Ο Ευρωπαϊκός μήνας Κυβερνοασφάλειας ολοκληρώνεται στα τέλη Οκτωβρίου, έχοντας καθιερωθεί ως σημείο αναφοράς για την ψηφιακή προστασία πολιτών και επιχειρήσεων. Πρόκειται για μια ετήσια εκστρατεία ενημέρωσης που συνδιοργανώνουν η Ευρωπαϊκή Επιτροπή και ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA), με στόχο να ενισχύσει την επίγνωση και την ετοιμότητα των Ευρωπαίων απέναντι σε απειλές που εξελίσσονται ταχύτατα.
Σύμφωνα με τα ευρωπαϊκά στοιχεία, έξι στις δέκα κυβερνοεπιθέσεις ξεκινούν από ένα απλό email ή μήνυμα που καλεί τον χρήστη να πατήσει σε έναν ύποπτο σύνδεσμο ή να αποκαλύψει στοιχεία.
Η κυβερνοασφάλεια δεν αφορά μόνο την τεχνολογία. Είναι μια κρίσιμη προϋπόθεση για όλους τους τομείς της κοινωνίας, αλλά και μια κοινή ευθύνη.
Ποιες όμως είναι σήμερα οι μεγαλύτερες απειλές στον κυβερνοχώρο τόσο για μικρομεσαίες επιχειρήσεις όσο και για μεγαλύτερους οργανισμούς και επιχειρήσεις; Όπως αναφέρει η Κωνσταντίνα Συντίλα, Regional Cybersecurity Sales Leader – Greece, Cyprus, Malta, Balkans & Central Europe, οι κυβερνοαπειλές εξελίσσονται ραγδαία, επηρεάζοντας τόσο μικρομεσαίες επιχειρήσεις όσο και μεγάλους οργανισμούς.
Σύμφωνα με την ετήσια έρευνα της Verizon, το ransomware εμπλέκεται στο 88% των επιθέσεων σε μικρομεσαίες επιχειρήσεις, ενώ το 68% των παραβιάσεων οφείλεται σε ανθρώπινα λάθη, όπως phishing ή λανθασμένες ρυθμίσεις. Αυτό αναδεικνύει τη σημασία της συνεχούς εκπαίδευσης των χρηστών. Η ENISA καταγράφει τις επιθέσεις DDoS (Επιθέσεις ‘Αρνησης Παροχής Υπηρεσιών) ως τις πιο διαδεδομένες απειλές, ξεπερνώντας το ransomware για πρώτη φορά.
Πέντε είναι τα βασικά μέτρα και περιλαμβάνουν:
– τακτικά αντίγραφα ασφαλείας
– εκπαίδευση προσωπικού για αποφυγή phishing
– ενημέρωση λογισμικού, χρήση πολυπαραγοντικής ταυτοποίησης (MFA) και ισχυρών κωδικών,
– σωστή παραμετροποίηση των βασικών λύσεων προστασίας.
Σημαντική είναι και η συνεχής ύπαρξη υπηρεσιών παρακολούθησης από τρίτους παρόχους δεδομένου ότι οι μικρομεσαίες επιχειρήσεις δεν έχουν τους απαραίτητους πόρους.
Η τεχνητή νοημοσύνη (AI) αναδιαμορφώνει το πεδίο της κυβερνοασφάλειας, επηρεάζοντας τόσο τις μεθόδους επίθεσης όσο και τις στρατηγικές άμυνας.
Συμπερασματικά, όπως αναφέρουν στελέχη του χώρου σε δημόσιες παρεμβάσεις τους, η κυβερνοασφάλεια εξελίσσεται διαρκώς και απαιτεί επαγγελματισμό, τεχνογνωσία και συνεργασία.
Πηγή: ΑΠΕ-ΜΠΕ
