Βασ. Νικολόπουλος (Check Point® Software Technologies): Το security ήταν πάντα ψηλά στην ατζέντα των ασφαλιστικών εταιρειών

Τετάρτη, 04 Αυγούστου 2021 14:19
Βασ. Νικολόπουλος (Check Point® Software Technologies): Το security ήταν πάντα ψηλά στην ατζέντα  των ασφαλιστικών εταιρειών

Αν ο τεχνολογικός πονοκέφαλος των επικεφαλής των ασφαλιστικών εταιρειών είχε όνομα, αυτό θα ήταν «κυβερνοασφάλεια». Οι ασφαλιστικές εταιρείες σε όλο τον κόσμο θωρακίζονται ως επιχειρήσεις, αλλά θωρακίζουν και τους πελάτες τους έναντι των κυβερνοκινδύνων, σε μια σχέση που εκ των πραγμάτων είναι αλληλένδετη. Πριν από λίγες ημέρες, ένας από τους μεγαλύτερους παρόχους λύσεων κυβερνοασφάλειας παγκοσμίως, η Check Point® Software Technologies Ltd., διοργάνωσε μια εξειδικευμένη εκδήλωση για τους εκπροσώπους των μέσων ενημέρωσης στην Ελλάδα.

Εξειδικευμένα στελέχη της εταιρείας παρουσίασαν σημαντικά στοιχεία για την κυβερνοασφάλεια σήμερα στην Ελλάδα και διεθνώς και αναφέρθηκαν στις απειλές που υπάρχουν στον κυβερνοχώρο, όπως οι επιθέσεις ransomware που αυξάνονται διαρκώς φτάνοντας το 52% στην Ελλάδα, τη νέα μορφή triple Extortion ransomware που επίσης παρουσιάζει αύξηση, τους κίνδυνους ασφάλειας cloud που εξελίσσονται, την αύξηση του mobile malware, καθώς και τους νέους διαύλους επιθέσεων όπως 5G & IoT, οι οποίοι είναι άρρηκτα συνδεδεμένοι μεταξύ τους.

Η «Οικονομική Ασφαλιστική» απευθύνθηκε στον Βασίλη Νικολόπουλο, Security Engineering Team Leader της εταιρείας, ζητώντας απαντήσεις στα βασικότερα ερωτήματα που απασχολούν τον ασφαλιστικό και χρηματοπιστωτικό κόσμο στην προσπάθεια να αντιμετωπίσουν τους εγκληματίες του κυβερνοχώρου.

► Πόσο υψηλός είναι ο κίνδυνος ασφάλειας των επιχειρήσεων στην Ελλάδα και τι σημαίνει αυτό πρακτικά;

Θα έλεγα πως ο κίνδυνος ασφάλειας των επιχειρήσεων είναι πολύ υψηλός, λαμβάνοντας υπόψη πως το 95% τον επιθέσεων είναι μέσω email, καθώς επίσης και την αύξηση του ransomware η οποία ανέρχεται στο 57% από την αρχή της χρονιάς. Πρακτικά αυτό σημαίνει ότι όλες οι επιχειρήσεις, μικρές και μεγάλες, είναι ευάλωτες ειδικά στις επιθέσεις τύπου ransomware.

► Επιδίωξη των μεγάλων ασφαλιστικών εταιρειών είναι να μεταφέρουν σημαντικό μέρος των δραστηριοτήτων τους στο cloud (δεδομένα, εφαρμογές, τεχνολογικές υποδομές κ.ά.), κάτι που θα βοηθήσει να περιορίσουν τα κόστη τους. Πώς επιτυγχάνεται η ασφάλεια των δεδομένων;

Στον κόσμο του ΙΤ υπάρχουν 3 κατηγορίες για τα δεδομένα, data in use, data in motion και data at rest. Η κρυπτογράφηση παίζει το μεγαλύτερο ρόλο και στις 3 περιπτώσεις. Στο cloud υπάρχει αυτό που λέμε shared responsibility. Ο cloud πάροχος είναι υπεύθυνος για την ασφάλεια των συστημάτων (πρακτικά ό,τι έχει να κάνει με storage, database, networking) και ο πελάτης για την ασφάλεια μέσα στο cloud, άρα τα δεδομένα τους, τις εφαρμογές κ.λπ. Με αφορμή αυτές τις κατηγορίες για το data in use υπάρχουν λύσεις RBAC, και identity management, για το data in motion encryption, DLP και λύσεις casb και για το data at rest ξεκινάς με το encryption των δεδομένων, DLP, κ.λπ. Αυτό θα λέγαμε πως είναι και ο πονοκέφαλος του κάθε DPO, καθώς έχει δύο σκέλη, το ένα αφορά το τι θα προστατέψει και το δεύτερο πως το κάνει αυτό στην πράξη. Το security ήταν πάντα ψηλά στην ατζέντα των ασφαλιστικών εταιρειών.

► Υπάρχει ενδιαφέρον από τις ασφαλιστικές εταιρείες που δραστηριοποιούνται στην Ελλάδα ή είναι κάτι που κινείται αργά και εξαρτάται από το μέγεθος της επιχείρησης;

Οι ασφαλιστικές εταιρείες που δραστηριοποιούνται στην Ελλάδα πάντα είχαν το security ψηλά στην agenda τους, λόγω της πανδημίας υπήρχε και υπάρχει μεγάλο ενδιαφέρον, μην ξεχνάμε ότι διαχειρίζονται ευαίσθητα προσωπικά δεδομένα τα οποία πρέπει να προστατευθούν, αλλά και το γεγονός ότι ο τρόπος λειτουργίας τους άλλαξε στον τρόπο που αντιμετωπίζουν τους πελάτες και τους συνεργάτες. Περισσότερο remote access και περισσότερα πιθανόν δεδομένα σε μη corporate συσκευές.

► Ο χρηματοπιστωτικός τομέας (τράπεζες, ασφάλειες) προσαρμόστηκε άμεσα στην αναγκαιότητα της τηλεργασίας, η οποία θα παραμείνει και μετά την πανδημία. Αυτό σημαίνει ότι ξαφνικά οικιακοί υπολογιστές «φόρτωσαν» ευαίσθητα δεδομένα. Ποια είναι η πιο ασφαλής κίνηση που μπορούν να κάνουν οι επιχειρήσεις; Η αγορά π.χ. συγκεκριμένου λογισμικού;

Αυτό που προσπαθούν να αποφύγουν στον χρηματοπιστωτικό τομέα είναι να μην υπάρχουν data σε οικιακούς υπολογιστές, στο μέτρο φυσικά που αυτό μπορεί να είναι εφικτό. Είχαμε περιπτώσεις που αγόρασαν λογισμικό για κρυπτογράφηση των δεδομένων για τους οικιακούς υπολογιστές, καθώς επίσης και λύσεις προστασίας από ransomware κ.λπ. Ενώ, επιπλέον, υπήρξε σημαντική αύξηση σε λύσεις που ακολουθούν το Zero Trust, και προσπάθεια ώστε να μην χρειάζεται να εγκατασταθεί κάτι στους οικιακούς υπολογιστές ώστε να δουλέψουν οι χρήστες. Πρακτικά, δηλαδή, αύξηση όσο το δυνατών περισσότερο των web εφαρμογών.

► Το GDPR είναι η μεγάλη ασφάλεια των πολιτών και η μεγάλη ανασφάλεια των εταιρειών;

Ναι, πλέον έχεις ένα framework που καλύπτει τα προσωπικά σου δεδομένα, αντίστοιχα όμως ποινές όταν συμβεί κάποιο περιστατικό. Το ίδιο το framework σου ορίζει τι πρέπει να κάνεις, και πώς θα πρέπει να προστατεύσεις τα δεδομένα. Αντίστοιχα, για εμάς τους χρήστες, περιόρισε τα δεδομένα που χρειάζεται μια εταιρεία για να «δουλέψει μαζί μας» στα απολύτως απαραίτητα.

► Κυβερνοασφάλεια και ασφάλιση του κυβερνοχώρου. Πόσο αλληλένδετα είναι αυτά τα δύο;

Απόλυτα σχετιζόμενα και αλληλένδετα. Πολλές ασφαλιστικές εταιρείες προσφέρουν Cyber Risk Insurance. Σκεφτείτε ότι σε κάποιο cyber attack, ειδικά όταν διαχειρίζεσαι ευαίσθητα προσωπικά δεδομένα, θα πρέπει να καλύψεις τα νομικά έξοδα, αποζημιώσεις τρίτων λόγω πιθανής διαρροής, πρόστιμα από το νόμο, έξοδα ανάκτησης δεδομένων, αλλά και απώλεια κερδών.

► Πέραν του ιδιωτικού τομέα, υπάρχει και το ελληνικό κράτος, το οποίο ψηφιοποιεί τις υπηρεσίες του με γρήγορους ρυθμούς. Ποιο είναι το επίπεδο ετοιμότητας των δημόσιων οργανισμών;

Πρόσφατα βγήκε σε δημόσια διαβούλευση ο «Εκσυγχρονισμός και ενίσχυση της υφιστάμενης onpremises υποδομής του Κυβερνητικού Υπολογιστικού Νέφους (G-Cloud) και δημιουργία δεύτερου κόμβου και Προμήθεια αδειών χρήσης Public Cloud υπηρεσιών» με ένα μεγάλο κομμάτι να αφορά την ασφάλεια. Το συγκεκριμένο έργο μεταξύ άλλων θα δώσει τη δυνατότητα σε δημόσιους οργανισμούς να μεταφέρουν τα data τους στο G-Cloud, το οποίο είναι σχεδιασμένο από την αρχή με βάση την ασφάλεια. Φυσικά υπάρχουν πάρα πολλοί διαφορετικοί οργανισμοί διαφορετικών ταχυτήτων που αντιμετωπίζουν την ασφάλεια ανάλογα με τα δεδομένα που έχουν, για παράδειγμα είναι άλλες οι ανάγκες ενός νοσοκομείου με κάποιον δήμο. Αυτό που παρατηρούμε είναι όμως όλο και περισσότερα έργα στους δημόσιους οργανισμούς που έχουν ως σκοπό να αυξήσουν την ασφάλειά τους. Έχουν δει την ανάγκη και κινούνται προς αυτήν την κατεύθυνση.

Η ελληνική πραγματικότητα μέσα από στοιχεία

Κατά τη διάρκεια της εκδήλωσης τα στελέχη της Check Point Software παρουσίασαν μερικά πολύ ενδιαφέροντα στοιχεία για την ελληνική πραγματικότητα:

● Ένας οργανισμός στην Ελλάδα δέχεται 479 επιθέσεις την εβδομάδα τους τελευταίους 6 μήνες.

● Το κορυφαίο κακόβουλο λογισμικό στην Ελλάδα είναι το AgentTesla, το οποίο επηρεάζει το 13% των οργανισμών.

● Η λίστα με τα κορυφαία κακόβουλα προγράμματα στην Ελλάδα περιλαμβάνει 3 Infostealers, 1 Mobile (Joker), 1 Banking Trojan (Trickbot), 1 RAT (AgentTesla) και 1 Downloader (Joker).

● Το 98% των κακόβουλων αρχείων στην Ελλάδα παραδόθηκαν μέσω ηλεκτρονικού ταχυδρομείου.

● Ο πιο συνηθισμένος τύπος εκμετάλλευσης ευπάθειας στην Ελλάδα είναι η εκτέλεση απομακρυσμένου κώδικα, επηρεάζοντας το 67% των οργανισμών.

● Εβδομαδιαίως επηρεαζόμενοι οργανισμοί ανά τύπο κακόβουλου λογισμικού στην Ελλάδα: Cryptominer 3.5%, Ransomware 3.7%, Mobile 2.4%, InfoStealer 4.1%, Banking 4.7%, Botnet 10.1%.

Ο Γιάννης Γκίκας, Country Manager, σχολίασε σχετικά με τη νέα επένδυση της Check Point Software στο Cloud Security: «Η ταχεία υιοθέτηση λύσεων cloud αυξάνει ανάλογα και τον κίνδυνο ασφάλειας των εταιρειών. Σε έναν κόσμο στη μετά την πανδημία εποχή, η επιτάχυνση του cloud computing, η τηλεργασία, η αυξανόμενη πρόσβαση στο δίκτυο και οι αυξανόμενες επίθεσης από εγκληματίες στον κυβερνοχώρο, απαιτούν από τις εταιρείες σε όλο τον κόσμο να διασφαλιστούν και να προετοιμαστούν για την επόμενη πανδημία στον κυβερνοχώρο. Για να αντιμετωπίσουμε αυτήν την ανάγκη, προχωρήσαμε σε μια σειρά εξαγορών που έχουν ενσωματωθεί πλέον σε ένα ισχυρό πακέτο: την πλατφόρμα CloudGuard, η οποία παρέχει αυτοματοποιημένη ασφάλεια εγγενών cloud σε περιβάλλον πολλαπλών cloud. Έτσι, ανακοινώνουμε τώρα μια παγκόσμια πρωτοβουλία και σχεδιάζουμε να προσλάβουμε εκατό επιπλέον προγραμματιστές στο ήδη ισχυρό εργατικό δυναμικό μας για την ασφάλεια του νέφους. Η Check Point Software είναι ο μόνος πάροχος ασφάλειας cloud που προσφέρει μια ενοποιημένη πλατφόρμα που εξασφαλίζει δίκτυα και εφαρμογές σε AWS, AZURE, ORACLE, Ali και Google».

Από την έντυπη έκδοση της «Οικονομικής Ασφαλιστικής» / Αποκλειστική συνέντευξη στη Δέσποινα Κονταράκη

Videos

  • 19th Hydra Meeting 2017 - 9
    • 19th Hydra Meeting 2017 - 9

    • Watch Video

  • 19th Hydra Meeting 2017 - 6
    • 19th Hydra Meeting 2017 - 6

    • Watch Video

  • 19th Hydra Meeting 2017 - 4
    • 19th Hydra Meeting 2017 - 4

    • Watch Video

  • 19th Hydra Meeting 2017 - 2
    • 19th Hydra Meeting 2017 - 2

    • Watch Video

Tα cookies μας βοηθούν να σας παρέχουμε καλύτερες υπηρεσίες. Χρησιμοποιώντας τις υπηρεσίες μας συμφωνείτε στη χρήση των cookies.
Ok