Μέσα σε ένα χρόνο, άλλαξαν τα δεδομένα στον τρόπο ζωής και εργασίας, και κατ’ επέκταση στον τομέα της ψηφιακής ασφάλειας. Με την εδραίωση της απομακρυσμένης εργασίας, και κατά συνέπεια τη χρήση εταιρικών δεδομένων εκτός του γραφείου, αυξήθηκαν και οι κίνδυνοι σχετικά με την ασφάλεια τους. Ένα σπίτι είναι δύσκολο τεχνικά και αδύνατο οικονομικά, να έχει κυβερνοασφάλεια εφάμιλλη με αυτή μίας επιχείρησης. Ο κ. Βασίλης Βλάχος, μας μίλησε αναφορικά με τις ποικίλες και ευέλικτες λύσεις που έχει αναπτύξει η Kaspersky για επιχειρήσεις και οργανισμούς κάθε είδους, μεγέθους και προϋπολογισμού, όπως επίσης για τον σημαντικό ρόλο που έχει παίξει η Ελλάδα στην ανάπτυξη κάποιων από αυτές τις λύσεις.
I.C.: Λαμβάνουμε αρκετά συχνά τις ενημερώσεις που δημοσιεύει η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky παγκοσμίως, αλλά θα θέλαμε και από εσάς αρχικά μία πρώτη γενική αποτύπωση των τάσεων σχετικά με τις απειλές στον κυβερνοχώρο σήμερα.
Β.Β.: Η πανδημία, και η τηλεργασία που ήρθε ως επακόλουθο, καθόρισαν το τοπίο των ψηφιακών απειλών για το 2020. Υπήρξε μία παγκόσμια, ακούσια μετατόπιση σε ψηφιακές πλατφόρμες και εργαλεία, τόσο για λόγους εργασίας όσο και για μία πληθώρα δραστηριοτήτων, τον τελευταίο χρόνο. Αυτό είχε ως συνέπεια την εμφάνιση νέων απειλών, καθώς και την ενίσχυση των υπαρχουσών. Δεν σημαίνει απαραίτητα ότι ο συνολικός αριθμός των εντοπισμένων επιθέσεων αυξήθηκε το 2020, ωστόσο η αναδιανομή τους είναι σαφής.
Το 2020 επιλέχθηκαν μεγαλύτερες επιχειρήσεις και οργανισμοί, οι οποίοι αποτελούν εν δυνάμει πιο προσοδοφόρους στόχους σε σχέση με μικρότερες επιχειρήσεις και ιδιώτες. Αλλά ακόμα και στο επίπεδο των τελικών χρηστών-ιδιωτών, είδαμε ότι οι επιθέσεις στόχευαν κυρίως τις τραπεζικές ηλεκτρονικές εφαρμογές, με κύριο σκοπό την κλοπή χρηματικών ποσών ή δεδομένων.
Οι ερευνητές μας, ανακάλυψαν αύξηση κατά 242% των επιθέσεων brute force σε πρωτόκολλα απομακρυσμένης επιφάνειας εργασίας (RDP) σε σύγκριση με το προηγούμενο έτος, και 1,7 εκατομμύρια μοναδικά κακόβουλα αρχεία, μεταμφιεσμένα ως εφαρμογές για εταιρική επικοινωνία. Και τα δύο αυτά ευρήματα αντικατοπτρίζουν τον τρόπο με τον οποίο οι εισβολείς καταβάλλουν προσπάθειες για τη στόχευση χρηστών που εργάζονται από το σπίτι.
I.C.: Ας εστιάσουμε λίγο περισσότερο στις ραγδαίες και απότομες αλλαγές που επήλθαν ως συνέπεια των μέτρων για την αντιμετώπιση του COVID-19, και ειδικότερα στην τεράστια αύξηση της εξ αποστάσεως εργασίας. Ποιες ήταν οι βασικότερες προκλήσεις που δημιουργήθηκαν από πλευράς ασφάλειας, και πως εσείς, ως Kaspersky, τις αντιμετωπίσατε;
Β.Β.: H μετάβαση στην τηλεργασία επηρέασε την εταιρική ασφάλεια μέσω ενός αυξημένου αριθμού διαδικτυακών επιθέσεων, επιθέσεων phishing που σχετίζονταν με τον κορωνοϊό, καθώς και μέσω της αυξημένης χρήσης του shadow IT.
Η χρήση εταιρικών συσκευών από άλλα μέλη της οικογένειας, ή ακόμα και η χρήση προσωπικών υπολογιστών για εργασιακούς λόγους (6 στους 10 ερωτηθέντες σε έρευνα που διεξήχθη πρόσφατα στην Ελλάδα) δημιούργησαν επιπλέον ρίσκα ασφαλείας αλλά και παραβίασης εμπιστευτικών απόρρητων δεδομένων. Δεν ήταν λίγες οι φορές που η πρόσβαση στο εταιρικό δίκτυο γινόταν μέσα από μη ασφαλείς συνδέσεις, χωρίς τη χρήση κάποιου VPN ή άλλου πρωτόκολλου ασφάλειας.
Δυστυχώς και οι ίδιες οι επιχειρήσεις βρέθηκαν ανέτοιμες να προετοιμάσουν τους υπαλλήλους τους σχετικά με θέματα ασφάλειας κατά τη διάρκεια της τηλεργασίας, αφού 3 στους 4 ερωτηθέντες (76%) σε έρευνα που πραγματοποίησε η Kaspersky στην Ελλάδα το τελευταίο τρίμηνο του έτους, απάντησαν ότι δεν είχαν συμμετάσχει σε κάποια εκπαίδευση αναφορικά με το νέο τρόπο εργασίας.
Για να βοηθήσει τις εταιρείες να παρέχουν βασικές γνώσεις χωρίς να υπερφορτώνουν το προσωπικό, η Kaspersky σε συνεργασία με το Area9 Lyceum, παρέχει το πρόγραμμα Kaspersky Adaptive Online Training. Το πρόγραμμα καλύπτει θέματα σχετικά με κωδικούς πρόσβασης, ασφάλεια email, περιήγηση στο διαδίκτυο, κοινωνικά δίκτυα και Messenger, ασφάλεια τερματικού σημείου, φορητές συσκευές και GDPR. Όλα τα μαθήματα και οι δοκιμές βασίζονται σε πραγματικές καταστάσεις και παραδείγματα επιθέσεων που έχουν συμβεί στον πραγματικό κόσμο.
I.C.: Πάμε λίγο στο θέμα των επιθέσεων που συνεχώς εξελίσσονται ποιοτικά και αυξάνονται ποσοτικά. Τι ιδιαίτερα χαρακτηριστικά έχουν σήμερα, και πως μπορεί μία επιχείρηση να λειτουργεί «proactive» απέναντι σε αυτές, και με τη δική σας υποστήριξη;
Β.Β.: Δεδομένης της αύξησης της αποτελεσματικότητας και ευφυΐας των σύγχρονων αντιβιοτικών προγραμμάτων, οι επιθέσεις έχουν προσαρμοστεί και αναβαθμιστεί ανάλογα. Οι στόχοι επιλέγονται προσεκτικά, με χρηματοοικονομικά κυρίως κριτήρια, ενώ το βασικό φίλτρο που οδηγεί στην επιλογή της τελικής λίστας των υποψήφιων θυμάτων, βασίζεται στην ανάλυση / εκτίμηση αναφορικά με το επίπεδο των μέτρων προστασίας που έχουν ληφθεί. Το social engineering ή ακόμα και τα εμπιστευτικά εταιρικά δεδομένα που έχουν διαρρεύσει στο Internet, είναι χρήσιμοι σύμμαχοι των θυτών. Οι επιθέσεις χρησιμοποιούν εξελιγμένες τεχνικές επόμενης γενιάς, που είναι δύσκολο να εντοπιστούν από τα παραδοσιακά αντιβιοτικά προγράμματα, τα οποία χρησιμοποιούν signature based εντοπισμό.
Ζούμε πλέον στην εποχή του ransomware 2.0. Με αυτό εννοώ ότι οι επιθέσεις γίνονται εξαιρετικά στοχευμένες και δεν εστιάζουν μόνο στην κρυπτογράφηση. Αντίθετα η διαδικασία εκβιασμού βασίζεται στη δημοσίευση εμπιστευτικών δεδομένων στο Διαδίκτυο, που θέτει σε κίνδυνο όχι μόνο τη φήμη των εταιρειών, αλλά ανοίγει το δρόμο και σε αγωγές, αν τα δημοσιευμένα δεδομένα παραβιάζουν κανονισμούς όπως το HIPAA ή το GDPR.
Ο ακρογωνιαίος λίθος αυτής της κουλτούρας είναι η ενημέρωση και εκπαίδευση των χρηστών σε θέματα κυβερνοασφάλειας. Σε παγκόσμια έρευνα της Kaspersky, το 52% των εταιρειών που συμμετείχαν, απάντησαν ότι θεωρούν τους υπαλλήλους τους τη μεγαλύτερη απειλή αναφορικά με την εταιρική κυβερνοπροστασία.
Παράλληλα όμως είναι σημαντικό για κάθε επιχείρηση να κάνει μία ανάλυση των πόρων πληροφορικής που χρησιμοποιούνται περισσότερο, και να ενισχύσει την ασφάλεια τους με εξειδικευμένες λύσεις προστασίας, πλέον του κλασσικού antivirus (email protection, storage protection, SCADA systems protection, web protection, κτλ.).
I.C.: Τελικά ο στόχος των επιθέσεων είναι μόνο οι μεγάλες επιχειρήσεις και οργανισμοί, ή οι κίνδυνοι για την ψηφιακή ασφάλεια αφορούν πλέον όλους; Πως η Kaspersky μπορεί να καλύψει τις απαιτήσεις των μικρομεσαίων επιχειρήσεων για ασφάλεια;
Β.Β.: Οι μικρότερες εταιρείες ή ακόμα και οι τελικοί χρήστες / ιδιώτες κινδυνεύουν εξ ίσου με τις μεγάλες επιχειρήσεις. Ο βασικός λόγος είναι ότι οι επίδοξοι hackers γνωρίζουν ότι τα μέτρα προστασίας αυτού του μεγέθους των επιχειρήσεων είναι από μειωμένα ή και τελείως ανύπαρκτα, με αποτέλεσμα να επιτίθενται σε πολλές περισσότερες, προσδοκώντας σαφώς μικρότερο όφελος από την κάθε μία.
Η Ελλάδα, μία χώρα με μεγάλη μικρομεσαία αγορά, αποτέλεσε τη βασική αιτία-οδηγό που η Kaspersky δημιούργησε και λάνσαρε ένα νέο προϊόν τον Ιούλιο του 2020. Το προϊόν αυτό σέβεται τους περιορισμούς που σχετίζονται με τον προϋπολογισμό των μικρών επιχειρήσεων, χωρίς όμως να κάνει καμία έκπτωση στην προσφερόμενη ποιότητα. Με το Kaspersky Small Office Security XS, οι πολύ μικρές επιχειρήσεις έχουν τα οφέλη προστασίας που απολαμβάνουν οι μεγάλες επιχειρήσεις και οργανισμοί, στη χαμηλότερη δυνατή τιμή της αγοράς. Σε αυτό το πλαίσιο, η Kaspersky, έχοντας αναγνωρίσει τις πολλαπλές ανάγκες προστασίας των επιχειρήσεων, τόσο σε επίπεδο συσκευής και χρήστη (Endpoint protection) όσο και σε επίπεδο ηλεκτρονικής επικοινωνίας (email protection), έχει δημιουργήσει τα κατάλληλα bundles προϊόντων, όπως για παράδειγμα το Kaspersky Endpoint Security Cloud Plus. Με αυτό τον τρόπο καλύπτει τις διάφορες ανάγκες των χρηστών μίας μικρομεσαίας επιχείρησης με ένα προϊόν, που υπό άλλες περιπτώσεις θα απαιτούταν η αγορά δύο διαφορετικών λύσεων με αυξημένο κόστος.
Τέλος, με το λανσάρισμα του Kaspersky EDR Optimum τον περασμένο Ιούλιο, καταφέραμε να φέρουμε προηγμένες λύσεις όπως Endpoint Detection and Response (EDR) στα μέτρα των μικρομεσαίων επιχειρήσεων, αφού η συγκεκριμένη λύση, πέραν της απλοποιημένης διαδικασίας εγκατάστασης και διαχείρισης, είναι εντός των ορίων ενός προϋπολογισμού κυβερνοασφάλειας μίας μεσαίας επιχείρησης.
I.C.: Τα ανθρώπινα λάθη, αλλά και η παραπλάνηση των χρηστών, στο πλαίσιο της κοινωνικής μηχανικής, σε μία επιχείρηση, αποτελούν, σύμφωνα με τις έρευνες, βασικό παράγοντα παραβίασης και απώλειας δεδομένων και χρημάτων. Η αντιμετώπιση τους είναι μόνο θέμα εκπαίδευσης και διαδικασιών, ή μπορεί να βοηθήσει προληπτικά και η τεχνολογία;
Β.Β.: Η εκπαίδευση των υπαλλήλων και η ύπαρξη διαδικασιών που σχετίζονται με την προστασία της τεχνολογικής υποδομής και των χρηστών μίας επιχείρησης από κυβερνοεπιθέσεις, είναι καθοριστικοί παράγοντες για την ομαλή λειτουργία της και την αποφυγή παραβίασης και απώλειας δεδομένων ή και χρημάτων. Σε μία εταιρική πληροφοριακή υποδομή όμως, είναι πολύ σημαντικό όχι μόνο να έχουμε τη δυνατότητα αντίδρασης σε περίπτωση ανθρώπινου λάθους, αλλά να γνωρίζουμε και ποια πρέπει να είναι η σωστή αντιμετώπιση του κάθε περιστατικού. Δεν είναι λίγες οι φορές που το πρωτεύον επίπεδο προστασίας εντοπίζει την απειλή, αλλά η λανθασμένη αντιμετώπιση της σε δεύτερο χρόνο δημιουργεί πολλαπλάσια προβλήματα στην υποδομή. Οι λύσεις Endpoint Detection & Response δίνουν πληροφορίες σε πραγματικό χρόνο αναφορικά με το είδος της απειλής, τον τρόπο και την πορεία εξέλιξης της επίθεσης, τις περιοχές εντός της υποδομής που έχουν επηρεαστεί, και άλλα στοιχεία. Έτσι οι υπεύθυνοι ασφάλειας μπορούν να διαχειριστούν πιο αποτελεσματικά την επίθεση και να επιλέξουν τον πιο κατάλληλο τρόπο αντιμετώπισής της, ώστε να ελαχιστοποιήσουν ή ακόμα και να εκμηδενίσουν τις αρνητικές συνέπειες αυτής.
Και στον βιομηχανικό τομέα συναντάμε αντίστοιχες καταστάσεις. Παρά την αυτοματοποίηση, ο ανθρώπινος παράγοντας μπορεί ακόμη να θέσει σε κίνδυνο τις βιομηχανικές διαδικασίες. Τα λάθη των εργαζομένων ή οι ενέργειες χωρίς πρόθεση, βρίσκονταν πίσω από το 52% των περιστατικών που επηρέασαν τα δίκτυα λειτουργικής τεχνολογίας και βιομηχανικών συστημάτων ελέγχου (OT / ICS) κατά το περασμένο έτος.
Ως ένας παγκόσμιος πάροχος λύσεων κυβερνοασφάλειας, αναγνωρίζουμε τις παραπάνω ανάγκες, και μέσω της λύσης Kaspersky Industrial Cyber Security, έχουμε καταστήσει τους άρτια καταρτισμένους συνεργάτες μας αναπόσπαστο μέρος των λύσεων προστασίας της Kaspersky, για βιομηχανικά συστήματα (SCADA).
I.C.: Αν θέλουμε να εστιάσουμε ειδικά στην Ελλάδα και τις ανάγκες που υπάρχουν, ποιες είναι οι νέες λύσεις της Kaspersky που μπορούν να βοηθήσουν την πλειοψηφία εταιρειών στη χώρα μας να έχουν ολοκληρωμένες λύσεις προστασίας έναντι των κυβερνοαπειλών;
Β.Β.: Οι λύσεις μας, καλύπτουν τις ανάγκες προστασίας επιχειρήσεων όλων των μεγεθών, ανεξαρτήτως κλάδου δραστηριοποίησης. Στα μέσα της προηγούμενης χρονιάς, λανσαρίστηκε το Kaspersky Small Office Security XS, ένα προϊόν που το concept του, βασίστηκε σε αιτήματα που προήλθαν από τους Έλληνες διανομείς και συνεργάτες, και αυτή την στιγμή διατίθεται σε πολλές χώρες της Νότιας και Ανατολικής Ευρώπης. Αφορά τις πολύ μικρές επιχειρήσεις, και να θυμίσω ότι η Ελλάδα είναι μία κατεξοχήν SoHo (Small Office, Home Office) αγορά με περισσότερες από 600.000 μικρομεσαίες επιχειρήσεις.
Όσον αφορά το Enterprise, εκτός από την προστασία τερματικών σημείων, οι μεγάλες επιχειρήσεις και οργανισμοί θα πρέπει να εφαρμόσουν μία λύση ασφάλειας που ανιχνεύει προηγμένες απειλές στο δίκτυο, εμπλουτισμένη με πληροφορίες σχετικά με απειλές, όπως το Kaspersky Anti Targeted Attack Platform. Η συγκεκριμένη Εnterprise λύση, βοηθά στην προστασία από ψηφιακούς εγκληματίες που προτιμούν μία προσέγγιση πολλαπλών φορέων, και συχνά συνδυάζουν πολλές διαφορετικές τεχνικές σε μία προγραμματισμένη επίθεση.
Η πιο σημαντική όμως προσθήκη στο προϊοντικό χαρτοφυλάκιο της Kaspersky, είναι αυτή του Kaspersky Automated Security Awareness Platform. Είναι μία από τις 12 καλύτερες λύσεις παγκοσμίως (αναγνωρισμένη από τη Forrester) στον τομέα της εκπαίδευσης υπαλλήλων σε θέματα κυβερνοασφάλειας. Η πλατφόρμα διαθέτει τεράστιο όγκο εκπαιδευτικού υλικού (500.000 λέξεις, μεταφρασμένο και στα Ελληνικά), μέσα από το οποίο η εταιρεία μπορεί να επιλέγει κάθε φορά το υλικό που ταιριάζει καλύτερα στις ανάγκες της, είτε βάσει του τομέα cybersecurity (mail threats, PC protection, κτλ.), του ρόλου / τμήματος του υπαλλήλου, του επίπεδου δυσκολίας, του ρυθμού εκπαίδευσης, και πολλών άλλων κριτηρίων. Τέλος, η διαχείρισή της, γίνεται με τον πιο απλοποιημένο τρόπο, από οποιονδήποτε υπάλληλο της εταιρείας με βασικές γνώσεις πληροφορικής, καθ’ ότι το περιβάλλον της εφαρμογής είναι άκρως φιλικό προς τον χρήστη, και όλες οι λειτουργίες είναι πλήρως αυτοματοποιημένες.
I.C.: Κλείνοντας, θα θέλαμε να μας μιλήσετε για τα μελλοντικά πλάνα της Kasperksky και τους στόχους σας στην αγορά της Ελλάδας, με βάση τις συνεργασίες που αναπτύσσετε και την ανάπτυξη του πελατολογίου.
Β.Β.: Η Kaspersky είναι καθαρά προσανατολισμένη ώστε να δουλεύει με συνεργάτες. Έτσι και το 2021 θα συνεχίσουμε να ικανοποιούμε τις ανάγκες ασφάλειας των τελικών μας πελατών, αποκλειστικά μέσα από το κανάλι πληροφορικής. Σκοπός μας, είναι να διευρύνουμε περαιτέρω το δίκτυο εταιρειών που προσφέρουν τις λύσεις μας, σε εταιρείες και οργανισμούς όλων των μεγεθών και δραστηριοτήτων. Πέρυσι διπλασιάσαμε το κανάλι μας στην Ελλάδα και την Κύπρο, και θεωρούμε ότι οι συνεργάτες μας, μας τίμησαν, προτείνοντας τις λύσεις μας στο πελατολόγιο τους. Φέτος θέλουμε να δραστηριοποιηθούμε περισσότερο στους τομείς που πιστεύω ότι έχουμε το μεγαλύτερο ανταγωνιστικό πλεονέκτημα, και είναι οι λύσεις που απευθύνονται στον Enterprise χώρο. Αυτή τη στιγμή οριστικοποιούμε τις συνεργασίες μας με σημαντικούς System Integrators της εγχώριας αγοράς, με σκοπό την προώθηση των λύσεων που απευθύνονται στον βιομηχανικό κλάδο, αλλά και των λύσεων που αφορούν μεγάλες εταιρείες ή οργανισμούς. Πιστεύουμε όμως ότι από το σύνολο του προϊοντικού χαρτοφυλακίου μας, τη μεγαλύτερη επίδραση στον χώρο της κυβερνοασφάλειας, την τρέχουσα χρονιά, θα έχει η λύση εκπαίδευσης σε θέματα κυβερνοασφάλειας, Kaspersky Automated Security Awareness.
Τέλος, θεωρούμε το 2021 ως μία χρονιά ορόσημο για την εταιρεία μας, δεδομένου ότι θα λανσαριστεί η νέα μας καινοτόμος λύση, Kaspersky Antidrone, με πολύ σημαντικά οφέλη για τις εταιρείες που θα δραστηριοποιηθούν στην προώθηση της, αλλά και για τους τελικούς πελάτες, αφού εκτός από την προστασία της τεχνολογικής υποδομής τους, θα αναλάβουμε και την προστασία του εναέριου χώρου τους.
ΒΙΟΓΡΑΦΙΚΟ
O Βασίλης Βλάχος διαθέτει πολυετή εμπειρία στους τομείς του marketing και των πωλήσεων στον κλάδο της τεχνολογίας. Για περισσότερα από 15 χρόνια κατείχε διαφορετικούς ρόλους στη Microsoft, διευθύνοντας ομάδες εταιρικών πωλήσεων και ανάπτυξης συνεργατών. Μεταξύ άλλων, διετέλεσε Small & Medium Business & Distribution Lead, Channel Sales Manager για Ελλάδα, Κύπρο και Μάλτα, καθώς επίσης Partner Marketing & Strategy Lead για την Κεντρική και Ανατολική Ευρώπη. Λόγω των εξαιρετικών του αποτελεσμάτων στη Microsoft, απέσπασε τις τιμητικές διακρίσεις Circle of Excellence, EMEA Most Valuable Person, Gold Star subsidiary Award, μεταξύ άλλων. Από το 2019 εκτελεί χρέη Country Manager της Kaspersky για την Ελλάδα και την Κύπρο. Είναι κάτοχος BSc in Business Administration και MSc in Marketing & Communication από το Οικονομικό Πανεπιστήμιο Αθηνών, καθώς επίσης MBA από το Athens Laboratory of Business Administration (ALBA).
