Aυξημένο ρυθμό κυβερνοεπιθέσεων, δεδομένου ότι οι περισσότερες επιχειρήσεις έχουν προκρίνει την απομακρυσμένη πρόσβαση των εργαζομένων μέσω της τηλεργασίας, διαπιστώνει η Check Point, όπως λέει ο Γιάννης Γκίκας, Regional Manager της εταιρείας για Ελλάδα, Κύπρο, Ρουμανία και Βουλγαρία.

Την ίδια στιγμή, σύμφωνα με στοιχεία που προέρχονται από το τμήμα έρευνας της Check Point Software Technologies, από τον Ιανουάριο του 2020 έχουν καταγραφεί παγκοσμίως πάνω από 4.000 domains που σχετίζονται με τον κορονοϊό. Από αυτούς τους ιστότοπους, το 3% διαπιστώθηκε ότι είναι κακόβουλοι και ένα επιπλέον 5% κατατάσσονται ως ύποπτοι. Σύμφωνα με τα ίδια στοιχεία τα sites που σχετίζονται με τον κορονοϊό είναι 50% πιο πιθανό να είναι κακόβουλα σε σχέση με τα υπόλοιπα που καταχωρήθηκαν την ίδια περίοδο.

Aς σημειωθεί ότι χάκερ έβαλαν πρόσφατα στο στόχαστρο τον Παγκόσμιο Οργανισμό Υγείας, καθώς τα κρούσματα κυβερνοεπιθέσεων αυξάνονται.

Oι κυριότεροι τομείς που δέχονται κυβερνοεπιθέσεις
Α. Το Outlook Web Access (υπάρχουν αρκετά τρωτά σημεία στο OWA και κυρίως σε παλαιότερες εκδόσεις του Exchange)

Σε αυτή την περίπτωση επισημαίνει ότι οι πολιτικές ασφαλείας θα πρέπει να περιλαμβάνουν μια πολυεπίπεδη αρχιτεκτονική ασφαλείας, πρόσβαση στο OWA μέσω VPN, πολιτικές ασφαλείας IPS καθώς και multi-factor.

Β. Οι διάφορες λύσεις απομακρυσμένης πρόσβασης π.χ.
– Citrix
– Cisco VPN & Routers
– Pulse VPN
– RDP

Για την αντιμετώπιση τυχόν κενών ασφαλείας στις παραπάνω περιπτώσεις, ο κύριος Γκίκας επισημαίνει ότι θα πρέπει να εκθέτουμε τυχόν υπηρεσίες/λειτουργίες απ’ ευθείας στο internet, προσθέτοντας καλύτερες πολιτικές ασφαλείας για τους remote access servers καθώς και τη μέθοδο του 2 factor authentication.

Γ. Επιθέσεις phishing: Αυτές θα γίνουν ακόμα πιο έντονες τώρα που οι κυβερνήσεις θα προσφέρουν χρήματα τόσο σε επιχειρήσεις, αλλά και στους πολίτες. Οι επιθέσεις θα πολλαπλασιαστούν με στόχο όχι μόνο την υποκλοπή των προσωπικών στοιχείων (credentials), αλλά και των χρημάτων.

Ως αντίδοτο σε αυτό το σημείο προτείνει τις ανεπτυγμένες λύσεις endpoint security για την προστασία των δεδομένων

Δ. Νοσοκομεία, οι υπηρεσίες υγείας καθώς και οι εταιρείες που παράγουν ιατρικό εξοπλισμό

Για την τελευταία περίπτωση ο ίδιος προτείνει τη λύση της ολιστικής αρχιτεκτονικής ασφάλειας.