19.3 C
Athens
Δευτέρα, 15 Απριλίου, 2024

Μεγάλη καταιγίδα κινδύνων κυβερνοασφάλειας απειλεί την ασφάλεια του υβριδικού μοντέλου εργασίας

Η πανδημία έφερε το υβριδικό μοντέλο εργασίας, δουλειά από το γραφείο και από το σπίτι. Η άνοδος της υβριδικής εργασίας μεταβάλλει τη συμπεριφορά των χρηστών και την ίδια στιγμή, δημιουργεί νέες προκλήσεις για τα τμήματα πληροφορικής στον τομέα της κυβερνοασφάλειας.

Σύμφωνα με την τελευταία της έκθεση HP Wolf Security: Out of Sight & Out of Mind, ένας αυξανόμενος αριθμός χρηστών αγοράζουν και συνδέουν μη εγκεκριμένες συσκευές χωρίς να ελέγχονται από τα τμήματα πληροφορικής των εταιρειών. Υπογραμμίζει επίσης, ότι τα επίπεδα απειλών αυξάνονται, με τους εισβολείς να έχουν ολοένα και μεγαλύτερη επιτυχία στο να παρακάμπτουν τις άμυνες και να ξεγελούν τους χρήστες μέσω επιθέσεων phishing. Όλα αυτά κάνουν την υποστήριξη των τμημάτων πληροφορικής πιο περίπλοκη, χρονοβόρα και δαπανηρή από ποτέ.

Οι υπεύθυνοι που οργανώνουν τις κυβερνοεπιθέσεις ακολουθούν μια μακροχρόνια στρατηγική, καθώς εισβάλλοντας αρχικά σε λιγότερο σημαντικά συστήματα και παραμένοντας για καιρό απαρατήρητοι μπορούν να αποκτήσουν σταδιακά πρόσβαση σε υποδομές υψηλότερης αξίας με πιο επικερδή αποτελέσματα. Για παράδειγμα, χρησιμοποιώντας αντίγραφα ασφαλείας αποθηκευμένα στο cloud για μαζική εξαγωγή ευαίσθητων δεδομένων και κρυπτογραφώντας τα δεδομένα κεντρικών διακομιστών τους δίνεται η δυνατότητα να απαιτήσουν λύτρα πολλών εκατομμυρίων δολαρίων…

Η έκθεση συνδυάζει δεδομένα από μια παγκόσμια διαδικτυακή έρευνα του YouGov για 8.443 υπαλλήλους γραφείου που εργάζονται από το σπίτι και μια παγκόσμια έρευνα 1.100 υπευθύνων λήψης αποφάσεων πληροφορικής που διεξήχθη από την Toluna. Τα βασικά ευρήματα περιλαμβάνουν:

  • Αγορά και εγκατάσταση τελικών σημείων «Σκιώδους IT» χωρίς να λαμβάνεται υπόψη η ασφάλεια

Το «Σκιώδες IT» αναφέρεται συνήθως στα τμήματα που δεν σχετίζονται με την πληροφορική και εγκαθιστούν λογισμικό χωρίς την άδεια των τμημάτων πληροφορικής. Αυτός ο όρος διευρύνεται τώρα, καθώς άτομα χωρίς γνώσεις πληροφορικής που εργάζονται από το σπίτι προμηθεύονται και συνδέουν συσκευές στο απομακρυσμένο εταιρικό δίκτυο.

Το 45% των εργαζομένων γραφείου απάντησε ότι αγόρασε εξοπλισμό πληροφορικής (όπως εκτυπωτές και υπολογιστές) για να υποστηρίξει την εργασία στο σπίτι το περασμένο έτος. Ωστόσο, σχεδόν 7 στους 10 (ποσοστό 68%) είπαν ότι η ασφάλεια δεν έπαιξε σημαντικό ρόλο στην απόφαση αγοράς τους. Το 43% δεν ζήτησε από το τμήμα πληροφορικής να ελέγξει τους υπολογιστές και laptop που αγόρασε καθώς και το 50% τους νέους του εκτυπωτές.

  • Το phishing γίνεται ολοένα και πιο επιτυχημένο

Το 74% των τμημάτων πληροφορικής έχει παρατηρήσει αύξηση στον αριθμό των εργαζομένων που ανοίγουν κακόβουλους συνδέσμους ηλεκτρονικού ψαρέματος ή συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου τους τελευταίους 12 μήνες. Το 40% των υπαλλήλων γραφείου που ερωτήθηκε, ηλικίας 18 έως 24 ετών, έκανε κλικ σε ένα κακόβουλο email τον περασμένο χρόνο με σχεδόν τους μισούς (49%) να λένε ότι το έκαναν πιο συχνά όταν ξεκίνησαν να εργάζονται από το σπίτι. Από τους υπαλλήλους γραφείου που έκαναν κλικ ή σχεδόν έκαναν κλικ σε έναν σύνδεσμο phishing, το 70% δεν το ανέφερε στο τμήμα πληροφορικής – το 24% θεώρησε ότι δεν ήταν σημαντικό, το 20% ότι απέφυγε την ταλαιπωρία, ενώ το 12% φοβόταν να μην τιμωρηθεί.

  • Η αύξηση των συσκευών που παραβιάζονται τροφοδοτεί την αύξηση των ρυθμών επανεγκατάστασης συστημάτων

Το 79% των ομάδων πληροφορικής αναφέρουν ότι τα ποσοστά επανεγκαταστάσεων αυξήθηκαν κατά τη διάρκεια της πανδημίας. Τα ποσοστά αυτά σχετίζονται άμεσα με τον αριθμό των τελικών σημείων που απαιτούν ολική διαγραφή και διαμόρφωση εκ νέου επειδή έχουν παραβιαστεί, πράγμα που σημαίνει ότι περισσότεροι εισβολείς παρακάμπτουν με επιτυχία τις εξωτερικές άμυνες. Ο πραγματικός αριθμός θα μπορούσε να είναι ακόμα υψηλότερος: το 80% των ομάδων πληροφορικής ανησυχούν ότι οι συσκευές των εργαζομένων μπορεί να παραβιαστούν χωρίς να το αντιληφθούν.

«Οι άνθρωποι συχνά δεν γνωρίζουν αν έχουν κάνει κλικ σε κάτι κακόβουλο, επομένως οι πραγματικοί αριθμοί είναι πιθανότατα πολύ υψηλότεροι», σχολιάζει ο Ian Pratt, Global Head of Security for Personal Systems της HP Inc. Ο Pratt συνεχίζει: «Δεν πρέπει να είναι τόσο εύκολο για έναν εισβολέα να αποκτήσει πρόσβαση – το κλικ σε ένα συνημμένο ενός email δεν πρέπει να συνοδεύεται από ένα τόσο υψηλό επίπεδο κινδύνου. Με την απομόνωση και τον περιορισμό της απειλής μπορείτε να μειώσετε τυχόν επιβλαβείς επιπτώσεις, αποτρέποντας προσβολές μεγάλης κλίμακας και λανθάνουσες απειλές». 

Η αυξανόμενη δυσκολία στην υποστήριξη των θεμάτων ασφάλειας

Καθώς οι απειλές αυξάνονται, γίνεται πιο δύσκολο για τις ομάδες πληροφορικής να παρέχουν υποστήριξη σε θέματα κυβερνοασφάλειας. Το 77% των ομάδων πληροφορικής ανέφερε ότι ο χρόνος που απαιτείται για την αξιολόγηση μιας απειλής έχει αυξηθεί τον τελευταίο χρόνο. Μάλιστα, εκτιμάται ότι το 62% των ειδοποιήσεων που σχετίζονται με τα τελικά σημεία είναι ψευδώς θετικές, οδηγώντας σε χαμένο χρόνο.

Καθώς οι ομάδες πληροφορικής ασχολούνται με έναν αυξανόμενο όγκο ειδοποιήσεων, γίνεται δυσκολότερο να εκπαιδεύσουν περισσότερους υπαλλήλους και να εντοπίζουν απειλές:

  • Το 65% των ομάδων πληροφορικής είπε ότι η συντήρηση συσκευών τελικού σημείου είναι πιο χρονοβόρα και δύσκολη λόγω της μαζικής στροφής στην εργασία στο σπίτι, ενώ το 64% ανέφερε το ίδιο για την προετοιμασία και ενσωμάτωση νέων εργαζόμενων με ασφαλείς συσκευές.
  • Ως αποτέλεσμα, οι ομάδες πληροφορικής εκτιμούν ότι το κόστος υποστήριξης στον τομέα της ασφάλειας έχει αυξηθεί κατά 52% τους τελευταίους 12 μήνες.
  • Το 83% των ομάδων πληροφορικής πιστεύει ότι η πανδημία έχει ασκήσει ακόμη μεγαλύτερη πίεση στο τμήμα τους λόγω των προβλημάτων ασφάλειας που έχουν οι εργαζόμενοι από το σπίτι, ενώ το 77% εκτιμά ότι η απομακρυσμένη εργασία δυσκολεύει τόσο πολύ τη δουλειά τους ώστε να ανησυχούν ότι οι εργαζόμενοι στα τμήματα IT θα εξαντληθούν και θα οδηγηθούν σε παραίτηση.

Κοινοποιηση αρθρου

Τελευταια Νεα

Το μεγάλο κύμα της Τεχνητής Νοημοσύνης έρχεται πιο γρήγορα από τις προβλέψεις αλλά η Ελλάδα προλαβαίνει να προσαρμοστεί

Οι οικονομικές και κοινωνικές ευκαιρίες της Τεχνητής Νοημοσύνης για την Ελλάδα συζητήθηκαν στο πλαίσιο του 9oυ Οικονομικού Φόρουμ των Δελφών, που πραγματοποιείται στους Δελφούς 10...

Μιχάλης Τσαμάζ: «Φεύγω στην ιδανική συγκυρία για τον ΟΤΕ»

«Ένας manager πρέπει να ξέρει πότε πρέπει να φύγει, ποια είναι η κατάλληλη στιγμή για να αποχωρήσει. Και για εμένα τώρα ήταν αυτή η...

N. Σταθόπουλος (BC Partners): Case Study επιτυχίας η Ελλάδα – Καμία συμφωνία ακόμα για την πώληση της Nova

Για το επενδυτικό περιβάλλον σε Ελλάδα, εξωτερικό, καθώς και για την πορεία των επενδυτικών κινήσεων της BC Partners στην χώρα μίλησε ο Νίκος Σταθόπουλος, Chairman,...

Επιστροφές προϊόντων τώρα και σε Skroutz Point

Το Skroutz, το #1 marketplace στην Ελλάδα, προσφέρει πλέον τη δυνατότητα στους χρήστες να προχωρούν σε επιστροφές προϊόντων χρησιμοποιώντας το δίκτυο Skroutz Point. Δίνεται...

Τέλος στην ταλαιπωρία των πολιτών: Έρχονται τα ηλεκτρονικά ραντεβού στα νοσοκομεία του ΕΣΥ

Γράφει η Μαρία Μόσχου  Τέλος στην ταλαιπωρία των πολιτών για να κλείσουν ραντεβού σε κάποιο νοσοκομείο του ΕΣΥ αναμένεται να βάλει το έργο των...