TM_31

10 16|3|2022 #031 Οι επιθέσεις ransomware αυξάνονται χρό- νο με τον χρόνο, επηρεάζοντας ένα ευρύ φάσμα οργανισμών και βιομηχανιών. Οι ομάδες ransomware δεν στοχεύουν πλέον τις μικρές και μεσαίες επιχειρή- σεις, αλλά οι επενδυτικές τους φιλοδοξίες έχουν μεγαλώσει, στοχεύοντας σε κεντρι- κή και τοπική κυβέρνηση, τεχνολογία, μεταποίηση, ενέργεια, πετρέλαιο/αέριο, εκπαίδευση και υγειονομική περίθαλψη και αποδεικνύοντας ότι επιλέγουν τους στόχους τους με βάση: • Την οικονομική τους ικανότητα να συμ- μορφωθούν με υψηλότερες απαιτήσεις για λύτρα. • Την ανάγκη τους να ξαναρχίσουν τις δρα- στηριότητές τους το συντομότερο δυνατό. Οι εταιρείες τεχνολογίας αποτελούν δη- μοφιλή στόχο για ομάδες ransomware, επειδή αποτελούν κρίσιμο μέρος των αλυσίδων εφοδιασμού. Τα παραδείγμα- τα των επιθέσεων SolarWinds, Kaseya και Microsoft Exchange Server είναι καλά πα- ραδείγματα των τακτικών που χρησιμο- ποιούν οι εγκληματίες που επιδιώκουν να θέσουν σε κίνδυνο τις ψηφιακές αλυσίδες εφοδιασμού. Όλοι οι οργανισμοί κινδυνεύουν να πέσουν θύματα ενός περιστατικού ransomware και είναι υπεύθυνοι για την προστασία ευαί- σθητων και προσωπικών δεδομένων που είναι αποθηκευμένα στα συστήματά τους. Γι’ αυτό και η υιοθέτηση ενός αμυντικού μη- χανισμού που θα παρέχει αρκετούς μετρια- σμούς σε κάθε επίπεδο, ώστε να εντοπίζεται το κακόβουλο λογισμικό και στη συνέχεια, να παρεμποδίζεται προτού προκαλέσει πραγματική βλάβη στον οργανισμό σας: • Διατήρηση κρυπτογραφημένων αντι- γράφων ασφαλείας δεδομένων εκτός σύνδεσης και τακτική δοκιμή τους. • Βασικό σχέδιο αντιμετώπισης περι- στατικών στον κυβερνοχώρο. • Μετριασμός των τρωτών σημείων και των λανθασμένων διαμορφώσεων που αντιμετωπίζει το Διαδίκτυο για τη μεί- ωση του κινδύνου εκμετάλλευσης. • Μείωση του κινδύνου phishing ενερ- γοποιώντας ισχυρά φίλτρα ανεπιθύμη- της αλληλογραφίας και εφαρμόζοντας ένα πρόγραμμα ευαισθητοποίησης και εκπαίδευσης των χρηστών στον τομέα της κυβερνοασφάλειας. • Διασφάλιση μέσω λογισμικού προστα- σίας από ιούς και κακόβουλο λογισμικό που θα ενημερώνεται τακτικά. Παρόλο που οι φορείς ransomware γί- νονται πιο εξελιγμένοι, η βασική υγιεινή στον κυβερνοχώρο εξακολουθεί να εί- ναι η απάντηση για την πρόληψη αυτού του τύπου επιθέσεων. Οι ειδικοί στον το- μέα της κυβερνοασφάλειας συμφωνούν ότι οι περισσότερες από τις επιθέσεις ransomware σήμερα μπορούν να απο- φευχθούν με καλές πρακτικές πρόληψης στον κυβερνοχώρο. Αυτό το μεταβαλλόμενο επιχειρημα- τικό τοπίο απαιτεί μια ολιστική προ- σέγγιση ως προς την ανθεκτικότητα των πληροφοριών και τη διαχείριση κινδύνων ασφάλειας για να μπορέσει ένας οργανισμός να ελαχιστοποιήσει την απειλή επιθέσεων ransomware και να μεγιστοποιήσει την αξιοπιστία των πληροφοριών του και την αξιοπιστία των αυτοματοποιημένων διαδικασιών του. Η ADACOM προσφέρει μια ολιστική προσέγγιση για τον μετριασμό της απει- λής ransomware, έχοντας δημιουργήσει το δικό της χαρτοφυλάκιο Υπηρεσιών GRC & Assurance που βασίζεται στο Information Resilience, το οποίο υπερ- βαίνει τα παραδοσιακά μοντέλα Πληρο- φοριών και Ψηφιακής Ασφάλειας. Η πρόληψη στον κυβερνοχώρο μπορεί να αποτρέψει επιθέσεις ransomware