 200 χώρες σε όλο τον κόσμο. Ένα νέο τοπίο εξελιγμένων απειλών Το Security Intelligence είναι στο DNA της Kasperksy, για αυτό και ο ρόλος των στελεχών της Ομάδας Έρευνας και Ανάλυσης της εταιρίας είναι ιδιαίτερα σημαντικός. Ιχνηλατώντας το τοπίο των σύγχρονων απειλών, ο Sergey Lozhkin (Senior Security Researcher, GReAT, της Kaspersky Lab) [1] στην αρχή της πρώτης του παρουσίαση, μας ενημέρωσε ότι η Kaspersky εξουδετέρωσε το 2014, κατά το τρίτο τετράμηνο, 1.325.106.041 απειλές! και εντόπισε 26.641.747 κακόβουλα αρχεία. Παράλληλα, επισήμανε την πολύ μεγάλη ανοδική τάση των απειλών APT στο ίδιο διάστημα, επικεντρώνοντας το ενδιαφέρον στις απειλές που προήλθαν από τις εκστρατείες Epic Turla, Crouching Yeti, Regin και Dark Hotel, που είχαν ως αποτέλεσμα χιλιάδες «θύματα» παγκοσμίως -επιχειρήσεις και κρατικούς οργανισμούς- κυρίως στις Ηνωμένες Πολιτείες, Ισπανία, Ιαπωνία, Ρωσία, Γερμανία, Γαλλία, Ιταλία και Τουρκία. Ο ειδικός ερευνητής περιέγραψε επίσης την εξάπλωση των απειλών που σχετίζονται με το [1] Sergey Lozhkin [2] Marco Preuss mobility και συγκεκριμένα ανέφερε χαρακτηριστικά τον εντοπισμό 461.757 installation packages, 74.489 νέων κακόβουλων mobile προγραμμάτων και 7.010 mobile banking Trojans. Στη συνέχεια ο Marco Preuss, (Director GReATEurope, Global Research and Analysis Team, Kaspersky Lab) [2] ε- στίασε κατά την παρουσίαση του, στις «δράσεις» που έτρεξαν οι κυβερνο-εγκληματίες κατά τη διάρκεια μεγάλων γεγονότων, όπως το Παγκόσμιο Κύπελλο Ποδοσφαίρου στη Βραζιλία, όπου εντοπίστηκαν πολλά περιστατικά phising, διασποράς κακόβουλου λογισμικού και adware. Στη συνέχεια ο Marco Preuss παρουσίασε τις προβλέψεις του τμήματος έρευνας της εταιρίας, για τις απειλές που αναμένεται να δούμε μέσα στο 2015, προβλέποντας κυρίως την μελλοντική διεύρυνση της βάσης των στόχων ακόμα και προς πιο «μικρούς» στόχους, καθώς επίσης και την πολύ μεγάλη πιθανότητα για περισσότερες επιθέσεις εναντίον αυτόματων συστημάτων πληρωμών όπως τα συστήματα τεχνολογίας NFC και Virtual Payment ή και έκδοσης ηλεκτρονικών εισιτηρίων. Γενικότερα, αναμένεται να ενταθούν οι στοχευμένες επιθέσεις σε τραπεζικούς στόχους, καθώς επίσης προβλέπεται ότι το Internet of things και πολλές υποδομές του διαδικτύου, θα αποτελέσουν τους «αγαπημένους» στόχους των κυβερνοεγκληματιών. Προσκεκλημένος στο, ήταν επίσης ο Javier Egea, [3] στέλεχος του Ευρωπαϊκού Κέντρου Ψηφιακού Εγκλήματος της Europol, ο οποίος αναφέρθηκε στους στόχους, τις λειτουργίες και τις λύσεις του οργανισμού EC³ European Cybercrime Centre, σε σχέση με το ψηφιακό έγκλημα καθώς και στις παράλληλες δράσεις που αναπτύσσουν από κοινού με την Kaspersky Lab, στα πλαίσια της φιλοσοφίας του οργανισμού για μια ευρύτερη συνεργασία security 31

[3] Javier Egea για την καταπολέμηση του κυβερνοεγκλήματος μεταξύ ιδιωτικών και δημοσιών φορέων. Η συνεργασία αυτή σύμφωνα με τον ομιλητή είναι πλέον απαραίτητη, μιας και το ψηφιακό έγκλημα δεν έχει γεωγραφικά σύνορα και οι οργανώσεις των κυβεροαπατεώνων συνεργάζονται από οποιοδήποτε σημείο του πλανήτη. Οι μεγάλες επιχειρήσεις μπροστά σε ένα νέο περιβάλλον Στο θέμα των απειλών με τις οποίες έρχονται αντιμέτωπες οι μεγάλες επιχειρήσεις, αναφέρθηκε στη συνέχεια η Olga Orlova (Senior Product Marketing Manager, Kaspersky Lab) [4] όπου μαζί με τον Stefan Tanase, Senior Security [4] Olga Orlova Researcher της Kaspersky Lab και τον Marco Preuss και παρουσίασαν συγκεκριμένα πραγματικά περιστατικά απώλειας δεδομένων από επιθέσεις κυβερνοεγκληματιών ή δράσεις social engineering. Μέσα από τα πραγματικά αυτά περιστατικά οι ομιλητές είχαν την ευκαιρία να εστιάσουν και στα μέτρα προστασίας που οφείλουν να λαμβάνουν οι επιχειρήσεις ώστε να ελαχιστοποιήσουν ανάλογους κινδύνους. Συγκεκριμένα παρουσίασαν ένα πολυεπίπεδο μοντέλο ολοκληρωμένης προστασίας, που περιλαμβάνει στο πρώτο επίπεδο: λειτουργίες κρυπτογράφησης, Mobile Device Management και System Management, στο δεύτερο επίπεδο: έλεγχο εφαρμογών, web control και device control και στο κέντρο τεχνολογίες anti-malware. Τo πολυεπίπεδο αυτό μοντέλο μετουσιώνεται σε πράξη μέσα από τη λύση Kaspersky Endpoint Security for Business που προσφέρει εξελιγμένη προστασία από γνωστές και άγνωστές απειλές και μπορεί να αξιοποιηθεί σε desktops, laptops, servers και mobile συσκευές. Επίσης, οι δυο ειδικοί της Kasperksy επισήμαναν την ανάγκη οι τεχνολογίες προστασίας να συνδυάζονται πάντα με πολιτικές ασφαλείας που πρέπει να τηρούνται από τους εργαζόμενους που πολλές φορές αποδεικνύεται ότι είναι οι αδύναμοι κρίκοι στην αλυσίδα της ασφάλειας. Οι ανάγκες των μικρομεσαίων επιχειρήσεων Ιδιαίτερο ενδιαφέρον, εμφανίζουν τα στοιχεία που μας παρουσίασαν οι ειδικοί της Kaspersky για τις μικρομεσαίες ε- πιχειρήσεις, τα οποία προκύπτουν από την έρευνα Global Corporate IT Security Risks. Συγκεκριμένα, η έρευνα στην Ευρώπη καταδεικνύει ότι το 96% των επιχειρήσεων έχει δεχτεί έστω και μια φορά εξωτερική απειλή (για παράδειγμα κακόβουλο λογισμικό από phising) σε διάστημα ενός χρόνου, ενώ το 21% αυτών των περιστατικών, οδήγησαν στην απώλεια κρίσιμων δεδομένων. Επίσης, εντύπωση προξενεί το γεγονός ότι το 84% των επιχειρήσεων που ελέγχτηκαν στην έρευνα δέχτηκαν εσωτερικές απειλές. Το βασικό μήνυμα που επιχείρησαν να περάσουν οι ερευνητές της Kaspersky, μέσα από τα αποτελέσματα της έρευνας είναι ότι πλέον πρέπει να αλλάξει η νοοτροπία που ήθελε τις μικρομεσαίες επιχειρήσεις να μην ενδιαφέρονται τόσο πολύ για την ασφάλεια των δεδομένων τους. Σύμφωνα με τους ειδικούς της Kaspersky, οι ανάγκες των μικρομεσαίων επιχειρήσεων για προστασία των δεδομένων τους, μπορούν να καλυφθούν μέσα από ένα anti-malware λογισμικό για pc, server και κινητές συσκευές, μια λύση Backup, ένα εργαλείο διαχείρισης κωδικών πρόσβασης, τεχνολογίες κρυπτογρά- 32 security

[5] Stefan Tanase φησης ενώ απαιτείται απλότητα στη διαχείριση των συστημάτων ασφάλειας, εκπαίδευση του προσωπικού και βέλτιστη διαχείριση της πρόσβασης των εφαρμογών. Μια λύση που καλύπτει αυτές τις απαιτήσεις αποτελεί το Kaspersky Small Office Security ένα πακέτο εργαλείων προστασίας το οποίο διακρίνεται για την proactive προστασία που προσφέρει σε συνδυασμό με την απλότητα και χρήσης και την προσιτή τιμή. Η ραγδαία εξέλιξη των malware Στη συνέχεια των παρουσιάσεων ο Stefan Tanase [5] μας μίλησε για την εκρηκτική εξέλιξη των malware τις τελευταίες 2 δεκαετίες αναφέροντας χαρακτηριστικά, ότι ενώ το 1994 εμφανίζονταν ένας ιός κάθε μια ώρα, η Kaspersky πλέον επεξεργάζεται 315.000 μοναδικά malware κάθε μέρα!!! Το κυβερνοέγκλημα συνεχίζει να εξελίσσεται με μεγάλους ρυθμούς γιατί είναι μια «επιχείρηση» χαμηλού ρίσκου και ιδιαίτερα προσοδοφόρα για όσους ασχολούνται. Φυσικά ο βασικός στόχος παραμένει πάντα όπου υπάρχουν χρήματα ενώ και οι ακτιβιστικές δράσεις στα διάφορες ιστοσελίδες είναι ένα φαινόμενο που παρουσιάζει συνεχώς αύξηση. Κατά τη διάρκεια του είχαμε την ευκαιρία να συναντήσουμε προσωπικά τον Sergey Lozhkin απο τον οποίο ζητήσαμε αρχικά να μας αναπτύξει τον τρόπο με τον οποίο η Kasperksy εντοπίζει τις απειλές. Μεταξύ άλλων μας ανέφερε οτι «βασιζόμαστε σε ένα μείγμα που περιέχει σύγχρονες τεχνολογίες (που έχουμε αναπτύξει στη Kasperksy) μαζί με την ανθρώπινη εμπειρία και τεχνογνωσία των ειδικών της εταιρίας. Ιδιαίτερα σημαντική όμως είναι η διαδικασία αυτόματης συλλογής στοιχείων που αφορούν τα malware και που λαμβάνουμε από το δίκτυο των χρηστών που έχουν εγκατεστημένες λύσεις μας. Τα στοιχεία αυτά, όπως πολύτιμες πληροφορίες για τα malware και άλλες απειλές, τα αναλύουμε ενδελεχώς προκειμένου να δούμε από πού προέρχονται και τι ζημιά μπορούν να κάνουν και στη συνέχεια τα κατηγοριοποιούμε ανάλογα με το βαθμό επικινδυνότητας που έχουν». Ζητώντας στη συνέχεια να μας περιγράψει το προφίλ των επιτιθέμενων σήμερα, ο Sergey Lozhkin μας είπε «τους χωρίζουμε σε 3 κατηγορίες : στο πρώτο επίπεδο είναι αυτοί που είναι λιγότερο επικίνδυνοι και καταρτισμένοι όπως για παράδειγμα κάποιοι α- κτιβιστές, σε μια δεύτερη κατηγορία είναι αυτοί που λειτουργούν σε ομάδες και ασχολούνται με τα banking malware προσπαθώντας να υφαρπάξουν δεδομένα για οικονομικό όφελος, ενώ στη κορυφή της πυραμίδας βρίσκονται άτομα που είναι εξαιρετικά καταρτισμένοι στο ηλεκτρονικό έγκλημα, διαθέτουν πολύ καλή οργάνωση και πόρους ώστε να μπορούν να εξαπολύσουν πολλές και στοχευμένες επιθέσεις, ενώ αρκετοί από αυτούς συνεργάζονται και με κρατικές υπηρεσίες κάποιων χωρών προκειμένου να πλήξουν ή να κατασκοπεύσουν υψηλόβαθμους στόχους όπως κρίσιμες κρατικές και στρατιωτικές υποδομές». Σε σχετική ερώτηση μας για την αντιμετώπιση του φαινόμενου του social engineering ο Sergey Lozhkin υποστήριξε ότι απαιτείται μια προσεχτική και ολιστική προσέγγιση στο θέμα του social engineering με κεντρικό πυρήνα την εκπαίδευση των υπαλλήλων, από ειδικούς ανθρώπους σε θέματα ασφάλειας, χρησιμοποιώντας συγκεκριμένα περιστατικά και σενάρια. Επίσης με αφορμή τη συνεργασία που έχει αναπτύξει η Kaspersky με υπηρεσίες όπως η Interpol και η Europol ο συνομιλητής μας ανέφερε ότι η συμβολή των ειδικών του ιδιωτικού τομέα, είναι ιδιαίτερα σημαντική και έχει επιφέρει σημαντικά αποτελέσματα σε πολλές επιχειρήσεις, όπως για παράδειγμα στη συμμαχία που σχημάτισαν διωκτικές αρχές και στην οποία συμμετείχε και η Kaspersky, με στόχο την αντιμετώπιση του Trojan Shylock όπως και άλλα γνωστά τραπεζικά Trojan. Σε σχέση τώρα με τα απλά μέτρα, που ο κάθε ένας από εμάς μπορεί να λάβει για να προστατέψει τα δεδομένα του ο Sergey Lozhkin μας τόνισε με εμφατικό τρόπο την ανάγκη κρυπτογράφησης συσκευών, της κίνησης του δικτύου, των email και όπου αλλού υπάρχουν αποθηκευμένες ευαίσθητες πληροφορίες μέσα από λύσεις που είναι πλέον εύκολα προσιτές. Στα πλαίσια της εκδήλωσης, είχαμε επίσης της ευκαιρία μιας ακόμα προσωπικής συνάντησης με έναν από τους ομιλητές και συγκεκριμένα με τον Stefan Tanase όπου συζητήσαμε security 33

Η Βαρσοβία που φιλοξένησε το Europe είναι μια πανέμορφη πόλη με παραδοσιακό αλλά σύγχρονο χαρακτήρα Τα στελέχη της Kasperksy διοργάνωσαν ένα εξαιρετικά οργανωμένο event για δημοσιογράφους από όλη την Ευρώπη διάφορα θέματα που άπτονται στους τομείς που ερευνάει ο ίδιος. Στην αρχή της συζήτησης που είχαμε, μας επισήμανε, πόσο σημαντική είναι η έννοια του update σε όλα τα επίπεδα και τις εφαρμογές των υποδομών, προκειμένου έτσι να έχουμε τις πλέον επικαιροποιημένες λύσεις και για την προστασίας των δεδομένων. Στη συνέχεια η συζήτηση μας περιστράφηκε γύρω από το θέμα των online συναλλαγών όπου ο συνομιλητής μας εξέφρασε την άποψη ότι ακόμα υπάρχουν κάποιοι που φοβούνται για λόγους ασφαλείας να προβούν σε ηλεκτρονικές συναλλαγές αλλά αυτή είναι μια λάθος προσέγγιση, μιας και η ευθύνη συνήθως για όποιο περιστατικό συμβεί είναι του τραπεζικού οργανισμού. Επίσης, σήμερα υ- πάρχουν λύσεις για προστασία των οικονομικών συναλλαγών τις οποίες διαθέτει και η Kasperksy. Όμως κομβικό σημείο για την προστασία ηλεκτρονικών συναλλαγών σύμφωνα με τον Stefan Tanase είναι ο ανθρώπινος παράγοντας. Δηλαδή, πολλά εξαρτώνται από την προσοχή που πρέπει ο καθένας μας να επιδεικνύει σε σχέση με τις πιστωτικές κάρτες που χρησιμοποιούμε. Στη συνέχεια, συζητήσαμε για την ανάγκη προσαρμογής σε θέματα ασφάλειας στο νέο περιβάλλον όπως αυτό έχει διαμορφωθεί από την εξαιρετικά μεγάλη χρήση των φορητών συσκευών, τόσο για επαγγελματική όσο και για προσωπική χρήση, με τον Stefan Tanase να αναφέρει ότι πλέον δεν ε- παρκεί μια απλή λύση antivirus, αλλά υπάρχει ανάγκη υιοθέτησης μιας ολοκληρωμένης πλατφόρμας ασφάλειας που θα περιλαμβάνει και άλλες λειτουργίες, όπως για παράδειγμα ε- ντοπισμό χαμένων συσκευών ή κρυπτογράφησης των δεδομένων σε περίπτωση απώλειας της συσκευής. Ένα σημαντικό πρόβλημα είναι σίγουρα οι εφαρμογές από αμφιλεγόμενες «αγορές» και δημιουργούς που μπορεί να αποτελέσουν την κερκόπορτα για την εγκατάσταση κακόβουλου λογισμικού στη φορητή συσκευή μας. Κλείνοντας τη συζήτηση μας α- ναφερόμενοι στο θέμα των social media, o Stefan Tanase υποστήριξε ότι πλέον οι πάροχοι των κοινωνική δικτύων έ- χουν ενισχύσει σημαντικά τις δικλείδες ασφάλειας σε σχέση με το παρελθόν, αλλά υπάρχουν σημαντικά θέματα σε σχέση με την εμπιστοσύνη του κοινού απέναντι στα ζητήματα ιδιωτικότητας. Επίσης είπε ότι οι hackers στοχεύουν στα social media για την διασπορά κακόβολου λογισμικού, ποντάροντας στο γεγονός της εμπιστοσύνης μεταξύ των ανθρώπων που συνδέονται σε αυτά. Κλείνοντας το άρθρο για το ιδιαίτερα αυτό εποικοδομητικό ταξίδι στην όμορφη Βαρσοβία για το Cyber Security Weekend της Kaspersky, οφείλω να επισημάνω την άψογη οργάνωση σε όλα τα επίπεδα του event που οφείλεται στον επαγγελματισμό και τη διάθεση των ανθρώπων του τμήματος επικοινωνίας και δημοσίων σχέσεων της ε- ταιρείας. itsecurity 34 security

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια