Eνδιαφέρουσες τοποθετήσεις κατατέθηκαν στο 4ο πάνελ του 2nd Cyber Insurance & Incident Response Conference με κεντρικό θέμα συζήτησης “Ransomware Incident Response”.
Στο 4ο πάνελ συμμετείχαν οι κ.κ:
Συντονιστής Dimitris Georgopoulos, Founder – CEO, Rethink Business Lab – RBL
Ομιλητές
Nikos Georgopoulos, Cyber Risks Advisor, Cromar Insurance Brokers Ltd – Lloyd’s Cover Holder
Nikos Kalfigkopoulos, CEO, Fractis
Konstantinos Papadatos, Founder & Managing Director, Cyber Noesis
Nikos Skylakakis, Managing Director, Sk&P
Tέθηκε το θέμα των αυξημένων επιθέσεων, ειδικά εν μέσω πανδημίας, ο ρόλος του ανθρώπου, η απόφαση πληρωμής “λύτρων” που ζητούν οι κυβερνοεγκληματίες.
Νίκος Καλφιγκόπουλος, CEO, Fractis: Αυτά είναι τα αίτια των επιθέσεων
Μέσα από το phising και τα spam emails, τα προηγούμενα χρόνια, υπήρχε στοχοποίηση συγκεκριμένων εταιρειώμ, ενώ πλέον στις μέρες μας, αυτά τα emails αποστέλλονται μαζικά, μη στοχευμένα.
Ως αίτιο για το άνοιγμα ενός κακόβουλο email πρέπει να θεωρηθεί η έλλειψη γνώσης, εκπαίδευσης και awareness και η έλλειψη προσοχής προτού κάνουμε κλικ στον σύνδεσμο.
Κάποιοι μέθοδοι που χρησιμοποιούνται έχουν να κάνουν με τη χρήση κωδικών και password και έχει να κάνει και με το αcceess management..
Υπάρχουν δυστυχώς αρκετά sites στο διαδίκτυο, κάποια κακόβουλα από τη φύση τους, που φέρουν malicious links, ακόμη και στα ads στο πλάι μιας ιστοσελίδας είναι δυνατόν να προκαλέσουν μια τέτοια επίθεση.
Σαν business risk πρέπει να ληφθεί το cyber crime. Οι εταιρείες είτε μόνες ή με βοήθεια ειδικών πρέπει να κάνουν ένα risk accessment. Πάντα θα πρέπει να είναι έτοιμες με ποιον θα επικοινώνησουν εφόσον προκύψει το πρόβλημα.
Κωνσταντίνος Παπαδάτος, Founder & Managing Director, Cyber Noesis: Ευαίσθητος κρίκος ο ανθρώπινος παράγοντας
“Εντοπίζουμε ως ευαίσθητο κρίκο τον ανθρώπινο παράγοντα. Όσες επενδύσεις και να κάνει ένας οργανισμός πάντα υπάρχει μία τρύπα, ένα κενό στα τεχνικά μέτρα που έχουμε λάβει. Είναι δύσκολο ακόμη και για έναν καλό χρήστη να ανιχνεύσει την απάτη τον τελευταίο καιρό. Πρέπει να κατανοήσουμε ότι πρέπει να αλλάξουμε την κουλτούρα με την οποία βλέπουμε το ίντερνετ. Πρέπει να βλέπουμε το διαδίκτυο με κάποια καχυποψία, όσο άσχημο κι αν ακούγεται, είναι μονόδρομος” ανέφερε.
“Καλπάζουν οι επιθέσεις, υπάρχει οργανωμένο έγκλημα. Ισχύουν κάποιες γενικές αρχές, όμως πρέπει να μεριμνήσουμε για ισχυρά μέτρα” τόνισε.
“Είμαστε όλοι υπεύθυνοι για τους κυβερνοκινδύνους”.
Νίκος Σκυλακάκης, Managing Director, Sk&P: Γιατί ευθύνεται ο ανθρώπινος παράγοντας
Ο ανθρώπινος παράγοντας τονίστηκε σωστά. Παίζει μεγάλο ρόλο για δύο λόγους:
Α) Ο εργαζόμενος δεν αισθάνεται υπεύθυνος για το τεχνικό κομμάτι, κάποιος άλλος έχει την ευθύνη για το ΙΤ και
Β) Δεν είναι εκπαιδευμένος να αισθάνεται υπεύθυνος και δεν αναπτύσσει την αντίστοιχη κουλτούρα. Εάν δεν είναι υποψιασμένος δεν θα παρατηρήσει τπτ.
Ποιος κάνει monitoring για να βλέπει τα προειδοποιητικά σημάδια; αναρωτήθηκε.
Νίκος Γεωργόπουλος, Cyber Risks Advisor, Cromar Insurance Brokers Ltd – Lloyd’s Cover Holder: Ένας στους τρεις… τσιμπάει
“Ένας στους τρεις ανθρώπους θα τσιμπήσει στο phising email, σύμφωνα με στοιχεία που καταγράφηκαν τον περασμένο Μάιο και Ιούνιο. Σε μία τέτοια περίπτωση, με ανθρώπους που δεν έχουν εκπαιδευτεί και δεν έχουν εξοικίωση, πρέπει όσο πιο γρήγορα να ενημερώσεις τον τεχνικό ασφαλείας για να αντιμετωπιστεί άμεσα το πρόβλημα” ανέφερε.
“Καταθέτω μία προσφατη εμεπειρία με πελάτη που δέχτηκε επίθεση. Για 4-5 μέρεςς δεν ειχε τη δυνατότητα πρόσβασης στα emails. Χρειάστηκε χρόνος για να εξεταστούν όλες οι συσκευές και οι servers. Το κερασάκι στην τούρρτα ήταν ότι έχασε τη προθεσμία συμμετοχής σε διαγωνισμό, λόγω μη πρόσβασης στα data” είπε.
“Το Ransomware έχει φέρει πολλές αλλαγές στα τιμολόγια των εταιρειών. Αν κάποιος ζητήσει “λύτρα” μετά την επίθεση, πρέπει να αναλογιστούμε είναι αξιόπιστος, θα αναγκαστώ να ξαναπληρώσω; ποιος μου εξασφαλίζει ότι με την καταβολή των λύτρων θα ησυχάσω;” μία άποψη του κ. Γεωργόπουλου με την οποία συμφώνησαν οι συμμετέχοντες στο πάνελ.