Γ.Δ.
1405.01 +0,24%
ACAG
+1,12%
5.41
BOCHGR
+2,52%
4.47
CENER
+1,31%
8.51
CNLCAP
0,00%
7.25
DIMAND
+0,85%
8.27
NOVAL
-0,43%
2.3
OPTIMA
+0,31%
12.76
TITC
+0,13%
37.7
ΑΑΑΚ
0,00%
4.48
ΑΒΑΞ
+0,29%
1.4
ΑΒΕ
0,00%
0.46
ΑΔΜΗΕ
+0,64%
2.36
ΑΚΡΙΤ
+1,46%
0.695
ΑΛΜΥ
0,00%
3.66
ΑΛΦΑ
-0,16%
1.528
ΑΝΔΡΟ
+0,94%
6.44
ΑΡΑΙΓ
+0,63%
9.64
ΑΣΚΟ
+3,95%
2.63
ΑΣΤΑΚ
+0,87%
6.94
ΑΤΕΚ
0,00%
0.426
ΑΤΡΑΣΤ
+0,46%
8.78
ΑΤΤ
-0,65%
0.61
ΑΤΤΙΚΑ
-0,46%
2.16
ΒΙΟ
+0,96%
5.24
ΒΙΟΚΑ
+2,28%
1.795
ΒΙΟΣΚ
+1,47%
1.385
ΒΙΟΤ
0,00%
0.294
ΒΙΣ
0,00%
0.144
ΒΟΣΥΣ
+1,96%
2.08
ΓΕΒΚΑ
0,00%
1.315
ΓΕΚΤΕΡΝΑ
+1,45%
18.16
ΔΑΑ
+0,15%
8.002
ΔΑΙΟΣ
0,00%
3.6
ΔΕΗ
0,00%
11.65
ΔΟΜΙΚ
+3,70%
2.8
ΔΟΥΡΟ
0,00%
0.25
ΔΡΟΜΕ
+2,76%
0.298
ΕΒΡΟΦ
0,00%
1.41
ΕΕΕ
-0,41%
33.6
ΕΚΤΕΡ
-1,24%
1.428
ΕΛΒΕ
0,00%
4.66
ΕΛΙΝ
+4,55%
2.07
ΕΛΛ
+0,76%
13.2
ΕΛΛΑΚΤΩΡ
+0,61%
1.642
ΕΛΠΕ
+1,57%
6.78
ΕΛΣΤΡ
-2,44%
2
ΕΛΤΟΝ
+1,20%
1.86
ΕΛΧΑ
+1,67%
1.83
ΕΠΙΛΚ
0,00%
0.132
ΕΣΥΜΒ
-0,44%
1.125
ΕΤΕ
-0,35%
6.9
ΕΥΑΠΣ
0,00%
3.14
ΕΥΔΑΠ
-0,70%
5.71
ΕΥΡΩΒ
-0,29%
2.03
ΕΧΑΕ
+0,70%
4.33
ΙΑΤΡ
+2,60%
1.58
ΙΚΤΙΝ
+1,15%
0.309
ΙΛΥΔΑ
+4,02%
1.81
ΙΝΚΑΤ
-0,84%
4.71
ΙΝΛΙΦ
0,00%
4.28
ΙΝΛΟΤ
+4,16%
0.927
ΙΝΤΕΚ
+0,88%
5.72
ΙΝΤΕΡΚΟ
0,00%
2.46
ΙΝΤΕΤ
0,00%
0.974
ΙΝΤΚΑ
+1,13%
2.68
ΚΑΡΕΛ
0,00%
336
ΚΕΚΡ
+2,14%
1.195
ΚΕΠΕΝ
0,00%
2.22
ΚΛΜ
-1,03%
1.435
ΚΟΡΔΕ
+3,41%
0.424
ΚΟΥΑΛ
+6,27%
1.084
ΚΟΥΕΣ
+1,27%
5.59
ΚΡΙ
+0,35%
14.35
ΚΤΗΛΑ
0,00%
1.7
ΚΥΡΙΟ
+6,93%
0.988
ΛΑΒΙ
+0,97%
0.726
ΛΑΜΔΑ
-1,10%
7.19
ΛΑΜΨΑ
0,00%
37.4
ΛΑΝΑΚ
0,00%
0.82
ΛΕΒΚ
0,00%
0.256
ΛΕΒΠ
0,00%
0.34
ΛΟΓΟΣ
0,00%
1.25
ΛΟΥΛΗ
0,00%
2.73
ΜΑΘΙΟ
0,00%
0.594
ΜΕΒΑ
0,00%
3.62
ΜΕΝΤΙ
+2,97%
2.08
ΜΕΡΚΟ
0,00%
41
ΜΙΓ
0,00%
2.97
ΜΙΝ
0,00%
0.51
ΜΛΣ
0,00%
0.57
ΜΟΗ
+1,20%
19.43
ΜΟΝΤΑ
0,00%
3.75
ΜΟΤΟ
+2,65%
2.515
ΜΟΥΖΚ
0,00%
0.65
ΜΠΕΛΑ
-0,65%
24.5
ΜΠΛΕΚΕΔΡΟΣ
-0,27%
3.69
ΜΠΡΙΚ
0,00%
2.08
ΜΠΤΚ
0,00%
0.62
ΜΥΤΙΛ
+0,13%
31.74
ΝΑΚΑΣ
0,00%
2.92
ΝΑΥΠ
0,00%
0.83
ΞΥΛΚ
+0,78%
0.258
ΞΥΛΠ
0,00%
0.398
ΟΛΘ
0,00%
20.9
ΟΛΠ
+0,67%
30.05
ΟΛΥΜΠ
+2,67%
2.31
ΟΠΑΠ
-0,57%
15.71
ΟΡΙΛΙΝΑ
+0,38%
0.793
ΟΤΕ
-0,66%
15.11
ΟΤΟΕΛ
-0,40%
10.06
ΠΑΙΡ
+1,89%
0.97
ΠΑΠ
0,00%
2.38
ΠΕΙΡ
-0,08%
3.586
ΠΕΡΦ
0,00%
5.38
ΠΕΤΡΟ
+2,04%
8.02
ΠΛΑΘ
-0,25%
3.95
ΠΛΑΚΡ
-2,88%
13.5
ΠΡΔ
0,00%
0.25
ΠΡΕΜΙΑ
+0,34%
1.178
ΠΡΟΝΤΕΑ
0,00%
6.2
ΠΡΟΦ
-0,19%
5.12
ΡΕΒΟΙΛ
-0,31%
1.59
ΣΑΡ
0,00%
10.72
ΣΑΡΑΝ
0,00%
1.07
ΣΑΤΟΚ
0,00%
0.028
ΣΕΝΤΡ
+0,31%
0.328
ΣΙΔΜΑ
+1,97%
1.555
ΣΠΕΙΣ
0,00%
5.64
ΣΠΙ
-3,47%
0.5
ΣΠΥΡ
0,00%
0.127
ΤΕΝΕΡΓ
0,00%
19.8
ΤΖΚΑ
-3,52%
1.37
ΤΡΑΣΤΟΡ
0,00%
1.06
ΤΡΕΣΤΑΤΕΣ
0,00%
1.62
ΥΑΛΚΟ
0,00%
0.162
ΦΙΕΡ
0,00%
0.359
ΦΛΕΞΟ
+3,13%
8.25
ΦΡΙΓΟ
0,00%
0.212
ΦΡΛΚ
+0,42%
3.565
ΧΑΙΔΕ
0,00%
0.56

Πώς οι κυβερνοεπιθέσεις απειλούν την υβριδική εργασία

Η άνοδος της υβριδικής εργασίας που αποτελεί ένα μικτό σύστημα τηλεργασίας και φυσικής παρουσίας στα γραφεία μεταβάλλει τη συμπεριφορά των χρηστών και δημιουργεί νέες προκλήσεις για τα τμήματα πληροφορικής στον τομέα της κυβερνοασφάλειας σύμφωνα με νέα έρευνα που πραγματοποιήθηκε από την HP Wolf Security.

Η έρευνα δείχνει ότι ένας αυξανόμενος αριθμός χρηστών αγοράζουν και συνδέουν μη εγκεκριμένες συσκευές χωρίς να ελέγχονται από τα τμήματα πληροφορικής. Υπογραμμίζει επίσης ότι τα επίπεδα απειλών αυξάνονται, με τους εισβολείς να έχουν ολοένα και μεγαλύτερη επιτυχία στο να παρακάμπτουν τις άμυνες και να ξεγελούν τους χρήστες μέσω επιθέσεων phishing. Όλα αυτά κάνουν την υποστήριξη των τμημάτων πληροφορικής πιο περίπλοκη, χρονοβόρα και δαπανηρή από ποτέ.

Η έκθεση συνδυάζει δεδομένα από μια παγκόσμια διαδικτυακή έρευνα του YouGov για 8.443 υπαλλήλους γραφείου που εργάζονται από το σπίτι και μια παγκόσμια έρευνα 1.100 υπευθύνων λήψης αποφάσεων πληροφορικής που διεξήχθη από την Toluna. Τα βασικά ευρήματα περιλαμβάνουν:

Αγορά και εγκατάσταση τελικών σημείων «Σκιώδους IT» χωρίς να λαμβάνεται υπόψη η ασφάλεια: Το «Σκιώδες IT» αναφέρεται συνήθως στα τμήματα που δεν σχετίζονται με την πληροφορική και εγκαθιστούν λογισμικό χωρίς την άδεια των τμημάτων πληροφορικής. Αυτός ο όρος διευρύνεται τώρα, καθώς άτομα χωρίς γνώσεις πληροφορικής που εργάζονται από το σπίτι προμηθεύονται και συνδέουν συσκευές στο απομακρυσμένο εταιρικό δίκτυο. Το 45% των εργαζομένων γραφείου που ερωτήθηκαν αγόρασαν εξοπλισμό πληροφορικής (όπως εκτυπωτές και υπολογιστές) για να υποστηρίξουν την εργασία στο σπίτι το περασμένο έτος. Ωστόσο, το 68% είπε ότι η ασφάλεια δεν έπαιξε σημαντικό ρόλο στην απόφαση αγοράς του, ενώ το 43% δεν ζήτησε από το τμήμα πληροφορικής να ελέγξει τους υπολογιστές και laptop που αγόρασε καθώς και το 50% τους νέους του εκτυπωτές.

Το phishing γίνεται ολοένα και πιο επιτυχημένο: Το 74% των τμημάτων πληροφορικής έχουν παρατηρήσει αύξηση στον αριθμό των εργαζομένων που ανοίγουν κακόβουλους συνδέσμους ηλεκτρονικού ψαρέματος ή συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου τους τελευταίους 12 μήνες. Το 40% των υπαλλήλων γραφείου που ερωτήθηκαν ηλικίας 18 έως 24 ετών έκαναν κλικ σε ένα κακόβουλο email τον περασμένο χρόνο με σχεδόν τους μισούς (49%) να λένε ότι το έκαναν πιο συχνά όταν ξεκίνησαν να εργάζονται από το σπίτι. Από τους υπαλλήλους γραφείου που έκαναν κλικ ή σχεδόν έκαναν κλικ σε έναν σύνδεσμο, το 70% δεν το ανέφερε στο τμήμα πληροφορικής – το 24% θεώρησε ότι δεν ήταν σημαντικό, το 20% ότι απέφυγε την ταλαιπωρία, ενώ το 12% φοβόταν να μην τιμωρηθεί.

Η αύξηση των συσκευών που παραβιάζονται τροφοδοτεί την αύξηση των ρυθμών επανεγκατάστασης συστημάτων: Το 79% των ομάδων πληροφορικής αναφέρουν ότι τα ποσοστά επανεγκαταστάσεων αυξήθηκαν κατά τη διάρκεια της πανδημίας. Τα ποσοστά αυτά σχετίζονται άμεσα με τον αριθμό των τελικών σημείων που απαιτούν ολική διαγραφή και διαμόρφωση εκ νέου επειδή έχουν παραβιαστεί, πράγμα που σημαίνει ότι περισσότεροι εισβολείς παρακάμπτουν με επιτυχία τις εξωτερικές άμυνες. Ο πραγματικός αριθμός θα μπορούσε να είναι ακόμα υψηλότερος: το 80% των ομάδων πληροφορικής ανησυχούν ότι οι συσκευές των εργαζομένων μπορεί να παραβιαστούν χωρίς να το αντιληφθούν.

«Οι άνθρωποι συχνά δεν γνωρίζουν αν έχουν κάνει κλικ σε κάτι κακόβουλο, επομένως οι πραγματικοί αριθμοί είναι πιθανότατα πολύ υψηλότεροι», σχολιάζει ο Ian Pratt, Global Head of Security for Personal Systems της HP Inc. «Οι υπεύθυνοι που οργανώνουν τις επιθέσεις αυτές ακολουθούν μια μακροχρόνια στρατηγική, καθώς εισβάλλοντας αρχικά σε λιγότερο σημαντικά συστήματα και παραμένοντας για καιρό απαρατήρητοι μπορούν να αποκτήσουν σταδιακά πρόσβαση σε υποδομές υψηλότερης αξίας με πιο επικερδή αποτελέσματα. Για παράδειγμα, χρησιμοποιώντας αντίγραφα ασφαλείας αποθηκευμένα στο cloud για μαζική εξαγωγή ευαίσθητων δεδομένων και κρυπτογραφώντας τα δεδομένα κεντρικών διακομιστών τους δίνεται η δυνατότητα να απαιτήσουν λύτρα πολλών εκατομμυρίων δολαρίων».

Ο Pratt συνεχίζει: «Δεν πρέπει να είναι τόσο εύκολο για έναν εισβολέα να αποκτήσει πρόσβαση — το κλικ σε ένα συνημμένο ενός email δεν πρέπει να συνοδεύεται από ένα τόσο υψηλό επίπεδο κινδύνου. Με την απομόνωση και τον περιορισμό της απειλής μπορείτε να μειώσετε τυχόν επιβλαβείς επιπτώσεις, αποτρέποντας προσβολές μεγάλης κλίμακας και λανθάνουσες απειλές».

Η αυξανόμενη δυσκολία στην υποστήριξη των θεμάτων ασφάλειας

Καθώς οι απειλές αυξάνονται, γίνεται πιο δύσκολο για τις ομάδες πληροφορικής να παρέχουν υποστήριξη σε θέματα ασφάλειας. Το 77% των ομάδων πληροφορικής ανέφερε ότι ο χρόνος που απαιτείται για την αξιολόγηση μιας απειλής έχει αυξηθεί τον τελευταίο χρόνο, ενώ εκτιμάται ότι το 62% των ειδοποιήσεων που σχετίζονται με τα τελικά σημεία είναι ψευδώς θετικές, οδηγώντας σε χαμένο χρόνο. Καθώς οι ομάδες πληροφορικής ασχολούνται με έναν αυξανόμενο όγκο ειδοποιήσεων, γίνεται δυσκολότερο να εκπαιδεύσουν περισσότερους υπαλλήλους και να εντοπίζουν απειλές:

Το 65% των ομάδων πληροφορικής είπε ότι η συντήρηση συσκευών τελικού σημείου είναι πιο χρονοβόρα και δύσκολη λόγω της μαζικής στροφής στην εργασία στο σπίτι, ενώ το 64% ανέφερε το ίδιο για την προετοιμασία και ενσωμάτωση νέων εργαζόμενων με ασφαλείς συσκευές.

Ως αποτέλεσμα, οι ομάδες πληροφορικής εκτιμούν ότι το κόστος υποστήριξης στον τομέα της ασφάλειας έχει αυξηθεί κατά 52% τους τελευταίους 12 μήνες.

Το 83% των ομάδων πληροφορικής πιστεύει ότι η πανδημία έχει ασκήσει ακόμη μεγαλύτερη πίεση στο τμήμα τους λόγω των προβλημάτων ασφάλειας που έχουν οι εργαζόμενοι από το σπίτι, ενώ το 77% εκτιμά ότι η απομακρυσμένη εργασία δυσκολεύει τόσο πολύ τη δουλειά τους ώστε να ανησυχούν ότι οι εργαζόμενοι στα τμήματα IT θα εξαντληθούν και θα οδηγηθούν σε παραίτηση.

«Καθώς τα τμήματα πληροφορικής συνεχίζουν να αυξάνονται σε πολυπλοκότητα, η υποστήριξη στο κομμάτι της ασφάλειας καθίσταται μη διαχειρίσιμη», καταλήγει ο Pratt. «Για να είναι επιτυχημένη η υβριδική εργασία, οι ομάδες ασφαλείας πληροφορικής πρέπει να απελευθερωθούν από τις ώρες προετοιμασίας και διαχείρισης αιτημάτων πρόσβασης χρηστών, ώστε να επικεντρωθούν σε εργασίες που προσθέτουν αξία. Χρειαζόμαστε μια νέα αρχιτεκτονική ασφάλειας που δεν προστατεύει μόνο από γνωστές και άγνωστες απειλές, αλλά συμβάλλει και στη μείωση του φόρτου των ομάδων κυβερνοασφάλειας και των χρηστών. Εφαρμόζοντας τις αρχές του Zero Trust, οι οργανισμοί μπορούν να σχεδιάσουν ανθεκτικές άμυνες για να διατηρήσουν την επιχείρηση ασφαλή και να ανακάμψουν γρήγορα σε περίπτωση προσβολής».

Η HP βοηθά τους οργανισμούς να διασφαλίσουν τον υβριδικό τρόπο εργασίας παρέχοντας ασφάλεια τελικών σημείων με καλύτερο έλεγχο  και εργαλεία διαχείρισης. Με το HP Wolf Security, οι οργανισμοί επωφελούνται από την ισχυρή, ενσωματωμένη προστασία από το επίπεδο του hardware μέχρι το cloud και από το BIOS μέχρι το πρόγραμμα περιήγησης. Το HP Wolf Security παρέχει την ιδανική υποστήριξη για την ασφάλεια του υβριδικού τρόπου εργασίας – για παράδειγμα, το HP Sure Click Enterprise μειώνει την έκθεση σε κινδύνους καθιστώντας αβλαβές το κακόβουλο λογισμικό που παραδίδεται μέσω email, προγράμματος περιήγησης ή λήψεων μέσω μηχανισμών περιορισμού και απομόνωσης απειλών. Το HP Wolf Security δίνει τη δυνατότητα στις ομάδες να παρέχουν άμυνα ευρείας κλίμακας με βελτιωμένη προστασία, ιδιωτικότητα και παρακολούθηση απειλών, συλλέγοντας αναφορές από τα τελικά σημεία, ώστε να επιτύχουν την ολοκληρωμένη προστασία της επιχείρησης.

Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!