Business IT - Issue 72
Business IT solutions and services.
Business IT solutions and services.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Συνέντευξη με τον Νικήτα Κλαδάκη<br />
CEO της NETBULL<br />
www.netbull.gr<br />
τυχημένη κυβερνοεπίθεση<br />
στις εν λόγω υποδομές<br />
μπορεί να είναι υψηλές και<br />
να προκαλέσουν σημαντική<br />
απώλεια χρημάτων, χρόνου<br />
ακόμη και ζωών.<br />
Επιπροσθέτως, με περισσότερες<br />
από τις μισές επιχειρήσεις<br />
να βιώνουν αύξηση<br />
των σύνθετων και των εξειδικευμένων<br />
κυβερνοαπειλών<br />
μέσα στο 2021, οι κίνδυνοι<br />
βρίσκονται σε υψηλότερα<br />
επίπεδα από ποτέ,<br />
καθώς η υιοθέτηση μοντέλων<br />
απομακρυσμένης και<br />
υβριδικής εργασίας εφαρμόζεται<br />
ολοένα και περισσότερο<br />
σε επιχειρήσεις σε<br />
όλο τον κόσμο.<br />
Σύμφωνα με την έκθεση της<br />
ασφάλειας 2021 Mid-year<br />
Security Report από την<br />
εταιρεία Check Point , οι παγκόσμιες επιθέσεις στον κυβερνοχώρο<br />
αυξήθηκαν κατά 29%, καθώς οι hackers συνεχίζουν<br />
να εκμεταλλεύονται την πανδημία COVID-19 και τη<br />
στροφή στην απομακρυσμένη εργασία. Οι επιθέσεις λυτρικού<br />
λογισμικού (Ransomware) αυξήθηκαν κατά 93%<br />
τους τελευταίους 6 μήνες, τροφοδοτούμενες από την καινοτομία<br />
στην τεχνική επίθεσης που ονομάζεται Triple Extortion.<br />
Οι κύριες τάσεις είναι στον τομέα των κυβερνοεπιθέσεων είναι:<br />
• Η άνοδος των επιθέσεων ransomware: Εκτός από<br />
την κλοπή ευαίσθητων δεδομένων από οργανισμούς<br />
και την απειλή ότι θα τα δημοσιοποιήσουν, εκτός αν<br />
γίνει πληρωμή, οι επιτιθέμενοι στοχεύουν πλέον<br />
στους πελάτες ή/και τους επιχειρηματικούς εταίρους<br />
των οργανισμών και απαιτούν λύτρα και από αυτούς.<br />
• Οι κυβερνοεπιθέσεις στην εφοδιαστική αλυσίδα<br />
(supply chain) ενισχύονται: Η γνωστή επίθεση μέσω<br />
της SolarWinds ξεχωρίζει το 2021 λόγω της κλίμακας<br />
και της επιρροής της, αλλά έχουν σημειωθεί και άλλες<br />
μαζικές εξελιγμένες επιθέσεις αυτού του τύπου, όπως<br />
η Codecov τον Απρίλιο και πιο πρόσφατα η Kaseya.<br />
• Εντείνεται η κούρσα για τον διάδοχο της Emotet: Μετά<br />
την κατάρριψη του botnet τον Ιανουάριο, άλλα κακόβουλα<br />
προγράμματα κερδίζουν γρήγορα τη δημοτικότητά<br />
τους, συγκεκριμένα: Trickbot, Dridex, Qbot και IcedID.<br />
Πόσο σημαντική θεωρείτε την ύπαρξη στρατηγικής<br />
ασφαλείας - cyber security strategy - για τις<br />
επιχειρήσεις και τους οργανισμούς και πως αυτή<br />
μπορεί να εφαρμοστεί σήμερα με τον πιο αποτελεσματικό<br />
τρόπο;<br />
Οι επιχειρήσεις αντιμετωπίζουν καθημερινά απειλές από κακόβουλες<br />
επιθέσεις στα πληροφοριακά τους συστήματα, που<br />
μπορεί να αποβούν εξαιρετικά καταστρεπτικές για την εύρυθμη<br />
λειτουργία τους. Οι ολοένα και πιο προηγμένες επιθέσεις<br />
που δέχονται οι επιχειρήσεις, συχνά δεν μπορούν να αντιμετωπιστούν<br />
με τις παραδοσιακές τεχνολογίες και τεχνικές<br />
προστασίας όπως τις γνωρίζαμε μέχρι σήμερα, ενώ η συνεχής<br />
κατάρτιση του προσωπικού των επιχειρήσεων σε θέματα<br />
ασφαλείας και προστασίας των πληροφοριακών συστημάτων<br />
δεν είναι πάντα εφικτή.<br />
Για να αντιμετωπίσουν πλέον οι επιχειρήσεις αποτελεσματικά<br />
τις προηγμένες επιθέσεις, θα πρέπει να αναπτύξουν μία στρατηγική<br />
κυβερνοασφάλειας η οποία θα βασίζεται σε ένα διεθνές<br />
πλαίσιο και θα αντιμετωπίζει ολιστικά όλα τα θέματα<br />
της κυβερνοασφάλειας, από τον ανθρώπινο παράγοντα μέχρι<br />
τις τεχνολογίες και τα θέματα διακυβέρνησης.<br />
Οι κεντρικές αρχές πάνω στις οποίες, η εταιρεία netbull αναπτύσσει<br />
την στρατηγική της κυβερνοασφάλειας σε έναν Οργανισμό<br />
είναι οι ακόλουθες<br />
<strong>Business</strong> <strong>IT</strong> 3