• Login
  • Προφίλ
  • Συνδρομές
  • Διαφήμιση
    • Περιοδικό
    • NewsLetter
    • Site
  • Newsletter
  • Επικοινωνία
    • Τομέας Σύνταξης
    • Τομέας Διαφήμισης
    • Τομέας Συνδρομών
facebook
linkedin
youtube
  • ΑΡΧΙΚΗ
  • Articles
    • COVER ISSUE
    • ISSUE
    • PRACTICAL
    • REFERENCE
    • LAW
  • IT NEWS
  • SECURITY NEWS
  • BUSINESS IT
  • EVENTS
    • Συνέδρια
  • INTERVIEWS
  • REPORTS
  • ONLINE ΤΕΥΧΗ
    • IT Security Pro
    • Business IT

Πλατφόρμα προσομοίωσης ηλεκτρονικών επιθέσεων – Attack Simulator

Posted On 10 Ιούν 2021
Tag: Attack Simulator, IT issue 69

Η πρώτη γραμμή άμυνας της επιχείρησής σας, είναι οι ίδιοι οι εργαζόμενοι.

Η ψηφιακή ασφάλεια των επιχειρήσεων είναι υπόθεση ισορροπιών. Περιορισμένη ασφάλεια κάνει την επιχείρησή σας ευάλωτη ενώ υπερβολική εμποδίζει την ομαλή ροή των εργασιών και σε εν τέλει την ανάπτυξη και την ευημερία της εταιρείας. Η διαρκής πρόκληση είναι η επίτευξη μίας σωστής ισορροπίας μεταξύ ασφάλειας και παραγωγικότητας.

Παναγιώτης Πετρακόπουλος

Security Advisor

Blue Soft & IT

www.bluesoft.gr

Είναι φυσικό για τους ανθρώπους να θέλουν να αισθάνονται απολύτως ασφαλείς. Αυτό το συναίσθημα τους οδηγεί μερικές φορές σε μια ψευδή αίσθηση ασφάλειας. Οι επιθέσεις της κοινωνικής μηχανικής πετυχαίνουν όταν οι άνθρωποι είναι αφελείς ή όταν, πιο συχνά, απλώς αγνοούν τις ενδεδειγμένες πρακτικές ασφαλείας. Πολλοί ειδικοί στην πληροφορική των συστημάτων ασφαλείας, έχουν την αυταπάτη ότι έχουν κάνει τις εταιρείες τους πρακτικά απρόσβλητες μόνο και μόνο επειδή έχουν αναπτύξει όλα τα ενδεδειγμένα προϊόντα ασφαλείας – ηλεκτρονικούς φραγμούς (firewalls), συστήματα ανίχνευσης εισβολέων ή συστήματα αυστηρότερης πιστοποίησης, όπως για παράδειγμα κωδικούς βασισμένους σε βιομετρικά στοιχεία. Όποιος νομίζει ότι τα προϊόντα ασφαλείας από μόνα τους, μπορούν να προσφέρουν ολοκληρωτική ασφάλεια, πέφτει κι ο ίδιος θύμα αυτής της αυταπάτης. Πρόκειται για εφησυχασμό και αργά ή γρήγορα τα άτομα αυτά θα έρθουν αντιμέτωπα με άσχημες εκπλήξεις στον τομέα της ασφάλειας.

Γιατί; Γιατί ο ανθρώπινος παράγοντας είναι ο πραγματικά αδύναμος κρίκος στην αλυσίδα της ασφάλειας. Η ασφάλεια δεν είναι αποκλειστικά πρόβλημα τεχνολογίας – αλλά πρωτίστως, πρόβλημα ανθρώπινης νοοτροπίας. Ο βασικότερος πυλώνας στην σύσταση μίας καλής άμυνας απέναντι στις κυβερνοεπιθέσεις είναι ο παράγων άνθρωπος (Human layer). Στον σύγχρονο κόσμο της πληροφορικής, υπάρχει μια συνεχής μάχη μεταξύ των χάκερ και των χρηστών. Οι ιοί, το ηλεκτρονικό “ψάρεμα” (Phishing) και το κακόβουλο λογισμικό είναι μερικά από τα παραδείγματα που οι χρήστες του οργανισμού σας θα κληθούν να αντιμετωπίσουν κατά τη διάρκεια των καθημερινών τους δραστηριοτήτων.

Καθώς οι μηχανικοί των οργανισμών εφευρίσκουν όλο και πιο προχωρημένες τεχνολογικά λύσεις κάνοντας την παραβίαση των συστημικών αδυναμιών όλο και δυσκολότερη, οι επίδοξοι εισβολείς θα προσπαθούν όλο και συχνότερα να εκμεταλλευτούν το ανθρώπινο στοιχείο. Η παράκαμψη των ανθρώπινων εμποδίων είναι συχνά πιο εύκολη και δεν χρειάζεται καμία χρηματική επένδυση πέρα από τον χρόνο για να αποσταλεί ένα email ή ένα sms.

Μελέτες, δείχνουν ότι πάνω από το 80% περιστατικών παραβίασης ασφάλειας οφείλονται σε λανθασμένες ενέργειες των εργαζομένων. Το μεγαλύτερο μέρος των οποίων, ακόμα και σήμερα, εργάζεται με ελλιπής ή και καθόλου γνώσεις πάνω στην ψηφιακή ασφάλεια. Για να τους προφυλάξετε από τέτοιου είδους απειλές, μπορείτε να κάνετε πολλά, όπως να προωθήσετε αυτές τις απειλές σε καραντίνες αποκλείοντας τα ύποπτα περιεχόμενα, να ελέγξετε τα emails για πλαστογράφηση και άλλα ίχνη εξαπάτησης ταυτότητας και φυσικά να επενδύσετε στην κατάλληλη εκπαίδευση των χρηστών σας.

Εδώ είναι το σημείο που η υπηρεσία προσομοίωσης ηλεκτρονικών επιθέσεων – Attack Simulator® έρχεται στο προσκήνιο.

Μέσα από την χρήση της υπηρεσίας θα καταφέρετε να:

α) ελέγξετε την ετοιμότητα των χρηστών σας

β) τους εκπαιδεύσετε πώς να αναγνωρίζουν τις απειλές

γ) αντιδρούν ψύχραιμα και ορθά απέναντι στις κακόβουλες τεχνικές ηλεκτρονικού ψαρέματος (phishing) αλλά και κινητών τηλεφώνων (smishing) με απώτερο στόχο την μελλοντική αποφυγή τους

Το ATTACK Simulator είναι μια τελευταίας γενιάς πλατφόρμα προσομοίωσης ηλεκτρονικών επιθέσεων με σκοπό την ολοκληρωμένη ευαισθητοποίηση των χρηστών, πάνω στην ψηφιακή ασφάλεια.

Με τη χρήση της συγκεκριμένης υπηρεσίας θα σας δοθεί η δυνατότητα να επιλέξετε μέσα από μία μεγάλη και ολοκληρωμένη γκάμα με πρότυπα, τα οποία στην πορεία θα μπορείτε να τα χρησιμοποιήσετε σε προσομοιώσεις που καλύπτουν όλες τις σύγχρονες ψηφιακές επιθέσεις. Αδυναμίες που μπορεί να έχει κάποιος χρήστης θα μελετηθούν και θα χρησιμοποιηθούν εναντίον του από τον χάκερ. Γι’ αυτόν ακριβώς το λόγο προσφέρουμε στους χρήστες τις βέλτιστες πρακτικές εκπαίδευσης πάνω στην ψηφιακή ασφάλεια μέσω διαδραστικών παιχνιδιών και άλλου εκπαιδευτικού υλικού όπως quiz, βίντεο, άρθρα κ.α.

Η εφαρμογή διαθέτει πάνω από 300 πρότυπα (templates) προσομοιωμένων emails τα οποία κι ανανεώνονται συνεχώς. Θα είστε σε θέση να επιλέξετε μέσα από αυτές τις έτοιμες προσομοιώσεις αλλά σας δίνεται και η δυνατότητα να δημιουργήσετε δικές σας από το μηδέν. Όλο το περιεχόμενο είναι στα ελληνικά και βασίζεται πάνω σε όλα τα αληθινά σενάρια ψηφιακής επίθεσης, με πρότυπα από τον τραπεζικό τομέα, από social sites αλλά και από σελίδες μεγάλων κατασκευαστών όπως της Microsoft, της Apple κ.α.

Θα σας δοθεί επίσης η δυνατότητα να εκτελέσετε προσομοιωμένες επιθέσεις με μηνύματα σε κινητά τηλέφωνα. Η συγκεκριμένη επίθεση ονομάζεται smishing. Έχουμε αναλύσει τις πιο συχνά χρησιμοποιούμενες επιθέσεις smishing και τις δημιουργήσαμε ξανά μέσα στην πλατφόρμα μας.

Υποστηρίζεται επίσης η λειτουργία αποστολής προσομοιωμένων emails με κακόβουλο λογισμικό (malware) τα οποία περιλαμβάνουν αρχεία που δημιουργούνται αυτόματα και σε πολλές διαφορετικές μορφές, όπως έγγραφα word, αρχεία excel κ.α. Στην πορεία, αυτές οι δράσεις συνδέονται με τα προφίλ των χρηστών, ώστε να μπορείτε να εξετάσετε τις αναφορές που θα δημιουργηθούν μέσα από την κονσόλα.

Τέλος θα είστε σε θέση να προσομοιώσετε κακόβουλες ιστοσελίδες (phishing landing pages) φυσικά και αυτές με εξελληνισμένο περιεχόμενο και βασισμένες σε αληθινά σενάρια. Εδώ θα διαπιστώσουμε πως πραγματικά συμπεριφέρεται ο χρήστης βλέποντας μία τέτοια σελίδα. Αν δηλαδή θα καταχωρήσει ή όχι τα στοιχεία του μέσα, αν πατήσει κάποιο εικονικό κακόβουλο σύνδεσμο ή αν την κλείσει και απομακρυνθεί από τον ύποπτο αυτό ιστότοπο αμέσως, κάτι που φυσικά είναι και το επιθυμητό.

Ο αγώνας ενάντια στις κυβερνοεπιθέσεις είναι συνεχής και δυστυχώς τα επόμενα χρόνια με την εισχώρηση νέων τεχνολογιών αλλά και την ένταξη αυτών σε όλο και μεγαλύτερο κομμάτι του σύγχρονου κόσμου, αυτός θα ενταθεί. Για ακριβώς αυτόν το λόγο, με δεδομένη την εξειδίκευση αλλά και την εμπειρία μας πάνω στην κυβερνοασφάλεια, προσπαθούμε να βοηθήσουμε όλες τις επιχειρήσεις να αποκτήσουν μία πληρέστερη κατανόηση στους ψηφιακούς κινδύνους που διαρκώς θα ελλοχεύουν.

Για περισσότερες πληροφορίες ή και δωρεάν δοκιμή της υπηρεσίας προσομοίωσης ηλεκτρονικών επιθέσεων – Attack Simulator®, επισκεφτείτε την ιστοσελίδα μας https://attacksimulator.gr/ ή επικοινωνήστε μαζί μας μέσω email στο info@attacksimulator.gr.

Για τηλεφωνική επικοινωνία με την ομάδα του Attack Simulator®, καλέστε μας στο
215-5353030 για Ελλάδα ή (+357) 22008296 για τα γραφεία μας στην Κύπρο.

 

 

  • google-share
Previous Story

Bitdefender Τεχνολογία Αιχμής Για Όλους … Για τους καλούς & τους κακούς !

Next Story

«Io-Tilt!»

Σχετικά Άρθρα

off

Πλατφόρμα προσομοίωσης ηλεκτρονικών επιθέσεων – Attack Simulator®

Posted On 12 Σεπ 2021
off

Accenture Security – Η κυβερνοασφάλεια ως καταλυτής ανάπτυξης

Posted On 11 Ιούν 2021
off

Τεχνητή Νοημοσύνη και Κυβερνοασφάλεια – Συνεργάτες ή Αντίπαλοι;

Posted On 11 Ιούν 2021

ΤΕΛΕΥΤΑΙΟ ΤΕΥΧΟΣ

Περιεχόμενα τεύχους

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

Login

 
 
Forgot Password

Business IT

ΑΡΧΕΙΟ ΠΕΡΙΟΔΙΚΩΝ

Smart Press A.E. | Μάγερ 11, 10438, Αθήνα | Τηλ.: 210 5201500, Fax: 210 5241900
Το itsecuritypro.gr χρησιμοποιεί cookies. Προχωρώντας στο περιεχόμενο, συναινείτε με την αποδοχή τους.Αποδοχή Περισσότερα
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT
Posting....