• Ποιοί Είμαστε
  • Διαφημιστείτε
  • Επικοινωνία
Saturday, January 23, 2021
No Result
View All Result
NEWSLETTER
Broker's Time
  • Αρχική
  • Επιχειρείν
  • Φαρμακοβιομηχανία
  • Ναυτασφαλίσεις
  • Ασφάλιση Ξενοδοχείων
  • Cyber Insurance
  • Covid-19
  • Περιοδικό
    • All
    • Cyber Insurance
    • Απόψεις
    • Ασφάλειες
    • Ασφάλιση Ξενοδοχείων
    • Γενικές Ασφαλίσεις
    • Επιχειρείν
    • Σύνταξη
    • Υγεία
    Ζαφειρίου

    Γ. Ζαφειρίου: Η εξωστρέφεια μοχλός ανάπτυξης για την COMERGON

    Αλ. Σαρρηγεωργίου

    Ανθεκτική η ασφαλιστική αγορά στην κρίση του κορωνοϊού

    man-railway

    Πότε θα ισορροπήσουν οι ασφαλίσεις πιστώσεων

    Covid-19

    Πώς η πανδημία επηρέασε την ελληνική αγορά

    coronavirus-news-on-screen

    Ο κορωνοϊός αλλάζει τις ανάγκες ασφάλισης στην υγεία

    kaitlyn-baker-vZJdYl5JVXY-unsplash

    Το Cyber Insurance στην εποχή της πανδημίας

    Trending Tags

    • Broker's Time 60
    • Broker's Time 59
    • Broker’s Time 58
    • Broker’s Time 57
    • Broker's Time 56
    • Broker's Time 55
    • Broker's Time 54
    • Broker's Time 53
    • Broker's Time 52
    • Broker's Time 51
    • Broker's Time 50
    • Broker's Time 49
    • Broker's Time 48
    • Broker's Time 47
    • Broker's Time 46
    • Broker's Time 45
    • Broker's Time 44
    • Broker's Time 43
    • Broker’s Time 61
    • Broker’s Time 60
    • Broker’s Time 59
    • Broker’s Time 58
    • Broker’s Time 57
    • Broker’s Time 56
    • Broker’s Time 55
  • Αρχική
  • Επιχειρείν
  • Φαρμακοβιομηχανία
  • Ναυτασφαλίσεις
  • Ασφάλιση Ξενοδοχείων
  • Cyber Insurance
  • Covid-19
  • Περιοδικό
    • All
    • Cyber Insurance
    • Απόψεις
    • Ασφάλειες
    • Ασφάλιση Ξενοδοχείων
    • Γενικές Ασφαλίσεις
    • Επιχειρείν
    • Σύνταξη
    • Υγεία
    Ζαφειρίου

    Γ. Ζαφειρίου: Η εξωστρέφεια μοχλός ανάπτυξης για την COMERGON

    Αλ. Σαρρηγεωργίου

    Ανθεκτική η ασφαλιστική αγορά στην κρίση του κορωνοϊού

    man-railway

    Πότε θα ισορροπήσουν οι ασφαλίσεις πιστώσεων

    Covid-19

    Πώς η πανδημία επηρέασε την ελληνική αγορά

    coronavirus-news-on-screen

    Ο κορωνοϊός αλλάζει τις ανάγκες ασφάλισης στην υγεία

    kaitlyn-baker-vZJdYl5JVXY-unsplash

    Το Cyber Insurance στην εποχή της πανδημίας

    Trending Tags

    • Broker's Time 60
    • Broker's Time 59
    • Broker’s Time 58
    • Broker’s Time 57
    • Broker's Time 56
    • Broker's Time 55
    • Broker's Time 54
    • Broker's Time 53
    • Broker's Time 52
    • Broker's Time 51
    • Broker's Time 50
    • Broker's Time 49
    • Broker's Time 48
    • Broker's Time 47
    • Broker's Time 46
    • Broker's Time 45
    • Broker's Time 44
    • Broker's Time 43
    • Broker’s Time 61
    • Broker’s Time 60
    • Broker’s Time 59
    • Broker’s Time 58
    • Broker’s Time 57
    • Broker’s Time 56
    • Broker’s Time 55
No Result
View All Result
Broker's Time
No Result
View All Result
Home Broker’s Time 63

Οι γραμμές άμυνας και οι κίνδυνοι στον κυβερνοχώρο

by Κώστας Βούλγαρης
December 28, 2020
in Broker’s Time 63, Άρθρα Broker's Time
0
Internet

Φωτογραφία από τον χρήστη panumas nikhomkhai στο Pexels

Share on FacebookShare on LinkedIn

Η αρθρογραφία, η οποία σχετίζεται με τους κινδύνους που υπάρχουν στον κυβερνοχώρο, εστιάζει τις περισσότερες φορές στον ανθρώπινο παράγοντα, ως κύρια αιτία των διαφόρων ζημιών – οικονομικών, απώλειας πολύτιμων δεδομένων κλπ.- που προκαλούνται από τις εκάστοτε επιθέσεις. Τι συνιστά όμως, το ανθρώπινο λάθος; Και ποιες είναι στην πραγματικότητα οι συμπεριφορές που ενδεχομένως να «εκμεταλλεύονται» τα κακόβουλα λογισμικά; Εφόσον κατανοήσουμε καλύτερα αυτό το κομμάτι, καθώς και τα αδύναμα μας σημεία ως χρήστες, θα μπορέσουμε να πετύχουμε πολλά περισσότερα στον τομέα της ασφάλειας και της προστασίας στον κυβερνοχώρο.

Τι εννοούμε πραγματικά όμως, όταν μιλάμε για τον ρόλο του ανθρώπινου παράγοντα σε αυτά τα ζητήματα;

Η έννοια στην πραγματικότητα δεν σχετίζεται τόσο με το οποιοδήποτε σφάλμα, που έχει κάνει ο εκάστοτε χρήστης, – εξαιτίας της συνολικής κουλτούρας και της ανεπαρκής ενημέρωσης γύρω από ζητήματα ασφαλείας- μιας και τα υψηλόβαθμα στελέχη, είναι πολύ πιο πιθανό να γίνουν στόχοι εξαπάτησης και απόπειρας υποκλοπής δεδομένων. Αυτό φυσικά συμβαίνει, καθώς έχουν στα χέρια τους πολύτιμες πληροφορίες ενός οργανισμού ή μιας εταιρείας. Η μέθοδος, που οι επίδοξοι δράστες συνήθως ακολουθούν, αποκαλείται «κοινωνική μηχανική» ή αλλιώς social engineering και εκφράζει όλες τις τεχνικές ηλεκτρονικής εξαπάτησης, εκφοβισμού ή εκβιασμού ενός ατόμου. Χρησιμοποιείται με σκοπό το θύμα να προχωρήσει σε αποκάλυψη προσωπικών και εταιρικών δεδομένων, ενίοτε μάλιστα και σε εξουσιοδοτημένες πληρωμές. Το μήνυμα ηλεκτρονικού ταχυδρομείου παραμένει το κύριο όπλο επίθεσης της κοινωνικής μηχανικής και συνήθως περιέχει κακόβουλο περιεχόμενο, το οποίο στέλνεται σε εταιρικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου. Οι δράστες στοχεύουν συχνά υπευθύνους για πληρωμές και χρηματοοικονομικές συναλλαγές, χρησιμοποιώντας μεθόδους ψυχολογικής χειραγώγησης. Αυτό συνήθως σημαίνει, πως τους εξαναγκάζουν να παραχωρήσουν πληροφορίες ή ακόμη και να πραγματοποιήσουν χρηματικές συναλλαγές. Η τακτική του επίδοξου δράστη, μπορεί να ξεκινάει από ένα απλό δόλωμα – π.χ την αποστολή ενός ψεύτικου τιμολογίου – έως και πιο περίπλοκα σχέδια – π.χ την κλοπή λογότυπων και ιστοσελίδων- που με την πρώτη όμως ματιά, εμφανίζονται έγκυρα μέσα σε ένα email. Σύμφωνα με την έκθεση πληροφοριών “AIG EMEA Cyber Claims Intelligence 2019”, σχεδόν το ένα τέταρτο των περιστατικών που αναφέρθηκαν στην AIG το 2018 οφείλονται σε απώλειες που προέκυψαν από την εξαπάτηση μέσω ηλεκτρονικού ταχυδρομείου, με σοβαρές ενδείξεις πως στα θύματα εξαπάτησης περιλαμβάνονται και πολλά ανώτερα διοικητικά στελέχη.

Έμφυτες Συμπεριφορές

Πολλοί ψυχοκοινωνικοί παράγοντες παίζουν σημαντικό ρόλο στην διευκόλυνση εξαπατήσεων, όπως για παράδειγμα η έμφυτη επιθυμία των ανθρώπων να φανούν χρήσιμοι στους γύρω τους, με το να είναι υπερβολικά πρόθυμοι. Κατά κάποιον τρόπο, το έγκλημα στον κυβερνοχώρο αποτελεί την μετεξέλιξη του φυσικού εγκλήματος, με την έννοια πως χρησιμοποιούνται οι ίδιες τεχνικές εξαπάτησης, εκβιασμού ή χειραγώγησης. Αυτό που διαφοροποιεί σημαντικά το έγκλημα στον κυβερνοχώρο, είναι η εκμετάλλευση ορισμένων αυτοματοποιημένων κινήσεων, που κάνουν οι άνθρωποι στην καθημερινή χρήση του υπολογιστή τους, σε συνδυασμό με την ψυχολογική επιρροή. Για παράδειγμα, ένα μόνο κλικ μπορεί να συνδέεται με ένα ισχυρό αίσθημα ανταμοιβής ή επιθυμίας για το περιεχόμενο που έγινε διαθέσιμο μέσα από μία μόνο κίνηση.

Οι εγκληματίες στον κυβερνοχώρο και τα παιχνίδια που παίζουν με το μυαλό μας

Η ουσιαστική κατανόηση των διαφορετικών κατηγοριών των εισβολέων του κυβερνοχώρου και τα χαρακτηριστικά του καθενός τους, θα βοηθήσει σημαντικά τις εταιρείες να προετοιμάσουν το εργατικό τους δυναμικό για τον καλύτερο εντοπισμό πιθανών απειλών. Από εθνικούς – κρατικούς παράγοντες έως κοινωνικοπολιτικούς «Hacktivists», οι διάφοροι εισβολείς έχουν και διαφορετικά κίνητρα. Σε γενικές γραμμές οι περισσότεροι παρακινούνται από κέρδος και αναζητούν τους ευκολότερους τρόπους για την απόκτηση χρήματος. Συνήθως δεν δρουν μόνοι τους, αλλά αποτελούν μέρος ενός οργανωμένου σώματος με υψηλή εξειδίκευση και συγκεκριμένα κίνητρα. Προτιμούν τα ψυχολογικά παιχνίδια, μιας και για τους ίδιους η εξαπάτηση μέσω κάποιας πλαστοπροσωπίας είναι κάτι εύκολο και «διασκεδαστικό». Αποτελεί μάλιστα, πολύ καλύτερη επιλογή από το να απαιτήσουν πρόσβαση στις πληροφορίες μιας εταιρείας με την χρήση ωμής βίας.

Προστατεύοντας τους ανθρώπους από τον ίδιο τους τον εαυτό

Οι εργοδότες πρέπει να λάβουν σοβαρά υπόψη τους τα ψυχολογικά τρικ των κυβερνοεγκληματιών και ιδιαίτερα το πώς εκμεταλλεύονται βασικές ανθρώπινες συμπεριφορές και χαρακτηριστικά, όπως την αυτοματοποίηση κινήσεων και συνηθειών – κλικ σε συνδέσμους- ή την καλή θέληση για εξυπηρέτηση -άνοιγμα μηνυμάτων ηλεκτρονικού ταχυδρομείου-. Με την κατανόηση του τρόπου εκμετάλλευσης αυτών των χαρακτηριστικών, το προσωπικό παραμένει ενήμερο και σε αυξανόμενη εγρήγορση. Συμβάλλει έτσι στην σωστή εφαρμογή όλων των πρωτοκόλλων ασφαλείας, –όπως ο έλεγχος ταυτοποίησης χρήστη βάσει πολλών διαφορετικών παραγόντων– ώστε να καταπολεμήσει τα χαρακτηριστικά που τους καθιστούν ευάλωτους στην εγκληματική δράση. Βρισκόμενοι λοιπόν, σε μια συνεχιζόμενη μάχη ενάντια στις απειλές του κυβερνοχώρου, οι εταιρείες πρέπει να εγκαταλείψουν οριστικά τον όρο «ανθρώπινο λάθος» και να εστιάσουν στο πώς θα μπορέσουν να ενδυναμώσουν το εργατικό τους δυναμικό, ώστε να είναι πιο ασφαλές. Επιπλέον, οι εργαζόμενοι θα κάνουν καλύτερες επιλογές ασφάλειας εάν λαμβάνουν τακτικά εκπαίδευση υπό την μορφή εργαστηρίων, συσκέψεων, ομιλιών, δοκιμών και τακτικών ενημερώσεων με όλους τους απαραίτητους πόρους διαθέσιμους.

Μια καλύτερη και πιο προσεκτική εταιρική κουλτούρα

Γεγονός αποτελεί πως, οι εργαζόμενοι θέλουν να ικανοποιούν τις νέες ανάγκες που παρουσιάζονται στο πλαίσιο της εργασίας τους. Αυτό αναγκαστικά οδηγεί σε μερική παραγνώριση των βασικών κανόνων ασφαλείας. Ωστόσο, πρέπει να διατηρηθεί μια ισορροπία, ώστε οι εταιρείες να κατορθώνουν την επιτυχή προστασία του προσωπικού τους. Είναι καιρός να προχωρήσουμε πέρα από την επιφανειακή φράση «ανθρώπινο σφάλμα» και οι οργανισμοί να κατανοήσουν τις κρίσιμες αδυναμίες που μαστίζουν το εργατικό δυναμικό. Αυτό σημαίνει, καλύτερη εμπέδωση της συνολικότερης εταιρικής κουλτούρας και ενδυνάμωση της γνώσης των εργαζομένων μέσα από την ενημέρωση και την εκπαίδευση. Και καθώς το τοπίο απειλής στον κυβερνοχώρο μεγαλώνει και εξελίσσεται, είναι δεδομένο πως οι εταιρείες που θα επιβιώσουν θα είναι εκείνες οι οποίες θα εστιάσουν σε μια σφαιρική αντιμετώπιση, έτσι ώστε η απειλή να αντιμετωπίζεται τόσο τεχνολογικά όσο και μέσω της προληπτικής συμπεριφοράς των εργαζομένων.

Tags: Broker's Time 63
Κώστας Βούλγαρης

Κώστας Βούλγαρης

Ο Κώστας Βούλγαρης είναι Financial Lines & Casualty Manager στην AIG

Next Post
Μονόδρομος η διαχείριση του e-Κινδύνου

Μονόδρομος η διαχείριση του e-Κινδύνου

  1. Broker’s Time 60
  2. Broker’s Time 59
  3. Broker’s Time 58
  4. Broker’s Time 57
  5. Broker’s Time 56
  6. Broker’s Time 55
  7. Broker’s Time 54
  8. Broker’s Time 53
  9. Broker’s Time 52
  10. Broker’s Time 51
  11. Broker’s Time 50
  12. Broker’s Time 49
  13. Broker’s Time 48
  14. Broker’s Time 47
  15. Broker’s Time 46
  16. Broker’s Time 45
  17. Broker’s Time 44
  18. Broker’s Time 43

Δημοφιλή Νέα

  • …Ακόμη και σήμερα είσαι δίπλα μας

    …Ακόμη και σήμερα είσαι δίπλα μας

    22 shares
    Share 9 Tweet 6
  • Μια φωτεινή μοναδική προσωπικότητα

    7 shares
    Share 3 Tweet 2
  • Διττή όψη

    6 shares
    Share 2 Tweet 2
  • Ταχύτατη προσαρμογή στον ψηφιακό μετασχηματισμό

    4 shares
    Share 2 Tweet 1
  • Ο τριπλός ρόλος του Μεσίτη Ασφαλίσεων στις ενεργειακές επενδύσεις

    5 shares
    Share 2 Tweet 1
Broker's Time

© 2019 Broker's Time Ιδιοκτησία ΣΕΜΑ

Επικοινωνία

  • Ποιοί Είμαστε
  • Διαφημιστείτε
  • Επικοινωνία

Social Media

No Result
View All Result
  • Αρχική
  • Φαρμακοβιομηχανία
  • Ασφάλιση Ξενοδοχείων
  • Cyber Insurance
  • Μεγάλοι Κλινδυνοι
  • Ναυτασφαλίσεις
  • Γενικές Ασφαλίσεις
  • Αυτοκίνητο
  • Περιουσία
  • Υγεία

© 2019 Broker's Time Ιδιοκτησία ΣΕΜΑ

Login to your account below

Forgotten Password?

Fill the forms bellow to register

*By registering into our website, you agree to the Terms & Conditions and Privacy Policy.
All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Xρησιμοποιoύμε cookies για την ανάλυση της επισκεψιμότητας και τη βελτιστοποίηση της εμπειρίας του χρήστη. Με τη χρήση αυτού του ιστότοπου, αποδέχεστε τη χρήση των cookies. Πολιτική Ιδιωτικότητας & Cookies.