Οι Οργανισµοί καλούνται τώρα να εφαρµόσουν ή να αναθεωρήσουν τη στρατηγική τους που αφορά την κυβερνοασφάλεια, τονίζει ο Γιάννης Ιωαννίδης στη συνέντευξή του στο Economy Today. Την ίδια ώρα σηµειώνει ότι «ο καθένας από εµάς πρέπει να αναγνωρίσει ότι πλέον τα προσωπικά µας δεδοµένα είναι το συνάλλαγµα στο διαδίκτυο, να κατανοήσει την αξία αυτών των δεδοµένων και να τα προστατεύσουµε ανάλογα».
Πόσο προετοιµασµένες είναι οι κυπριακές επιχειρήσεις να αντιµετωπίσουν µια κυβερνοεπίθεση;
Το COVID και η επακόλουθη ανάγκη για αποµακρυσµένη πρόσβαση ανάγκασε τους Οργανισµούς να προσαρµοστούν γρήγορα, προκειµένου να συνεχίσουν να παρέχουν υπηρεσίες, µε συνεπακόλουθους κίνδυνους αλλά και τις ανάλογες επενδύσεις. Όπως είδαµε σε πρόσφατα παραδείγµατα, η Κύπρος παραµένει στόχος των χάκερ και αναµένεται να συνεχιστεί. Αυτές οι προκλήσεις και οι κίνδυνοι αναγνωρίστηκαν και από τις αρµόδιες αρχές. Με νοµοθεσίες όπως το Network and Information Security (NIS2) και το Digital Operational Resilience Act (DORA) στοχεύουν στη βελτίωση των πολιτικών και διαδικασιών για επιχειρήσεις που λειτουργούν στον χρηµατοπιστωτικό τοµέα και τις κρίσιµες ή ουσιώδεις υπηρεσίες. Φυσικά, οι επιθέσεις δεν επικεντρώνονται µόνο σε αυτούς τους τοµείς για αυτό, όλοι οι Οργανισµοί οφείλουν να είναι έτοιµοι να αναγνωρίσουν αλλά και να ανταποκριθούν σε επιθέσεις άµεσα και αποτελεσµατικά.
Ποιες είναι οι µεγαλύτερες απειλές για την ψηφιακή ασφάλεια στην εποχή µας;
Σύµφωνα µε παγκόσµιες έρευνες οι επιπτώσεις από µια κυβερνοεπίθεση περιλαµβάνουν τη διακοπή υπηρεσιών, ζηµιά στη φήµη του Οργανισµού και οικονοµικές απώλειες. Με την ανάπτυξη του διαδικτύου οι επιχειρήσεις έχουν πλέον πολύ µεγαλύτερο ηλεκτρονικό αποτύπωµα, καθιστώντας τις στόχους επιθέσεων.
Οι µέθοδοι που ακολουθούνται από τους επιτιθέµενους παρέµειναν σχετικά σταθερές, µε παραλλαγές όπως οι επιθέσεις τύπου ransomware, όπου τα δεδοµένα κρυπτογραφούνται και ακολουθεί εκβιασµός εταιρειών. Οι επιθέσεις τύπου phishing συνεχίζουν να είναι ο πιο αποτελεσµατικός τρόπος για πρόσβαση σε Οργανισµούς ή για απόκτηση δεδοµένων. Η ευρύτερη διαθεσιµότητα της Τεχνητής Νοηµοσύνης (ΑΙ) κάνει τις τεχνικές αυτές ακόµη πιο ελκυστικές για επιτιθέµενους, καθώς επιτρέπουν την αυτοµατοποίηση και παραµετροποίηση της αποστολής κακόβουλων µηνυµάτων.
Αξιοποιώντας το ΑΙ έχουν ήδη εντοπιστεί αρκετές περιπτώσεις απάτης, κυρίως σε σχέση µε κλοπή προσωπικών δεδοµένων µέσω ψευδών παραστάσεων και τη δηµιουργία εικονικών λογαριασµών.
Οι Οργανισµοί καλούνται τώρα να εφαρµόσουν ή να αναθεωρήσουν προγράµµατα εκπαίδευσης και ευαισθητοποίησης του ανθρώπινου δυναµικού τους και να αναπτύξουν ή να αγοράσουν καινοτόµα εργαλεία για την αντιµετώπιση των απειλών, συνδυάζοντάς τα µε την προσαρµογή των πολιτικών και διαδικασιών ασφάλειας.
Ποιος είναι ο ρόλος της Τεχνητής Νοηµοσύνης στις επιθέσεις αλλά και στην άµυνα κατά των χάκερ;
Οι τεχνολογίες όπως το ΑΙ θα διαδραµατίσουν σηµαντικό ρόλο στον τοµέα της κυβερνοασφάλειας, επηρεάζοντας και τις επιχειρήσεις και τους επιτιθέµενους. Από την πλευρά των επιχειρήσεων και των παρόχων υπηρεσιών προστασίας δικτύων και εφαρµογών, το ΑΙ µπορεί να βοηθήσει σε τοµείς όπως την αυτοµατοποιηµένη αναγνώριση κινδύνων µέσω της ανάλυσης δεδοµένων και της ανίχνευσης αποκλίσεων. Στη συνέχεια, χάρη την ικανότητα ανάλυσης τεραστίου όγκου δεδοµένων σε πραγµατικό χρόνο, µπορεί να συµβάλει στην αντιµετώπιση των απειλών ταχύτερα και αποτελεσµατικότερα. Επιπλέον, το ΑΙ µπορεί να βοηθήσει σε έναν τοµέα στον οποίο πολλές εταιρείες έχουν εµπειρία, στην αναγνώριση κακόβουλων email µέσω ανάλυσης µοτίβων και συµπεριφοράς του αποστολέα. Τέλος µπορεί να βοηθήσει στη συνεχή συµµόρφωση µε εσωτερικές πολιτικές και διαδικασίες, όπως η διαχείριση και προστασία προσωπικών δεδοµένων µέσω συνεχιζόµενης παρακολούθησης του δικτύου.
Από την άλλη πλευρά, η αυτοµατοποίηση και η ανάλυση δεδοµένων σε πραγµατικό χρόνο µπορεί να βοηθήσει και τους επιτιθέµενους να αναπτύξουν καινούργια εργαλεία και µεθόδους. Λύσεις που βασίζονται στο ΑΙ µπορούν να χρησιµοποιηθούν για την επιθέσεις, ξεκινώντας από τη συλλογή και ανάλυση πληροφοριών που είναι διαθέσιµες στο διαδίκτυο µέχρι την εκπόνηση επιθέσεων, συµπεριλαµβανοµένης της αναγνώρισης και εκµετάλλευσης ευπαθειών, της δηµιουργίας κακόβουλου λογισµικού το οποίο µπορεί να µαθαίνει και να εξελίσσεται βάση του περιβάλλοντός του και της δηµιουργίας και αποστολής κακόβουλων emails που βασίζονται στις πληροφορίες που έχουν συλλεχθεί. Επιπλέον, µε την ταχεία ανάπτυξη των τεχνολογιών ΑΙ και της ευρείας διάθεσή τους στο κοινό, τεχνολογίες όπως αυτές συνθετικών δεδοµένων ήχου και βίντεο, ενδέχεται να αυξήσουν τους κινδύνους επιθέσεων κοινωνικής µηχανικής, µε σκοπό την εξαπάτηση µέσω τηλεφώνου ή βίντεο.
Τι πρέπει να γνωρίζει κάθε πολίτης για την προστασία της ιδιωτικής του ζωής στον ψηφιακό κόσµο;
Ο καθένας από εµάς πρέπει να αναγνωρίσει ότι πλέον τα προσωπικά µας δεδοµένα είναι το συνάλλαγµα στο διαδίκτυο, να κατανοήσει την αξία αυτών των δεδοµένων και να τα προστατεύσουµε ανάλογα. Ο κάθε πολίτης θα πρέπει να διαχειρίζεται την ψηφιακή του παρουσία µε τον ίδιο τρόπο που διαχειρίζεται και την προσωπική του ζωή εκτός διαδικτύου.
Προσωπικά στοιχεία, όπως η διεύθυνση και τα τραπεζικά δεδοµένα, πρέπει να κοινοποιούνται µόνο σε περιπτώσεις που είναι απόλυτα απαραίτητο για τη διεκπεραίωση κάποιας εργασίας. Οι σύγχρονες ηλεκτρονικές συσκευές και εφαρµογές ενηµερώνουν τον χρήστη και ζητούν την απαραίτητη συναίνεση για την πρόσβαση και επεξεργασία προσωπικών δεδοµένων, όπως η πρόσβαση σε φωτογραφίες ή επαφές. Αυτές οι ενηµερώσεις πρέπει να αξιολογούνται από τον χρήστη και να επιτρέπονται µόνο σε περιπτώσεις όπου είναι απαραίτητο. Για υπάρχουσες εφαρµογές, συστήνεται ο έλεγχος και η προσαρµογή του επιπέδου πρόσβασης που δόθηκε κατά την εγκατάσταση.
Σε καθηµερινή βάση διάφορες ιστοσελίδες γίνονται θύµατα επιθέσεων από χάκερ µε σκοπό την κλοπή δεδοµένων που θα τους βοηθήσουν σε µελλοντικές επιθέσεις. Από αυτά τα δεδοµένα ξεχωρίζουν οι κωδικοί πρόσβασης τούς οποίους οι χάκερ δοκιµάζουν αν χρησιµοποιούνται και αλλού, για παράδειγµα σε τραπεζικά ιδρύµατα. Οι κωδικοί πρόσβασης που χρησιµοποιούνται στο διαδίκτυο πρέπει να είναι µοναδικοί για κάθε ιστοσελίδα, να έχουν την απαραίτητη πολυπλοκότητα και να συνοδεύονται, όπου αυτό είναι εφικτό, µε τη χρήση δεύτερου τρόπου επαλήθευσης, όπως το 2FA. Για την αποµακρυσµένη πρόσβαση σε Οργανισµούς πρέπει να γίνεται µέσω τεχνολογιών VPN και τα λειτουργικά συστήµατα και εφαρµογές να παραµένουν ενηµερωµένα βάσει των συστάσεων του παρόχου. Τέλος, συστήνεται ιδιαίτερη προσοχή κατά τη σύνδεση σε δηµόσια ασύρµατα δίκτυα, συνδυάζοντας τη µε VPN ή µε δεδοµένα κινητού όπου είναι δυνατό.
Λεωφ. Σπύρου Κυπριανού 24, 1075 Λευκωσία
Τηλ:. +357 22 360 300
Email: ymioannides@deloitte.com
Web: www.deloitte.com/cy
Διαβάστε επίσης: Γ. Μιχαηλίδης: Με όραμα ένα ψηφιακά ασφαλές μέλλον για όλους