Πέμπτη 18 Μαΐου 2017

ΑΠΑΡΑΙΤΗΤΗ Η ΑΜΕΣΗ ΚΙΝΗΤΟΠΟΙΗΣΗ ΕΥ: Τα έξι βήματα για τη θωράκιση των επιχειρήσεων και τη μείωση των επιπτώσεων κυβερνοεπιθέσεων

ΑΠΑΡΑΙΤΗΤΗ Η ΑΜΕΣΗ ΚΙΝΗΤΟΠΟΙΗΣΗ

ΕΥ: Τα έξι βήματα για τη θωράκιση των επιχειρήσεων και τη μείωση των επιπτώσεων κυβερνοεπιθέσεων

ΕΥ: Τα έξι βήματα για τη θωράκιση των επιχειρήσεων και τη μείωση των επιπτώσεων κυβερνοεπιθέσεων
Στο πλαίσιο των πρόσφατων κυβερνοεπιθέσεων που έθεσαν στο στόχαστρο διεθνείς επιχειρήσεις και οργανισμούς μέσω ransomware (κακόβουλο λογισμικό, το οποίο κρυπτογραφεί αρχεία ζητώντας λύτρα προκειμένου να τα αποκρυπτογραφήσει), η ΕΥ προτρέπει τις επιχειρήσεις παγκοσμίως να κινητοποιηθούν άμεσα, εφαρμόζοντας αποτελεσματικά μέτρα αντιμετώπισης για να μετριάσουν τις επιπτώσεις αυτών των επιθέσεων και να ενισχύσουν τη θωράκισή τους σε μελλοντικές.
Ο κ. Παναγιώτης Παπαγιαννακόπουλος, Director στο τμήμα Συμβουλευτικών Υπηρεσιών της ΕΥ Ελλάδος και υπεύθυνος των συμβουλευτικών υπηρεσιών Cybersecurity & Data Privacy, παρατηρεί: «Το πρόσφατο κύμα κυβερνο-επιθέσεων αποδεικνύει ότι οι εγκληματίες στον κυβερνοχώρο εξελίσσονται και γίνονται πιο επιθετικοί. Ο μεγαλύτερος σύμμαχος των κυβερνο-εγκληματιών είναι ο εφησυχασμός. Είτε είστε σε μια πολυεθνική εταιρεία, είτε σε μια οικογενειακή επιχείρηση, εάν δεν πάρετε την κυβερνο-ασφάλεια στα σοβαρά, διατρέχετε μεγάλο κίνδυνο επίθεσης. Οι εταιρείες, τόσο στο εξωτερικό, όσο και στη χώρα μας, θα πρέπει να βρίσκονται σε διαρκή επαγρύπνηση για να μπορέσουν να αντικρούσουν αυτές τις επιθέσεις και να προστατεύσουν τα πληροφοριακά τους συστήματα. Στην ΕΥ, παρακολουθούμε στενά τις επιθέσεις και παροτρύνουμε όλες τις επιχειρήσεις να λάβουν μέτρα που μπορούν να βοηθήσουν στην εξασφάλιση της προστασίας κρίσιμων πληροφοριακών συστημάτων και δεδομένων».
Σύμφωνα με την ΕΥ, ο κίνδυνος επίθεσης αυξάνεται εκθετικά όταν δεν λαμβάνονται προληπτικά μέτρα. Επίσης, η μη σοβαρή αντιμετώπιση ενός περιστατικού επίθεσης, μπορεί να σημαίνει την επιμήκυνση του χρόνου διακοπής λειτουργίας των πληροφοριακών συστημάτων από ώρες ή μέρες σε εβδομάδες ή μήνες.
Όπως επισημαίνει σε ανακοίνωσή της η ΕΥ, υπάρχουν έξι ενέργειες τις οποίες μπορούν να εφαρμόσουν σήμερα οι οργανισμοί, για να προστατεύσουν τα πληροφοριακά τους συστήματα, τα πλέον πολύτιμα περιουσιακά τους στοιχεία και τους πελάτες τους, μετριάζοντας ταυτόχρονα τις πιθανές ζημιές από τις αναδυόμενες απειλές.
1. Αποσυνδέστε από το δίκτυο τα μηχανήματα που έχουν προσβληθεί από τον ιό, όπως και όλα τα αντίγραφα ασφαλείας, καθώς θα μπορούσαν και αυτά να κρυπτογραφηθούν, εάν παραμείνουν συνδεδεμένα στο δίκτυο.
2. Ενεργοποιήστε το σχέδιο αντιμετώπισης περιστατικών επιθέσεων και μην προσεγγίζετε τη διερεύνηση αυτή σαν ένα ακόμα θέμα του τμήματος IT ή μια απλή άσκηση. Βεβαιωθείτε ότι υπάρχει εκπροσώπηση από όλα τα λειτουργικά τμήματα στην ομάδα έρευνας, συμπεριλαμβανομένου του νομικού τμήματος, των τμημάτων συμμόρφωσης, ασφάλειας πληροφοριών, δημοσίων σχέσεων, ανθρώπινου δυναμικού και άλλων τμημάτων.
3. Προσδιορίστε και αντιμετωπίσετε τα τρωτά σημεία του συνδεδεμένου οικοσυστήματός σας. Εγκαταστήσετε τις τελευταίες ενημερώσεις προγραμμάτων ασφαλείας (patches), ανίχνευσης κακόβουλου λογισμικού (malware detection) και ανίχνευσης ιών (anti-virus detection) για να περιπλέξετε τις προσπάθειες των κακόβουλων να εισβάλουν ξανά στα πληροφοριακά σας συστήματα. Ενισχύστε τις δυνατότητες ανίχνευσης και αντίδρασης σε μελλοντικές επιθέσεις και προετοιμαστείτε καλύτερα για την εξάλειψη παρόμοιων περιστατικών στο μέλλον.
4. Βεβαιωθείτε ότι τα συστήματά σας έχουν εγκατεστημένες όλες τις τελευταίες ενημερώσεις προγραμμάτων ασφαλείας πριν ενεργοποιήσετε τους υπολογιστές. Διατηρείτε τα συστήματα ενημερωμένα με ένα ισχυρό πρόγραμμα αναγνώρισης και διαχείρισης ευπαθειών και ενημερώσεων προγραμμάτων ασφαλείας. Αυτό θα πρέπει να περιλαμβάνει έναν επίσημο, επαναλαμβανόμενο κύκλο ζωής για τη διαχείριση των αδυναμιών με βάση τις εξελισσόμενες απειλές, και ένα περιεκτικό μοντέλο διαχείρισης πληροφοριακών αγαθών, το οποίο να επικεντρώνεται στην έκθεση των αγαθών στους κινδύνους αυτούς, συμπεριλαμβανομένης οποιασδήποτε συνδεσιμότητας με άλλα αγαθά.
5. Ενεργοποιήστε τα σχέδια επιχειρησιακής συνέχειας. Προετοιμάστε δεδομένα για την έκδοση όλων των απαραίτητων ρυθμιστικών αναφορών, ασφαλιστικών αποζημιώσεων και διαφορών εκδικάσεων (εφόσον υπάρχουν), καθώς και στοιχεία για την ειδοποίηση πελατών.
6. Συλλέξτε και διατηρήστε τα αποδεικτικά στοιχεία με ορθό δικονομικό τρόπο, ώστε να μπορούν να συμβάλουν στην έρευνα και να είναι αξιόπιστα και χρήσιμα σε αστικές ή ρυθμιστικές υποθέσεις.

Ο κ. Γιάννης Δρακούλης, επικεφαλής του Τμήματος Διερεύνησης Οικονομικής Απάτης και Εταιρικών Αντιδικιών της ΕΥ Ελλάδος, δηλώνει: «Τέτοια ξεσπάσματα επιθέσεων κακόβουλου λογισμικού (malware), όπως είναι το WannaCry, απαιτούν από τις επιχειρήσεις να ανταποκριθούν με έναν ολοκληρωμένο, γρήγορο και αξιόπιστο τρόπο. Ακόμη και μετά την ανάκτηση των δεδομένων, οι εταιρείες, συχνά, αντιμετωπίζουν κατηγορίες ότι κατά την επίθεση κινδύνευσαν ευαίσθητες προσωπικές ή άλλες επιχειρηματικές πληροφορίες. Η εταιρεία μπορεί να κληθεί εκ των υστέρων να αποδείξει τεκμηριωμένα ότι, ακόμη και αν υπήρξε πρόσβαση σε τέτοια δεδομένα, αυτά δεν εκλάπησαν».

ΠΑΓΚΟΣΜΙΑ ΑΝΗΣΥΧΙΑ

Με νέα κυβερνοεπίθεση απειλούν οι Shadow Brokers

Με νέα κυβερνοεπίθεση απειλούν οι Shadow Brokers
Οι Shadow Brokers, η ομάδα των χάκερ που ισχυρίζεται ότι τα δεδομένα που έκανε διαθέσιμα χρησιμοποιήθηκαν για την επίθεση του WannaCry, απειλεί ότι σκοπεύει να διαρρεύσει ένα νέο πακέτο εργαλείων hacking, τα οποία, όπως υποστηρίζουν, έχουν κλέψει από την αμερικανική Υπηρεσία Εθνικής Ασφάλειας (NSA).
Οι αποκαλούμενοι Shadow Brokers είχαν αναλάβει την ευθύνη για τη διαρροή εργαλείων της NSA που χρησιμοποιήθηκαν για τη διάδοση του ransomware WannaCry, το οποίο έχει προκαλέσει πανικό σε ολόκληρο τον πλανήτη, αφού μέχρι στιγμής έχουν προσβληθεί τουλάχιστον 200.000 συσκευές. Τώρα, δηλώνουν πως διαθέτουν ένα νέο πακέτο εργαλείων hacking και πως γνωρίζουν για την ύπαρξη και άλλων τρωτών σημείων σε νεότερες εκδόσεις λογισμικού. Όπως αναφέρει σε δημοσίευμά της η βρετανική εφημερίδα The Guardian, επόμενος πιθανός στόχος των χάκερ θα είναι τα Windows 10 της Microsoft, τα οποία δεν επηρεάστηκαν από την αρχική επίθεση. Αξίζει να σημειωθεί ότι το συγκεκριμένο λειτουργικό σύστημα έχει ενσωματωθεί σε τουλάχιστον 500 εκατομμύρια ηλεκτρονικούς υπολογιστές σε ολόκληρο τον κόσμο.
Όπως αναφέρει σε ένα blog post, ως συνήθως σε «σπασμένα» αγγλικά, η ομάδα υποστηρίζει ότι διαθέτει ακόμα περισσότερους από τους λεγόμενους Ops Disks, τους οποίους έχουν κλέψει από την NSA. Ισχυρίζονται επίσης ότι έχουν επίγνωση για ευπάθειες σε προγράμματα περιήγησης στο Διαδίκτυο, σε routers, smartphones καθώς και «δεδομένα δικτύου από ρωσικά, κινεζικά, ιρανικά και βορειοκορεάτικα πυρηνικά και πυραυλικά προγράμματα».
Στην ανάρτηση, η οποία έχει προκαλέσει παγκόσμια ανησυχία σε υπηρεσίες και εταιρείες ασφαλείας, η ομάδα αναφέρει ότι «τον Ιούνιο οι ShadowBrokers θα ανακοινώσουν την υπηρεσία ‘TheShadowBrokers Data Dump of the Month', το οποίο θα είναι ένα νέο μοντέλο μηνιαίας συνδρομής. Κάθε μήνα οι άνθρωποι θα μπορούν να πληρώνουν μηνιαία συνδρομή και μόνο τα μέλη θα παίρνουν τα δεδομένα, κάθε μήνα. Το τι θα κάνουν μετά με αυτά, εξαρτάται από τα μέλη».
Παρά το γεγονός ότι τα κίνητρα των Shadow Brokers παραμένουν αδιευκρίνιστα, εντούτοις υποστηρίζουν ότι δεν ενδιαφέρονται για το χρηματικό ποσό που προσφέρουν μεγάλες τεχνολογικές εταιρείες για τις ευπάθειες που εντοπίζονται στον κώδικά τους.
Παράλληλα, η παγκόσμια κοινότητα που ασχολείται με την κυβερνο-ασφάλεια εξετάζει ενδελεχώς το blog post για τον εντοπισμό οποιοδήποτε στοιχείου που θα μπορούσε να οδηγήσει στα ίχνη και τα κίνητρα της ομάδας.
Όπως αναφέρει η Guardian, είναι άγνωστο εάν οι Shadow Brokers όντως έχουν στη διάθεσή τους κι άλλα κλεμμένα εργαλεία από την NSA, ή εάν θα υλοποιήσουν τις απειλές τους. Ωστόσο, το ενδεχόμενο ο επόμενος στόχος τους να είναι τα Windows 10 σίγουρα θα έχει προκαλέσει μεγάλη νευρικότητα στη Microsoft, τους συνεργάτες της αλλά και τους οργανισμούς που χρησιμοποιούν τη συγκεκριμένη έκδοση του λειτουργικού και δεν επηρεάστηκαν από την αρχική επίθεση με το WannaCry.
Την Τρίτη, η Microsoft ανέφερε σε ανακοίνωσή της ότι έχει επίγνωση των πρόσφατων απειλών από την πλευρά των Shadow Brokers και για τον λόγο αυτόν οι ομάδες ασφαλείας της παρακολουθούν διαρκώς για οποιεσδήποτε πιθανές απειλές «ώστε να ληφθούν άμεσα τα απαραίτητα μέτρα».

Δεν υπάρχουν σχόλια: