Ολοκληρώνοντας το 2024, διαπιστώνουμε πως από σκοπιάς Cyber Security, καταγράφεται στην συνείδηση των περισσότερων ως χρονιά NIS2 & DORA. Οι νέοι κανονισμοί, αλλάζουν το πλαίσιο πρόληψης και αντιμετώπισης του κυβερνοεγκλήματος, και έχουν κερδίσει την προσοχή του επιχειρηματικού κόσμου. Τόσο οι παραπάνω ντιρεκτίβες, όσο και άλλες που εφαρμόζονται ανά κλάδο, όπως τα TMSA 2 και BIMCO που αφορούν την ναυτιλία, ανανεώνονται για να δώσουν κατευθύνσεις για την ενίσχυση της άμυνας, απέναντι στις εξελισσόμενες απειλές.
Πετρος Γιαλλελης
Product Manager of InfoGate
Data Protection Officer of Danaos Management Consultants S.A
Παρατηρώντας τις τεχνολογικές καινοτομίες του 2024, είναι σαφές ότι τα Emails, παραμένουν ένα εύθραυστο σημείο στο οικοδόμημα της ασφάλειας. Η επιτυχία των κακόβουλων του κυβερνοχώρου ενισχύεται από :
- AI: Ενισχύει την επιτυχία των κακόβουλων email campaigns, σε όγκο και ταχύτητα διασποράς, με μαζικές εξατομικευμένες καμπάνιες spear-phishing. Εργαλεία όπως τα WormGPT, και ChaosGPTπροσφέρουν αυτοματοποίηση επιθέσεων και εξαπάτηση με ρεαλιστικά μηνύματα
- Deepfakes και chatbot-based phishing: Η χρήση τους για την εκτέλεση εξαπάτησης, αυξήθηκε άνω του 42%
- Νέες τεχνικές και κανάλια επιθέσεων από ομάδες Ransomwares όπως οι LockBit
- Phishing As A Service : Με το Phishing-as-a-Service, οι επιθέσεις έχουν γίνει εφικτές ακόμη και από άτομα με ελάχιστες γνώσεις. Αυτές οι πλατφόρμες παρέχουν εργαλεία, όπως πρότυπα emails, scripts και διαχείριση κλεμμένων credentials
Αυτές οι τεχνικές των κακόβουλων, αναγάγουν τα εταιρικά emails σε κερκόπορτα, με τα στατιστικά να αποδεικνύουν πως 70% των επιθέσεων ξεκινούν από emails. Οι phishing επιθέσεις αυξήθηκαν τουλάχιστον 300% φέτος. Το 30,2% των emails αφορούν spam, και 2% περιέχει phishing συνδέσμους. Το 35% των επιθέσεων οφείλεται σε νέες ransomware ομάδες .
Ο ευάλωτος χώρος της Ναυτιλίας
Ο χώρος της ναυτιλίας είναι ιδιαίτερα ευάλωτος στις κυβερνοεπιθέσεις λόγω της αυξανόμενης ψηφιακής τους εξάρτησης για τη λειτουργία πλοίων, την επικοινωνία και τις εμπορικές συναλλαγές. Οι απειλές που σχετίζονται με emails, επηρεάζουν άμεσα τον κλάδο:
- Phishing & Social Engineering –
Οι χρήστες στη ναυτιλία, από τα γραφεία έως τα πλοία, είναι συχνά στόχος phishing επιθέσεων, που στοχεύουν στην απόκτηση πρόσβασης σε ευαίσθητα δεδομένα, όπως σχέδια πλοίων, ναυλοσυμφωνίες και διαχειριστικά συστήματα.
- Απειλές Ransomware –
Οι ransomware επιθέσεις είναι σημαντική απειλή για τις επιχειρήσεις, καθώς μπορούν να κλειδώσουν κρίσιμα δεδομένα ή συστήματα. Το 2024, οι επιθέσεις ransomware στην ναυτιλία αυξήθηκαν ραγδαία, από ομάδες όπως οι LockBit.
- Ευπάθειες από Διασυνδεδεμένα Συστήματα –
Η συνδεσιμότητα πλοίων και λιμανιών, μέσω IoT και αυτόματων συστημάτων διαχείρισης, δημιουργεί νέες ευπάθειες. Τα emails που περιέχουν κακόβουλα λογισμικά επηρεάζουν όχι μόνο το IT σύστημα, αλλά και τα OTs των πλοίων, όπως οι μηχανές και τα ραντάρ.
- Επιπτώσεις στην Αλυσίδα Εφοδιασμού-
Οι κυβερνοεπιθέσεις επηρεάζουν τις διαδικασίες φορτοεκφόρτωσης, την πλοήγηση και την επικοινωνία με τα λιμάνια. Οι καθυστερήσεις και η απώλεια δεδομένων κοστίζουν εκατομμύρια στις επιχειρήσεις.
Η αντιμετώπιση αυτών των προκλήσεων απαιτεί συνεργασία μεταξύ εταιρειών, κυβερνήσεων και φορέων κυβερνοασφάλειας για την ενίσχυση της ανθεκτικότητας στον κλάδο.
Οι κανονισμοί του IMO για την προστασία των emails και τη διαχείριση κινδύνων στη ναυτιλία βασίζονται σε μια σειρά απαιτήσεων, όπως :
- Αξιολόγηση Κινδύνων Κυβερνοασφάλειας: Οι εταιρείες πρέπει να εντοπίζουν, να αξιολογούν και να διαχειρίζονται κινδύνους που σχετίζονται με τις εγκαταστάσεις IT και OT στα πλοία. Αυτό περιλαμβάνει κινδύνους από emails, κακόβουλου λογισμικού, και phishing επιθέσεις.
- Προληπτικά Μέτρα: Ενίσχυση της προστασίας των emails με πολλαπλά επίπεδα ελέγχου, εκπαίδευση προσωπικού κ.α.
Danaos Info@GATE και Bitdefender Email Security
Ολοκληρωμένη λύση για τις σύγχρονες προκλήσεις
Η Danaos, με περισσότερα από 30 χρόνια επιτυχημένης πορείας, στρατηγικός συνεργάτης ναυτιλιακών εταιρειών ανά τον κόσμο, υποστηρίζει τον ψηφιακό μετασχηματισμό με ένα portfolio ολοκληρωμένων λύσεων. Το InfoGate, μέρος του Danaos Web Enterprise ERP, αποτελεί ένα κεντρικό σύστημα διαχείρισης email που έχει υπό την αιγίδα του κάθε επικοινωνία που προέρχεται από το γραφείο, το πλοίο ή mobile συσκευή χρήστη, παρέχοντας παράλληλα groupware features, workflows, document management, και δημιουργία metadata.
Το χρησιμοποιούν περισσότεροι από 5000 χρήστες στην παγκόσμια ναυτιλία και ο σχεδιασμός του το καθιστά ιδανικό εργαλείο για διαχείριση τεράστιου όγκου εισερχομένης αλληλογραφίας, αναβαθμίζοντας την αποτελεσματικότητα των ναυτιλιακών οργανισμών.
Η συνεργασία με την Bitdefender, Παγκόσμιο Ηγέτη στον χώρο του Cyber Security, έρχεται ως επιστέγασμα της αναζήτησης τεχνολογικού συνεργάτη για την Danaos, που αποσκοπεί στην σύνθεση ολιστικής λύσης που χαλυβδώνει τις email επικοινωνίες κάθε ναυτιλιακής εταιρίας, ενισχύοντας την ασφάλεια.
Το GravityZone Email Security προστατεύει τους χρήστες του InfoGate από εξελιγμένες απειλές όπως BEC, Impersonation, Spoofing, Spear-Phishing, Data Exfiltration, αλλά και παραδοσιακές τεχνικές που εμπεριέχουν μακροεντολές κ.α., ενώ προσφέρει πολλαπλά επίπεδα ελέγχων όπως link-scan, sandbox κ.α.
Εσχάτως, με την διάθεση του InfoGate Onboard, που αποτελεί προέκταση του κεντρικοποιημένου συστήματος διαχείρισης των email του γραφείου και στον στόλο, καταφέρνουμε με τις πολυεπίπεδες δυνατότητες του Bitdefender Email Security να εξασφαλίσουμε στον στόλο, εφάμιλλα επίπεδα ασφαλείας με αυτά του Head Office. Η εφαρμογή πολιτικών ασφαλείας , η ad hoc διαχείριση emails υπόπτου περιεχομένου γίνεται για γραφείο και πλοίο από την ενιαία κονσόλα του GravityZone με ευκολία που αυξάνει την αποδοτικότητα.
Συνεπικουρικά η “no email protocol” αρχιτεκτονική που προσφέρει το InfoGate Onbord και τα αναλυτικά reports του Bitdefender Email Security, εξασφαλίζουν ύψιστα επίπεδα ασφαλείας και μέγιστη διευκόλυνσή σε επίπεδο compliance( IMO Guidelines on Cyber Risk, SOLAS), auditing και πιστοποιήσεων .
Η σύμπραξη της Bitdefender και της Danaos Management Consultants S.A, μέσω της συνεργασίας InfoGate & GravityZone Email Security, δίνει ολοκληρωμένη λύση στην διαχείριση και την ασφάλεια των emails, αλλά και στο ζήτημα διαχείρισης παρόχων που επιβαρύνει την καθημερινότητα των στελεχών ΙΤ, ορίζοντας ένα single point of contact (SPOC) που άπτεται των email επικοινωνιών για την ναυτιλιακή αγορά.
Επικοινωνήστε με τους συμβούλους της Danaos για τις λύσεις που ταιριάζουν στις ανάγκες σας
