netweek - Check Point: Kυβερνοεπιθέσεις και κακόβουλα sites στην εποχή του COVID-19

Τετάρτη, 3 Ιουνίου 2020

ΔΙΑΦΗΜΙΣΗ

IT Industry

Oι κυριότεροι τομείς που πλήττονται σύμφωνα με τον Regional Manager της εταιρείας Γ. Γκίκα

Check Point: Kυβερνοεπιθέσεις και κακόβουλα sites στην εποχή του COVID-19

6 Απριλίου 2020 | 14:47 Γράφει το Net Week  Online Team Topics: Analysis

Aυξημένο ρυθμό κυβερνοεπιθέσεων, δεδομένου ότι οι περισσότερες επιχειρήσεις έχουν προκρίνει την απομακρυσμένη πρόσβαση των εργαζομένων μέσω της τηλεργασίας, διαπιστώνει η Check Point, όπως λέει ο Γιάννης Γκίκας, Regional Manager της εταιρείας για Ελλάδα, Κύπρο, Ρουμανία και Βουλγαρία.

Την ίδια στιγμή, σύμφωνα με στοιχεία που προέρχονται από το τμήμα έρευνας της Check Point Software Technologies, από τον Ιανουάριο του 2020 έχουν καταγραφεί παγκοσμίως πάνω από 4.000 domains που σχετίζονται με τον κορονοϊό. Από αυτούς τους ιστότοπους, το 3% διαπιστώθηκε ότι είναι κακόβουλοι και ένα επιπλέον 5% κατατάσσονται ως ύποπτοι. Σύμφωνα με τα ίδια στοιχεία τα sites που σχετίζονται με τον κορονοϊό είναι 50% πιο πιθανό να είναι κακόβουλα σε σχέση με τα υπόλοιπα που καταχωρήθηκαν την ίδια περίοδο.

Aς σημειωθεί ότι χάκερ έβαλαν πρόσφατα στο στόχαστρο τον Παγκόσμιο Οργανισμό Υγείας, καθώς τα κρούσματα κυβερνοεπιθέσεων αυξάνονται.

Oι κυριότεροι τομείς που δέχονται κυβερνοεπιθέσεις
Α. Το Outlook Web Access (υπάρχουν αρκετά τρωτά σημεία στο OWA και κυρίως σε παλαιότερες εκδόσεις του Exchange)

Σε αυτή την περίπτωση επισημαίνει ότι οι πολιτικές ασφαλείας θα πρέπει να περιλαμβάνουν μια πολυεπίπεδη αρχιτεκτονική ασφαλείας, πρόσβαση στο OWA μέσω VPN, πολιτικές ασφαλείας IPS καθώς και multi-factor.

Β. Οι διάφορες λύσεις απομακρυσμένης πρόσβασης π.χ.
- Citrix
- Cisco VPN & Routers
- Pulse VPN
- RDP

Για την αντιμετώπιση τυχόν κενών ασφαλείας στις παραπάνω περιπτώσεις, ο κύριος Γκίκας επισημαίνει ότι θα πρέπει να εκθέτουμε τυχόν υπηρεσίες/λειτουργίες απ’ ευθείας στο internet, προσθέτοντας καλύτερες πολιτικές ασφαλείας για τους remote access servers καθώς και τη μέθοδο του 2 factor authentication.

Γ. Επιθέσεις phishing: Αυτές θα γίνουν ακόμα πιο έντονες τώρα που οι κυβερνήσεις θα προσφέρουν χρήματα τόσο σε επιχειρήσεις, αλλά και στους πολίτες. Οι επιθέσεις θα πολλαπλασιαστούν με στόχο όχι μόνο την υποκλοπή των προσωπικών στοιχείων (credentials), αλλά και των χρημάτων.

Ως αντίδοτο σε αυτό το σημείο προτείνει τις ανεπτυγμένες λύσεις endpoint security για την προστασία των δεδομένων

Δ. Νοσοκομεία, οι υπηρεσίες υγείας καθώς και οι εταιρείες που παράγουν ιατρικό εξοπλισμό

Για την τελευταία περίπτωση ο ίδιος προτείνει τη λύση της ολιστικής αρχιτεκτονικής ασφάλειας.

Netweek Online( 6 Απριλίου 2020)
Έχετε άποψη;
Ο σχολιασμός των άρθρων προϋποθέτει την Είσοδο σας στο Netweek Online.
ΔΙΑΦΗΜΙΣΗ

Δείτε ακόμη...

Αυτοί που διάβασαν αυτό διάβασαν επίσης

Τα πιο δημοφιλή Topics

Οι πιο δημοφιλείς ειδήσεις σε αυτήν την ενότητα

Οι πιο δημοφιλείς ειδήσεις σε άλλες ενότητες

ΔΙΑΦΗΜΙΣΗ
ΔΙΑΦΗΜΙΣΗ

Συνεντεύξεις / Πρόσωπα

 
ΔΙΑΦΗΜΙΣΗ

Topics

Banking / Finance

International

Τηλεπικοινωνίες

Πολιτισμός / Ψυχαγωγία

e-government

Μουσική Βιομηχανία

Retail

Ευρωπαική Ένωση

Services

Ενέργεια / Περιβάλλον

©2020 Boussias Communications, all rights reserved. Κλεισθένους 338, 153 44 Γέρακας, info@boussias.com, Τ:210 6617777, F:210 6617778