Οι κυβερνοεγκληματίες έχουν ως αυτοσκοπό το κέρδος και αναζητούν τους ευκολότερους τρόπους για να το υλοποιήσουν
Ο ανθρώπινος παράγοντας τείνει να είναι η κύρια αιτία διαφόρων ζημιών (οικονομικών, απώλειας ευαίσθητων δεδομένων κλπ.), που σχετίζεται με τις κυβερνοεπιθέσεις. Λαμβάνοντας υπόψη τις υπάρχουσες εργασιακές συνθήκες λόγω της αύξησης της εξ’ αποστάσεως εργασίας παρατηρούμε μία σημαντική άνθιση στο ποσοστό των στοχευμένων απειλών και επιθέσεων που έχουν να αντιμετωπίσουν οι εταιρείες από τους «εγκληματίες» του διαδικτύου. Ποια όμως είναι η δική μας ευθύνη και που εντάσσεται το ανθρώπινο λάθος; Σε τι βαθμό η επένδυση στην κυβερνοασφάλεια αποτελεί επένδυση στην επιβίωση της επιχείρησης;
Σε ένα τόσο μεταλλασσόμενο περιβάλλον, όπου η ανθρώπινη συμπεριφορά στον κυβερνοχώρο ενέχει μία σημαντική ευθύνη, οι οργανισμοί συνεργάζονται άρρηκτα με το προσωπικό τους για να διασφαλίσουν τη βιωσιμότητα των επιχειρήσεων και την ασφάλεια των εργαζομένων στο τρέχον περιβάλλον. Το θέμα αυτό αναλύεται μέσα από την έκθεση της AIG "Ο Ανθρώπινος Παράγοντας στην Ασφάλεια στον Κυβερνοχώρο – Η πρώτη γραμμή άμυνας", όπου διερευνάται σε βάθος ο «ανθρώπινος παράγοντας» στην ασφαλή πλοήγηση στο διαδίκτυο.
Πλέον οι επιθέσεις στο διαδίκτυο είναι περισσότερο στοχευμένες από ποτέ με στόχο λύτρα, έξι ή ακόμα και επτά ψηφίων, και συνήθως αφορούν στην κλοπή προσωπικών δεδομένων, αλλά και την αμαύρωση φήμης και την καταστροφή σημαντικών δεδομένων και συσκευών. Εάν μάλιστα η υποκλοπή αφορά προσωπικά στοιχεία πολιτών, η μη λήψη ικανοποιητικών μέτρων προστασίας οδηγεί στην επιβολή τεράστιων προστίμων.
Οι εγκληματίες του διαδικτύου
Γενικά οι κυβερνοεγκληματίες έχουν ως αυτοσκοπό το κέρδος και αναζητούν τους ευκολότερους τρόπους για να το υλοποιήσουν. Τα κίνητρά τους είναι ισχυρά ενώ συνήθως παρατηρείται και ιδιαίτερη εξειδίκευση, όπως και απεριόριστοι χρόνος και πόροι. Οι εν λόγω «επαγγελματίες» είναι εύκολο να σηκώσουν το τηλέφωνο και να πλαστοπροσωπήσουν κάποιον για να πάρουν αυτό που θέλουν. Η επένδυση σε λύσεις κυβερνοασφάλειας, συμπεριλαμβανομένων προϊόντων και υπηρεσιών, με σκοπό τη δημιουργία ενός ανθεκτικού επιπέδου ασφάλειας και προστασίας αποτελεί μία από τις προτεραιότητες των επιχειρήσεων και οργανισμών.
Οι εργαζόμενοι στην πρώτη γραμμή άμυνας
Συνήθως, άτομα που είναι υπεύθυνα για την αποστολή πληρωμών αποτελούν στόχο των δραστών της παραβίασης ηλεκτρονικού ταχυδρομείου (Business Email Compromise). Μέσω της κοινωνικής μηχανικής, χρησιμοποιούν ψυχολογική χειραγώγηση για να ενθαρρύνουν τους χρήστες να παρέχουν πληροφορίες ή να κάνουν μια οικονομική συναλλαγή. Απλά μέτρα, όπως η διασφάλιση ότι όλες οι ηλεκτρονικές πληρωμές χρειάζονται μια δεύτερη, μη αυτόματη εξουσιοδότηση, μπορούν να προστατεύσουν το προσωπικό και την επιχείρηση.
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν έμφυτες συμπεριφορές για να εξαπατήσουν τους υπαλλήλους και να δώσουν κωδικούς πρόσβασης, κάτι που θα πρέπει να λαμβάνουν υπόψη οι εργοδότες και να θέσουν τους χρήστες στο επίκεντρο της στρατηγικής τους για την ασφάλεια στον κυβερνοχώρο. Η ασφάλεια στον κυβερνοχώρο πρέπει να γίνει αντιληπτή ως ζήτημα διαχείρισης κινδύνου σε κάθε το επιχειρησιακό επίπεδο και σε ολόκληρο τον κύκλο ζωής της εταιρείας.
Οι εργοδότες έχουν την ευθύνη να διασφαλίσουν ότι οι τελικοί χρήστες έχουν τις γνώσεις και τις δεξιότητες που χρειάζονται για να διατηρήσουν τον εαυτό τους και τις επιχειρήσεις τους ασφαλείς. Για να μπορέσει να παρασχεθεί ένα ισχυρό πρόγραμμα ασφάλειας στον κυβερνοχώρο, είναι σημαντική η συνεργασία μεταξύ των διαφόρων τμημάτων. Καθιστώντας την ασφάλεια στον κυβερνοχώρο μια πρόκληση για όλη την εταιρεία, με το προσωπικό στην πρώτη γραμμή άμυνας, οι εταιρείες μπορούν να ελευθερώσουν χρόνο για τα τμήματα πληροφορικής, έτσι ώστε να επικεντρωθούν στη στρατηγική και στη διαχείριση εξωτερικών απειλών.
* Ο κ. Κώστας Βούλγαρης είναι Financial Lines and Casualty Manager AIG
www.bankingnews.gr
Σχόλια αναγνωστών