Γ.Δ.
1403.87 -0,96%
ACAG
+3,74%
5.55
BOCHGR
-2,41%
4.46
CENER
-2,75%
8.5
CNLCAP
0,00%
7.15
DIMAND
-1,98%
8.89
NOVAL
0,00%
2.4
OPTIMA
-1,23%
12.84
TITC
-0,43%
35.05
ΑΑΑΚ
0,00%
4.48
ΑΒΑΞ
-0,70%
1.42
ΑΒΕ
+5,09%
0.475
ΑΔΜΗΕ
-0,63%
2.385
ΑΚΡΙΤ
-0,73%
0.68
ΑΛΜΥ
+4,60%
3.75
ΑΛΦΑ
-1,71%
1.579
ΑΝΔΡΟ
-0,31%
6.46
ΑΡΑΙΓ
-1,62%
9.69
ΑΣΚΟ
-0,39%
2.58
ΑΣΤΑΚ
0,00%
6.94
ΑΤΕΚ
+8,67%
0.426
ΑΤΡΑΣΤ
0,00%
8.76
ΑΤΤ
-29,87%
2.16
ΑΤΤΙΚΑ
+0,95%
2.12
ΒΙΟ
-0,75%
5.32
ΒΙΟΚΑ
+1,48%
1.71
ΒΙΟΣΚ
-1,97%
1.49
ΒΙΟΤ
0,00%
0.294
ΒΙΣ
0,00%
0.144
ΒΟΣΥΣ
0,00%
2.1
ΓΕΒΚΑ
0,00%
1.3
ΓΕΚΤΕΡΝΑ
+0,34%
17.5
ΔΑΑ
+0,03%
7.902
ΔΑΙΟΣ
0,00%
3.66
ΔΕΗ
-2,43%
12.05
ΔΟΜΙΚ
+0,67%
3
ΔΟΥΡΟ
0,00%
0.25
ΔΡΟΜΕ
+1,00%
0.302
ΕΒΡΟΦ
+1,05%
1.45
ΕΕΕ
-1,49%
33.1
ΕΚΤΕΡ
-1,14%
1.562
ΕΛΒΕ
0,00%
4.8
ΕΛΙΝ
-0,50%
2.01
ΕΛΛ
-0,75%
13.25
ΕΛΛΑΚΤΩΡ
-3,18%
1.704
ΕΛΠΕ
-1,16%
6.8
ΕΛΣΤΡ
-2,91%
2
ΕΛΤΟΝ
+0,11%
1.906
ΕΛΧΑ
-2,68%
1.74
ΕΠΙΛΚ
0,00%
0.132
ΕΣΥΜΒ
-1,68%
1.17
ΕΤΕ
-1,44%
7.102
ΕΥΑΠΣ
-0,63%
3.15
ΕΥΔΑΠ
-1,72%
5.7
ΕΥΡΩΒ
-0,08%
1.97
ΕΧΑΕ
-0,57%
4.33
ΙΑΤΡ
+0,67%
1.495
ΙΚΤΙΝ
-3,88%
0.31
ΙΛΥΔΑ
+2,00%
1.785
ΙΝΚΑΤ
+0,42%
4.805
ΙΝΛΙΦ
+0,46%
4.39
ΙΝΛΟΤ
-0,43%
0.921
ΙΝΤΕΚ
-1,20%
5.75
ΙΝΤΕΡΚΟ
0,00%
2.36
ΙΝΤΕΤ
+1,45%
1.05
ΙΝΤΚΑ
-0,37%
2.73
ΚΑΡΕΛ
-1,73%
340
ΚΕΚΡ
-3,15%
1.23
ΚΕΠΕΝ
0,00%
2.22
ΚΛΜ
+0,34%
1.465
ΚΟΡΔΕ
0,00%
0.418
ΚΟΥΑΛ
-2,34%
1.086
ΚΟΥΕΣ
0,00%
5.69
ΚΡΙ
-2,37%
14.4
ΚΤΗΛΑ
0,00%
1.7
ΚΥΡΙΟ
+0,21%
0.94
ΛΑΒΙ
0,00%
0.79
ΛΑΜΔΑ
+1,94%
7.34
ΛΑΜΨΑ
0,00%
37.4
ΛΑΝΑΚ
0,00%
0.845
ΛΕΒΚ
+2,42%
0.254
ΛΕΒΠ
0,00%
0.34
ΛΟΓΟΣ
0,00%
1.26
ΛΟΥΛΗ
0,00%
2.79
ΜΑΘΙΟ
0,00%
0.65
ΜΕΒΑ
+0,79%
3.82
ΜΕΝΤΙ
-2,77%
2.11
ΜΕΡΚΟ
0,00%
44
ΜΙΓ
-4,90%
3.2
ΜΙΝ
-0,92%
0.54
ΜΛΣ
0,00%
0.57
ΜΟΗ
-1,11%
19.58
ΜΟΝΤΑ
+4,74%
3.76
ΜΟΤΟ
-1,96%
2.5
ΜΟΥΖΚ
0,00%
0.65
ΜΠΕΛΑ
-1,06%
24.24
ΜΠΛΕΚΕΔΡΟΣ
0,00%
3.69
ΜΠΡΙΚ
+0,50%
2.03
ΜΠΤΚ
0,00%
0.62
ΜΥΤΙΛ
-0,60%
33
ΝΑΚΑΣ
0,00%
3.12
ΝΑΥΠ
+0,69%
0.874
ΞΥΛΚ
0,00%
0.263
ΞΥΛΠ
0,00%
0.398
ΟΛΘ
-0,48%
20.7
ΟΛΠ
-2,62%
29.7
ΟΛΥΜΠ
-0,84%
2.35
ΟΠΑΠ
+0,33%
15.14
ΟΡΙΛΙΝΑ
+0,13%
0.798
ΟΤΕ
+0,81%
14.89
ΟΤΟΕΛ
-2,62%
10.42
ΠΑΙΡ
0,00%
0.998
ΠΑΠ
-1,25%
2.37
ΠΕΙΡ
-2,02%
3.684
ΠΕΡΦ
-1,93%
5.59
ΠΕΤΡΟ
0,00%
8
ΠΛΑΘ
+0,89%
3.99
ΠΛΑΚΡ
0,00%
14.5
ΠΡΔ
+9,77%
0.292
ΠΡΕΜΙΑ
+0,67%
1.208
ΠΡΟΝΤΕΑ
0,00%
6.2
ΠΡΟΦ
-0,19%
5.23
ΡΕΒΟΙΛ
+0,61%
1.65
ΣΑΡ
-3,69%
10.44
ΣΑΡΑΝ
0,00%
1.07
ΣΑΤΟΚ
0,00%
0.028
ΣΕΝΤΡ
+0,30%
0.34
ΣΙΔΜΑ
0,00%
1.55
ΣΠΕΙΣ
-0,67%
5.92
ΣΠΙ
-1,08%
0.55
ΣΠΥΡ
0,00%
0.127
ΤΕΝΕΡΓ
+0,05%
19.77
ΤΖΚΑ
-1,73%
1.42
ΤΡΑΣΤΟΡ
0,00%
1.06
ΤΡΕΣΤΑΤΕΣ
-0,97%
1.63
ΥΑΛΚΟ
0,00%
0.162
ΦΙΕΡ
0,00%
0.359
ΦΛΕΞΟ
0,00%
8
ΦΡΙΓΟ
0,00%
0.25
ΦΡΛΚ
-0,80%
3.715
ΧΑΙΔΕ
-0,84%
0.59

Kaspersky: Πώς διαχειρίζονται οι εταιρείες τις διαρροές στο Darknet

Η ομάδα Kaspersky Digital Footprint Intelligence παρουσίασε τα αποτελέσματα της πρωτοβουλίας darknet leak monitoring η οποία έλαβε χώρα το 2022.

Οι ειδικοί παρακολούθησαν αναρτήσεις στο Dark web για τον εντοπισμό επικίνδυνων περιστατικών, μέσω των οποίων οι χρήστες μπορούσαν να αποκτήσουν πρόσβαση σε βάσεις δεδομένων εταιρειών ή σε παραβιασμένους λογαριασμούς, ενώ ενημέρωσαν τις εταιρείες που έπεσαν θύματα. Όπως προκύπτει, εταιρείες από την Ευρώπη αποτέλεσαν τα συχνότερα θύματα, αντιπροσωπεύοντας περισσότερο από το 25% όλων των ειδοποιήσεων. Αυτή η παγκόσμια τάση αναδεικνύει την ελλιπή προετοιμασία, την άρνηση και την αμέλεια των εταιρειών που έπεσαν θύματα σε περαστικά που σχετίζονται με διαρροές δεδομένων. Το ετήσιο συνέδριο Kaspersky NEXT 2023 αποκαλύπτει βασικές λεπτομέρειες.

Ως μέρος της πρόσφατης πρωτοβουλίας της ομάδας Kaspersky Digital Footprint Intelligence, κάθε φορά που εντοπιζόταν ένα περιστατικό κυβερνοασφάλειας που αφορούσε παραβιασμένα εταιρικά δεδομένα στο Dark web, όπως πωλήσεις βάσεων δεδομένων, παραβιάσεις υποδομής ή ransomware, η εταιρεία-θύμα λάμβανε αμέσως ειδοποίηση από την ομάδα της Kaspersky σχετικά με την απειλή.

Ως αποτέλεσμα της πρωτοβουλίας, 258 εταιρείες παγκοσμίως έλαβαν αναφορές περιστατικών. Οι ευρωπαϊκές εταιρείες επηρεάστηκαν συχνότερα από διαρροές, αντιπροσωπεύοντας περισσότερο από το 25% των ειδοποιήσεων – ή πιο συγκεκριμένα 66 αναφερθέντα περιστατικά – που ήταν κρίσιμα και ευαίσθητα στον χρόνο, απαιτώντας άμεση προσοχή από την εταιρεία-θύμα. Τα περιστατικά που αφορούσαν πλαστά, δημόσια ή γενικά δεδομένα δεν κοινοποιήθηκαν μέσω αναφοράς. Η παρακολούθηση πραγματοποιήθηκε σε forum και blogs του Dark web, καθώς και σε σκιώδη κανάλια του Telegram. Για να αποτραπεί η μη εξουσιοδοτημένη πρόσβαση στην υποδομή των εταιρειών που έπεσαν θύματα, τα παραβιασμένα δεδομένα δεν επαληθεύτηκαν με κανέναν τρόπο.

Έλλειψη προετοιμασίας, άρνηση και αμέλεια: πώς αντιδρούν οι εταιρείες παγκοσμίως στις διαρροές δεδομένων

Τα παγκόσμια αποτελέσματα της πρωτοβουλίας ανέδειξαν μια ανησυχητική τάση: το 42% των εταιρειών δεν διαθέτουν ειδικό σημείο επαφής για περιστατικά στον κυβερνοχώρο, ενώ το 28% δείχνει αδιαφορία και το 2% αρνείται τα περιστατικά. Αυτή η αμέλεια ενέχει τον κίνδυνο κυρώσεων, απωλειών τόσο οικονομικής φύσης όσο και σε επίπεδο αξιοπιστίας, καθώς στην Ευρώπη η διασφάλιση των δεδομένων είναι εξαιρετικά σημαντική μέσω των ιδιαίτερα αυστηρών κανονισμών GDPR. Ευτυχώς, το 22% αντέδρασε κατάλληλα, αποδέχτηκε τις πληροφορίες και αντιμετώπισε τους κινδύνους, ενώ το 6% γνώριζε ήδη το περιστατικό, εφαρμόζοντας προληπτική παρακολούθηση.

«Τα στοιχεία που προέκυψαν από τη συγκεκριμένη πρωτοβουλία και αφορούν την αντίδραση των εταιρειών στην παραβίαση δεδομένων τους και την κοινοποίηση τους στο Darknet, θα λέγαμε ότι είναι  αποθαρρυντικά. Μόνο το ένα τρίτο των εταιρειών ανταποκρίθηκε επαρκώς στην κατάσταση, ενώ η πλειονότητα φαίνεται να περιδινείται μεταξύ άρνησης, άγνοιας και αδυναμίας», σύμφωνα με την Yuliya Novikova, Επικεφαλής του Digital Footprint Intelligence. «Ενώ η παρακολούθηση του Darknet φαινόταν αρκετά περίπλοκη κατά το παρελθόν, η κατάσταση έχει πια μεταβληθεί. Πλέον, αποτελεί πολύτιμη πηγή δεδομένων προκειμένου οι επαγγελματίες της κυβερνοασφάλειας να ανακαλύψουν περισσότερα για το τρέχον πεδίο απειλών, είτε αφορά αναλυτές CTI, είτε αναλυτές SOC κ.α. Η συγκεκριμένη πηγή προσφέρει άμεσες απαντήσεις σε περιστατικά ασφαλείας, όπως προσφορές για πώληση πρόσβασης σε εταιρικά συστήματα ή διαρροές δεδομένων, συμβάλλοντας τελικά στην αποφυγή παραβιάσεων δεδομένων».

Για να προστατεύσετε τον οργανισμό σας από παρόμοιες απειλές, οι ειδικοί της Kaspersky προτείνουν:

  • Διατηρείτε πάντα ενημερωμένο το λογισμικό σε όλες τις συσκευές που χρησιμοποιείτε για να αποτρέψετε την εισβολή στο δίκτυό σας μέσω της εκμετάλλευσης ευπαθειών. Εγκαταστήστε το συντομότερο δυνατό ενημερώσεις κώδικα για νέες ευπάθειες. Μόλις γίνει λήψη, οι φορείς απειλών δεν μπορούν πλέον να κάνουν κατάχρηση της ευπάθειας.
  • Αξιοποιείστε τις πιο πρόσφατες εξελίξεις στο πεδίο του Threat Intelligence για να παραμείνετε ενημερωμένοι σχετικά με τα πραγματικά TTP που χρησιμοποιούνται από τους απειλητικούς φορείς. 
  • Χρησιμοποιήστε το Kaspersky Digital Footprint Intelligence για να βοηθήσετε τους αναλυτές ασφαλείας να εξερευνήσουν την οπτική ενός εν δυνάμει επιτιθέμενου στους πόρους της εταιρείας τους και να ανακαλύψουν αμέσως τους πιθανούς φορείς επίθεσης που έχουν στη διάθεσή τους. Με αυτόν τον τρόπο αυξάνεται η επίγνωση σχετικά με τις υπάρχουσες απειλές στον κυβερνοχώρο, προκειμένου να προσαρμόσετε τις άμυνές σας ανάλογα ή να λάβετε έγκαιρα μέτρα αντιμετώπισης και εξάλειψης.
  • Εάν αντιμετωπίσετε κάποιο περιστατικό, η υπηρεσία Kaspersky Incident Response θα σας βοηθήσει να ανταποκριθείτε και να ελαχιστοποιήσετε τις συνέπειες, ιδίως μπορεί να εντοπίσει παραβιασμένους κόμβους και να προστατεύσει την υποδομή από παρόμοιες επιθέσεις στο μέλλον.
Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!