Ενώ αγωνιζόμαστε για την αντιμετώπιση της πανδημίας (COVID-19), εγκληματίες του κυβερνοχώρου (Hackers) εκμεταλλεύονται τα κενά ασφάλειας που δημιουργεί η ραγδαία αύξηση της τηλεργασίας σε συνδυασμό με τον πανικό που επικρατεί, ώστε να υποκλέψουν πολύτιμα δεδομένα ή/και πολύ απλά, να θέσουν εκτός λειτουργίας (Denial of Service) εταιρικά δίκτυα & ηλεκτρονικές υποδομές. Πιο συγκεκριμένα:
- η εγκατάσταση νέων μέσων ή/και η αλλαγή δικαιωμάτων & ρυθμίσεων ώστε να προωθηθεί η απομακρυσμένη πρόσβαση-εργασία,
- η αύξηση του αριθμού, της συχνότητας και τοπολογίας των απομακρυσμένων συνδέσεων,
- η εργασία μέσω home based δικτύων που δεν περιλαμβάνουν τους επιπλέον εγκατεστημένους ελέγχους που διαθέτουν τα Εταιρικά δίκτυα και υποδομές,
- η υποβίβαση της φυσικής ασφάλειας των χρησιμοποιούμενων ηλεκτρονικών μέσων,
- η έλλειψη συντονισμού και εκπαίδευσης των χρηστών σε σχέση με τις αλλαγές,
- το αίσθημα «πανικού» που οδηγεί τους χρήστες να κάνουν βιαστικές κινήσεις και λάθη,
- Συνδυασμός των παραπάνω,
έχουν δημιουργήσει και αναπτύσσουν συνεχώς, ένα νέο φάσμα επιφανειών για επίθεση, εξώθηση δεδομένων και γενικότερη εκμετάλλευση πληροφοριακών συστημάτων και δικτύων, ελαττωμένης πολυπλοκότητας.
Αξιοσημείωτο είναι, ότι, το περιεχόμενο του δικτύου ή/και το ίδιο το δίκτυο ενός Οργανισμού δύναται να έχει ήδη παραβιαστεί, χωρίς να παρουσιάζει καμία σχετική ένδειξη, με τον επιτιθέμενο να περιμένει μια πιο συμφέρουσα (μελλοντική) στιγμή (π.χ. μετά το πέρας της κρίσης) ώστε να υλοποιήσει μια κακόβουλη ενέργεια (π.χ. εξώθηση κρίσιμων δεδομένων, Ransomware κ.α.).
Έχουν ήδη ανακοινωθεί επίσημα, σε παγκόσμιο επίπεδο, ηλεκτρονικές επιθέσεις τύπου DDOS και Malware σε Οργανισμούς Υγειονομικής Περίθαλψης, Εμπορικές Εταιρίες και Πάροχους Υπηρεσιών με δυσμενή αποτελέσματα.
Η κοινότητα της ασφάλειας των πληροφοριών διαδραματίζει πολύ σημαντικό ρόλο κατά τη διάρκεια αυτής της κρίσης καθώς και μετά από αυτή.
Η Αρίστη Συμβουλευτική, με εμπειρία που εμπεριέχει:
- τη Δημιουργία πλήθους Συστημάτων Διαχείρισης Ασφάλειας της Πληροφορίας βάσει των προτύπων ISO 27001:2013 & ISO 27799:2016,
- την υλοποίηση υπηρεσιών τύπου Security Audit, Vulnerability Assessment & Penetration Testing,
- την παροχή Υπηρεσιών Συμμόρφωσης με το GDPR,
- την εκπόνηση Business Continuity Analysis & Planning,
- την παροχή εκπαίδευσης προσωπικού τρίτων σε θέματα Ασφάλειας της Πληροφορίας,
και με προσωπικό που κατέχει πιστοποιήσεις επιπέδου Certified Ethical Hacker (EC-Council), 27001 Information Security Auditor, Crisis Management και DPO, σας προσκαλεί να διασφαλίσετε τα Εταιρικά σας δεδομένα και υποδομές, διασφαλίζοντας την επιχειρησιακή συνέχεια του Οργανισμού σας.
“We must never let things we cannot control prevent us from doing what is within our control”