Τις τέλειες συνθήκες για τους κυβερνοεγκληματίες
έχει δημιουργήσει η εξ αποστάσεως εργασία.
Ταυτόχρονα το υβριδικό μοντέλο εργασίας, το
οποίο - όπως φαίνεται - ήρθε για να μείνει,
“πάει πακέτο” με κάποιες προκλήσεις ασφαλείας.
Έρευνα της ESET
διαπίστωσε ότι το 80%
των επιχειρήσεων,
διεθνώς, θεωρεί ότι οι
εργαζόμενοι που
εργάζονται στο σπίτι
έχουν τη γνώση, αλλά και
την τεχνολογία που
απαιτείται για να
αντιμετωπίσουν τις
κυβερνοαπειλές.
Ωστόσο, στην ίδια μελέτη,
τα τρία τέταρτα (73%)
των επιχειρήσεων
παραδέχθηκαν ότι είναι
πιθανό να βιώσουν ένα
περιστατικό
κυβερνοασφάλειας.
Μάλιστα, το 50% δηλώνει
ότι έχει ήδη πέσει θύμα
κυβερνοεπίθεσης στο
παρελθόν.
“Σίγουρα, αυτή η
απόκλιση των απόψεων δεν
συντείνει στην ανάπτυξη
ενός συνοπτικού πλάνου
κυβερνοασφάλειας”, αναφέρουν
οι αναλυτές. Σύμφωνα με
τους επαγγελματίες στον
τομέα της
κυβερνοασφάλειας, ο πιο
“αδύναμος κρίκος” στην
αλυσίδα εταιρικής
ασφάλειας είναι ο ίδιος
ο εργαζόμενος.
Αυτός είναι ο λόγος για
τον οποίο είδαμε
εκστρατείες ηλεκτρονικού
ψαρέματος να
χρησιμοποιούνται μαζικά
τις πρώτες μέρες της
πανδημίας, για να
παρασύρουν τους χρήστες
που ένοιωθαν απελπισία
μετά τα τελευταία νέα
σχετικά με την κρίση.
Τον Απρίλιο του 2020, η
Google ισχυρίστηκε ότι
απομόνωνε καθημερινά
πάνω από 240 εκατομμύρια
μηνύματα spam με θέμα
τον COVID και 18
εκατομμύρια email
ηλεκτρονικού ψαρέματος
(phishing) ή email που
περιείχαν κακόβουλα
προγράμματα (malware).
Κίνδυνοι
Όσον αφορά τις
προκλήσεις σε επίπεδο
ψηφιακής ασφάλειας, οι
αναλυτές υπογραμμίζουν
ότι όσοι εργάζονται από
το σπίτι είναι πιο
εκτεθειμένοι στον
κίνδυνο, επειδή η
προσοχή τους μπορεί να
αποσπαστεί από
συγκάτοικους ή μέλη της
οικογένειας. Ως εκ
τούτου, είναι πιο πιθανό
να κάνουν αφηρημένα κλικ
σε κακόβουλους
συνδέσμους.
“Η επικοινωνία με το
τμήμα υποστήριξης IT ή ο
έλεγχος ενός ύποπτου email από
κάποιο συνάδελφο είναι
κάτι δύσκολο, όταν
εργάζεστε από απόσταση,
ενώ οι προσωπικοί
φορητοί υπολογιστές και
τα οικιακά δίκτυα μπορεί,
επίσης, να προσφέρουν
λιγότερη προστασία από
κακόβουλο λογισμικό”, σημειώνει
η ESET.
Μάλιστα, τώρα που οι
εργαζόμενοι επιστρέφουν
σιγά σιγά στο γραφείο,
υπάρχει ανησυχία ότι
μπορεί να φέρουν μαζί
τους κακές συνήθειες,
που υιοθέτησαν τους
τελευταίους 18 μήνες.
Προκλήσεις για το cloud
Κατά τη διάρκεια της
πανδημίας, η υποδομή
απομακρυσμένης εργασίας
ήταν εκτεθειμένη. Η ESET
ανέφερε αύξηση 140% των
επιθέσεων RDP το 3ο
τρίμηνο του 2020.
Παράλληλα, πέρυσι η
εκτεταμένη υιοθέτηση
νέων υπηρεσιών cloud
τράβηξε την προσοχή των
κυβερνοεγκληματιών.
Είναι χαρακτηριστικό ότι
το 41% των εταιρειών,
που συμμετείχαν σε
έρευνα του Cloud
Industry Forum,
εξακολουθεί να πιστεύει
ότι το γραφείο είναι
ασφαλέστερο περιβάλλον
από το cloud.
“Επιπλέον, ένας
υβριδικός χώρος εργασίας
θα απαιτήσει
αναμφισβήτητα ακόμη
μεγαλύτερη μεταφορά
δεδομένων μεταξύ
απομακρυσμένων
εργαζομένων, διακομιστών cloud και
υπαλλήλων, που
βρίσκονται στα γραφεία.
Αυτή η πολυπλοκότητα θα
απαιτήσει προσεκτική
διαχείριση”, τονίζει
η ESET.
Μηδενική Εμπιστοσύνη
Στις βέλτιστες πρακτικές,
που μπορούν να
καθοδηγήσουν τους
διευθυντές
κυβερνοασφάλειας των
εταιρειών, το μοντέλο
Zero Trust (Μηδενική
Εμπιστοσύνη) κερδίζει
δημοτικότητα ως τρόπος
διαχείρισης των
εργαζομένων στο γραφείο
και όσων εργάζονται από
το σπίτι μέσω συστημάτων,
που βασίζονται στο
cloud.
Σήμερα, δεν πρέπει να
υπάρχει τυφλή
εμπιστοσύνη στις
συσκευές και τους
χρήστες εντός του
εταιρικού δικτύου. Για
να λειτουργήσει το
μοντέλο σωστά, θα
απαιτηθούν πολλαπλές
τεχνολογίες: από έλεγχο
ταυτότητας πολλαπλών
παραγόντων (MFA) και
κρυπτογράφηση από άκρο
σε άκρο, έως ανίχνευση
και απόκριση δικτύου,
στρατηγική κατάτμησης
και πολλά άλλα.
Πηγή: ΣΕΠΕ
Greek Finance Forum
Σχόλια Χρηστών
Trading
σε ελληνικές μετοχές μέσω
της Πλατφόρμας Συναλλαγών Plus 500 (Κάντε Click και
Κατεβάστε την μοναδική πλατφόρμα συναλλαγών, χωρίς καμία
οικονομική υποχρέωση, περιλαμβάνει και λογαριασμό "επίδειξης"
- Demo).
