Η Check Point Software Technologies Ltd., , διοργάνωσε την Τετάρτη, 16 Ιουνίου 2021 διαδικτυακή εκδήλωση για τους εκπροσώπους των μέσων ενημέρωσης στην Ελλάδα. Στην εκδήλωση συμμετείχαν εξειδικευμένα στελέχη της Check Point Software, τα οποία παρουσίασαν σημαντικά στοιχεία για την κυβερνοασφάλεια σήμερα στην Ελλάδα και διεθνώς, και αναφέρθηκαν στις απειλές που υπάρχουν σήμερα στον κυβερνοχώρο, όπως οι επιθέσεις ransomware που αυξάνονται διαρκώς φτάνοντας το 52% στην Ελλάδα, τη νέα μορφή triple Extortion ransomware που επίσης παρουσιάζει αύξηση, τους κίνδυνους ασφάλειας cloud που εξελίσσονται, την αύξηση του mobile malware, καθώς και τους νέους διαύλους επιθέσεων όπως 5G & IoT, οι οποίοι είναι άρρηκτα συνδεδεμένοι μεταξύ τους.
Ο κ
Κατά τη διάρκεια της εκδήλωσης, παρουσιάστηκαν στοιχεία και τάσεις που ακολουθούν σήμερα οι εγκληματίες του κυβερνοχώρου, οι οποίες καθοδηγούνται κυρίως από:
Η απομακρυσμένη εργασία βρίσκεται στο στόχαστρο: - Οι περιορισμοί που επέβαλαν οι κυβερνήσεις ως απάντηση στην πανδημία του κοροναϊού ενθάρρυναν τους εργαζόμενους να εργάζονται από το σπίτι. Κατά συνέπεια, η τεχνολογία έχει αποκτήσει ακόμη μεγαλύτερη σημασία τόσο στην επαγγελματική όσο και στην προσωπική μας ζωή. Παρά αυτή την αύξηση της ανάγκης για νέες τεχνολογίες, είναι αξιοσημείωτο ότι πολλοί οργανισμοί εξακολουθούν να μην παρέχουν ένα ασφαλές για τον κυβερνοχώρο περιβάλλον απομακρυσμένης εργασίας. Εκεί όπου οι επαγγελματικές συναντήσεις παραδοσιακά γίνονταν δια ζώσης, οι περισσότερες λαμβάνουν πλέον χώρα σε ψηφιακό περιβάλλον. Οι χάκερς αύξησαν τις επιθέσεις "‘thread hijacking’" σε εργαζόμενους που βρίσκονται εξ’ αποστάσεων για να κλέψουν δεδομένα ή να διεισδύσουν σε δίκτυα χρησιμοποιώντας τα trojans Emotet και Qbot, τα οποία επηρέασαν το 24% των οργανισμών παγκοσμίως. Οι επιθέσεις κατά συστημάτων απομακρυσμένης πρόσβασης, όπως το RDP και το VPN, αυξήθηκαν επίσης απότομα.
Νέα απειλή Ransomware "τριπλός εκβιασμός": Οι επιθέσεις που έλαβαν χώρα στα τέλη του 2020 και στις αρχές του 2021 οδηγούν σε μια νέα σειρά επιθέσεων - ουσιαστικά την επέκταση της τεχνικής του ransomware διπλού εκβιασμού που ενσωματώνει μια πρόσθετη, ειδική απειλή στη διαδικασία - που ονομάζεται τριπλός εκβιασμός.
Επιθέσεις σε κινητές συσκευές: Η μετάβαση στη μαζική απομακρυσμένη εργασία κατά τη διάρκεια της πανδημίας COVID-19 είδε την επιφάνεια επιθέσεων μέσω κινητών συσκευών να επεκτείνεται δραματικά, με αποτέλεσμα το 97% των οργανισμών να αντιμετωπίζει απειλές μέσω κινητών συσκευών από διάφορους φορείς επίθεσης. Για να διατηρήσετε τα δεδομένα της επιχείρησής σας ασφαλή, πρέπει να προστατεύσετε το κινητό εργατικό δυναμικό σας.
Απειλές σε Cloud περιβάλλοντα: Καθώς όλο και περισσότεροι οργανισμοί εξακολουθούν να μεταναστεύουν στο cloud παράλληλα με την οργανωτική αλλαγή "shift-left", οι ομάδες ασφαλείας βρίσκονται αντιμέτωπες με πολλαπλές πλατφόρμες που πρέπει να διαχειριστούν. Αυτές οι πλατφόρμες δεν παρέχουν ούτε την ορατότητα ούτε τη δυνατότητα προστασίας των ταχέως αυξανόμενων αναπτύξεων φόρτου εργασίας στο cloud. Στην πραγματικότητα, σύμφωνα με πρόσφατη έρευνα της Check Point, το 68% των επιχειρήσεων θεωρεί την εσφαλμένη διαμόρφωση των περιουσιακών στοιχείων του cloud ως έναν από τους μεγαλύτερους παράγοντες που συμβάλλουν στις απειλές για την ασφάλεια στο cloud.
Οφέλη και ανησυχίες για την ασφάλεια του 5G - Η μετάβαση στην τεχνολογία 5G παρέχει στους οργανισμούς πολλά οφέλη, ωστόσο είναι απαραίτητο να εξεταστούν και οι επιπτώσεις του 5G στην κυβερνοασφάλεια:Μειωμένη ορατότητα κίνησης πληροφορίων, καθώς το 5G καθιστά τα δίκτυα κινητής τηλεφωνίας πιο εύχρηστα, οι εργαζόμενοι και οι επαγγελματικές συσκευές μπορεί να αρχίσουν να τα χρησιμοποιούν περισσότερο. Εάν ένας οργανισμός δεν διαθέτει μια λύση WAN όπως το Secure Access Service Edge (SASE), αυτό μπορεί να σημαίνει ότι οι εταιρείες αυτές θα χάσουν την ορατότητα σε κάποια επιχειρηματική κίνηση.
Αυξημένη χρήση IoT: δημιουργώντας πιθανά κενά στην ασφάλεια ενός οργανισμού και διευρύνοντας την επιφάνεια επίθεσης. Με την αύξηση της χρήσης του IoT λόγω της ανόδου του 5G, οι οργανισμοί πρέπει να αναπτύξουν λύσεις ασφάλειας IoT για να διασφαλίσουν ότι οι νέες συσκευές τους προστατεύονται κατάλληλα.
Όσον αφορά την ελληνική πραγματικότητα, τα στελέχη της Check Point Software παρουσίασαν τα εξής στοιχεία:
Ένας οργανισμός στην Ελλάδα δέχεται 479 επιθέσεις την εβδομάδα τους τελευταίους 6 μήνες.
Το κορυφαίο κακόβουλο λογισμικό στην Ελλάδα είναι το AgentTesla, το οποίο επηρεάζει το 13% των οργανισμών.
Η λίστα με τα κορυφαία κακόβουλα προγράμματα στην Ελλάδα περιλαμβάνει 3 Infostealers, 1 Mobile (Joker), 1 Banking Trojan (Trickbot), 1 RAT (AgentTesla) και 1 Downloader (Joker).
Το 98% των κακόβουλων αρχείων στην Ελλάδα παραδόθηκαν μέσω ηλεκτρονικού ταχυδρομείου.
Ο πιο συνηθισμένος τύπος εκμετάλλευσης ευπάθειας στην Ελλάδα είναι η εκτέλεση απομακρυσμένου κώδικα, επηρεάζοντας το 67% των οργανισμών.
Εβδομαδιαίως επηρεαζόμενοι οργανισμοί ανά τύπο κακόβουλου λογισμικού στην Ελλάδα: Cryptominer 3.5%, Ransomware 3.7%, Mobile 2.4%, InfoStealer 4.1%, Banking 4.7%, Botnet 10.1%
Γιάννης Γκίκας, Country Manager σχολίασε σχετικά με τη νέα επένδυση της Check Point Software στο Cloud Security:
Η ταχεία υιοθέτηση λύσεων cloud αυξάνει ανάλογα και τον κίνδυνο ασφάλειας των εταιριών. Σε έναν κόσμο στην μετά την πανδημία εποχή, η επιτάχυνση του cloud computing, η τηλεργασία, η αυξανόμενη πρόσβαση στο δίκτυο και οι αυξανόμενες επίθεσης από εγκληματίες στον κυβερνοχώρο, απαιτούν από τις εταιρείες σε όλο τον κόσμο να διασφαλιστούν και να προετοιμαστούν για την επόμενη πανδημία στον κυβερνοχώρο. Για να αντιμετωπίσουμε αυτήν την ανάγκη, προχωρήσαμε σε μια σειρά εξαγορών που έχουν ενσωματωθεί πλέον σε ένα ισχυρό πακέτο: την πλατφόρμα CloudGuard, η οποία παρέχει αυτοματοποιημένη ασφάλεια εγγενών cloud σε περιβάλλον πολλαπλών cloud. Έτσι, ανακοινώνουμε τώρα μια παγκόσμια πρωτοβουλία και σχεδιάζουμε να προσλάβουμε εκατό επιπλέον προγραμματιστές στο ήδη ισχυρό εργατικό δυναμικό μας για την ασφάλεια του νέφους. Η Check Point Software είναι ο μόνος πάροχος ασφάλειας cloud που προσφέρει μια ενοποιημένη πλατφόρμα που εξασφαλίζει δίκτυα και εφαρμογές σε AWS, AZURE, ORACLE, Ali και Google. Περισσότερες από 4.000 επιχειρήσεις, εμπιστεύονται την Check Point Software για την ασφάλεια τους στο cloud και με τις επιπλέον επενδυτικές πρωτοβουλίες, στοχεύουμε να βοηθήσουμε χιλιάδες ακόμα επιχειρήσεις να υιοθετήσουν αυτήν την τεχνολογία χωρίς φόβο.
Increasing awareness of threats and vulnerabilities related to cyber security and their social impacts. The cybersecurity strategy prioritises targeted awareness through educational campaigns for stakeholders and for citizens to help enhance knowledge about the risks of online environments with the aim of increasing protection from common threats, which is expected to eventually boost the level of cyber security in Greece.
The design, organisation and implementation of the user-citizen awareness programme is supervised by the National Cyber Security Authority and indicatively includes citizen information campaigns (e.g. via the Ministry of Education in primary and secondary education), educational activities (e.g. in collaboration with university institutions) for administrators and users of the stakeholders' information and communication systems, promotion through websites, etc.
Research and EducationMeasures for supporting research and development programmes and academic educational programmes include:
Participation in national, EU or other international research and development programmes.Adaptation of curricula to encompass topics related to the National Cyber Security Strategy with the aim of strengthening the level of cyber security in Greece, especially when taking into account that this is a field of constantly evolving cutting edge technologies and specialised knowledge.Higher Education Courses on CybersecurityAthens University of Economics & Business - Master in Information Systems Security & Development. Year established: 2020. Student Intake: 35. European Credit Transfer System (ECTS): 90. Focus: System security, network security, component security, SW security with other modules included.International Hellenic University - MSc in Cybersecurity. Year established: 2005. Student Intake: 25. European Credit Transfer System (ECTS): 90. Focus: System security, network security, component security SW security. University of Piraeus – Master in Digital Systems Security. Year established: 2009. Student Intake: 40. European Credit Transfer System (ECTS): 90. Focus: System security, network security, component security, SW security.University of Piraeus – Master in Distributed Systems, Security and Emerging Information Technologies. Year established: 2018. Student Intake: 40. European Credit Transfer System (ECTS): 90. Focus: System security, network security, component security SW security. University of the Aegean - MSc in Information and Communication Systems Security. Student Intake: 30. European Credit Transfer System (ECTS): 90. Focus: System security, network security, component security SW security. University of Crete - PhD in Computer Science. Year established: 1984. European Credit Transfer System (ECTS): 240. Focus: System security, network security, component security SW security. Competent Authorities Hellenic Data Protection Authority (DPA) | GDPR. Hellenic Police - Cyber Crime.Ministry of Digital Policy, Telecommunications and Media - Directorate of Cyber Security | NISMinistry of National Defence - Hellenic National Defence General Staff | CSIRT for NISTelecommunications & Post Commission (EETT) | National regulator for electronic communications“ADAE” Hellenic Authority for Communication Security and Privacy | Authority for Communication Security and PrivacyEU Cyber Professional Register for national stakeholders
The CYBERWISER.eu CyPR is all about boosting opportunities in the cybersecurity marketplace.
This European Cybersecurity Professional Register is the place where professionals, juniors or seniors, age can promote their specific skill sets and experiences in cybersecurity, courses taken and qualifications.
Organisations of any size or sector from SMEs to large companies and public institutions can find and contact the right skills and experiences they need to improve their IT security posture
Freegr network blog- News about pc, technology.
freegr