Με επιτυχία η ημερίδα του ΣΒΑΠ και του ΒΙΟ.ΠΑ Άνω Λιοσίων για την κυβερνοασφάλεια, υπό την αιγίδα του Δήμου Φυλής

Δευτέρα, 20 Σεπτεμβρίου 2021 16:06 | Δήμος Φυλής
Οι κίνδυνοι από πιθανή επίθεση χάκερς στα συστήματα των επιχειρήσεων με σκοπό την πρόκληση ζημίας (οικονομική κ.λπ.) και συμβουλές πώς να αντιμετωπίσουν οι επιχειρήσεις ένα συμβάν παραβίασης, παρουσιάστηκαν στην ημερίδα «Γνώση και Αντιμετώπιση των σύγχρονων κινδύνων Κυβερνοασφάλειας», που πραγματοποιήθηκε στο Δημαρχείο Φυλής «Νίκος Λιάκος».
Την ημερίδα οργάνωσε ο Σύνδεσμος Βιομηχανιών Αθηνών – Πειραιώς (ΣΒΑΠ) και ο Σύλλογος Δαίδαλος των επιχειρήσεων του ΒΙΟ.ΠΑ. Άνω Λιοσίων, σε συνεργασία με την Alphabit, εταιρεία ειδικευμένη σε θέματα Πληροφορικής και Ψηφιακής Ασφάλειας, και την εταιρεία Globalis, υπό την αιγίδα του Δήμου Φυλής.
Όπως επισημάνθηκε στην ημερίδα, οι κίνδυνοι για την ασφάλεια των υπολογιστικών συστημάτων που χρησιμοποιούνται στην καθημερινή λειτουργία των ελληνικών επιχειρήσεων, έχουν αυξηθεί δραματικά στη μετά-Covid εποχή.
Στη διάρκεια της ημερίδας αναλύθηκε τι είναι η Κυβερνοασφάλεια και γιατί αφορά τις ελληνικές επιχειρήσεις και παρουσιάστηκαν οι πλέον διαδεδομένες μορφές κυβερνοεγκλήματος που στοχεύουν τις ελληνικές επιχειρήσεις, καθώς και παραδείγματα κυβερνοεπιθέσεων και περιπτώσεις επιτυχούς αντιμετώπισης.
Σύμφωνα με τον κ. Δημήτρη Γεωργίου, Πιστοποιημένο Σύμβουλο Κυβερνοασφάλειας της Alphabit, κάθε επιτυχημένο συμβάν παραβίασης της Κυβερνοασφάλειας, έχει άμεσο κόστος για την επιχείρηση, καθώς της κοστίζει σε επιχειρησιακή δυνατότητα, χρήμα και φήμη. Παράλληλα έχει και ψυχολογικό αντίκτυπο καθώς κλονίζει το ηθικό των επιχειρηματιών και των στελεχών τους, καθώς αισθάνονται ανήμποροι μπροστά σε έναν αόρατο εχθρό που μπορεί ανά πάσα στιγμή να χτυπήσει ξανά.
Όπως γενικότερα, έτσι και σε αυτή την περίπτωση η γνώση είναι δύναμη. Στο πλαίσιο αυτό επισημάνθηκαν αναλυτικά τα μέτρα που μπορεί να λάβει μία επιχείρηση για να διασφαλιστεί από το κυβερνοέγκλημα και τι πρέπει να κάνει κάποιος (τεχνικές, αστυνομικές και νομικές ενέργειες) αν πέσει θύμα κυβερνοεπίθεσης.
Συμβουλές προς τις ελληνικές επιχειρήσεις που διατυπώθηκαν στην ημερίδα:
Α. 10 απλές συμβουλές για να μειώσετε τον κίνδυνο να χακέψουν την επιχείρησή σας:
1. Καταρχάς αποδεχθείτε τον κίνδυνο. Είναι δυστυχώς υπαρκτός και απαιτεί αποφάσεις.
2. Λάβετε τα βασικά μέτρα προστασίας από νωρίς (ασφάλεια υπολογιστών, ασφάλεια δικτύου και εφεδρικά αρχεία).
3. Χρησιμοποιείτε μοναδικούς κωδικούς πρόσβασης σε κάθε λογαριασμό προσωπικό και της εταιρείας.
4. Χρησιμοποιήστε πρόσθετο κωδικό πρόσβασης όπου διατίθεται (2FA ή MFA).
5. Εκπαιδευθείτε οι ίδιοι και εκπαιδεύστε το προσωπικό σας. Ένα μικρό λάθος ενός ανεκπαίδευτου χρήστη έχει συχνά τεράστιες συνέπειες.
6. Γνωρίστε βαθύτερα την υποδομή, τα ψηφιακά περιουσιακά στοιχεία και τους κινδύνους που διατρέχει η δική σας επιχείρηση.
7. Δημιουργήστε απλές πολιτικές ασφάλειας για τη χρήση του Internet και για τις επικοινωνίες στο email, το τηλέφωνο και στα κοινωνικά μέσα.
8. Συνεργαστείτε με ειδικούς και θωρακίστε την υποδομή σας προκαταβολικά. Κάντε προληπτικούς ελέγχους ασφάλειας.
9. Ανεβάστε το επίπεδο της κυβερνοασφάλειας της επιχείρησής σας, ώστε να είναι ασφαλίσιμη και να μπορείτε να ανακάμψετε από τις επιπτώσεις ενός κυβερνοεγκλήματος.
10. Συντηρείτε τα συστήματα ασφάλειας και ανανεώνετε τα μέτρα προστασίας. Το κυβερνοέγκλημα εξελίσσεται διαρκώς.
Β. Συμβουλές αντιμετώπισης συμβάντος παραβίασης (hacking)
Στην περίπτωση που αντιληφθείτε ότι έχετε πέσει θύματα παραβίασης των συστημάτων σας (hacking):
1. Καταρχάς μην πανικοβάλεστε. Ο πανικός δεν είναι καλός σύμβουλος.
2. Ενημερώστε άμεσα τους τεχνικούς IT για τις υποψίες σας και ζητήστε υποστήριξη. Αν δεν έχετε μόνιμη υποστήριξη για τις υποδομές IT, μιλήστε με έναν ειδικό σύμβουλο κυβερνοασφάλειας για να σας προτείνει μια λύση ασφάλειας στα μέτρα σας.
3. Διακόψτε την απειλή από τους κυβερνοεγκληματίες: προσοχή συνήθως πρέπει να διακόψετε μόνο το δίκτυο, όχι το ρεύμα των συστημάτων - εκτός αν ξέρετε ακριβώς τι κάνετε.
4. Αποκόψτε την πρόσβαση μολυσμένων συστημάτων από τα σημεία που τηρούνται εφεδρικά αρχεία.
5. Ζητήστε εξειδικευμένη βοήθεια από εταιρείες για τη Διαχείριση του συμβάντος, τη Διαφύλαξη στοιχείων, τον αναγκαίο Έλεγχο και την Αποκατάσταση της Ασφάλειας του συστήματος, τη Διερεύνηση του συμβάντος και τη Συγγραφή Έκθεσης πραγματογνωμοσύνης που μπορείτε να υποβάλλετε στις κατάλληλες αρχές.
6. Επικοινωνήστε με την ΕΛ.ΑΣ. στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος (τηλ. 11188)
7. Προχωρήστε σε μήνυση και σε νομικές ενέργειες που θα διασφαλίσουν τη θέση της εταιρείας σας έναντι τρίτων άμεσα ή έμμεσα εμπλεκόμενων
8. Αξιώστε αποζημίωση (αν είστε ασφαλισμένοι για cyber risk)