SAS: Πιο ευάλωτες οι μικρές επιχειρήσεις σε cyber attacks

Ικανοποιητικά ενημερωμένες για τα είδη των επιθέσεων στο διαδίκτυο και λαμβάνουν ασφαλιστικά μέτρα σε ικανοποιητικό επίπεδο οι επιχειρήσεις στην Κύπρο οι οποίες βρίσκονται υπό τον έλεγχο των αρμόδιων εποπτικών αρχών για τα επίπεδα ασφαλείας που εφαρμόζουν στα συστήματα και στα δίκτυα τους.

Στην εν λόγω κατηγορία επιχειρήσεων περιλαμβάνονται κατά κύριο λόγο οι εταιρείες που παρέχουν χρηματοοικονομικές υπηρεσίες και υπηρεσίες τηλεπικοινωνιών.

Μιλώντας στο InBusinessNews o country leader της SAS στην Κύπρο Χρυσόστομος Κρητιώτης επισήμανε πως οι μικρές επιχειρήσεις είναι πιο ευάλωτες σε τέτοιου είδους επιθέσεις. Πρόσθεσε πως οι εταιρείες θα πρέπει να εφαρμόζουν συστήματα ασφαλείας τα οποία θα πρέπει να ελέγχονται σε τακτά χρονικά διαστήματα τόσο ως προς την ποιότητα που προσφέρουν όσο ως προς την ανθεκτικότητα τους για την πρόληψη cyber attacks παρόμοιας φύσεως που δέχθηκαν την περασμένη εβδομάδα αρκετές επιχειρήσεις.

Το πιο σημαντικό κατά τον κ. Κρητιώτη είναι όπως οι επιχειρήσεις είναι ενήμερες για τα είδη των επιθέσεων που υπάρχουν και μπορούν να προκύψουν, λαμβάνοντας τα απαραίτητα μέτρα για να είναι αρκούντως προετοιμασμένες για τέτοιες επιθέσεις. Παράλληλα, θα πρέπει να πραγματοποιούν συχνούς ελέγχους στα συστήματα των εταιρειών τους και στα δίκτυα τους που είναι εκτεθειμένα σε τέτοιου είδους επιθέσεις, ενώ θα πρέπει να εφαρμόζουν συγκεκριμένα λογισμικά και συστήματα τα οποία αναγνωρίζουν και προλαμβάνουν τέτοιου είδους επιθέσεις. 

Σε ό,τι αφορά στο κατά πόσον λαμβάνονται ελάχιστα επίπεδα ασφάλειας από τις κυπριακές επιχειρήσεις, ο κ. Κρητιώτης σημείωσε ότι οι μεγάλοι οργανισμοί εποπτεύονται αυστηρά σε σχέση με την ποιότητα των συστημάτων ασφαλείας των δικτύων και των συστημάτων τους. Για παράδειγμα, η Κεντρική Τράπεζα διαθέτει συγκεκριμένο τμήμα το οποίο είναι υπεύθυνο για θέματα IT security των τραπεζών και ελέγχουν κατά πόσον οι οργανισμοί έχουν λάβει τα ενδεικνυόμενα μέτρα για να προστατευτούν από τέτοιες επιθέσεις.

Παράλληλα, ο κ. Κρητιώτης υπογράμμισε πως συνεχώς προκύπτουν νέοι μέθοδοι και νέα είδη επιθέσεων που ενδεχομένων τα συστήματα ασφαλείας να μην είναι προετοιμασμένα για να τα προλάβουν και το ζητούμενο σε αυτή την περίπτωση, πρόσθεσε, είναι τα συστήματα να μπορούν να ανταποκριθούν άμεσα για να προστατεύσουν το δίκτυο. 

Κληθείς να αναφέρει κατά πόσον μπορούν να ληφθούν μέτρα για την προστασία και ασφάλεια ευαίσθητων δεδομένων, ο country leader της SAS ανέφερε ότι υπάρχουν δικλίδες ασφαλείας που μπορούν να λάβουν οι οργανισμοί πάντοτε όμως και με το ανάλογο κόστος.

Προσοχή στα zip αρχεία
Ο συγκριμένος ιός αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου με κάποιο παραπλανητικό τίτλο. Ο αποστολέας του μηνύματος ενδεχομένως να περιλαμβάνεται και στις επαφές του ατόμου που παραλαμβάνει το ηλεκτρονικό μήνυμα. Συνεπώς αυτό το κάνει πολύ δύσκολο να για τον παραλήπτη να υποπτευτεί ότι πρόκειται για ιό. 

Ο κ. Κρητιώτης προτρέπει τους χρήστες υπολογιστών και παραλήπτες ηλεκτρονικών μηνυμάτων να περιορίζουν το άνοιγμα επισυναπτόμενων αρχείων τύπου zip από τα ηλεκτρονικά μηνύματα και να κινούνται υποψίες όταν δεν αναμένουμε επισυναπτόμενα αρχεία από τον συγκεκριμένο αποστολέα.