Η νέα εποχή των Mega Breach σηματοδοτεί ενισχυμένα οφέλη και αλλαγή συμπεριφοράς για τους κυβερνοεγκληματίες
Δευ, 14/04/2014 - 00:58 — Gigas
Μετά το κρυφτό ανάμεσα στις σκιές για τους πρώτους 10 μήνες του 2013, οι κυβερνοεγκληματίες εξαπέλυσαν την πιο επιζήμια σειρά κυβερνοεπιθέσεων στην ιστορία.
Η ετήσια 19η έκθεση της Symantec Internet Security Threat Report (ISTR), καταδεικνύει μία σημαντική αλλαγή στη συμπεριφορά των κυβερνοεγκηματιών, αποκαλύπτοντας ότι οι 'κακοί' συνωμοτούσαν για μήνες πριν οργανώσουν την τεράστια επιχείρηση κλοπής - αντί των μικρών χτυπημάτων στελεχών με μικρότερες ανταμοιβές.
“Ένα Mega Breach μπορεί να αξίζει όσο 50 μικρότερες επιθέσεις,” είπε ο κ. Χρήστος Βεντούρης, Information Security Specialist Νοτιοανατολικής Ευρώπης για τη Symantec. “Ενώ το επίπεδο της εξέλιξης των επιθέσεων συνεχίζει να βελτιώνεται, αυτό που προκαλεί έκπληξη τον προηγούμενο χρόνο ήταν το γεγονός ότι οι επιτιθέμενοι είναι πλέον πιο υπομονετικοί - αναμένουν να χτυπήσουν όταν η ανταμοιβή είναι μεγαλύτερη και καλύτερη.”
Το 2013, υπήρξε μία αύξηση 62% στον αριθμό των παραβιάσεων δεδομένων σε σχέση με την προηγούμενη χρονιά, έχοντας ως αποτέλεσμα την έκθεση περισσοτέρων από 552 εκατομμύρια ταυτοτήτων - αποδεικνύοντας περίτρανα ότι το κυβερνοέγκλημα παραμένει μία πραγματική και επιζήμια απειλή για καταναλωτές και επιχειρήσεις.
“Τα περιστατικά ασφαλείας για τα οποία γίνεται σωστή διαχείριση, μπορούν να βελτιώσουν την αντίληψη του πελάτη προς μία εταιρεία, ενώ αν γίνει λάθος διαχείριση μπορούν να αποβούν μοιραία,” είπε ο κ. Ed Ferrara, Αντιπρόεδρος και βασικός αναλυτής της εταιρείας Forrester Research. “Εάν οι πελάτες χάσουν την εμπιστοσύνη τους σε μία εταιρεία λόγω του πως η εταιρεία αυτή χειρίζεται τις προσωπικές πληροφορίες και την ιδιωτικότητα, πιθανόν να αναζητήσουν συνεργασία με άλλη εταιρεία.
Η Άμυνα είναι η Καλύτερη Επίθεση
Το μέγεθος και ο σκοπός των παραβιάσεων έχει εκτιναχθεί στα ύψη, βάζοντας σε κίνδυνο την εμπιστοσύνη και την φήμη των επιχειρήσεων και ολοένα και περισσότερο παραβιάζοντας τις προσωπικές πληροφορίες των χρηστών - από αριθμούς πιστωτικών καρτών και ιατρικών αρχείων μέχρι κωδικούς και λεπτομέρειες τραπεζικών λογαριασμών. Κάθε μία από τις κορυφαίες παραβιάσεις δεδομένων το 2013 είχε ως αποτέλεσμα την απώλεια δεκάδων εκατομμυρίων αρχείων δεδομένων, σε σύγκριση με το 2012, όπου υπήρξε μία μόνο παραβίαση δεδομένων τέτοιας διάστασης.
“Η επιτυχία γεννάει επιτυχία – ειδικά αν πρόκειται για κυβερνοεγκληματίες,” είπε ο κ. Βεντούρης. “Η δυναμική μεγαλύτερων ανταμοιβών έχει ως επακόλουθο ότι οι μεγάλης έκτασης επιθέσεις θα παραμείνουν στο προσκήνιο. Οι επιχειρήσεις όλων των μεγεθών χρειάζεται να επανεξετάσουν και πιθανόν επανασχεδιάσουν την στρατηγική ασφαλείας τους.”
Οι εστιασμένες επιθέσεις αυξήθηκαν κατά 91% και διήρκησαν κατά μέσο όρο τρεις φορές πιο πολύ σε σχέση με το 2012. Οι γραμματείς διοίκησης και όσοι εργάζονται στις δημόσιες σχέσεις ήταν τα δύο επαγγέλματα όπου εστίασαν οι κυβερνοεγκληματίες και χρησιμοποίησαν ως σκαλοπάτι για τους υψηλότερους στόχους τους, όπως στελέχη επιχειρήσεων και προσωπικότητες.
Στοιχεία για την Ελληνική Αγορά
Το 2013, η Ελλάδα είχε πτωτική τάση στη συνολική εικόνα του Internet Security Threat προφίλ της υφηλίου, κατακτώντας την 43η στην Παγκόσμια Κατάταξη, ενώ το 2012 βρισκόταν στην 42η θέση. Πιο συγκεκριμένα, η Ελλάδα βρίσκεται στην 30η θέση στα παγκόσμια επίπεδα spam (0,7%), ενώ το 2012 η Ελλάδα βρισκόταν στην 29η θέση. Η δραστηριότητα κακόβουλου κώδικα το 2013 κατατάσσεται στη 58η θέση της παγκόσμιας κατάταξης (0,2% του συνόλου) ενώ το 2014 ήταν στην 54η θέση. Πτώση είχαν επίσης τα phishing hosts, όπου πλέον η Ελλάδα βρίσκεται στην 63η θέση παγκοσμίως (με την κατάταξη του 2012 να ήταν στην 60η θέση), ενώ το κακόβουλο λογισμικό μέσω email ήταν 1 στα 718,8 emails.
Πως να Στηρίξετε την Ευελιξία σας στο Κυβερνοχώρο
Ενώ η αυξανόμενη ροή δεδομένων από έξυπνες συσκευές, εφαρμογές και άλλες online υπηρεσίες δελεάζει τους κυβερνοεγκληματίες, υπάρχει μία σειρά από βήματα που μπορούν να ακολουθήσουν οι επιχειρήσεις και οι καταναλωτές για να προστατευθούν – είτε αυτό είναι μία μεγάλη παραβίαση, μία εστιασμένη επίθεση ή ένα κοινό spam. Η Symantec προτείνει τις ακόλουθες βέλτιστες πρακτικές:
Για Επιχειρήσεις:
- Γνωρίστε τα δεδομένα σας: Η προστασία πρέπει να εστιάζει στην πληροφορία – όχι στην συσκευή ή στο data center. Κατανοήστε που βρίσκονται τα δεδομένα σας και που κινούνται, έτσι ώστε να προσδιορίσετε τις βέλτιστες πρακτικές και διαδικασίες για την προστασία τους.
- Εκπαιδεύστε τα στελέχη σας: Παρέχετε καθοδήγηση για την προστασία της πληροφορίας, συμπεριλαμβανομένων των εταιρικών πρακτικών και διαδικασιών για την προστασία των ευαίσθητων δεδομένων σε προσωπικές και εταιρικές συσκευές.
- Υλοποιείστε μία ισχυρή στρατηγική ασφαλείας: Ενδυναμώστε την υποδομή ασφαλείας σας με μέτρα που περιλαμβάνουν data loss prevention, δικτυακή ασφάλεια, προστασία endpoint, encryption, ισχυρό authentication καθώς και αμυντικά μέτρα, όπως reputation-based τεχνολογίες.
Για Καταναλωτές:
- Εξασκηθείτε στην κατανόηση της τεχνολογίας:Οι κωδικοί είναι το κλειδί του βασιλείου σας. Χρησιμοποιήστε λογισμικό διαχείρισης password για να δημιουργήσετε ισχυρά, μοναδικά passwords για κάθε ιστοσελίδα που επισκέπτεστε και κρατήστε τις συσκευές σας – συμπεριλαμβανομένων των smartphones – αναβαθμισμένα με το τελευταίο λογισμικό ασφαλείας.
- Να είστε σε εγρήγορση:Επιβλέπετε τραπεζικούς λογαριασμούς καθώς και εκείνους τους πιστωτικών καρτών για τυχόν παρατυπίες, να είστε προσεκτικοί όταν χειρίζεστε μη αναμενόμενα email και προσέξτε τις online προσφορές που μοιάζουν τόσο καλές που δεν είναι αληθινές – συνήθως έτσι είναι.
- Γνωρίστε με ποιους συνεργάζεστε: εξοικειωθείτε με τις πολιτικές των συνεργατών σας και των online υπηρεσιών που μπορεί να ζητούν τραπεζικές ή προσωπικές πληροφορίες. Ως βέλτιστη πρακτική, επισκεφθείτε την επίσημη ιστοσελίδα απευθείας (αντί να κλικάρετε στο link του email) εάν πρέπει να μοιραστείτε ευαίσθητες πληροφορίες.
Δείτε ακόμη...
- Η NVidia οριστικοποιεί την αλλαγή στα ονόματα των καρτών γραφικών της. Τέλος τα GTX, GTS, GT και G. Στην θέση τους θα είναι το GeForce και δίπλα ένας τριψήφιος αριθμός ο οποίος θα σηματοδοτεί την ισχύ της κάρτας.
- H Microsoft υποστηρίζει πως τα Windows 8 θα είναι η μεγαλύτερη αλλαγή έως τώρα, μεγαλύτερη και απο εκείνη των Windows 95 για εκείνη την εποχή.
- Η Symantec προειδοποιεί τους χρήστες για να απενεργοποιήσουν το PCAnywhere!
- H ESET εφιστεί την προσοχή των κατόχων iPhone, iPad και Mac για παγίδευση των συσκευών τους και καταβολή "λύτρων" σε κακόβουλα άτομα
Είσοδος
Συζητήσεις
-
4 απαντήσεις, τελευταία πριν 8 έτη 48 εβδομάδες
-
0 απαντήσεις
-
0 απαντήσεις
-
4 απαντήσεις, τελευταία πριν 8 έτη 50 εβδομάδες
-
0 απαντήσεις
-
0 απαντήσεις
-
0 απαντήσεις
-
0 απαντήσεις
-
0 απαντήσεις
-
0 απαντήσεις
Αξιολογούμε χρησιμοποιώντας διάφορα benchmarks, τη κορυφαία single-GPU λύση της AMD, Radeon R9 290 σε μία υλοποίηση της Sapphire με την ονομασία Sapphire Vapor-X R9 290X Tri-X OC Version
Δοκιμάζουμε μία νέα κάρτα γραφικών που βασίζεται στην GPU της AMD, Radeon R9 290 και προέρχεται από τη Sapphire. Πρόκειται για τη Sapphire Vapor-X R9 290 Tri-X OC Version
Δοκιμάζουμε το νέο Sony Xperia Z2, τη ναυαρχίδα της Ιαπωνικής εταιρείας στη κατηγορία των smartphones, για το 1ο εξάμηνο του 2014
Πρώτη επαφή με το motherboard της ASRock, Z97 Killer και τον νέο επεξεργαστή Intel Pentium G3258 Anniversary Edition
Bits & Bytes
-
πριν 11 έτη 24 εβδομάδες
-
πριν 11 έτη 29 εβδομάδες
-
πριν 11 έτη 37 εβδομάδες
-
πριν 12 έτη 5 εβδομάδες
-
πριν 12 έτη 10 εβδομάδες
-
πριν 12 έτη 10 εβδομάδες