Αλ. Βασιλάκης (Trend Micro): «Δεν μπορεί να υπάρξει ψηφιακός μετασχηματισμός χωρίς την κυβερνοασφάλεια»
Η ιαπωνικών συμφερόντων Trend Micro, με εμπειρία που ξεπερνά τις τρεις δεκαετίες στον χώρο της κυβερνοασφάλειας, σε στενή συνεργασία με την Διεθνή Οργάνωση Εγκληματολογικής Αστυνομίας, γνωστή ως INTERPOL, κατάφεραν μια ακόμη σημαντική νίκη, μετά την εξάρθρωση επιχείρησης με λειτουργία phising-as-a-service (PaaS).
«Η INTERPOL συνεργάζεται με την Trend Micro εδώ και 10 χρόνια σε θέματα κυβερνοασφάλειας σε δύο επίπεδα. Πρώτον εκπαιδεύουμε στελέχη της INTERPOL στην ζητήματα cybersecurity και δεύτερον συμμετέχουμε από κοινού στην επίλυση υποθέσεων κυβερνοεγκλήματος. Επί της ουσίας συγκεντρώνουμε και αποθηκεύουμε σε cloud υποδομές μεγάλο όγκο πληροφοριών που συλλέγουμε από καμπάνιες phishing, που στόχο έχουν την παραπλάνηση για να πατήσει ο ανυποψίαστος χρήστης και να κατεβάσει κάποιο αρχείο και μετά να εισβάλουν στο λογισμικό του, καθώς επίσης και από καμπάνιες ransomware όπου σε αυτή την περίπτωση ζητούν λύτρα» αναφέρει στο Fortune ο Αλέξανδρος Βασιλάκης, Regional Sales Manager της Trend Micro στην Ελλάδα.
Σχολιάζοντας την πρόσφατη επιτυχία μεταξύ των δύο οργανισμών τονίζει πως τα τελευταία δύο χρόνια έγιναν συλλήψεις στην Αφρική επιχειρήσεων που προσπάθησαν να στήσουν κακόβουλο λογισμικό, ενώ παράλληλα έγινε και εντοπισμός ύποπτου διαχειριστή του “16shop” στην Ινδονησία ο οποίος μέσα από τη δράση του επηρέαζε εταιρείες και φυσικά πρόσωπα σε ΗΠΑ, Ιαπωνία και Γερμανία. Συνολικά, εκτιμάται ότι το “16shop” έχει επιτρέψει επιθέσεις phishing σε περισσότερα από 70.000 θύματα σε 43 χώρες. «Έχουν ένα συγκεκριμένο επιχειρηματικό μοντέλο με το οποίο κινούνται οι επιτιθέμενοι. Τις περισσότερες φορές έχουν στόχο, είτε να πλήξουν την φήμη μιας ανταγωνίστριας εταιρείας, είτε να κλέψουν δεδομένα και στη συνέχεια να ζητήσουν λύτρα. Έπειτα από 20 χρόνια εμπειρίας στον κλάδο, θα έλεγα ότι είναι δύσκολο να εξαρθρωθούν τέτοιου είδους κυκλώματα. Ακόμη και η τιμωρία που επιβάλλεται ποικίλει από το δίκαιο που εφαρμόζει η εκάστοτε χώρα. Δεν μπορείς να αποτρέψεις, αλλά να εντοπίσεις εγκαίρως τέτοιου είδους φαινόμενα, πριν κλιμακωθούν περαιτέρω».
Ο κ. Βασιλάκης προσθέτει πως οι hackers θα βρίσκονται πάντα ένα βήμα πιο μπροστά, στοχεύοντας μέσω της τεχνικής social engineering σε ανθρώπους που είναι ευάλωτοι, δημιουργώντας πιο αληθοφανή περιβάλλοντα για να τους προτρέψουν να κατεβάσουν αρχεία.
«Δεν θα έλεγα ότι είναι επαρκής η επένδυση σε θέματα cybersecurity στην Ελλάδα, όμως δεν μπορεί να υπάρξει ψηφιακός μετασχηματισμός χωρίς την κυβερνοασφάλεια. Οι κυβερνοαπειλές αποτελούν επιχειρηματικά ρίσκα και βρίσκονται ψηλά στην ατζέντα, τουλάχιστον, των μεγάλων επιχειρήσεων. Οι μικρότερες σε μέγεθος εταιρείες, δυστυχώς λειτουργούν reactive και όχι proactive. Δηλαδή ενώ αντιλαμβάνονται τους κινδύνους, περιμένουν να συμβεί το κακό, είτε στους ίδιους, είτε στους ανταγωνιστές για να προβούν σε επενδύσεις. Δεν είναι τυχαίο που στις μεγάλες εταιρίες οι διευθυντές ασφαλείας είναι c-level στελέχη και συμμετέχουν ενεργά στα διοικητικά συμβούλια, ακριβώς επειδή είναι σε θέση να αποτιμήσουν το ρίσκο».
Συνεχίζει λέγοντας πως, στην Ελλάδα είναι πολύ συχνές οι επιθέσεις στην ψηφιακή σφαίρα, στη συντριπτική τους πλειοψηφία σε μικρομεσαίες επιχειρήσεις, διότι γνωρίζουν πολύ καλά ότι δεν έχουν δικλείδες ασφαλείας και θα αναγκαστούν να πληρώσουν. Οι μεγάλες επιχειρήσεις, όταν δεχτούν επίθεση, θα επιβραδύνουν μεν την δραστηριότητα τους, αλλά η ζημιά δεν θα είναι ανεπανόρθωτη.
Η συμβουλή που δίνει σε κάποιον που σκέφτεται να επενδύσει στην ψηφιακή του ασφάλεια βασίζεται στη σωστή ιεράρχηση. Είναι προτιμότερο πως λέει, από το να επενδύει διαρκώς σε καινούργια συστήματα, να στοχεύει στην απόκτηση monitoring services 24/7 στις υφιστάμενες υποδομές.
ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΕΣ ΕΙΔΗΣΕΙΣ:
