back to top
21.3 C
Athens
Παρασκευή 22 Νοεμβρίου 2024

Στοχευμένες ψηφιακές επιθέσεις με εκτεταμένες συνέπειες

Γιατί οι υπεύθυνοι λήψης αποφάσεων σε επιχειρήσεις πρέπει να επεκτείνουν τη στρατηγική ασφάλειας του δικτύου τους

Οι στοχευμένες επιθέσεις σε εταιρείες από ψηφιακούς εγκληματίες γίνονται μια ολοένα και αυξανόμενη απειλή. Είτε υιοθετούν το IoT είτε το Cloud, είτε και τα δύο, οι εταιρείες αντιμετωπίζουν όλο και περισσότερο την πρόκληση να διασφαλίσουν το δικό τους τοπίο πληροφορικής με επαγγελματικές λύσεις. Σε τελική ανάλυση, όποιος χάσει τον έλεγχο της κατάστασης δεν μπορεί να αναλύσει άμεσα και να αποτρέψει τις επιθέσεις και τις επακόλουθες ζημιές.

- Advertisement -

Δεν επηρεάζονται μόνο οι μεγάλες εταιρείες, αλλά και οι μικρομεσαίες επιχειρήσεις (ΜμΕ). Αυτό συμβαίνει επειδή ακόμη και οι μικρότερες εταιρείες αποθηκεύουν δεδομένα που παρουσιάζουν ενδιαφέρον για τρίτους που μπορούν να χρησιμοποιηθούν ως μέρος της (ψηφιακής) αλυσίδας εφοδιασμού σαν πύλη εισόδου προς εταιρικά δίκτυα [1].

Οι ψηφιακές επιθέσεις κοστίζουν χρήματα

- Advertisement -

Ως αποτέλεσμα αυτών των επιθέσεων, τα ευαίσθητα δεδομένα χάνονται συχνά, η φήμη της εταιρείας παραμένει κατεστραμμένη και υπάρχει υψηλό κόστος παρακολούθησης της εξέλιξης της εκάστοτε επίθεσης. Αυτός ο συνδυασμός συνεπειών μπορεί να απειλήσει ιδιαίτερα την ύπαρξη ΜμΕ. Για παράδειγμα, το μέσο κόστος μετά από μια στοχευμένη επίθεση για μικρές και μεσαίες επιχειρήσεις πέρυσι ανήλθε σε περίπου 138.000 USD [2]. Το κόστος followup για μεγάλες εταιρείες που προκύπτει από παραβιάσεις δεδομένων ανήλθε στα 141 εκατομμύρια USD.

Περίπου οι μισές από τις ΜμΕ (47%) και τις μεγάλες εταιρείες (51%) δυσκολεύονται ολοένα και περισσότερο να εντοπίσουν τη διαφορά μεταξύ γενικών και στοχευμένων επιθέσεων, καθιστώντας πιο δύσκολο για αυτές να εντοπίσουν ένα περιστατικό ή να αξιολογήσουν την πιθανή ζημία του. Αυτό τις καθιστά πιο ευάλωτες σε μέτριες και σύνθετες απειλές.

Επιπλέον, οι μεσαίου μεγέθους επιχειρήσεις έχουν συχνά πολύ περιορισμένους πόρους για να επενδύσουν στην κυβερνοάμυνα, γεγονός που καθιστά δύσκολη την αντιμετώπιση σύνθετων σεναρίων απειλών και αυξάνει σημαντικά τις πιθανότητες κινδύνων στον κυβερνοχώρο – συμπεριλαμβανομένων δικτύων συνεργατών μεγάλων εταιρειών με τις οποίες συνδέονται. Η ανάλυση του αυξανόμενου αριθμού περιστατικών και η αντιμετώπισή τους με επαγγελματικό τρόπο θα απαιτούσε περισσότερους ειδικούς – όπως αναλυτές ασφάλειας και ειδικούς απόκρισης περιστατικών – σε θέση να εντοπίσουν και να διερευνήσουν απειλές και να ανταποκριθούν κατάλληλα σε τέτοιες εξωτερικές απειλές.

Ψηφιακή προστασία μέσω της χρήσης προηγμένης τεχνολογίας

Σήμερα περισσότερο από ποτέ, οι μεγάλες και μεσαίες επιχειρήσεις θα πρέπει να χρησιμοποιούν προηγμένες τεχνολογίες και να εφαρμόζουν προσεγγίσεις ασφάλειας πολλαπλών επιπέδων. Η διασφάλιση της προστασίας των τερματικών σημείων εξακολουθεί να αποτελεί το θεμέλιο για υπολογιστές, Macservers και φορητές συσκευές, αλλά σίγουρα δεν αρκεί στο σημερινό περιβάλλον απειλών. Σύγχρονες λύσεις προστασίας πληροφορικής, όπως το Kaspersky Endpoint Security for Business [3] (βλ. Πλαίσιο), συμπληρώνουν την προστασία τερματικού σημείου με νέες προληπτικές προσεγγίσεις και τεχνολογίες όπως ανίχνευση και απόκριση τερματικού σημείου (EDR) και sandboxing.

Σε τελική ανάλυση, είναι σημαντικό να ενημερώνεστε για τις τελευταίες καινοτομίες που χρησιμοποιούν οι επιτιθέμενοι. Η τεχνολογία EDR, συγκεκριμένα, επιτρέπει στις εταιρείες να βελτιστοποιήσουν τη δική τους προστασία από περίπλοκες ψηφιακές απειλές. Κορυφαίοι αναλυτές της Gartner προσδιόρισαν εκείνους τους παρόχους που ενσωμάτωσαν το EDR στην προστασία τερματικού σημείου τους [3] ήδη εδώ και δύο χρόνια.

EDR: Η γνώση είναι δύναμη – και προστασία

Χρησιμοποιώντας ανίχνευση και απόκριση τερματικού σημείου, οι εταιρείες λαμβάνουν σημαντικές πληροφορίες για κακόβουλες δραστηριότητες στο δίκτυό τους – συμπεριλαμβανομένων οπτικοποιημένων επιθέσεων, διαδρομών διάδοσης και αντίστοιχης ανάλυσης αιτιών. Για παράδειγμα, ένα σύστημα EDR θα προωθήσει οποιοδήποτε ύποπτο αρχείο που έχει αναγνωριστεί και δεν μπορεί να χαρακτηριστεί οριστικά ως κακόβουλο σε ένα downstream sandbox. Αυτό το πρόσθετο εργαλείο ασφάλειας εκτελεί αυτόματα το ύποπτο αρχείο σε απομονωμένο περιβάλλον και το αναλύει για πιθανές απειλές. Αυτό καθιστά δυνατό να προσδιοριστεί εάν υπάρχουν ενδείξεις πιθανής εισβολής από μη εξουσιοδοτημένα άτομα ή μη εξουσιοδοτημένες δραστηριότητες από υπαλλήλους ή συνεργάτες.

Οι υπογραφές, οι κανόνες και οι περιορισμοί ήταν επαρκείς για την αντιμετώπιση τέτοιων επιθέσεων. Οι σύγχρονες λύσεις λειτουργούν πολύ πιο έξυπνα και, κυρίως, πιο προληπτικά, για παράδειγμα με τη βοήθεια της μηχανικής μάθησης. Αυτό δίνει ακόμη και σε εταιρείες με περιορισμένους πόρους στον κυβερνοχώρο μια επαγγελματική επισκόπηση του συστήματός τους και ολοκληρωμένες πληροφορίες σχετικά με τυχόν περιστατικά ασφάλειας, καθώς και άμεση ανάλυση ζημιών και αυτοματοποιημένες επιλογές απόκρισης, ελαχιστοποιώντας τις πιθανές αρνητικές επιπτώσεις για τις εταιρείες, καθιστώντας τη στρατηγική τους για την ασφάλεια του τομέα της Πληροφορικής πιο προληπτική.

Η έννοια της σωστής προστασίας είναι το κλειδί για την επιτυχία μιας εταιρείας

Οι διευθυντές επιχειρήσεων πρέπει όλο και περισσότερο να σκεφτούν πώς επιθυμούν να προστατεύσουν την εταιρεία τους από τους αυξανόμενους κινδύνους του ψηφιακού εγκλήματος. Η ασφάλεια του τερματικού σημείου γίνεται όλο και πιο έξυπνη και ισχυρή για να ανταποκρίνεται σε στοχευμένες επιθέσεις. Οι διαχειριστές ασφάλειας μπορούν να παρακολουθούν τις δραστηριότητες ενός εισβολέα σε πραγματικό χρόνο, καθώς η δραστηριότητα τερματικού σημείου που σχετίζεται με την ασφάλεια παρακολουθείται πλήρως χρησιμοποιώντας την τεχνολογία EDR. Μπορούν να δουν ποιες εντολές εκτελούν οι εισβολείς και ποιες τεχνικές χρησιμοποιούν όταν προσπαθούν να εισβάλουν ή να μετακινηθούν μέσα σε ένα περιβάλλον.

Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με το Kaspersky Endpoint Security for Business στη διεύθυνση: https://www.kaspersky.gr/endpointselect.

Σχετικές δημοσιεύσεις

Ε.Ε.Α.: Παρουσία των πρώην Πρωθυπουργών Κ. Καραμανλή και Α. Σαμαρά η απονομή των Βραβείων «Βιώσιμης – Καινοτόμου & Υπεύθυνης Επιχειρηματικότητας

Την εκδήλωση-θεσμό του Επαγγελματικού Επιμελητηρίου Αθηνών, την απονομή των Βραβείων «Βιώσιμης – Καινοτόμου & Υπεύθυνης Επιχειρηματικότητας», θα τιμήσουν φέτος δύο πρώην Πρωθυπουργοί

Ανασφάλιστες είναι οι επιχειρήσεις για cyber κινδύνους

Ανασφάλιστες είναι οι επιχειρήσεις για cyber κινδύνους παρά το ότι καλπάζει το χάκινγκ και το έγκλημα στον κυβερνοχώρο.

Το κόστος των cyber επιθέσεων

Στον σημερινό διασυνδεδεμένο κόσμο, οι κυβερνοεπιθέσεις είναι πιο συχνές και πιο επικίνδυνες από ποτέ. Οι επιχειρήσεις, ανεξάρτητα από το

Ξεκινάνε οι τιμολογήσεις για την υποχρεωτική ασφάλιση

Τα μεγάλα ερωτήματα για την υποχρεωτική ασφάλιση επιχειρήσεων

Από την ίδια κατηγορία δημοσιεύσεων

Ν. Σπυράτος, ERGO: Η ασφαλιστική διείσδυση στις ΜμΕ είναι εξαιρετικά χαμηλή

Στη σύγχρονη, ψηφιακή εποχή, στην οποία η χρήση του Διαδικτύου και των νέων τεχνολογιών αποτελεί αναπόσπαστο κομμάτι της καθημερινής ζωής,

Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday

Το 2024, πραγματοποιήθηκαν πάνω από 38 εκατομμύρια επιθέσεις phishing από εγκληματίες του κυβερνοχώρου, οι οποίοι εμφανίζονταν ως γνωστά καταστήματα

Εβδομάδα Cyber Security Awareness για τους ανθρώπους της Generali

Πιστή στη δευσμευσή της να προστατεύει τους ανθρώπους που την εμπιστεύονται η Εταιρεία επενδύει στην εκπαίδευση και την ευαισθητοποίηση των εργαζομένων της.

HOWDEN: Νέο πρόγραμμα cyber κινδύνων, νέα εποχή για την αγορά

Νέο πρόγραμμα κάλυψης cyber κινδύνων έβγαλε προς διάθεση στην αγορά η Howden σε συνεργασία με την Safe Security με την υποστήριξη των Mosaic Insurance, Chubb και Liberty Specialty Markets

Δημοφιλή Άρθρα

Ροή Ειδήσεων

“Ξεκλειδώνεται” πολύτιμη ρευστότητα για τις επιχειρήσεις , δημιουργώντας ανάπτυξη

Νέα αυξημένα όρια εγγυητικών επιστολών που 'ξεκλειδώνουν' μεγάλη ρευστότητα για τις Μικρομεσαίες επιχειρήσεις λάνσαρε η “Karavias Underwriting Agency

Γ. Χατζηθεοδοσίου: “Σοκ και δέος. Να το δούμε να γίνεται πράξη”

Mε ανακοίνωσή του, ο πρόεδρος του Ε.Ε.Α και Επίτιμος Διδάκτορας ΠΑ.ΠΕΙ. κ. Γιάννης Χατζηθεοδοσίου χαιρέτισε τις ανακοινώσεις διά στόματος πρωθυπουργού

Η ERGO Μεγάλος Χορηγός του ΣΕΓΑΣ και του 41ου Αυθεντικού Μαραθωνίου Αθήνας

Η ERGO Ασφαλιστική, σταθερός υποστηρικτής του ΣΕΓΑΣ και του δρομικού κινήματος από το 2011, έδωσε για μία ακόμα φορά δυναμικό «παρών» στον 41ο Αυθεντικό Μαραθώνιο της Αθήνας

Ν. Σπυράτος, ERGO: Η ασφαλιστική διείσδυση στις ΜμΕ είναι εξαιρετικά χαμηλή

Στη σύγχρονη, ψηφιακή εποχή, στην οποία η χρήση του Διαδικτύου και των νέων τεχνολογιών αποτελεί αναπόσπαστο κομμάτι της καθημερινής ζωής,

Νέα ψηφιακά εργαλεία στη μάχη κατά της φοροδιαφυγής το 2025

Eναρξη λειτουργίας μιας σειράς ψηφιακών εργαλείων με στόχο τον περαιτέρω εκσυγχρονισμό της φορολογικής διοίκησης