Αθανασία Ρουσιά
Bitdefender Security Advisor
Ολοκληρώνουμε μια χρονιά αλλαγών σε πολλαπλά επίπεδα για τον επιχειρηματικό κόσμο, αλλά και μεγάλων ψηφιακών προκλήσεων, τόσο στην χώρα μας, όσο και παγκόσμια. Είναι γνωστό το πώς οι υγειονομικές συνθήκες και η απομακρυσμένη εργασία δημιούργησαν ένα εξαιρετικά πρόσφορο έδαφος για έξαρση των κυβερνοεπιθέσεων. Τι είναι αυτό όμως που κάνει διαφορετικές και επιτυχείς αυτές τις επιθέσεις από άλλες του παρελθόντος, και εμφανίζει ανεπαρκείς τις μεθόδους που μέχρι πρότινος μπορούσαν να προσφέρουν προστασία ; Η απάντηση βρίσκεται στην εξέλιξη. Οι επιτήδειοι του κυβερνοχώρου ενσωματώνουν όλο και πιο σύνθετες τεχνολογίες στις μεθόδους τους, οι επιθέσεις γίνονται όλο και πιο πολύπλοκες, όλο και πιο έξυπνες, τεστάροντας τα όρια των κατασκευαστών ασφαλείας. Την ίδια στιγμή, ο παράγοντας χρήστης είναι πάντα μια σημαντική συνάρτηση στην εξίσωση της κυβερνοασφάλειας, κι αυτός είναι συχνά ένας μοιραίος συνδυασμός για πολλούς οργανισμούς. Ας δούμε εν συντομία τις κυριότερες εξελίξεις που έκαναν τις επιθέσεις πιο εύστοχες και κατάφεραν να δημιουργήσουν αναστάτωση αλλά και μεγάλα έξοδα σε πολλές περιπτώσεις, στα εταιρικά περιβάλλοντα, αυτή την χρονιά.
Αλλαγές στον τρόπο εργασίας και στην συμπεριφορά των χρηστών
Η απομακρυσμένη εργασία αύξησε δραματικά την επιφάνεια που μπορεί να δεχτεί επίθεση ένας οργανισμός. Η προσπέλαση εταιρικών εφαρμογών και αρχείων από προσωπικούς υπολογιστές, η χρήση οικιακών routers με αμφίβολα πρωτόκολλα ασφαλείας, και η αύξηση της online επικοινωνίας τόσο εξωτερικά όσο και στο εσωτερικό των οργανισμών, δημιούργησε ένα εύφορο έδαφος για επιθέσεις ποικίλου χαρακτήρα. Ειδικότερα, από την αρχή του έτους μέχρι σήμερα, η ηλεκτρονική επικοινωνία μεταξύ των υπαλλήλων των μεσαίων και μεγάλων επιχειρήσεων, καταγράφει αύξηση 110% με μέσο όρο 2,2 εκατομμύρια εσωτερικά email ανά εργάσιμη ημέρα. Παράλληλα, η ευελιξία της απομακρυσμένης εργασίας, έχει οδηγήσει πολλούς εργαζόμενους να επιμερίζουν την εργασία τους και στο Σαββατοκύριακο, όπου η αύξηση της χρήσης των εταιρικών email αγγίζει το 1.000% με μισό εκατομμύριο απεσταλμένα μηνύματα ανά ημέρα. Την ίδια στιγμή, αύξηση παρουσιάζει και η ανάγνωση εταιρικών Email από κινητές συσκευές, συχνά μη εταιρικές, απροστάτευτες και μη ελεγχόμενες. Σε πολλές από τις παραπάνω περιπτώσεις, η εγκατάσταση προστασίας στα τερματικά είτε δεν είναι εφικτή, είτε δεν επαρκεί στο σημείο που είναι στην κρίση του χρήστη να αξιολογήσει την γνησιότητα ενός email. Χαρακτηριστικό είναι το παράδειγμα των BEC (Business Email Compromise), τα οποία στο Q2 και Q3 κατέγραψαν αύξηση 155%, σύμφωνα με το Abnormal Security’s Quarterly BEC report, πλήττοντας το 75% των κλάδων. Η συγκεκριμένη κατηγορία επίθεσης, εκμεταλλεύεται την αύξηση της εσωτερικής επικοινωνίας με email και έχει κερδίσει περισσότερα από 2 δις μέχρι σήμερα για το 2020, καθώς είναι δύσκολο να ανιχνευθεί από τις τοπικές εγκαταστάσεις ασφαλείας αλλά και τους παρόχους, καθώς δεν χρησιμοποιεί malware ή κακόβουλα links. Αποτελεί μια από τις πιο ανερχόμενες εξελιγμένες επιθέσεις και οι παραδοσιακές μέθοδοι προστασίας αποδεικνύονται ανεπαρκείς. Μέχρι σήμερα τα emails είναι όλο και πιο δημοφιλής τρόπος επίθεσης σε εταιρικά περιβάλλοντα. Το 94% των malwares, αποκτούν πρόσβαση σ’ ένα εταιρικό δίκτυο μέσω email σύμφωνα με την Enisa, ενώ από αυτά το 32% αφορά phishing δραστηριότητα. Χάρη σε αυτό παρατηρείται 52% αύξηση σε data breaches εκ των οποίων, το 70% έχει ξεκινήσει από την ηλεκτρονική αλληλογραφία. Οι μεσαίες και μεγάλες επιχειρήσεις φαίνεται να βάλλονται περισσότερο, ενώ ο κλάδος δραστηριοποίησης παραμένει σημαντικός παράγοντας στην έκθεση και στην στοχοποίηση.
Προηγμένη τεχνολογία σε λάθος χέρια
Ενώ υπάρχουν νέες μορφές επιθέσεων όπως το smishing, το sim swap και το Vishing, αντίθετα τα malwares και το phishing, είναι γνωστές μορφές επίθεσης. Τι είναι όμως αυτό που ευνοεί την ραγδαία ανάπτυξή τους πέρα από τους δυναμικούς παράγοντες που περιεγράφηκαν παραπάνω ; Γιατί οι σημερινές επιθέσεις βρίσκουν περισσότερους στόχους; Η ένταξη machine learning μηχανισμών στον κακόβουλο κώδικα, βοήθησε τους επιτιθέμενους να εξελίξουν τις μεθόδους τους, δημιουργώντας πιο σύνθετες και υβριδικές επιθέσεις που οι παραδοσιακοί μηχανισμοί ασφαλείας δεν μπορούσαν να ανιχνεύσουν. Spear phishing emails με εξελιγμένες καμπάνιες που μπορούν να στοχοποιήσουν σήμερα περισσότερους από 1000 παραλήπτες σε 5’, εξελιγμένης πιστότητας phishing sites χρησιμοποιούν την μεγάλη απήχηση κατασκευαστών όπως η Microsoft και σε συνδυασμό με BEC καμπάνιες αποτελούν έναν εξαιρετικά αποδοτικό τρόπο επίθεσης όπως αποδεικνύεται, δοκιμάζοντας τις αντοχές των κατασκευαστών ασφαλείας και των παρόχων και αναδεικνύοντας συχνά την ανεπάρκεια συμβατικών λύσεων.
Τι μπορούμε να κάνουμε;
Η γραφική, μα πραγματική έκφραση «το έγκλημα προηγείται του νόμου», δεν θα μπορούσε να μην έχει εφαρμογή στον κυβερνοχώρο. Η αποτελεσματικότητα της ασφάλειας των ψηφιακών δεδομένων κρίνεται στην λεπτομέρεια και η επιλογή των σωστών εργαλείων και διαδικασιών μπορεί να μεγιστοποιήσει την προστασία των εταιρικών σας δεδομένων. Η σωστή επιλογή Email Security λύσης, αποτελεί άλλη μια πρόκληση για τα στελέχη του IT, καθώς πέρα από τα, συχνά, υψηλά κόστη απόκτησης, η τυχόν αναποτελεσματικότητά τους μπορεί να δημιουργήσει ακόμη μεγαλύτερες δαπάνες. Παράλληλα η εκπαίδευση των χρηστών στην ευαισθητοποίηση της ψηφιακής προστασίας, αποδεικνύεται αναγκαία όχι μόνο για τις μεγάλες επιχειρήσεις, αλλά και για τις μικρότερες. Η Bitdefender, παγκόσμια διακεκριμένος κατασκευαστής λύσεων ασφαλείας, διαθέτοντας το μεγαλύτερο intelligence network με περισσότερες από 500 εκατομμύρια εγκαταστάσεις, είναι σε θέση να προβλέπει τις μελλοντικές ανάγκες στην ψηφιακή ασφάλεια, και διαθέτει ήδη στο portfolio των εταιρικών της λύσεων την Premium επιλογή για την προστασία και διαχείριση των emails σας. Με μηδενικό κόστος διαχείρισης, η εγκατάσταση γίνεται εύκολα με αλλαγή των mx records και άμεσα απολαμβάνετε όλα τα οφέλη μιας cloud πολυεπίπεδης λύσης, με zero trust αρχιτεκτονική και πολλαπλές μηχανές ελέγχου. Με εύχρηστη και παραμετροποιήσιμη cloud κονσόλα διαχείρισης, μπορείτε να έχετε άμεση και σαφή εικόνα για το αποτέλεσμα της προστασίας που σας προσφέρουν 10.000 αλγόριθμοι behavior analysis αποκρούοντας και τις πλέον εξελιγμένες επιθέσεις. Όποιο κι αν είναι το mailing σύστημά σας, το Bitdefender Email Security διατηρεί τα μηνύματά σας ασφαλή με πολλαπλά επίπεδα φιλτραρίσματος έναντι σε fraud, phishing, viruses, ransomware, υποκλοπές στοιχείων, BEC, κακόβουλα links και attachments, DHA κ.α.. Ενοποιημένο με την κονσόλα του GravityZone ή ανεξάρτητο, το Bitdefender Email Security, αποτελεί την πλέον ολοκληρωμένη λύση για κάθε οργανισμό που επιθυμεί αυξημένη ασφάλεια στην ηλεκτρονική του αλληλογραφία, με την αξιοπιστία ενός διακεκριμένου κατασκευαστή Cyber Security λύσεων. Στην Bitdefender πιστεύουμε ότι η αντιμετώπιση, δεν πρέπει να υποκαθιστά την πρόληψη. Η εκπαίδευση των χρηστών σας για την ασφαλή συμπεριφορά απέναντι στα κακόβουλα emails και η ευαισθητοποίηση τους στο διαδίκτυο, μπορεί να τους θέσει πολύτιμους συμμάχους στο IT σας. Οι εξειδικευμένοι μας σύμβουλοι μπορούν να σας βοηθήσουν να επιτύχετε ένα ολοκληρωμένο Security Awareness training με τα κατάλληλα εργαλεία και να έχετε άμεση εικόνα του ρίσκου ασφαλείας που εκτίθενται οι χρήστες σας.
Για περισσότερες πληροφορίες επισκεφθείτε το : www.bitdefender.gr επικοινωνήστε μαζί μας στο info@bitdefender.gr ή καλέστε μας στο 215-5353030 από Ελλάδα η στο 357-22008296 από Κύπρο.