Αναφορά της Deloitte υπογραμμίζει τις σημαντικότερες απειλές για επτά βασικούς κλάδους
13:10 23/7/2014
- Πηγή: PC Nea
Μια σειρά από κρυφές και συνεχείς διαδικασίες «hacking», οι λεγόμενες Advanced Persistent Threats (APT), είναι πλέον πραγματικότητα για όλους τους οργανισμούς οι οποίοι εξαρτώνται σημαντικά από την ψηφιακή τεχνολογία.
Σύμφωνα με την πρόσφατη αναφορά της Deloitte Touche Tohmatsu Limited (Deloitte Global) με τίτλο Global Cyber Executive Briefing, η ανώτατη διοίκηση σήμερα πρέπει να αναπτύξει κατάλληλες άμυντικές δομές στις κυβερνο-επιθέσεις οι
οποίες θα είναι αποτελεσματικές, ανθεκτικές και θα επαγρυπνούν. Η εν λόγω αναφορά εντοπίζει ότι πρακτικά όλοι οι οργανισμοί κάποια στιγμή θα δεχθούν κυβερνο-επιθέσεις και για το λόγο αυτό τα υψηλόβαθμα στελέχη πρέπει να είναι σε θέση να κατανοούν καλύτερα τις σημαντικότερες απειλές και τα δεδομένα εκείνα τα οποία διατρέχουν τον μεγαλύτερο κίνδυνο –τυπικά εκείνα που βρίσκονται στην καρδιά της επιχειρησιακής αποστολής τους.
Η συγκεκριμένη αναφορά εξετάζει μεν τις απειλές και τις αδυναμίες επτά βασικών κλάδων: την υψηλή τεχνολογία, τα online μέσα, τις τηλεπικοινωνίες, το ηλεκτρονικό εμπόριο, τον ασφαλιστικό κλάδο, το βιομηχανικό κλάδο και το λιανεμπόριο. Επισημαίνει δε τη δυναμική των επιθέσεων, τις αιτίες, τα πιθανά σενάρια και τον ενδεχόμενο αντίκτυπο στη λειτουργιά των επιχειρήσεων.
«Οι άνθρωποι θεωρούν ότι οι κυβερνο-επιθέσεις περιορίζονται σε ορισμένους μόνο κλάδους. Στην πραγματικότητα ωστόσο, κάθε οργανισμός που έχει δεδομένα με αξία κινδυνεύει», δήλωσε ο Ted DeZabala, Cyber Risk Services Leader, Deloitte Global. «Κανένας κλάδος δεν εξαιρείται από αυτόν τον κίνδυνο. Το να γνωρίζουμε την σημερινή αξία των δεδομένων μας και την αξία που αποκτούν με την πάροδο του χρόνου, όπως και το να γνωρίζουμε τον ενδεχόμενο εισβολέα, τους πόρους και τα κίνητρα του, είναι μερικά από τα πρώτα βήματα για τη ορθή λήψη επιχειρησιακών αποφάσεων σχετικά με την αποτελεσματική προστασία από τις κυβερνο-επιθέσεις».
Σύμφωνα με την αναφορά, το να είναι ένας οργανισμός ασφαλής σχετίζεται τόσο με την αντιμετώπιση των αδυναμιών στις εφαρμογές όσο και με την ενδυνάμωση της ψηφιακής υποδομής. Οι οργανισμοί επομένως θα πρέπει να βρίσκονται σε ετοιμότητα για να εντοπίζουν κάθε κυβερνο-επίθεση το νωρίτερο δυνατό. Για να είναι ένας οργανισμός ανθεκτικός θα πρέπει να μπορεί έγκαιρα να εντοπίζει την κατεύθυνσης μιας απειλής, την αιτία της απειλής και το πώς εκείνη θα εκδηλωθεί. Η γρήγορη ανίχνευση μιας επίθεσης μπορεί να ωθήσει έναν οργανισμό σε δράση ώστε να απομονώσει και να περιορίσει τον αντίκτυπο από την απειλή.
Τα σημαντικά σημεία της αναφοράς, συμπεριλαμβανομένων των απειλών ανά κλάδο, είναι τα ακόλουθα:
Υψηλή Τεχνολογία: Η υψηλή τεχνολογία αποτελεί συστηματικό στόχο για επιθέσεις, με τις μεγαλύτερες απειλές να είναι, η απώλεια πνευματικής ιδιοκτησίας (intellectual property - IP) και ο «χακτιβισμός» («hacking» για την προώθηση ακτιβιστικών σκοπών). Οι απειλές χρησιμοποιούνται επίσης ως εφαλτήριο προς την επίθεση και τη «μόλυνση» άλλων οργανισμών.
Online Μέσα: Έχουν τη μεγαλύτερη έκθεση στις κυβερνο-απειλές με κυριότερες αυτές που βλάπτουν τη φήμη. Και σε αυτή την περίπτωση, οι απειλές χρησιμοποιούνται ως μέσο προς την επίθεση και τη μόλυνση άλλων οργανισμών.
Τηλεπικοινωνίες: Αντιμετωπίζουν πολλαπλές, εξελιγμένες επιθέσεις, συμπεριλαμβανόμενων και των επιθέσεων από Κυβερνητικές Υπηρεσίες με χρήση των λεγόμενων Advanced Persistent Threats (APT), μια σειρά από κρυφές και συνεχείς διαδικασίες «hacking», που σαν σκοπό έχουν την καθιέρωση κρυφής μακρόχρονης παρακολούθησης. Μια άλλη κρίσιμη απειλή μοναδική ίσως στον κλάδο των τηλεπικοινωνιών, είναι η επίθεση σε μισθωμένο εξοπλισμό υποδομών, όπως είναι οι οικιακοί δρομολογητές (routers) των Παρόχων Υπηρεσιών Διαδικτύου (Internet Service Providers - ISPs).
Ηλεκτρονικό Εμπόριο: Οι παραβιάσεις σε βάσεις δεδομένων (για παράδειγμα, η απώλεια δεδομένων καταναλωτών, συμπεριλαμβανομένων των ονομάτων, διευθύνσεων και τηλεφώνων) και στα συστήματα διαδικτυακών πληρωμών, αποτελούν κρίσιμες περιοχές, οι οποίες συχνά δέχονται επιθέσεις. Επιθέσεις τύπου άρνησης υπηρεσίας επίσης κυριαρχούν στη λίστα, ειδικά εκείνες που προέρχονται από «χακτιβιστές», οι οποίοι θέλουν να πλήξουν τη λειτουργία ενός οργανισμού με τρόπο που θα γίνει δημόσια γνωστό.
Ασφαλιστικός κλάδος: Ο κλάδος αυτός διαθέτει πολλά ευαίσθητα δεδομένα τα οποία πρέπει να προστατεύσει. Οι κυβερνο-επιθέσεις αναπτύσσονται εκθετικά, όσο οι ασφαλιστικές εταιρίες κινούνται προς ψηφιακά εμπορικά κανάλια, με εξελιγμένες επιθέσεις που συνδυάζουν κακόβουλο λογισμικό με άλλες τεχνικές, όπως είναι η κοινωνική μηχανική (social engineering). Ενώ οι τρέχουσες επιθέσεις φαίνεται ότι διαρκούν λίγο, η αναφορά προβλέπει ότι ο αριθμός μακροχρόνιων απειλών μπορεί να αυξάνεται.
Βιομηχανικός κλάδος: Αυξάνονται τόσο οι επιθέσεις από χάκερς και κυβερνο-εγκληματίες, όσο και οι επιθέσεις μέσω εταιρικής κατασκοπείας. Τα είδη των κυβερνο-επιθέσεων στο βιομηχανικό κλάδο ποικίλουν από το «Phishing» (την προσπάθεια δηλαδή απόκτησης ευαίσθητων δεδομένων) ως τη χρήση εξελιγμένου κακόβουλου λογισμικόυ, που στοχοποιεί όχι μόνο τα εμπορικά πληροφοριακά συστήματα αλλά και τα συνδεδεμένα με αυτά συστήματα βιομηχανικού ελέγχου.
Κλάδος λιανεμπορίου: Τα δεδομένα των πιστωτικών καρτών είναι το νέο «νόμισμα» των χάκερς και των εγκληματιών. Οι εσωτερικές απειλές στον κλάδο του λιανεμπορίου αυξάνονται, δημιουργώντας μια νέα γενιά εγκληματιών, οι οποίοι επικεντρώνονται στην κλοπή πληροφοριών –ιδιαιτέρως των δεδομένων συναλλαγών με κάρτες
Στο πλαίσιο αυτό η κα. Αλήθεια Διακάτου, επικεφαλής του Τμήματος Διαχείρισης Επιχειρησιακών Κινδύνων στη Deloitte Ελλάδος σχολίασε: «Οι κυβερνο-επιθέσεις αποτελούν πλέον σημαντική απειλή για όλες τις επιχειρήσεις. Εντούτοις, όπως επισημαίνεται και στην συγκεκριμένη έρευνα, πρόκειται για μια κατηγορία απειλών τις οποίες οι επιχειρήσεις μπορούν να διαχειριστούν, αναπτύσσοντας κατάλληλες αμυντικές δομές, οι οποίες πρέπει να είναι αποτελεσματικές, ανθεκτικές και πάντα σε ετοιμότητα. Παρά το γεγονός ότι δεν είναι δυνατό για έναν οργανισμό να είναι 100 τοις εκατό ασφαλής, με το να εστιάζει η ανώτατη διοίκηση την προσοχή της στην σωστή υλοποίηση των τριών αυτών χαρακτηριστικών, μειώνει τον αντίκτυπό και περιορίζει τις πιθανότητες επιχειρησιακής αποδιοργάνωσης που δύνανται να προκύψουν μετά από μια κυβερνο-επίθεση.»
Σύμφωνα με την πρόσφατη αναφορά της Deloitte Touche Tohmatsu Limited (Deloitte Global) με τίτλο Global Cyber Executive Briefing, η ανώτατη διοίκηση σήμερα πρέπει να αναπτύξει κατάλληλες άμυντικές δομές στις κυβερνο-επιθέσεις οι
Η συγκεκριμένη αναφορά εξετάζει μεν τις απειλές και τις αδυναμίες επτά βασικών κλάδων: την υψηλή τεχνολογία, τα online μέσα, τις τηλεπικοινωνίες, το ηλεκτρονικό εμπόριο, τον ασφαλιστικό κλάδο, το βιομηχανικό κλάδο και το λιανεμπόριο. Επισημαίνει δε τη δυναμική των επιθέσεων, τις αιτίες, τα πιθανά σενάρια και τον ενδεχόμενο αντίκτυπο στη λειτουργιά των επιχειρήσεων.
«Οι άνθρωποι θεωρούν ότι οι κυβερνο-επιθέσεις περιορίζονται σε ορισμένους μόνο κλάδους. Στην πραγματικότητα ωστόσο, κάθε οργανισμός που έχει δεδομένα με αξία κινδυνεύει», δήλωσε ο Ted DeZabala, Cyber Risk Services Leader, Deloitte Global. «Κανένας κλάδος δεν εξαιρείται από αυτόν τον κίνδυνο. Το να γνωρίζουμε την σημερινή αξία των δεδομένων μας και την αξία που αποκτούν με την πάροδο του χρόνου, όπως και το να γνωρίζουμε τον ενδεχόμενο εισβολέα, τους πόρους και τα κίνητρα του, είναι μερικά από τα πρώτα βήματα για τη ορθή λήψη επιχειρησιακών αποφάσεων σχετικά με την αποτελεσματική προστασία από τις κυβερνο-επιθέσεις».
Σύμφωνα με την αναφορά, το να είναι ένας οργανισμός ασφαλής σχετίζεται τόσο με την αντιμετώπιση των αδυναμιών στις εφαρμογές όσο και με την ενδυνάμωση της ψηφιακής υποδομής. Οι οργανισμοί επομένως θα πρέπει να βρίσκονται σε ετοιμότητα για να εντοπίζουν κάθε κυβερνο-επίθεση το νωρίτερο δυνατό. Για να είναι ένας οργανισμός ανθεκτικός θα πρέπει να μπορεί έγκαιρα να εντοπίζει την κατεύθυνσης μιας απειλής, την αιτία της απειλής και το πώς εκείνη θα εκδηλωθεί. Η γρήγορη ανίχνευση μιας επίθεσης μπορεί να ωθήσει έναν οργανισμό σε δράση ώστε να απομονώσει και να περιορίσει τον αντίκτυπο από την απειλή.
Τα σημαντικά σημεία της αναφοράς, συμπεριλαμβανομένων των απειλών ανά κλάδο, είναι τα ακόλουθα:
Υψηλή Τεχνολογία: Η υψηλή τεχνολογία αποτελεί συστηματικό στόχο για επιθέσεις, με τις μεγαλύτερες απειλές να είναι, η απώλεια πνευματικής ιδιοκτησίας (intellectual property - IP) και ο «χακτιβισμός» («hacking» για την προώθηση ακτιβιστικών σκοπών). Οι απειλές χρησιμοποιούνται επίσης ως εφαλτήριο προς την επίθεση και τη «μόλυνση» άλλων οργανισμών.
Online Μέσα: Έχουν τη μεγαλύτερη έκθεση στις κυβερνο-απειλές με κυριότερες αυτές που βλάπτουν τη φήμη. Και σε αυτή την περίπτωση, οι απειλές χρησιμοποιούνται ως μέσο προς την επίθεση και τη μόλυνση άλλων οργανισμών.
Τηλεπικοινωνίες: Αντιμετωπίζουν πολλαπλές, εξελιγμένες επιθέσεις, συμπεριλαμβανόμενων και των επιθέσεων από Κυβερνητικές Υπηρεσίες με χρήση των λεγόμενων Advanced Persistent Threats (APT), μια σειρά από κρυφές και συνεχείς διαδικασίες «hacking», που σαν σκοπό έχουν την καθιέρωση κρυφής μακρόχρονης παρακολούθησης. Μια άλλη κρίσιμη απειλή μοναδική ίσως στον κλάδο των τηλεπικοινωνιών, είναι η επίθεση σε μισθωμένο εξοπλισμό υποδομών, όπως είναι οι οικιακοί δρομολογητές (routers) των Παρόχων Υπηρεσιών Διαδικτύου (Internet Service Providers - ISPs).
Ηλεκτρονικό Εμπόριο: Οι παραβιάσεις σε βάσεις δεδομένων (για παράδειγμα, η απώλεια δεδομένων καταναλωτών, συμπεριλαμβανομένων των ονομάτων, διευθύνσεων και τηλεφώνων) και στα συστήματα διαδικτυακών πληρωμών, αποτελούν κρίσιμες περιοχές, οι οποίες συχνά δέχονται επιθέσεις. Επιθέσεις τύπου άρνησης υπηρεσίας επίσης κυριαρχούν στη λίστα, ειδικά εκείνες που προέρχονται από «χακτιβιστές», οι οποίοι θέλουν να πλήξουν τη λειτουργία ενός οργανισμού με τρόπο που θα γίνει δημόσια γνωστό.
Ασφαλιστικός κλάδος: Ο κλάδος αυτός διαθέτει πολλά ευαίσθητα δεδομένα τα οποία πρέπει να προστατεύσει. Οι κυβερνο-επιθέσεις αναπτύσσονται εκθετικά, όσο οι ασφαλιστικές εταιρίες κινούνται προς ψηφιακά εμπορικά κανάλια, με εξελιγμένες επιθέσεις που συνδυάζουν κακόβουλο λογισμικό με άλλες τεχνικές, όπως είναι η κοινωνική μηχανική (social engineering). Ενώ οι τρέχουσες επιθέσεις φαίνεται ότι διαρκούν λίγο, η αναφορά προβλέπει ότι ο αριθμός μακροχρόνιων απειλών μπορεί να αυξάνεται.
Βιομηχανικός κλάδος: Αυξάνονται τόσο οι επιθέσεις από χάκερς και κυβερνο-εγκληματίες, όσο και οι επιθέσεις μέσω εταιρικής κατασκοπείας. Τα είδη των κυβερνο-επιθέσεων στο βιομηχανικό κλάδο ποικίλουν από το «Phishing» (την προσπάθεια δηλαδή απόκτησης ευαίσθητων δεδομένων) ως τη χρήση εξελιγμένου κακόβουλου λογισμικόυ, που στοχοποιεί όχι μόνο τα εμπορικά πληροφοριακά συστήματα αλλά και τα συνδεδεμένα με αυτά συστήματα βιομηχανικού ελέγχου.
Κλάδος λιανεμπορίου: Τα δεδομένα των πιστωτικών καρτών είναι το νέο «νόμισμα» των χάκερς και των εγκληματιών. Οι εσωτερικές απειλές στον κλάδο του λιανεμπορίου αυξάνονται, δημιουργώντας μια νέα γενιά εγκληματιών, οι οποίοι επικεντρώνονται στην κλοπή πληροφοριών –ιδιαιτέρως των δεδομένων συναλλαγών με κάρτες
Στο πλαίσιο αυτό η κα. Αλήθεια Διακάτου, επικεφαλής του Τμήματος Διαχείρισης Επιχειρησιακών Κινδύνων στη Deloitte Ελλάδος σχολίασε: «Οι κυβερνο-επιθέσεις αποτελούν πλέον σημαντική απειλή για όλες τις επιχειρήσεις. Εντούτοις, όπως επισημαίνεται και στην συγκεκριμένη έρευνα, πρόκειται για μια κατηγορία απειλών τις οποίες οι επιχειρήσεις μπορούν να διαχειριστούν, αναπτύσσοντας κατάλληλες αμυντικές δομές, οι οποίες πρέπει να είναι αποτελεσματικές, ανθεκτικές και πάντα σε ετοιμότητα. Παρά το γεγονός ότι δεν είναι δυνατό για έναν οργανισμό να είναι 100 τοις εκατό ασφαλής, με το να εστιάζει η ανώτατη διοίκηση την προσοχή της στην σωστή υλοποίηση των τριών αυτών χαρακτηριστικών, μειώνει τον αντίκτυπό και περιορίζει τις πιθανότητες επιχειρησιακής αποδιοργάνωσης που δύνανται να προκύψουν μετά από μια κυβερνο-επίθεση.»
Keywords
επτα, εν λόγω, hacking, global, cyber, online, ted, risk, δραση, property, βασεις, νέα, αξια, πλαισιο, σημερινη, απωλεια, ασφαλιστικο, ασφαλιστικες εταιριες, γεγονος, γινει, διοικηση, εκθεση, εν λόγω, ερευνα, εφαρμογες, τεχνολογια, υπηρεσιες, κλοπη, λειτουργια, ληψη, λογο, νεα γενια, παντα, πιθανοτητες, σειρα, τοις εκατο, υλοποιηση, υψηλη, φημη, χακερς, ψηφιακη, βηματα, cyber, ειδη, global, καρδια, property, risk, ted, online
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Nokia Lumia 530: Ανακοινώθηκε Το Πρώτο Smartphone Της Microsoft
- Εισιτήρια Lady Gaga από τον Γερμανό
- Sony Xperia C3 Dual: Το νέο «selfie phone» τώρα και με δύο κάρτες SIM
- Shovel Knight
- O τελικός αγώνας της ομάδας Galaxy 11
- Επικείμενη επάνοδος του Start Menu στα Windows 8.1
- Microsoft: ένα ενιαίο λειτουργικό για όλες τις συσκευές
- H Nvidia παρουσίασε επίσημα το gaming tablet της Shield στα 299 δολάρια
- Απεριόριστα GΒ με την υπηρεσία Ιnternet 4Sharing της Vodafone
- Δημοφιλέστερες Ειδήσεις PC Nea
- Αναφορά της Deloitte υπογραμμίζει τις σημαντικότερες απειλές για επτά βασικούς κλάδους
- Η Apple έδωσε παραγγελία μαμούθ για το επερχόμενο iPhone 6
- Petita Demas: Νέα εταιρεία παιδικών apps
- Το Neverquest εξελίσσεται ξανά και αναζητά νέους στόχους για επίθεση
- Ιδιαίτερο ενδιαφέρον από αγρότες και φορείς για το Ηλεκτρονικό Καλάθι Αγροτικών Προϊόντων
- Τελευταία Νέα PC Nea
- Αναφορά της Deloitte υπογραμμίζει τις σημαντικότερες απειλές για επτά βασικούς κλάδους
- Ιδιαίτερο ενδιαφέρον από αγρότες και φορείς για το Ηλεκτρονικό Καλάθι Αγροτικών Προϊόντων
- Η Apple έδωσε παραγγελία μαμούθ για το επερχόμενο iPhone 6
- Το Neverquest εξελίσσεται ξανά και αναζητά νέους στόχους για επίθεση
- Petita Demas: Νέα εταιρεία παιδικών apps
- Η Microsoft Hellas αναθέτει στην Asset Ogilvy Public Relations
- Η ESET ανακαλύπτει το νέο malware για Android #Simplocker
- Οι πρώτες συνεργασίες για την The AD STORE
- Επαναλανσάρισμα της AggelioPolis.gr στην ελληνική αγορά
- Τα διασυνδεδεμένα αυτοκίνητα είναι πλέον πραγματικότητα, είναι όμως ασφαλή;
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Nokia Lumia 530: Ανακοινώθηκε Το Πρώτο Smartphone Της Microsoft
- Απεριόριστα GΒ με την υπηρεσία Ιnternet 4Sharing της Vodafone
- Nvidia Shiled: Ανακοινώθηκε επίσημα το πρώτο gaming tablet της εταιρείας! (Vid)
- Αυτοκίνητα για όλα τα γούστα στο Forza Horizon 2
- Shovel Knight
- Freedom Wars:Και σε retail μορφή.
- Ολυμπιακοί Ρομποτικής από την Ιαπωνία το 2020
- Πως να κερδίσετε περισσότερα από μια αναζήτηση στο Google! (Ιnfographic)
- Πρωτιά στα analytics για τη SAS
