>

Ο Asfalistroulis σε καλωσορίζει!

Μέσα από το ιστολόγιο αναλαμβάνει να σε ενημερώσει για όλα τα νέα της ασφαλιστικής αγοράς, όλα τα ασφαλιστικά προγράμματα, καθώς και χρήσιμες συμβουλές και πληροφορίες για κάθε ασφαλιστικό θέμα.

Eurolife FFH: Ασφαλιστικά προγράμματα και λύσεις για μικρές και μεσαίες επιχειρήσεις

Αξία έχει να βλέπεις την επιχείρησή σου να μεγαλώνει με ασφάλεια - Ασφαλιστικά προγράμματα και λύσεις για μικρές και μεσαίες επιχειρήσεις από την Eurolife FFH

ΜΙΝΕΤΤΑ Ασφαλιστική: Νέες δωρεάν καλύψεις ασφαλιστηρίων συμβολαίων Κλάδου Αυτοκινήτου

Η Μινέττα Ασφαλιστική ανακοινώνει την ενσωμάτωση δύο νέων δωρεάν καλύψεων που προστίθενται άμεσα σε όλα τα ασφαλιστήρια συμβόλαια αυτοκινήτου

5 Ανακαινίσεις για την Ενεργειακή Αναβάθμιση της κατοικίας σας και τα κόστη τους

5 ιδέες ανακαίνισης για την ενεργειακή αναβάθμιση της κατοικίας σας

“Νοιάζομαι για το παιδί μου”: Πρόγραμμα για την ψυχική υγεία του παιδιού και της οικογένειας από NN Hellas και Ινστιτούτο Prolepsis

Το πρόγραμμα “Νοιάζομαι για το παιδί μου” από το Ινστιτούτο Prolepsis και την NN Hellas, αποσκοπεί στην προαγωγή της ψυχικής υγείας παιδιού και οικογένειας

Συνεταιριστική Ασφαλιστική: Στηρίζει το ερευνητικό έργο του Δημοκριτείου Πανεπιστημίου Θράκης

Η Συνεταιριστική Ασφαλιστική στηρίζει την ερευνητική ομάδα του Δημοκριτείου Πανεπιστημίου Θράκης (Democritus Racing Team-DRT) και την εξέλιξη του μονοθεσίου της

Ευρωπαϊκή Πίστη: Νέα προγράμματα “Future Plan” και “Smart Invest” συνδεδεμένα με επενδύσεις

Μια νέα γενιά προγραμμάτων Ασφάλισης Ζωής, συνδεδεμένα με επενδύσεις (Unit Linked), τα οποία ανταποκρίνονται αποτελεσματικά τόσο στις σύγχρονες ανάγκες των καταναλωτών, όσο και στις σύνθετες χρηματοοικονομικές προκλήσεις, σχεδίασε και διαθέτει η Ευρωπαϊκή Πίστη

Interamerican: Επεκτείνεται στο χώρο της πρωτοβάθμιας Υγείας με νέο Medifirst στο Περιστέρι

Ένα νέο κέντρο πρωτοβάθμιας φροντίδας έρχεται να προστεθεί στο δίκτυο Υγείας Interamerican, 20 χρόνια μετά τα εγκαίνια του 1ου Μedifirst στον Άλιμο

Εμφάνιση αναρτήσεων με ετικέτα Κυβερνοεπιθέσεις. Εμφάνιση όλων των αναρτήσεων
Εμφάνιση αναρτήσεων με ετικέτα Κυβερνοεπιθέσεις. Εμφάνιση όλων των αναρτήσεων

18 Ιαν 2018

Allianz Risk Barometer 2018: Top εταιρικοί κίνδυνοι διακοπή δραστηριότητας & κυβερνοεπιθέσεις

Η «Διακοπή επιχειρηματικής δραστηριότητας» (#1 που αντιστοιχεί στο 42% των απαντήσεων /#1 το 2017) και τα «Συμβάντα στον κυβερνοχώρο» (#2 με το 40% των απαντήσεων, από #3 το 2017) είναι οι κορυφαίοι επιχειρηματικοί κίνδυνοι παγκοσμίως, σύμφωνα με το Allianz Risk Barometer 2018 που δημοσίευσε η Allianz Global Corporate & Specialty (AGCS). Η έκθεση του 2018 βασίζεται στη γνώση 1.911 εμπειρογνωμόνων σε θέματα εταιρικών κινδύνων από 80 διαφορετικές χώρες.

Οι ολοένα μεγαλύτερες απώλειες από τις φυσικές καταστροφές (#3 που αντιστοιχεί στο 30% των απαντήσεων από #4 το 2017) προκαλούν επίσης ανησυχία στις επιχειρήσεις, με το 2017 έτος-ρεκόρ σε φυσικές καταστροφές να βάζει την «Αλλαγή του Κλίματος και την Αυξανόμενη Αστάθεια των Καιρικών Συνθηκών»  πρώτη φορά στους 10 πιο σημαντικούς κινδύνους. Οι κίνδυνοι από τις «Νέες Τεχνολογίες» (#7 2018 / #10 2017) είναι από τους πιο ανερχόμενους, καθώς οι εταιρείες αναγνωρίζουν ότι καινοτομίες όπως η Τεχνητή Νοημοσύνη ή η Αυτόνομη Μετακίνηση θα μπορούσαν να δημιουργήσουν νέες υποχρεώσεις αστικής ευθύνης και ζημιές μεγαλύτερης κλίμακας, στο μέλλον. Από την άλλη πλευρά, οι επιχειρήσεις ανησυχούν λιγότερο για τις «Εξελίξεις στις Αγορές» (#4 2018 / #2 2017) συγκριτικά με την προηγούμενη χρονιά.


Αυτά είναι τα σημαντικότερα ευρήματα του φετινού Allianz Risk Barometer για τον παγκόσμιο χάρτη των επιχειρηματικών κινδύνων του 2018.

Στην Ευρώπη, η «Διακοπή επιχειρηματικής δραστηριότητας» είναι ο σημαντικότερος κίνδυνος και για το 2018, καθώς επηρεάζει τις επιχειρήσεις όλων των μεγεθών. Οι εταιρείες αντιμετωπίζουν ολοένα αυξανόμενο αριθμό σεναρίων διακοπής της λειτουργίας τους, από παραδοσιακά αίτια, όπως πυρκαγιά, φυσικές καταστροφές και διακοπή της αλυσίδας εφοδιασμού αλλά και από νέα αίτια που προέρχονται από την ψηφιοποίηση και τη διασυνδεσιμότητα, τα οποία κατά κανόνα δεν προκαλούν υλικές ζημιές αλλά μεγάλες οικονομικές απώλειες.

Στη 2η θέση του βαρόμετρου των επιχειρηματικών κινδύνων για τις ευρωπαϊκές χώρες ανήλθαν τα «Συμβάντα στον κυβερνοχώρο» όταν πριν από πέντε χρόνια ήταν μόλις στην 15η θέση. Πολλαπλές απειλές  από τις παραβιάσεις δεδομένων, το ευάλωτο σε επιθέσεις δίκτυο, τις επιθέσεις των χάκερ ή τη cyber διακοπή επιχειρηματικής δραστηριότητας, ανέδειξαν τους cyber κινδύνους ως Νο 1 εταιρικό κίνδυνο σε 11 χώρες παγκοσμίως. 

Πρόσφατα γεγονότα, όπως οι επιθέσεις από τα κακόβουλα λογισμικά WannaCry και Petya και η χρήση botnet (δίκτυα ιδιωτικών υπολογιστών μολυσμένων από κακόβουλο λογισμικό και ελεγχόμενων ως ομάδα χωρίς τη γνώση των ιδιοκτητών τους) όπως το Mirai έφεραν σημαντικές οικονομικές ζημιές σε μεγάλο αριθμό επιχειρήσεων και ανέδειξαν τη διασύνδεση των κινδύνων και την εξάρτηση από την κοινή υποδομή του διαδικτύου και τους παρόχους υπηρεσιών. Στο προσκήνιο είναι και ο κίνδυνος από την παραβίαση απορρήτου μετά από τεράστιες παραβιάσεις δεδομένων στις ΗΠΑ. Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) που θα τεθεί σε ισχύ σε όλη την Ευρώπη τον Μάιο του 2018 θα εντείνει περαιτέρω τον έλεγχο των επιχειρήσεων, δημιουργώντας έτσι την προοπτική ολοένα και μεγαλύτερων προστίμων σε επιχειρήσεις που δεν συμμορφώνονται.

Για την Ελλάδα, σημαντικότερος επιχειρηματικός κίνδυνος στο Allianz Risk Barometer 2018 αναδείχθηκε η «Αλλαγή της νομοθεσίας (π.χ. αλλαγή κυβέρνησης, οικονομικές κυρώσεις, προστατευτισμός, Brexit και διάσπαση της Ευρωζώνης)» που βρέθηκε και στην 3η θέση της κατάταξης των εταιρικών κινδύνων για το σύνολο των ευρωπαϊκών χωρών μαζί με τις «Φυσικές καταστροφές (σεισμός, πλημμύρα)». Ακολουθεί ο κίνδυνος από «Πυρκαγιά-έκρηξη», ο οποίος για το 2017 ήταν στην 4η θέση. Οι «Φυσικές καταστροφές (σεισμός, πλημμύρα)» και οι «Μακροοικονομικές εξελίξεις ( π.χ. προγράμματα λιτότητας, ύφεση, πληθωρισμός κ.α.)» που το 2017 είχαν αναδειχθεί ως οι πιο σημαντικοί κίνδυνοι για τις ελληνικές επιχειρήσεις, βρέθηκαν φέτος στην 3η και 4η θέση αντίστοιχα της κατάταξης.

Διαβάστε ολόκληρη την έκθεση Allianz Risk Barometer 2018 εδώ.


Σε ενδιαφέρουν:

10 Νοε 2017

INTERAMERICAN: Τα Προσωπικά Δεδομένα και οι κρίσιμες «72 ώρες»

Τη σημαντική ημερίδα «Οι 72 Ώρες» με θέμα τη διαχείριση κυβερνο-επίθεσης υποστήριξε η INTERAMERICAN, συμμετέχοντας ταυτόχρονα με ομάδα στελεχών της από τον τομέα ΙΤ στο workshop διαδραστικής προσομοίωσης. 

Η ημερίδα οργανώθηκε από την Dome Consulting Firm, που ειδικεύεται στη διαχείριση κρίσεων και πραγματοποιήθηκε την 1η Νοεμβρίου σε κεντρικό ξενοδοχείο της Αθήνας. Επί του θέματος της διαχείρισης, διακεκριμένοι Έλληνες και Ισραηλινοί ειδικοί έδωσαν απαντήσεις σε πολλά και διαφορετικά ερωτήματα, παρόντος του Νίκου Παππά, υπουργού Ψηφιακής Πολιτικής, Τηλεπικοινωνιών και Ενημέρωσης. Στην εκδήλωση μίλησαν οι: Δρ Nimrod Kozlovski, ειδικός σε νομοθεσία Διαδικτύου και Τεχνολογίας, Μανώλης Σφακιανάκης, ειδικός ερευνητής-αναλυτής Ηλεκτρονικού Εγκλήματος, Moty Cristal, επαγγελματίας διαπραγματευτής, Μαριάνα Πυργιώτη, πολιτική αναλύτρια - media training expert, Δρ Νίκος Νικολινάκος, δικηγόρος Προστασίας Προσωπικών Δεδομένων και Κυβερνο-Ασφάλειας.



«Η INTERAMERICAN, όπως και κάθε ασφαλιστική εταιρεία, απειλείται από εκούσια ή ακούσια διαρροή, κατάχρηση και αποκάλυψη των προσωπικών και ευαίσθητων εταιρικών δεδομένων που διαχειρίζεται. Γι’ αυτό η εταιρεία μας, παράλληλα με τον ψηφιακό μετασχηματισμό της, θωρακίζεται λειτουργικά έναντι αναλόγων κινδύνων» τονίζει ο Γιάννης Καντώρος, διευθύνων σύμβουλος της INTERAMERICAN.

Η εταιρεία εδώ και δέκα χρόνια έχει εγκαθιδρύσει ένα ολοκληρωμένο Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ISMS) θέτοντας σε ισχύ τόσο οργανωτικά όσο και τεχνικά μέτρα, με απώτερο σκοπό την διασφάλιση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριών. Επιπροσθέτως, φέτος έχει προχωρήσει σε όλες τις απαραίτητες ενέργειες που απαιτούνται βάσει του General Data Protection Regulation (GDPR), προκειμένου να ευθυγραμμιστεί πλήρως με το νέο, αυστηρό πλαίσιο του Ευρωπαϊκού Γενικού Κανονισμού 2016/679 για την Προστασία Δεδομένων, που θα τεθεί σε ισχύ από τον Μάιο του 2018. Η συμμόρφωση με τον κανονισμό εγγυάται την προστασία της ιδιωτικότητας των προσωπικών, πελατειακών και εταιρικών δεδομένων, ενισχύοντας τη φερεγγυότητα του οργανισμού και τη σχέση εμπιστοσύνης με τον πελάτη.

Το cyber risk δεν αποτελεί για τις ασφαλιστικές εταιρείες μόνο μια από τις μεγαλύτερες απειλές, αλλά ταυτόχρονα συνιστά και πρόκληση ως δυνητικά ασφαλιζόμενος κίνδυνος, που αναμένεται να αναπτυχθεί ιδιαίτερα για τη σχετική κάλυψη επιχειρήσεων που εκτίθενται στον κίνδυνο. Ενδεικτικά, οι προβλέψεις για απώλειες κερδών των επιχειρήσεων λόγω cyber crime υπολογίζεται ότι μπορεί να φθάσουν τα 2 τρισεκατομμύρια δολάρια έως το 2019.


Σε ενδιαφέρουν:

30 Αυγ 2016

Οι ασφαλιστικές με το μεγαλύτερο μερίδιο στην ασφάλιση κυβερνοεπιθέσεων

Στο 1 δισ. ανέρχεται η παραγωγή των ασφαλίσεων για κυβερνοεπιθέσεις και απώλειες δεδομένων στις ΗΠΑ. Περίπου 120 εταιρείες δραστηριοποιούνται στον εν λόγω τομέα, ενώ ηγετική θέση σύμφωνα με την Fitch έχουν η AIG που ασφαλίζει το 12% της αγοράς, η Chubb που έχει μερίδιο 12% και η XL με 11%.

Στις εξειδικευμένες ασφαλίσεις έναντι των κινδύνων από ηλεκτρονικούς εγκληματίες στρέφονται σε μεγάλο βαθμό τα τελευταία χρόνια δημόσιοι και ιδιωτικοί οργανισμοί ανεξαρτήτως μεγέθους και επιχειρηματικού τομέα. Η Marsh & McLennan εκτιμά ότι η αγορά που έφτασε στο 1 δισ. το 2015 και τα 2 δισ. το 2014, μέχρι το 2020 μπορεί ακόμα και να πενταπλασιάσει την παραγωγή της.

«Είναι πιθανό μέχρι το 2020 η αγορά να φτάσει τα 20 δισ., ωστόσο η έλλειψη ενημέρωσης για τις κυβερνοασφαλίσεις είναι η μεγαλύτερη πρόκληση την οποία αντιμετωπίζουν οι ασφαλιστικές εταιρείες, οι ασφαλισμένοι και οι ρυθμιστικές αρχές», αναφέρει ο James Auden, Managing Director στη Fitch.

(Πηγή: Insurancedaily.gr)

4 Φεβ 2016

Ασφάλεια στο διαδίκτυο: Ημερίδα από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στην Εθνική Ασφαλιστική

Το Αρχηγείο της Ελληνικής Αστυνομίας, σε συνεργασία με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος και την εταιρεία Εθνική Ασφαλιστική, διοργάνωσε την 01/02/2016 και ώρα 11:30 στο Συνεδριακό Κέντρο της εταιρίας Εθνική Ασφαλιστική, ημερίδα με θέμα την ασφαλή πλοήγηση στο διαδίκτυο.

Η ημερίδα απευθυνόταν σε στελέχη της εταιρείας που επιθυμούσαν να μάθουν περισσότερα για τους τρόπους αντιμετώπισης των προκλήσεων του ψηφιακού κόσμου και την προσαρμογή στα νέα δεδομένα.

Ομιλητές της ημερίδας ήταν εξειδικευμένοι αξιωματικοί της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος.

Οι θεματολογίες που αναπτύχθηκαν κατά τη διεξαγωγή της ημερίδας αυτής, ήταν:
  • Η αποστολή της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος.
  • Ο σκοπός διοργάνωσης των ημερίδων.
  • Βιομηχανική κατασκοπεία.
  • Διαδικτυακές Απειλές και μέτρα προστασίας.
  • Τα αδικήματα και τον τρόπο που αυτά διαπράττονται μέσω διαδικτύου, καθώς και σε πρακτικές πρόληψης.
  • Τα φαινόμενα διαδικτυακής βίας, οι κίνδυνοι που ελλοχεύουν από τις ιστοσελίδες κοινωνικής δικτύωσης και γενικά η πρόληψη και η αντιμετώπιση των κινδύνων που σχετίζονται με τις νέες τεχνολογίες.
Στόχος επίσης ήταν η προβολή όλων των καινοτόμων δράσεων της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, οι οποίες σκοπεύουν στην πρόληψη, την έρευνα και την καταστολή εγκλημάτων και αντικοινωνικών συμπεριφορών που διαπράττονται, μέσω διαδικτύου ή άλλων μέσων ηλεκτρονικής επικοινωνίας.

26 Οκτ 2015

Μελέτη MARSH: 7 στις 10 επιχειρήσεις δεν γνωρίζουν επαρκώς τους cyber κινδύνους

της Λαλέλας Χρυσανθοπούλου
Οι περισσότερες ευρωπαϊκές επιχειρήσεις δεν κάνουν αρκετά για να εντοπίσουν, να αναλύσουν και να κατανοήσουν την απειλή κυβερνο-επιθέσεων, κάτι που μπορεί να οφείλεται σε ελλιπή χρήση των εργαλείων διαχείρισης κινδύνου, αναφέρει μελέτη της εταιρίας ασφαλιστικών διαμεσολαβητών Marsh.

Σύμφωνα με τη μελέτη, το 69% των εταιρειών της Ευρώπης έχουν, στην καλύτερη περίπτωση, βασική μόνο κατανόηση της έκθεσής τους στον κυβερνο-κίνδυνο. Το 43% των ειδικών στη διαχείριση ρίσκου που ερωτήθηκαν δεν έχει καταρτίσει πλάνα αντιμετώπισης κυβερνο-επιθέσεων στις εταιρείες τους και 68% δεν έχει υπολογίσει το οικονομικό κόστος μιας τέτοιας επίθεσης. Η Marsh υποστηρίζει επίσης ότι 25% των εταιρειών που συμμετείχαν στην μελέτη δεν συμπεριλαμβάνει καν τον κυβερνο-κίνδυνο στο “μητρώο κινδύνων” που διατηρούν, ενώ άλλο 30% δεν τον τοποθετεί στην πρώτη δεκάδα με τους μεγαλύτερους κινδύνους.

Επιπροσθέτως, στο 65% των ευρωπαϊκών ομίλων του δείγματος την βασική ευθύνη για τις κυβερνο-επιθέσεις φέρουν τα τμήματα πληροφορικής και τεχνικής υποστήριξης (ΙΤ) Αν και οι ευρωπαϊκές εταιρείες δίνουν μεγαλύτερη σημασία στην αντιμετώπιση κυβερνο-επιθέσεων σε σχέση με έναν χρόνο πριν, εντούτοις απαιτούνται πολλά ακόμα βήματα προκειμένου οι περισσότερες εξ’ αυτών να βελτιώσουν την κατανόηση των σχετικών κινδύνων και να τους διαχειριστούν πιο αποτελεσματικά.

Κατά τη Marsh, μέρος της λύσης είναι η μετατόπιση της ευθύνης για την αντιμετώπιση των κυβερνο-επιθέσεων από τα τμήματα ΙΤ σε υψηλότερο ιεραρχικά επίπεδο και δη στα διοικητικά συμβούλια των εταιρειών. Μόνο έτσι μπορούν οι εταιρείες να “τεστάρουν” διάφορα σενάρια κυβερνο-επιθέσεων και να προχωρήσουν σε ανάλυση χρηματοοικονομικών επιπτώσεων ώστε να μπορέσουν στη συνέχεια να αμβλύνουν ή/και να μεταφέρουν τον κίνδυνο κυβερνο-απειλής, μέσω της ενδεδειγμένης ασφαλιστικής κάλυψης.

Η Marsh υπογραμμίζει τέλος ότι το 77% των ερωτώμενων δεν περνά από έλεγχο τους προμηθευτές του αναφορικά με τον κίνδυνο υποκλοπής ευαίσθητων δεδομένων από αυτούς (κάτι που έχει συμβεί επανειλημμένως στο παρελθόν). “Γιατί, όσες πρωτοβουλίες και να αναληφθούν και όσα χρήματα και αν επενδυθούν για την αντιμετώπιση κυβερνο-επιθέσεων εντός μιας επιχείρησης, ένα “ρήγμα” στα τείχη ασφαλείας που θα προκληθεί από έναν προμηθευτή ή έναν υπεργολάβο μπορεί να ξηλώσει τα πάντα…”, καταλήγει.

(Πηγή: Insuranceworld.gr)

3 Οκτ 2014

Πλήττει τις ελληνικές επιχειρήσεις το κυβερνοέγκλημα

Τις ελληνικές επιχειρήσεις πλήττει το κυβερνοεγκλημα. Σύμφωνα με πληροφορίες οι εταιρείες ανησυχούν πλέον για το πως θα προστατεύσουν τα συστήματα και τα δεδομένα των πελατών τους από διαδικτυακές επιθέσεις.
Αρκετά στελέχη εταιρειών – και ειδικά αυτών που έχουν μεγάλους όγκους δεδομένων- καταφεύγουν σε εξειδικευμένες εταιρείες ασφάλειας πληροφοριών και ασφαλιστικές εταιρείες για να ενισχύσουν τις άμυνες τους και πιθανά «κενά» στα δίκτυα προστασίας, αναζητώντας φόρμουλες για να αντιμετωπίσουν κλοπές δεδομένων πελατών. Σημαντικό ζήτημα για τις επιχειρήσεις είναι και η διασφάλιση της συνέχισης της λειτουργίας τους αλλά και της προστασίας της φήμης τους και της αξιοπιστίας τους προς το καταναλωτικό κονό.
Την εικόνα αυτή επιβεβαιώνει και έρευνα της PwC που έγινε διεθνώς. Σύμφωνα με τα στοιχεία το 2014 οι κυβερνοεπιθέσεις έχουν αυξηθεί κατά 48%. Υπολογίζεται ότι καθημερινά καταγράφονται περίπου 177.000 επιθέσεις hackers και 42,8 εκατ. επιθέσεις σε όλο τον κόσμο ετησίως.

Στο στόχαστρο των διαδικτυακών εγκληματιών βρίσκονται κατά κύριο λόγο οι μεγάλοι όμιλοι, καθώς οργανισμοί με έσοδα πάνω από 1 δις είχαν αυξημένα περιστατικά επιθέσεων κατά 44%, ενώ επιχειρήσεις με έσοδα 100 εκατ. κατέγραψαν μείωση 5% στις επιθέσεις που ανίχνευσαν το 2014 σε σχέση με τον προηγούμενο χρόνο.

Το κόστος των κυβερνοεπιθέσεων πάντως σε διεθνές επίπεδο υπολογίζεται ότι φτάνει τα 2,7 δις και είναι αυξημένο κατά 34% σε σχέση με πέρυσι.
(Πηγή: Insuranceworld.gr)

12 Σεπ 2014

Το χρονικό… μιας ψηφιακής επίθεσης

Οι ψηφιακές επιθέσεις αποτελούν πρόβλημα το οποίο μεγεθύνεται για τις εταιρείες και το οποίο καλούνται να αντιμετωπίσουν τόσο μέσω εξειδικευμένων εταιρειών που διαθέτουν την απαραίτητη τεχνογνωσία και το λογισμικό να εντοπίζουν τέτοιες περιπτώσεις, όσο και μέσω της ιδιωτικής ασφάλισης που λειτουργεί ως ομπρέλα προστασίας.
Το χρονικό μία ψηφιακής επίθεσης που δέχτηκε ρωσική εταιρεία περιγράφει η Kaspersky Lab. Όπως αναφέρει η εταιρεία επικοινώνησε με το αρμόδιο τμήμα της ζητώντας της να ερευνήσει ένα περιστατικό, όπου περισσότερα από $130.000 παραλίγο να κλαπούν από τον τραπεζικό της λογαριασμό. Οι εκπρόσωποι της εταιρείας υποπτεύτηκαν ότι πίσω από αυτό το περιστατικό κρυβόταν κάποιο κακόβουλο λογισμικό.

Αρχικά οι ψηφιακοί εγκληματίες «μόλυναν» τους υπολογιστές της εταιρείας, στέλνοντας ένα email που περιείχε ένα κακόβουλο συνημμένο αρχείο, το οποίο φαινόταν να προέρχεται από Δημόσια Οικονομική Υπηρεσία και για να αποκτήσουν απομακρυσμένη πρόσβαση στον υπολογιστή του λογιστή της εταιρείας, χρησιμοποίησαν μια τροποποιημένη έκδοση ενός νόμιμου προγράμματος.
Ένα κακόβουλο πρόγραμμα χρησιμοποιήθηκε για την κλοπή των χρημάτων. Το πρόγραμμα περιλάμβανε στοιχεία του τραπεζικού Trojan Carberp, του οποίου ο πηγαίος κώδικας είναι δημόσια διαθέσιμος. Στην προκειμένη περίπτωση οι hackers έκαναν ένα λάθος κατά τη διαμόρφωση των Command & Control (C&C) servers τους, επιτρέποντας στους ειδικούς της Kaspersky Lab να ανακαλύψουν τις IP διευθύνσεις άλλων υπολογιστών που έχουν «μολυνθεί» και να προειδοποιήσουν τους ιδιοκτήτες τους για την απειλή.

Η τράπεζα που συνεργάζεται με την εταιρεία που βρέθηκε στο στόχαστρο, μπλόκαρε την απόπειρα να πραγματοποιηθεί η συναλλαγή των $130.000. Ωστόσο, οι ψηφιακοί εγκληματίες κατόρθωσαν να πραγματοποιήσουν με επιτυχία μια μεταφορά $8.000, δεδομένου ότι το ποσό αυτό ήταν πολύ μικρό για να προκαλέσει «συναγερμό» στην τράπεζα και δεν απαιτούταν πρόσθετη επιβεβαίωση από το λογιστήριο του πελάτη.


Τα εργαλεία που χρησιμοποίησαν οι ψηφιακοί εγκληματίες
Οι ειδικοί της Global Emergency Response Team της Kaspersky Lab έλαβαν από την εταιρεία μια εικόνα του σκληρού δίσκου του υπολογιστή που είχε δεχτεί επίθεση. Έπειτα από έρευνα, οι ειδικοί της Kaspersky Lab σύντομα εντόπισαν ένα ύποπτο email που είχε σταλεί στο όνομα της Δημόσιας Οικονομικής Υπηρεσίας, το οποίο ζητούσε την άμεση αποστολή κάποιων εγγράφων. Ο κατάλογος των απαιτούμενων εγγράφων βρισκόταν σε ένα συνημμένο έγγραφο Word. Το έγγραφο αυτό είχε «μολυνθεί» με ένα exploit πρόγραμμα που εκμεταλλευόταν την ευπάθεια CVE-2012-0158. Το πρόγραμμα ενεργοποιήθηκε μόλις έγινε το άνοιγμα του εγγράφου. Έπειτα, «κατέβασε» ένα άλλο κακόβουλο πρόγραμμα στον υπολογιστή του θύματος.
Στο σκληρό δίσκο του υπολογιστή που είχε προσβληθεί, οι ειδικοί εντόπισαν μια τροποποιημένη έκδοση ενός νόμιμου προγράμματος, το οποίο προσφέρει απομακρυσμένη πρόσβαση σε υπολογιστές. Τα προγράμματα αυτά χρησιμοποιούνται συνήθως από λογιστές ή από διαχειριστές πληροφοριακών συστημάτων. Ωστόσο, η έκδοση του προγράμματος που εντοπίστηκε στον υπολογιστή, είχε τροποποιηθεί έτσι, ώστε να αποκρύπτεται η παρουσία του στο «μολυσμένο» σύστημα. Τα προϊόντα της Kaspersky Lab μπλοκάρουν αυτό το πρόγραμμα, το οποίο φέρει την κωδική ονομασία “Backdoor.Win32.RMS”.

Ωστόσο, αυτό δεν ήταν το μόνο κακόβουλο πρόγραμμα που εντοπίστηκε στον υπολογιστή του θύματος. Περαιτέρω έρευνα έδειξε ότι ακόμα ένα backdoor (Backdoor.Win32.Agent) είχε «κατέβει» στον υπολογιστή, με τη βοήθεια του Backdoor.Win32.RMS. Οι ψηφιακοί εγκληματίες το χρησιμοποίησαν για να αποκτήσουν απομακρυσμένη Virtual Network Computing πρόσβαση στον υπολογιστή. Αξίζει να σημειωθεί ότι στοιχεία του τραπεζικού Trojan Carberp εντοπίστηκαν στον κώδικα του Backdoor.Win32.Agent. Ο πηγαίος κώδικας του Carberp είχε δημοσιευτεί νωρίτερα μέσα στη χρονιά.

Αφού απέκτησαν τον έλεγχο του υπολογιστή, οι ψηφιακοί εγκληματίες δημιούργησαν μια παράνομη εντολή πληρωμής στο απομακρυσμένο τραπεζικό σύστημα. Για να επαληθεύσουν την εντολή, χρησιμοποίησαν τη διεύθυνση IP του υπολογιστή του λογιστή, η οποία θεωρήθηκε αξιόπιστη από την τράπεζα. Αλλά πώς οι ψηφιακοί εγκληματίες πήραν στα χέρια τους τους κωδικούς που χρησιμοποιούνται από το λογιστή για συναλλαγές; Οι ειδικοί συνέχισαν την έρευνά τους και εντόπισαν ένα ακόμη κακόβουλο πρόγραμμα, το Trojan-Spy.Win32.Delf. Αυτό ήταν το keylogger που υπέκλεψε τα δεδομένα που εισάγονταν από το πληκτρολόγιο. Με αυτόν τον τρόπο, οι ψηφιακοί εγκληματίες απέσπασαν τον κωδικό πρόσβασης του λογιστή και ήταν σε θέση να προχωρήσουν στην παράνομη συναλλαγή.

Επιπλέον θύματα


Όταν η έρευνα βρισκόταν κοντά στο τελικό της στάδιο, οι ειδικοί της Kaspersky Lab ανακάλυψαν ένα ακόμα περίεργο γεγονός. Η διαχείριση όλων των κακόβουλων προγραμμάτων που εμπλέκονταν στην επίθεση, γινόταν από C&C servers, των οποίων οι διευθύνσεις IP ανήκαν στο ίδιο υποδίκτυο. Κατά την υλοποίηση του υποδικτύου, οι ψηφιακοί εγκληματίες υπέπεσαν σ’ ένα σφάλμα που επέτρεψε στους ειδικούς της Kaspersky Lab να ανακαλύψουν τις διευθύνσεις IP κι άλλων υπολογιστών που είχαν «μολυνθεί» με το Trojan-Spy.Win32.Delf. Στις περισσότερες περιπτώσεις, αποδείχτηκε ότι οι υπολογιστές αυτή ανήκουν σε μικρές και μεσαίες επιχειρήσεις. Η Kaspersky Lab ήρθε αμέσως σε επαφή με τους ιδιοκτήτες των «μολυσμένων» υπολογιστών και τους προειδοποίησε για την απειλή.

«Από τεχνική σκοπιά, δεν μπορούμε να πούμε ότι το περιστατικό αυτό αποτελεί παράδειγμα επίθεσης που εστιάζει σε μια συγκεκριμένη χώρα, παρότι σημειώθηκε στη Ρωσία. Στην πραγματικότητα, αυτό το είδος ψηφιακού εγκλήματος διαφέρει ελάχιστα από χώρα σε χώρα. Σε όλο τον κόσμο, οι περισσότερες επιχειρήσεις χρησιμοποιούν εκδόσεις των Windows και του Microsoft Office, στις οποίες ενδεχομένως να υπάρχουν ευπάθειες που δεν έχουν αντιμετωπιστεί με κάποιο patch. Επίσης, είναι πολύ μικρές οι διαφορές στον τρόπο αλληλεπίδρασης μεταξύ των οικονομικών τμημάτων και των τραπεζών. Αυτό κάνει πιο εύκολη τη δουλειά των ψηφιακών εγκληματιών που στόχο έχουν να κλέψουν χρήματα μέσω απομακρυσμένων τραπεζικών συστημάτων», δήλωσε ο Mikhail Prokhorenko, αναλυτής malware της Global Emergency Response Team της Kaspersky Lab.

Για τη μείωση του κινδύνου κλοπή χρημάτων από online τραπεζικούς λογαριασμούς, οι ειδικοί της Kaspersky Lab συμβουλεύουν τις επιχειρήσεις που χρησιμοποιούν αυτά τα συστήματα, να υιοθετήσουν αξιόπιστες και πολυπαραγοντικές πιστοποιήσεις (π.χ. χρήση ειδικών αποδεικτικών, passwords μιας χρήσης που παρέχονται από την τράπεζα κλπ.). Επίσης, συνιστάται η άμεση και τακτική ενημέρωση του λογισμικού που είναι εγκατεστημένο στους εταιρικούς υπολογιστές (αυτό είναι ιδιαίτερα σημαντικό για τους υπολογιστές που χρησιμοποιούνται στις οικονομικές διευθύνσεις), η εγκατάσταση λύσεων ασφάλειας, η εκπαίδευση των εργαζόμενων γύρω από τα σημάδια των επιθέσεων και η άμεση ανταπόκριση απέναντι σε τέτοια περιστατικά.
(Πηγή: Insuranceworld.gr)

17 Ιουλ 2014

Θύμα διαδικτυακής επίθεσης τo 12% των επιχειρήσεων

Αυξάνονται οι στοχευμένες διαδικτυακές επιθέσεις προς δημόσιους και ιδιωτικούς οργανισμούς διεθνώς. Σύμφωνα με μελέτη της Kaspersky Lab, στην οποία συμμετείχαν 4.000 στελέχη του κλάδου της Πληροφορικής από 27 χώρες, από το 2013 στο 2014 αυξήθηκαν από το 7% στο 12% οι επιχειρήσεις που δηλώνουν ότι έχουν δεχτεί στοχευμένη επίθεση. Πέρα από τα υπουργεία και τους φορείς του δημοσίου, την «τιμητική» τους για τους hacker έχουν οι χρηματοοικονομικές υπηρεσίες, οι τηλεπικοινωνίες και οι μεταφορές & logistics.

Το συνολικό ποσοστό των επιχειρήσεων που ανέφεραν ότι αντιμετώπισαν μία στοχευμένη επίθεση φτάνει το 12%, σημειώνοντας αύξηση σε σχέση με τις έρευνες που υλοποιήθηκαν το 2013 και το 2012, όταν το αντίστοιχο ποσοστό ανερχόταν σε 9%.

Σε παγκόσμιο επίπεδο, το 18% των Κυβερνητικών φορέων και των οργανισμών στον τομέα της Άμυνας ανέφερε τουλάχιστον μία στοχευμένη επίθεση κατά τους τελευταίους 12 μήνες. Το ποσοστό των στοχευμένων επιθέσεων που σημειώθηκαν στους συγκεκριμένους τομείς ήταν το υψηλότερο που κατέγραψε η φετινή έρευνα, τη στιγμή που ο μέσος όρος για το σύνολο των επιχειρηματικών τομέων παγκοσμίως ανήλθε στο 12%.

Ποσοστά υψηλότερα από το μέσο όρο καταγράφηκαν στον τομέα των Τηλεπικοινωνιών, όπου το 17% των επιχειρήσεων ανέφερε στοχευμένες επιθέσεις, καθώς και στους τομείς των Χρηματοοικονομικών Υπηρεσιών και των Μεταφορών & Logistics, όπου οι στοχευμένες επιθέσεις που καταγράφηκαν κατά τους τελευταίους 12 μήνες άγγιξαν το 16%.


Περισσότερες οι γενικευμένες επιθέσεις αλλά μεγαλύτερο το κόστος από τις στοχευμένες επιθέσεις
Αν και σύμφωνα με τα στοιχεία της έρευνας ο συνολικός όγκος των δεδομένων που υποκλάπηκαν μέσω στοχευμένων επιθέσεων είναι χαμηλότερος σε σχέση με τις απώλειες που προκύπτουν από τις γενικές επιθέσεις κακόβουλου λογισμικού, πρέπει να σημειωθεί ότι οι γενικές επιθέσεις κακόβουλου λογισμικού είναι πολύ πιο συχνές, δεδομένου ότι το 56% των επιχειρήσεων στην Ευρώπη ανέφερε επιθέσεις κακόβουλου λογισμικού, ενώ το 12% ανέφερε στοχευμένες επιθέσεις. ΄
Ωστόσο, η αξία των δεδομένων που υποκλέπτονται μέσω μιας στοχευμένης επίθεσης είναι πολύ πιο πιθανό να είναι ιδιαίτερα υψηλή για τους επιτιθέμενους. Ταυτόχρονα, η απώλεια αυτών των εξαιρετικά ευαίσθητων δεδομένων (π.χ. σχέδια μελλοντικών προϊόντων, στοιχεία για την οικονομική κατάσταση μιας εταιρείας κλπ.) μπορεί να προκαλέσει μακροπρόθεσμη ζημιά στα μελλοντικά πλάνα μιας επιχείρησης ή ενός οργανισμού.
Τυπικά, μια «στοχευμένη επίθεση» αποτελείται από αρκετά κακόβουλα μέρη που λειτουργούν συνδυαστικά, για να διαπεράσουν τα μέτρα ασφαλείας ενός οργανισμού, να «μολύνουν» συστήματα και να κλέψουν ευαίσθητα δεδομένα. Αυτές οι επιθέσεις μπορούν να εφαρμόσουν μοναδικές τροποποιήσεις σε κοινά κακόβουλα λογισμικά ή να εκμεταλλευτούν συγκεκριμένες αδυναμίες των οργανισμών που έχουν βάλει στο στόχαστρο. Όπως αναφέρει στην έρευνα η εταιρεία έχει αναπτύξει ειδικές τεχνολογίες που εμποδίζουν αυτές τις τακτικές.

(Πηγή:
Insuranceworld.gr)
You.gr

19 Ιουν 2014

Στις καλύψεις για κυβερνοεπιθέσεις στρέφονται οι επιχειρήσεις

Στις καλύψεις για διαδικτυακές επιθέσεις στρέφονται σταδιακά οι επιχειρήσεις κάθε μεγέθους, που στηρίζουν τη λειτουργία τους στη διαχείριση μεγάλου όγκου δεδομένων. Τα περιστατικά κυβερνοεπιθέσεων που καταγράφονται καθημερινά αποδεικνύουν ότι όλες οι εταιρείες σήμερα είναι ευάλωτες σε διαδικτυακές επιθέσεις, που μπορούν να προκαλέσουν από μία μικρή ζημία έως και τη διακοπή της λειτουργίας τους μέχρι να αποκατασταθούν τα συστήματα ασφαλείας.
Ενδεικτικό του μεγέθους που μπορούν μάλιστα να έχουν αυτές οι επιθέσεις είναι το μεγάλο κενό ασφαλείας που εντοπίστηκε στην τεχνολογία OpenSSL, από το Bug Heartbleed που έθεσε σε κίνδυνο δεκάδες εκατομμύρια servers και μεγάλο όγκο κρυπτογραφημένων πληροφοριών σε όλο τον κόσμο.
Ήδη μελέτες που γίνονται στην Αμερική δείχνουν ότι μεγάλο μέρος των επιχειρήσεων μεσαίου και μεγάλου μεγέθους ενημερώνονται για την ασφαλιστική κάλυψη αυτών των κινδύνων. Ειδικότερα το 77% των εταιρειών σκοπεύει να αγοράσει ασφαλιστική κάλυψη μέσα στους επόμενους 12 μήνες, ενώ το 42% των διαχειριστών κινδύνου δηλώνουν ότι ή θα αυξήσουν τις καλύψεις ή αν δεν έχουν ήδη θα προχωρήσουν στη σύναψη ασφαλιστηρίου συμβολαίου, σύμφωνα με έρευνα της Munich Re.
Μεταξύ άλλων τα στοιχεία δείχνουν ότι το 82% των διαχειριστών κινδύνου αισθάνονται ότι υπάρχουν επαρκή προγράμματα για να καλύψουν τις ανάγκες τους.
Από το 23% που δήλωσε ότι δεν σχεδιάζουν να αγοράσουν ασφάλιση οι περισσότεροι ανέφεραν ότι τα προγράμματα της αγοράς δεν ανταποκρίνονται στις ανάγκες τους ή δεν τα θεωρούν σημαντικά για την επιχείρησή τους.
Συνολικά το 43% των διαχειριστών κινδύνου διστάζουν να χρησιμοποιήσουν ή να αυξήσουν τη χρήση του λογισμικού cloud, λόγω των κινδύνων για την ασφάλεια των δεδομένων, ενώ από αυτούς το 29% δήλωσε ότι ανησυχεί για το hacking, το 25% για την κλοπή δεδομένων, το 22% για την απώλεια ελέγχου δεδομένων και το 11% για την αδυναμία πρόσβασης σε δεδομένα.

(Πηγή: Insuranceworld.gr)