Το τοπίο στον κυβερνοχώρο σχετικά με τις απειλές και τις επιθέσεις που λαμβάνουν χώρα στα δίκτυα και τις υποδομές IT καθώς και την κεντρική φιλοσοφία για τη δημιουργία των λύσεων που προσφέρει η Sophos, μας ανέπτυξε σε συνέντευξη που μας παραχώρησε ο Gerhard Eschelbeck, CTO της εταιρείας.
Συνέντευξη με τον Gerhard Eschelbeck
CTO Sophos
Οι επιθέσεις κυβερνο-εγκληματιών καθώς και θέματα βιομηχανικής κατασκοπείας είναι πλέον στην ατζέντα της επικαιρότητας τόσο συχνά όσο ποτέ άλλοτε. Πώς θα περιγράφατε τη σημερινή κατάσταση σε σχέση με τις απειλές;
Θα πρέπει καταρχήν να επισημάνουμε σε πρώτη φάση ότι οι εγκληματίες του κυβερνοχώρου σήμερα έχουν αρχίσει να αξιοποιούν μεθόδους online marketing προκειμένου να προωθούν τις υπηρεσίες του στη λεγόμενη “μαύρη αγορά” – black market. Χαρακτηριστικά, να αναφέρουμε ότι το 2012 το διαβόητο Blackhole exploit kit δημιούργησε μια νέα πραγματικότητα. Το 2013 όμως, από το Blackhole γεννήθηκαν πολλοί μιμητές, δηλαδή πολλά exploit kit που δανείστηκαν στοιχεία από τον κώδικά του. Τα botnets που προέκυψαν ήταν υπεύθυνα για την απότομη αύξηση των επιθέσεων ransomware, με το Cryptolocker να αποτελεί το βασικότερο όλων. Επίσης, τα νέα κακόβουλα λογισμικά και κυρίως τις επιθέσεις APT (Advanced Persistent Threats) μπορούμε να τις χαρακτηρίσουμε ως απειλές “stealth” που στοχεύουν με ακρίβεια στα δεδομένα μεμονωμένων χρηστών, επιχειρήσεων και κυβερνητικών Οργανισμών. Οι APT επιθέσεις αποτελούν ένα «εξελιγμένο όπλο» για την πραγματοποίηση στοχευμένων αποστολών στον κυβερνοχώρο. Οι απώλειες δεδομένων στα πλαίσια βιομηχανικής κατασκοπείας αποτέλεσαν επίσης ένα από τα βασικά θέματα της προηγούμενης χρονιάς.
Επίσης, οι APT επιθέσεις το 2013 ήταν πολύ καλά σχεδιασμένες και χρηματοδοτούμενες, είχαν υψηλά κίνητρα και πραγματοποιήθηκαν από άτομα με πολύ καλή τεχνική κατάρτιση.
Ποιες είναι οι επιπτώσεις για την ασφάλεια πληροφοριών που επιφέρουν οι εξελίξεις σε σχέση με τις νέες επιθέσεις;
Θα λέγαμε ότι η Ασφάλεια δεν μπορεί να θεωρηθεί πλέον σαν κάτι “καλό είναι αν υπάρχει”, αλλά σαν κάτι που “πρέπει να υπάρχει”. Εδώ, θα πρέπει να επισημάνουμε ότι οι επιχειρήσεις και οι κυβερνήσεις που ανησυχούν – και δικαίως – για την προστασία της ιδιωτικότητας και των ευαίσθητων προσωπικών δεδομένων, θα πρέπει να γίνουν ακόμα περισσότερο ευαισθητοποιημένες και για θέματα ασφάλειας που θα μπορούσαν να πλήξουν τα συστήματα σε κρίσιμες υποδομές. Περιστατικά επιθέσεων που έχουν γίνει σε αυτές τις κρίσιμες υποδομές δικτύων, αποδεικνύουν τα τρωτά σημεία που υπάρχουν και χρήζουν ιδιαίτερης προσοχής, ενώ πολλές προβλέψεις συνηγορούν στο γεγονός ότι οι επιθέσεις σε αυτές τις υποδομές αναμένεται να βρεθούν στο επίκεντρο των κυβερνοεγκληματιών και τη χρονιά που διανύουμε.
Μήπως υπάρχουν και νέες απειλές στον ορίζοντα;
Είναι αλήθεια ότι η ανάπτυξη του λεγόμενου “Internet of Things” με βάση το mobility, τις εφαρμογές, τα κοινωνικά δίκτυα και των διασυνδεδεμένων gadgets, δημιουργεί ένα νέο «εν κινήσει» τοπίο απειλών. Μαζί με τις αναδυόμενες τεχνολογίες, όπως το NFC για παράδειγμα, προκύπτουν και νέες απειλές. Επίσης οι υπηρεσίες GPS δημιουργούν και αυτές τρωτότητες που μπορούν να αξιοποιηθούν από τους κυβερνοεγκληματίες προκειμένου να απειλήσουν την ασφάλεια και την ιδιωτικότητα σε προσωπικό αλλά και επαγγελματικό επίπεδο. Θα λέγαμε λοιπόν ότι το 2014 θα πρέπει να μας απασχολήσουν όχι μόνο η εξέλιξη των υφιστάμενων και γνωστών επιθέσεων, αλλά και οι νέες πιθανές απειλές που προκύπτουν από τις αναδυόμενες τεχνολογίες.
Αν επιχειρούσαμε να εξειδικεύσουμε το θέμα της ασφάλειας πληροφοριών στο χώρο των μικρομεσαίων επιχειρήσεων (ΜΜΕ), πόσο σοβαρά πιστεύετε ότι λαμβάνονται υπόψη αυτά τα θέματα;
Παγκοσμίως, παρόλο που οι ΜΜΕ διαδραματίζουν ένα πολύ σημαντικό ρόλο σε κάθε οικονομία, έρευνες δείχνουν ότι υπάρχει μια σημαντική έλλειψη πολιτικών ασφάλειας σε αυτές τις επιχειρήσεις, κάτι που τις καθιστά ιδιαίτερα ευάλωτες σε επιθέσεις. Τα ανώτατα στελέχη σε αυτές τις επιχειρήσεις δεν έχουν ιεραρχήσει ακόμα την ασφάλεια ως μια βασική προτεραιότητα για την επιχείρησή τους και ως αποτέλεσμα δεν διαθέτουν επαρκή προϋπολογισμό προκειμένου να διαμορφώσουν ένα ισχυρό επίπεδο ασφάλειας, να αγοράσουν τα κατάλληλα συστήματα, αλλά και να επενδύσουν σε ανθρώπους με ειδίκευση, που θα διαχειρίζονται τα θέματα αυτά. Είναι όμως γεγονός ότι και οι μικρομεσαίες επιχειρήσεις θα πρέπει να υιοθετήσουν μια πολιτική ασφάλειας πληροφοριών, προσαρμοσμένη φυσικά στις δικές τους ανάγκες και το δικό τους μέγεθος και δραστηριότητα. Αλλιώς, είναι πολύ πιθανό να αντιμετωπίσουν και αυτές επιθέσεις και κινδύνους, οι οποίοι θα επιβραδύνουν την οικονομική τους ανάπτυξη και πολύ πιθανό να τους κοστίσει πολλά χρήματα. Απαιτείται λοιπόν οι επιχειρήσεις αυτές να βρουν ένα τρόπο ώστε να δημιουργήσουν συνθήκες ασφάλειας με απλό τρόπο και χωρίς να τους κοστίσει πολλά χρήματα.
Πώς λοιπόν η Sophos αντιμετωπίζει αυτές τις προκλήσεις και γιατί χρησιμοποιείται ως σλόγκαν “H ασφάλεια γίνεται απλή”;
Τα σύγχρονα δίκτυα και η διαχείριση των πληροφοριών γενικότερα, συνεχίζουν να γίνονται πιο σύνθετα. Όμως η ασφάλεια δεν χρειάζεται να ακολουθήσει αυτό το σύνθετο δρόμο. Δεν πρέπει λοιπόν απλά να καλύψουμε τα ήδη υπάρχοντα συστήματα ασφάλειας με τα νέα. Υπάρχει ένας καλύτερος τρόπος, πιο απλουστευμένος, πιο ισχυρός και πιο αποδοτικός. Από το δίκτυο μέχρι το τελικό σημείο και το server, οι λύσεις ασφάλειας της Sophos έχουν σχεδιαστεί για να εξαλείψουν την πολυπλοκότητα. Διαθέτουμε λοιπόν προϊόντα που απλοποιούν τις ροές εργασίας, έτσι ώστε οι χρήστες να αφιερώνουν πολύ λιγότερο χρόνο για να απασχολούν τους administrators και αυτοί με τη σειρά τους να αφιερώνουν πολύ λιγότερο χρόνο για την αντιμετώπιση των προβλημάτων που ανακύπτουν. Γνωρίζουμε ότι πολλοί Οργανισμοί δεν έχουν μια μεγάλη ομάδα ειδικών για θέματα ασφάλειας πληροφοριών. Γι’ αυτό σχεδιάζουμε τα προϊόντα μας ώστε να είναι εύκολα στην εγκατάσταση, ρύθμιση και συντήρηση. Ταυτόχρονα, είτε η επιχείρησή σας έχει 5 υπαλλήλους είτε 5.000 διασκορπισμένους σε διάφορα μέρη, θα ξέρετε ότι όλοι είναι ασφαλείς με λύσεις της Sophos.
Γιατί είναι τόσο σημαντικό να είμαστε συνεχώς ενημερωμένοι στον αγώνα κατά της εγκληματικότητας στον κυβερνοχώρο;
Οι δημιουργοί των κακόβουλων λογισμικών, exploit kits και botnets, έγιναν πιο έξυπνοι και πιο επιθετικοί μέσα στο 2013. Εντόπισαν νέες μορφές επιθέσεων, νέους τρόπους επαναπροσδιορισμού της τακτικής τους, νέους στόχους και νέες τεχνικές για την απόκρυψη των δραστηριοτήτων τους. Η αντιμετώπιση αυτών των νέων μορφών επιθέσεων απαιτεί και από τη δική μας πλευρά να γίνουν ευφυέστεροι. Στη Sophos, δουλεύουμε όλο το εικοσιτετράωρο για την ανάπτυξη ακόμα πιο εξελιγμένων λύσεων ανίχνευσης των απειλών, παρέχοντας σε πραγματικό χρόνο ενημερώσεις από το cloud και παράλληλα αναπτύσσουμε λύσεις ασφάλειας για τις νέας γενιάς φορητές συσκευές.
Τι θα προτείνατε σε ένα χρήστη IT για να νιώθει ασφαλέστερος στο σημερινό περιβάλλον;
Είτε είστε επαγγελματίας ΙΤ, είτε επιχειρηματίας, είτε μεμονωμένος χρήστης, είναι σημαντικό να δείτε την ασφάλεια των πληροφοριών από μια νέα οπτική, που θα σας επιτρέψει να προστατεύσετε τα συστήματά σας και τα δεδομένα σας, όπου και αν βρίσκονται αυτά. Δεν είναι απαραίτητο να θέσετε περιορισμούς στην προσωπική ή επαγγελματική σας δραστηριότητα στο IT. Απλά να είστε ενημερωμένοι για τους κινδύνους που ελλοχεύουν και τις τρωτότητες που μπορεί να προκύψουν στα δικά σας συστήματα. Κάντε τα βασικά βήματα σωστά, όπως η χρήση ισχυρών κωδικών πρόσβασης και εκπαιδεύστε τους υπαλλήλους – χρήστες σας προκειμένου να αποφύγετε φαινόμενα όπως το social engineering.
Η μάχη για την ασφάλεια IT δεν τελειώνει ποτέ. Αλλά αν μείνουμε συγκεντρωμένοι, εφαρμόζοντας τις βέλτιστες πρακτικές με σύνεση και αξιοποιώντας σύγχρονες τεχνολογίες ασφάλειας, μπορούμε να διατηρήσουμε υψηλά επίπεδα προστασίας στον Οργανισμό μας.
Στη Sophos, έχουμε τη δυνατότητα να προσφέρουμε τη σωστή βοήθεια για όλα αυτά!