Συνεντεύξεις

Θεοφάνης Κασίμης: «Οι επιχειρήσεις παραμένουν εκτεθειμένες σε κυβερνοεπιθέσεις μιας και το έγκλημα έχει γυρίσει πλέον σε ψηφιακό»

Ο Θεοφάνης Κασίμης, υπήρξε ο πιο δημοφιλής hacker στην Ελλάδα για μια δεκαετία και εξακολουθεί να διατηρεί τον… τίτλο του, παρότι πλέον έχει περάσει στην απέναντι πλευρά.
Την 1η Μαρτίου 2012 η Δίωξη Ηλεκτρονικού Εγκλήματος κατάφερε να εντοπίσει όλα τα μέλη της ομάδας του, ωστόσο δεν βρέθηκαν αποδεικτικά στοιχεία για τα ηλεκτρονικά «εγκλήματα» που τους είχαν προσάψει και το γεγονός ότι δεν άγγιξε ποτέ χρήματα, παρότι μπορούσε -όπως λέει-, τον βοήθησε να βρίσκεται σήμερα έξω από τη φυλακή.
Μετά το τέλος των περιπετειών του με τις αρχές συνέχισε να εργάζεται ακόμη ως υπάλληλος εταιρειών και με παρότρυνση κοντινών του ανθρώπων αποφάσισε να ανοίξει την δική του εταιρεία, την Audax Cybersecurity η οποία προσφέρει καινοτόμες υπηρεσίες στην ασφάλεια πληροφοριακών συστημάτων. Μαζί με μια ομάδα ειδικών βοηθά τους χρήστες, να προστατεύουν τις πληροφορίες τους και τον εαυτό τους από τους κυβερνοεγκληματίες.
Όπως λέει στη συνέντευξή του στη «δημοκρατική», η πανδηµία COVID-19 λειτούργησε ως «επιταχυντής» εξελίξεων στην Ελλάδα καθώς ένα ψηφιακό άλμα δέκα χρόνων, έγινε μέσα σε λίγους μήνες.
Το μεγαλύτερο λάθος που κάνουμε οι χρήστες, είναι όπως αναφέρει, η δημοσιοποίηση των προσωπικών μας δεδομένων διότι αυτό διευκολύνει την ζωή των hackers και ως ειδικός συνιστά για την ασφάλειά μας να σταματήσουμε την ανεξέλεγκτη δημοσιοποίηση της καθημερινότητάς μας.

• Κύριε Κασίμη, πόσο εκτεθειμένοι είμαστε πλέον στις κυβερνοαπειλές;
Πάρα πολύ! Οι επιχειρήσεις παραμένουν εκτεθειμένες σε κυβερνοεπιθέσεις μιας και το έγκλημα έχει γυρίσει πλέον σε ψηφιακό.
Από έρευνα που πραγματοποιήθηκε προκύπτει ότι,
• Οι κοινές, λιγότερο εξελιγμένες επιθέσεις εξακολουθούν να πετυχαίνουν τους στόχους τους
• Το 56% των επιχειρήσεων που συμμετείχαν στην έρευνα ανησυχεί για τον αυξανόμενο αντίκτυπο των κυβερνοαπειλών στον σχεδιασμό και στη στρατηγική τους
• Το 87% πιστεύει ότι θα χρειαστεί παραπάνω χρηματοδότηση μέχρι και 50% για να ανταποκριθεί στις αυξημένες κυβερνοαπειλές
• Μόνο το 12% εκτιμά ότι είναι πιθανό να καταφέρει να εντοπίσει μία εξελιγμένη κυβερνοεπίθεση!
Οι επιχειρήσεις εκτιμούν ότι στο σημερινό περιβάλλον βρίσκονται ιδιαίτερα εκτεθειμένες σε κυβερνοεπιθέσεις, σύμφωνα με την 20ή ετήσια παγκόσμια έρευνα της ΕΥ για την ασφάλεια των πληροφοριών (Global Information Security Survey, GISS) «Cybersecurity Regained: Preparing to Face Cyber Attacks». Η έρευνα, στην οποία συμμετείχαν περίπου 1.200 διευθυντικά στελέχη των μεγαλύτερων και πλέον γνωστών επιχειρήσεων διεθνώς, εξετάζει μερικές από τις πιο κρίσιμες ανησυχίες των εταιρειών σχετικά με την κυβερνοασφάλεια, καθώς και τις προσπάθειές τους να τις διαχειριστούν.
Τα ευρήματα δείχνουν ότι το 56% των ερωτηθέντων πραγματοποιεί ή σχεδιάζει αλλαγές στις στρατηγικές και τα σχέδιά του, λόγω των αυξημένων επιπτώσεων των κυβερνοαπειλών, των κινδύνων και των τρωτών σημείων των επιχειρήσεων.
Η ταχύτητα του ρυθμού συνδεσιμότητας μέσα στους παγκόσμιους οργανισμούς, η οποία ενισχύεται από την ανάπτυξη του Internet of Things (IoT), αφήνει τις επιχειρήσεις ακόμη πιο εκτεθειμένες στις ολοένα και πιο εξελιγμένες μορφές κυβερνοεπιθέσεων.
Η έρευνα αποκαλύπτει ότι οι κοινές επιθέσεις –δηλαδή οι κυβερνοεπιθέσεις που πραγματοποιούνται από απλούς, μεμονωμένους εισβολείς– κατάφεραν να εκμεταλλευθούν τα τρωτά σημεία που οι επιχειρήσεις ήδη γνώριζαν, γεγονός που δείχνει έλλειψη αυστηρότητας στην εφαρμογή τυπικών διαδικασιών ασφαλείας.
Σύμφωνα με την έρευνα, οι περισσότερες επιχειρήσεις συνεχίζουν να αυξάνουν τις δαπάνες τους για την κυβερνοασφάλεια, με πάνω από το 90% των ερωτηθέντων να δηλώνει ότι αναμένει αύξηση στους σχετικούς προϋπολογισμούς φέτος. Καθώς οι αυξανόμενες κυβερνοαπειλές απαιτούν μια πιο δυναμική αντιμετώπιση, το 87% αναφέρει ότι χρειάζεται έως και 50% περισσότερη χρηματοδότηση.
Ωστόσο, μόνο το 12% εκτιμά ότι θα επιτύχει αύξηση άνω του 25% για τη φετινή χρονιά. Πολλοί από τους ερωτηθέντες αναγνωρίζουν ότι η έλλειψη επαρκών πόρων μπορεί να αυξήσει τους κινδύνους κυβερνοασφάλειας.
Το 56% δηλώνει ότι έχει ήδη υλοποιήσει ή εξετάζει αλλαγές στις στρατηγικές και τα σχέδιά του για την αντιμετώπιση αυτού του προβλήματος. Ωστόσο, το 20% παραδέχεται ότι δεν έχει πλήρη αντίληψη των σημερινών συνεπειών και τρωτών σημείων για την ασφάλεια των πληροφοριών, ώστε να προχωρήσει σε αναθεώρηση στρατηγικών.
• Τι πρέπει να προσέχουν οι ιδιώτες και τι οι επιχειρηματίες;
Το πρώτο που πρέπει να κάνουν είναι να υιοθετήσουν την κουλτούρα της κυβερνοασφάλειας.
Τα κακόβουλα λογισμικά (malware) –64%, σε σύγκριση με 52% το 2021– και η αποστολή ηλεκτρονικών μηνυμάτων «ψαρέματος» (phishing) –64% έναντι 51% πέρυσι– θεωρούνται ως οι απειλές που έχουν αυξήσει περισσότερο την έκθεση των επιχειρήσεων σε κινδύνους κατά το τελευταίο δωδεκάμηνο.
Οι απρόσεκτοι ή ανυποψίαστοι εργαζόμενοι θεωρούνται ως η σημαντικότερη αναδυόμενη αδυναμία των επιχειρήσεων (60% έναντι 55% το 2016). Ως πιο πιθανή πηγή επίθεσης, το 77% αναφέρει τους απρόσεκτους εργαζόμενους, το 56% τα κυκλώματα εγκληματιών και το 47% τους κακόβουλους εργαζόμενους.
• Παρά τις κατά καιρούς προειδοποιήσεις πάντως, φαίνεται ότι η προστασία από τις κυβερνοαπειλές δεν είναι εύκολη υπόθεση. Ποιες είναι οι επιλογές, τα «όπλα» θα λέγαμε για την προστασία των επιχειρήσεων;
Η πρόληψη πρώτα… Όσοι ασχολούνται με το χώρο της κυβερνοασφάλειας γνωρίζουν ότι πρακτικά δεν υπάρχει κάποιο υπολογιστικό σύστημα που να είναι 100% ασφαλές. Ενδεχομένως, όταν ξεκινήσει να λειτουργεί να είναι αλλά με το πέρασμα του χρόνου και καθώς τα εργαλεία και οι τακτικές που χρησιμοποιούν όσοι πραγματοποιούν κυβερνοεπιθέσεις εξελίσσονται, είναι πολύ πιθανό να εμφανιστούν κενά ασφαλείας.
Και φυσικά υπάρχει πάντα και η περίπτωση του ανθρώπινου λάθους ή της παράβλεψης.

Ειδικά όταν αναφερόμαστε σε συστήματα και προγράμματα με εκατοντάδες χιλιάδες γραμμές κώδικα. Εμείς ως εταιρεία Cybersecurity δραστηριοποιούμαστε στην ταχέως αναπτυσσόµενη αγορά του Managed Detection and Response Services (MDR), µε ετήσιους ρυθµούς ανάπτυξης άνω του 40%, οι οποίοι αναµένεται να επιταχυνθούν στη µετα-COVID εποχή λόγω της επιτακτικής ανάγκης για κυβερνοασφάλεια στα νέα µοντέλα τηλεργασίας που δοκιµάζουν οι επιχειρήσεις.


• Με δεδομένο ότι πλέον ένας μεγάλος αριθμός συναλλαγών γίνεται από τα κινητά μας τηλέφωνα ή από τους προσωπικούς μας υπολογιστές, πώς μπορούμε να διασφαλίσουμε ότι δεν θα γίνει διαρροή των προσωπικών μας στοιχείων;
Να είμαστε πολύ προσεκτικοί! Καχύποπτοι με το τι βλέπουν τα μάτια μας στο διαδίκτυο. Να μην κατεβάζουμε εφαρμογές στο κινητό μας που δεν είναι από verified εταιρείες, να ελέγχουμε τα δικαιώματα που ζητούν οι εφαρμογές για τα προσωπικά μας δεδομένα που θέλουν να αποκτήσουν πρόσβαση. Να γνωρίζετε πάντα πώς ό,τι λάμπει στο διαδίκτυο δεν είναι χρυσός.
• Αν ωστόσο κάποιος δεν έχει μεριμνήσει ή οι hackers βρουν τρόπο για να υποκλέψουν στοιχεία, χρήματα κλπ, τι πρέπει και τι μπορεί να γίνει σε αυτές τις περιπτώσεις; Είναι μάλλον δαιδαλώδεις οι διαδικασίες που θα πρέπει να ακολουθήσουν και ίσως λίγες οι περιπτώσεις που μπορούν τα θύματα να βρουν τελικά άκρη.
Ξεκινάει ένας Γολγοθάς θα έλεγα… Από την στιγμή που έχουν διαρρεύσει τα προσωπικά σου δεδομένα, υπάρχει πολύ μεγάλο πρόβλημα που μπορεί να επηρεάσει και την προσωπική σου ζωή.. Πόσες φορές έχουμε δει να δημοσιοποιούνται προσωπικά δεδομένα κάποιου χρήστη και να φτάνει στο σημείο μέχρι να αυτοκτονήσει;
Από την διαρροή των προσωπικών στιγμών μέχρι και την εξαπάτηση από κυβερνοαπατεώνες που εκμεταλλεύονται την ημιμάθεια του χρήστη και του κλέβουν μεγάλα χρηματικά ποσά.
• Θα λέγατε, ότι έχει γίνει συνείδηση στις επιχειρήσεις, η επένδυση στην προστασία τους έναντι των κυβερνοαπειλών;
Ψηφιακό άλμα δέκα χρόνων σε λίγους μήνες. Ότι η πανδηµία COVID-19 λειτούργησε ως «επιταχυντής» εξελίξεων δεν είναι πλέον µόνο µια διαπίστωση, αλλά πραγματικότητα. Τα στοιχεία είναι καταιγιστικά. Σε παγκόσµιο επίπεδο, η µελέτη DT Index 2020 της Dell διαπίστωσε ότι οκτώ στις δέκα επιχειρήσεις έχουν επιταχύνει προγράµµατα ψηφιακού µετασχηµατισµού, ενώ το 79% επανεφευρίσκουν το επιχειρηµατικό τους µοντέλο.
Οι επιχειρήσεις –digital leaders αυξάνονται, ενώ το ίδιο ισχύει και για τις εταιρείες που υιοθετούν την τεχνολογία– Digital Adopters (αύξηση του ποσοστού τους σε 39% το 2020 από 23% το 2018).
Στην Ελλάδα ειδικά, η πρόοδος που σηµειώθηκε είναι ακόµα µεγαλύτερη… Στην προσπάθεια του υπουργείου Ψηφιακής Διακυβέρνησης να εξελιχθεί η χώρα σε ένα σύγχρονο ψηφιακό κράτος, προκειµένου να αντιµετωπίσει και τις συνέπειες της COVID-19, η χώρα µας ανέβηκε πέρυσι επτά θέσεις στον παγκόσµιο χάρτη της ψηφιακής ανταγωνιστικότητας.
Την επίδοση αυτή της χώρας αποτυπώνει το IMD 2020 Digital Competitiveness Ranking, το οποίο αξιολογεί παγκοσµίως 63 οικονοµίες στη χρήση των ψηφιακών τεχνολογιών.
«Η πανδηµία ήταν ένα ξαφνικό σοκ για όλους. Μέσα σε έναν χρόνο κάναµε ψηφιακό άλµα, το οποίο, για να πραγµατοποιηθεί, έπρεπε να περάσουν επτά µε δέκα χρόνια.
Ειδικά στην Ελλάδα κάναµε πολλά βήµατα εν µέσω πανδηµίας και ενδεχοµένως συµπιέστηκε ο χρόνος σε πάρα πολλές δράσεις. Χρειάζεται πολλή προσοχή, γιατί η έλλειψη χρόνου προκαλεί κενά ασφαλείας.
Μετά την ψηφιοποίηση, πολλές υπηρεσίες πέρασαν στον digital κόσµο και αυτό αυτοµάτως τις καθιστά πιο ευάλωτες, καθώς γίνονται ορατές. Όσον αφορά στις επιχειρήσεις, τα πράγµατα είναι ακόµη πιο ξεκάθαρα:
Το ψηφιακό αποτύπωµα των πελατών άλλαξε, καθώς ο κόσµος άρχισε να χρησιµοποιεί πολύ περισσότερο την τεχνολογία στη ζωή του, στη δουλειά και στην καθηµερινότητά του. Για τις επιχειρήσεις, όσο µικρότερη είναι η ψηφιακή σφαίρα στην οποία κινούνται τόσο λιγότερα είναι τα λεγόµενα ευάλωτα σηµεία ή σηµεία πρόσβασης, τα οποία µπορεί να βρει κάποιος για να διεισδύσει.
Αυτό πλέον αλλάζει, καθώς µεγαλώνει η ψηφιακή δραστηριότητα και όλο και περισσότεροι χρήστες βγαίνουν εκτός περιµέτρου και δουλεύουν π.χ. από το σπίτι, χρησιµοποιώντας τεχνολογίες cloud. Έτσι µεγαλώνει και η ανάγκη για ασφάλεια.
• Τελευταία ακούμε πολύ για τα Πυραμιδικά Συστήματα Εργασίας. Περί τίνος πρόκειται;
Στις απάτες που διαπράττονται μέσω διαδικτύου συμπεριλαμβάνονται και τα διαδικτυακά πυραμιδικά συστήματα εργασίας από το σπίτι. Πρόκειται για απάτες που υπόσχονται υψηλές αμοιβές και ασυνήθιστα υψηλά κέρδη από επενδύσεις που στην πραγματικότητα δεν υφίστανται.
Και τελικά το σύστημα καταρρέει αφού οι επενδυτές δεν πληρώνονται τα υποσχόμενα μερίδια, ούτε τις προσυμφωνημένες αποδόσεις, με αποτέλεσμα να χάνουν και την αρχική τους επένδυση.
• Ποιο είναι το μεγαλύτερο λάθος που κάνουμε οι χρήστες, διευκολύνοντας τους hackers;
Να δημοσιοποιούμε εμείς τα προσωπικά μας δεδομένα ή πληροφορίες. Αυτό διευκολύνει την ζωή των hackers… Στην κοινότητα των hackers λένε πώς είναι ευκολότερο να ξεγελάσεις έναν άνθρωπο για να του πάρεις τους κωδικούς, παρά να του hackάρεις το σύστημα.

• Κλείνοντας τη συνέντευξή μας, τι θα συμβουλεύατε τους χρήστες του διαδικτύου;
Ιδιωτικότητα… Να σταματήσει η ανεξέλεγκτη δημοσιοποίηση της καθημερινότητάς τους και να δουν την ζωή μέσα από το φυσικό τους περιβάλλον…

Σχολιασμός Άρθρου

Τα σχόλια εκφράζουν αποκλειστικά τον εκάστοτε σχολιαστή. Η Δημοκρατική δεν υιοθετεί αυτές τις απόψεις. Διατηρούμε το δικαίωμα να διαγράψουμε όποια σχόλια θεωρούμε προσβλητικά ή περιέχουν ύβρεις, χωρίς καμμία προειδοποίηση. Χρήστες που δεν τηρούν τους όρους χρήσης αποκλείονται.

Σχολιασμός άρθρου