Views
3 weeks ago

ΚΙΝΗΤΗ ΤΗΛΕΦΩΝΙΑ & ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ - ΤΕΥΧΟΣ 269

  • Text
  • Binder
  • Kiniti
  • Realme
  • Chromebook
  • Smartphone
  • Xiaomi
  • Galaxy
  • Google
  • Vodafone
  • Android
  • Kaspersky
  • Huawei

INTERVIEW Οι

INTERVIEW Οι ερευνητές ανακάλυψαν αύξηση κατά 242% των επιθέσεων brute force σε πρωτόκολλα απομακρυσμένης επιφάνειας εργασίας. 10 infocom•02•21

και Messenger, ασφάλεια τερματικού σημείου, φορητές συσκευές και GDPR. Όλα τα μαθήματα και οι δοκιμές βασίζονται σε πραγματικές καταστάσεις και παραδείγματα επιθέσεων που έχουν συμβεί στον πραγματικό κόσμο. I.C.: Πάμε λίγο στο θέμα των επιθέσεων που συνεχώς εξελίσσονται ποιοτικά και αυξάνονται ποσοτικά. Τι ιδιαίτερα χαρακτηριστικά έχουν σήμερα, και πως μπορεί μία επιχείρηση να λειτουργεί «proactive» απέναντι σε αυτές, και με τη δική σας υποστήριξη; Β.Β.: Δεδομένης της αύξησης της αποτελεσματικότητας και ευφυΐας των σύγχρονων αντιβιοτικών προγραμμάτων, οι επιθέσεις έχουν προσαρμοστεί και αναβαθμιστεί ανάλογα. Οι στόχοι επιλέγονται προσεκτικά, με χρηματοοικονομικά κυρίως κριτήρια, ενώ το βασικό φίλτρο που οδηγεί στην επιλογή της τελικής λίστας των υποψήφιων θυμάτων, βασίζεται στην ανάλυση / εκτίμηση αναφορικά με το επίπεδο των μέτρων προστασίας που έχουν ληφθεί. Το social engineering ή ακόμα και τα εμπιστευτικά εταιρικά δεδομένα που έχουν διαρρεύσει στο Internet, είναι χρήσιμοι σύμμαχοι των θυτών. Οι επιθέσεις χρησιμοποιούν εξελιγμένες τεχνικές επόμενης γενιάς, που είναι δύσκολο να εντοπιστούν από τα παραδοσιακά αντιβιοτικά προγράμματα, τα οποία χρησιμοποιούν signature based εντοπισμό. Ζούμε πλέον στην εποχή του ransomware 2.0. Με αυτό εννοώ ότι οι επιθέσεις γίνονται εξαιρετικά στοχευμένες και δεν εστιάζουν μόνο στην κρυπτογράφηση. Αντίθετα η διαδικασία εκβιασμού βασίζεται στη δημοσίευση εμπιστευτικών δεδομένων στο Διαδίκτυο, που θέτει σε κίνδυνο όχι μόνο τη φήμη των εταιρειών, αλλά ανοίγει το δρόμο και σε αγωγές, αν τα δημοσιευμένα δεδομένα παραβιάζουν κανονισμούς όπως το HIPAA ή το GDPR. Ο ακρογωνιαίος λίθος αυτής της κουλτούρας είναι η ενημέρωση και εκπαίδευση των χρηστών σε θέματα κυβερνοασφάλειας. Σε παγκόσμια έρευνα της Kaspersky, το 52% των εταιρειών που συμμετείχαν, απάντησαν ότι θεωρούν τους υπαλλήλους τους τη μεγαλύτερη απειλή αναφορικά με την εταιρική κυβερνοπροστασία. Παράλληλα όμως είναι σημαντικό για κάθε επιχείρηση να κάνει μία ανάλυση των πόρων πληροφορικής που χρησιμοποιούνται περισσότερο, και να ενισχύσει την ασφάλεια τους με εξειδικευμένες λύσεις προστασίας, πλέον του κλασσικού antivirus (email protection, storage protection, SCADA systems protection, web protection, κτλ.). I.C.: Τελικά ο στόχος των επιθέσεων είναι μόνο οι μεγάλες επιχειρήσεις και οργανισμοί, ή οι κίνδυνοι για την ψηφιακή ασφάλεια αφορούν πλέον όλους; Πως η Kaspersky μπορεί να καλύψει τις απαιτήσεις των μικρομεσαίων επιχειρήσεων για ασφάλεια; Β.Β.: Οι μικρότερες εταιρείες ή ακόμα και οι τελικοί χρήστες / ιδιώτες κινδυνεύουν εξ ίσου με τις μεγάλες επιχειρήσεις. Ο βασικός λόγος είναι ότι οι επίδοξοι hackers γνωρίζουν ότι τα μέτρα προστασίας αυτού του μεγέθους των επιχειρήσεων είναι από μειωμένα ή και τελείως ανύπαρκτα, με αποτέλεσμα να επιτίθενται σε πολλές περισσότερες, προσδοκώντας σαφώς μικρότερο όφελος από την κάθε μία. Η Ελλάδα, μία χώρα με μεγάλη μικρομεσαία αγορά, αποτέλεσε τη βασική αιτία-οδηγό που η Kaspersky δημιούργησε και λάνσαρε ένα νέο προϊόν τον Ιούλιο του 2020. Το προϊόν αυτό σέβεται τους περιορισμούς που σχετίζονται με τον προϋπολογισμό των μικρών επιχειρήσεων, χωρίς όμως να κάνει καμία έκπτωση στην προσφερόμενη ποιότητα. Με το Kaspersky Small Office Security XS, οι πολύ μικρές επιχειρήσεις έχουν τα οφέλη προστασίας που απολαμβάνουν οι μεγάλες επιχειρήσεις και οργανισμοί, στη χαμηλότερη δυνατή τιμή της αγοράς. Σε αυτό το πλαίσιο, η Kaspersky, έχοντας αναγνωρίσει τις πολλαπλές ανάγκες προστασίας των επιχειρήσεων, τόσο σε επίπεδο συσκευής και χρήστη (Endpoint protection) όσο και σε επίπεδο ηλεκτρονικής επικοινωνίας (email protection), έχει δημιουργήσει τα κατάλληλα bundles προϊόντων, όπως για παράδειγμα το Kaspersky Endpoint Security Cloud Plus. Με αυτό τον τρόπο καλύπτει τις διάφορες ανάγκες των χρηστών μίας μικρομεσαίας επιχείρησης με ένα προϊόν, που υπό άλλες περιπτώσεις θα απαιτούταν η αγορά δύο διαφορετικών λύσεων με αυξημένο κόστος. Τέλος, με το λανσάρισμα του Kaspersky EDR Optimum τον περασμένο Ιούλιο, καταφέραμε να φέρουμε προηγμένες λύσεις όπως Endpoint Detection and Response (EDR) στα μέτρα των μικρομεσαίων επιχειρήσεων, αφού η συγκεκριμένη λύση, πέραν της απλοποιημένης διαδικασίας εγκατάστασης και διαχείρισης, είναι εντός των ορίων ενός προϋπολογισμού κυβερνοασφάλειας μίας μεσαίας επιχείρησης. I.C.: Τα ανθρώπινα λάθη, αλλά και η παραπλάνηση των χρηστών, στο πλαίσιο της κοινωνικής μηχανικής, σε μία επιχείρηση, αποτελούν, σύμφωνα με τις έρευνες, βασικό παράγοντα παραβίασης και απώλειας δεδομένων και χρημάτων. Η αντιμετώπιση τους είναι μόνο θέμα εκπαίδευσης και διαδικασιών, ή μπορεί να βοηθήσει προληπτικά και η τεχνολογία; Β.Β.: Η εκπαίδευση των υπαλλήλων και η ύπαρξη διαδικασιών που σχετίζονται με την προστασία της τεχνολογικής υποδομής και των χρηστών μίας επιχείρησης από κυβερνοεπιθέσεις, είναι καθοριστικοί παράγοντες για την ομαλή λειτουργία της και την αποφυγή παραβίασης infocom•02•21 11

ΚΙΝΗΤΗ ΤΗΛΕΦΩΝΙΑ

© 2015 by Infocom