To 90% των κυβερνο-επιθέσεων πραγματοποιείται μέσω phishing

Ολοένα και πιο περίπλοκο γίνεται το διεθνές τοπίο των ψηφιακών απειλών, θέτοντας επιχειρήσεις, δημόσιους οργανισμούς και...
πολίτες σε κατάσταση υψηλού συναγερμού. Παρά το γεγονός ότι οι μέθοδοι που χρησιμοποιεί το ψηφιακό έγκλημα δεν έχουν αλλάξει ιδιαίτερα, οι κυβερνοεπιθέσεις έχουν γίνει πιο μαζικές, έχουν περάσει από ένα τοπικό σε ένα διεθνές επίπεδο και είναι πλέον, σε μεγαλύτερο ποσοστό, αρκετά περίπλοκες.

Σύμφωνα με τα στοιχεία που παρουσίασε η Microsoft Hellas, σήμερα το 90% των ψηφιακών επιθέσεων πραγματοποιείται με τη μέθοδο του phishing (ηλεκτρονικού “ψαρέματος”). Όπως εξήγησε η ειδική σε θέματα cybersecurity, Sr Director Marketing, Enterprise Cybersecurity Group της Microsoft Corporation, κυρία Johnnie Konstantas, οι κυβερνοεπιθέσεις αποτελούν πλέον καθημερινότητα για τις επιχειρήσεις και τους δημόσιους οργανισμούς.

Είτε πρόκειται για ένα phishing e-mail, είτε για μια μαζική επίθεση, που επηρεάζει συνολικά τη λειτουργία ενός οργανισμού τοπικά ή και σε διεθνές επίπεδο, οι κυβερνοεπιθέσεις αποτελούν, σήμερα, μια από τις βασικές ανησυχίες όχι μόνο των υπεύθυνων ΙΤ, αλλά και των διοικήσεων των εταιριών, καθώς μπορούν να οδηγήσουν σε απώλειες τόσο σε οικονομικό, όσο και σε επίπεδο αξιοπιστίας προς τους πελάτες και συνεργάτες.

Η ειδική σε θέματα κυβερνοασφάλειας Johnnie Konstantas, βρέθηκε στην Αθήνα και μίλησε για τους τρόπους με τους οποίους οι επιχειρήσεις μπορούν να προφυλαχθούν από τις κυβερνοεπιθέσεις στο σύγχρονο ψηφιακό περιβάλλον

Στο πλαίσιο της παρουσίασης της σε εκδήλωση με θέμα την κυβερνοασφάλεια, την ανθεκτικότητα των εταιρειών και τα διαθέσιμα εργαλεία προστασίας, η κυρία Konstantas μίλησε για το διεθνές περιβάλλον κυβερνοεπιθέσεων, τις τελευταίες τάσεις και μεθόδους που χρησιμοποιούνται κι εστίασε στους τρόπους με τους οποίους οι εταιρίες μπορούν να προστατευθούν με τη βοήθεια της τεχνολογίας.

Συνεχής εγρήγορση
Από την πλευρά τους οι εταιρίες, θα πρέπει να είναι σε συνεχή εγρήγορση και να αξιοποιούν τις δυνατότητες της τεχνολογίας προκειμένου να παρακολουθούν, να καταγράφουν και να εντοπίζουν οποιαδήποτε ύποπτη κίνηση σε όλο το εύρος των δραστηριοτήτων τους. Αντικείμενο συνεχούς παρακολούθησης, σύμφωνα με τους ειδικούς, πρέπει να είναι το σύνολο των εταιρικών δραστηριοτήτων, από τους απλούς αισθητήρες μέχρι τα data centers. Φυσικά οι επιχειρήσεις πρέπει να είναι έτοιμες να αντιδράσουν άμεσα, μειώνοντας τον χρόνο μεταξύ εντοπισμού της επίθεσης και δράσης.

Όπως ανέφερε η κυρία Konstantas, απαραίτητη προϋπόθεση για την κυβερνοασφάλεια είναι η συνεργασία.

“Οι υπηρεσίες cloud της Microsoft έχουν δημιουργηθεί βάσει υψηλών προδιαγραφών ασφάλειας. Η Microsoft διενεργεί ελέγχους και παρέχει δυνατότητες, που βοηθούν τις εταιρίες να προστατεύσουν τα δεδομένα και τις εφαρμογές τους. Δεν θα πρέπει, όμως, να ξεχνάμε ότι η ασφάλεια είναι αποτέλεσμα συνεργασίας. Τα δεδομένα ανήκουν στις εταιρίες/οργανισμούς κι έχουν οι ίδιες την ευθύνη να τα προστατεύουν και να αξιοποιούν σωστά τα εργαλεία που είναι διαθέσιμα”.



Πηγή