Αποτυχία αντιμετώπισης γνωστών μεθόδων κυβερνοεπιθέσεων

Σε αναφορά που δημοσίευσε η Verizon το 2016 και αφορούσε έρευνα που διεξήγαγε σχετικά με περιστατικά Ασφάλειας Πληροφοριών που είχαν σαν αποτέλεσμα τη διαρροή δεδομένων, διαπιστώνεται ότι δεν σημειώθηκε καμία μεταβολή, σε σχέση με το προηγούμενο έτος, στις αιτίες εμφάνισής τους.

Η Verizon ανέλυσε 2.260 περιπτώσεις διαρροής πληροφοριών σε σύνολο 100.000 περιστατικών Ασφάλειας τα οποία σημειώθηκαν σε 67 οργανισμούς. Στην έρευνα διαπιστώθηκε ότι, στις περισσότερες περιπτώσεις, οι  κακόβουλοι χρήστες  εκμεταλλεύτηκαν την ύπαρξη γνωστών ευπαθειών για τις οποίες δεν είχε ληφθεί κανένα μέτρο αντιμετώπισής τους. Μερικά από τα ευρήματα  είναι τα ακόλουθα:

  • Η εσφαλμένη χρήση πληροφοριακών συστημάτων είχε σαν συνέπεια τη διαρροή δεδομένων σε ποσοστό 17,7%
  • Η μη ορθή χρήση δικαιωμάτων πρόσβασης είχε σαν αποτέλεσμα τη διαρροή πληροφοριών σε ποσοστό 16,3%
  • Στον τομέα παροχής οικονομικών υπηρεσιών, οι διαρροές πληροφοριών σχετίζονταν με τρεις τύπους επιθέσεων: επιθέσεις σε εφαρμογές διαδικτύου, επιθέσεις με κακόβουλο λογισμικό και επιθέσεις διακοπής παροχής υπηρεσιών (DoS)
  • Στο 93% των κυβερνοεπιθέσεων, χρειάστηκαν μόλις λίγα λεπτά στους επιτιθέμενους να αποκτήσουν πρόσβαση στο δίκτυο των οργανισμών που στόχευαν
  • Το 63% των επιβεβαιωμένων περιστατικών διαρροής δεδομένων οφείλονταν σε χρήση αδύναμων, προεπιλεγμένων ή κλεμμένων συνθηματικών πρόσβασης

Στη μελέτη αναφέρεται επίσης, ότι το 30%  των χρηστών που έλαβαν phishing  emails, προχώρησε στο άνοιγμά τους. Το ποσοστό αυτό είναι αυξημένο κατά 7% σε σχέση με την προηγούμενη χρονιά. Ακόμα χειρότερα, το 12% των χρηστών   χρησιμοποίησε τους συνδέσμους που περιέχονταν στα phishing emails.

Τα στοιχεία της έρευνας επιβεβαιώνουν τον αυξημένο αριθμό των  οργανισμών και των επιχειρήσεων που δεν αντιμετωπίζουν με συστηματικό τρόπο θέματα Ασφάλειας Πληροφοριών. Η εκμετάλλευση γνωστών ευπαθειών, η χρήση αδύναμων συνθηματικών πρόσβασης ή η αδυναμία αποτροπής επιθέσεων που εκδηλώνονται με phishing emails, υποδηλώνουν:

  • Την έλλειψη προγραμμάτων εκπαίδευσης του προσωπικού σε θέματα Ασφάλειας Πληροφοριών
  • Την απουσία διαδικασιών για τον συστηματικό εντοπισμό και αντιμετώπιση των ευπαθειών και των απειλών των πληροφοριακών συστημάτων

Η ανάπτυξη και εφαρμογή ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών που βασίζεται σε πρότυπα ασφάλειας όπως το ISO 27001:2013, μπορεί να συμβάλει στη διασφάλιση του τρόπου λειτουργίας ενός οργανισμού. Εξασφαλίζει την ύπαρξη των αναγκαίων μηχανισμών για τον έγκαιρο εντοπισμό και αντιμετώπιση των κινδύνων διαρροής ή απώλειας πληροφοριών, ενώ διαμορφώνει το πλαίσιο που απαιτείται για τη συστηματική ενημέρωση και εκπαίδευση του προσωπικού σε θέματα Ασφάλειας Πληροφοριών.

Η PRIORITY διαθέτοντας σημαντική εμπειρία στην παροχή συμβουλευτικών υπηρεσιών σε θέματα Ασφάλειας Πληροφοριών, μπορεί να βοηθήσει κάθε σύγχρονη επιχείρηση να σχεδιάσει και να υλοποιήσει τα μέτρα που είναι αναγκαία για τη διασφάλιση των πληροφοριακών της υποδομών. Η PRIORITY διαθέτει εξειδικευμένο προσωπικό και απαραίτητη τεχνογνωσία που τις επιτρέπουν να πραγματοποιεί τεχνικούς ελέγχους, να εντοπίζει τις ευπάθειες πληροφοριακών συστημάτων και να προτείνει ενέργειες για την άμεση και αποτελεσματική αντιμετώπισή τους. Παράλληλα, έχει τη δυνατότητα να διεξάγει σεμινάρια μέσω των οποίων ενημερώνει τους συνεργάτες της για τους κινδύνους που σχετίζονται με την Ασφάλεια Πληροφοριών και τους εκπαιδεύει στη χρήση των βέλτιστων πρακτικών για την αποφυγή τους.

Κατηγορία ΠΛΗΡΟΦΟΡΙΚΗ