Οι ελληνικές εταιρείες δεν χρειάζονται ασφάλιση Cyber Insurance!
04/03/2016 10:08
Χάκερ απειλούν τρεις ελληνικές τράπεζες και ζητούν λύτρα σε bitcoin
Ομάδα χάκερ που αυτοαποκαλούνται Armada Collective, ζητούν λύτρα σε bitcoin από τις εγχώριες τράπεζες προκειμένου να μην προκαλέσουν ζημιά στα ηλεκτρονικά συστήματα συναλλαγών και έχουν δώσει προθεσμία που εκπνέει σήμερα. Όπως διευκρινίζουν τραπεζικές πηγές στην «Κ» δεν τίθεται ζήτημα ασφάλειας συναλλαγών, καθώς η απειλή δεν αφορά υποκλοπή στοιχείων ή λογαριασμών αλλά μαζικά «κλικ» στις ιστοσελίδες των τραπεζών ώστε να «πέσουν» υπό το βάρος της μεγάλης κίνησης. Για την αντιμετώπιση κυβερνο-επίθεσης έχει συσταθεί ειδική ομάδα από την ΕΥΠ, την Δίωξη Ηλεκτρονικού Εγκλήματος, τις τράπεζες και την Τράπεζα της Ελλάδος.
Πηγή:www.kathimerini.gr.
Ζημιά €350.000 σε ελληνικό e-shop λόγω κυβερνοεπίθεσης
Χρησιμοποιήθηκαν ηλεκτρονικοί υπολογιστές «φαντάσματα» που προκαλούσαν 70.000.000 επισκέψεις ημερησίως στο ηλεκτρονικό κατάστημα, καθιστώντας το έτσι μη λειτουργικό. Φθορές σε ιστοσελίδες και διαδικτυακά καταστήματα πώλησης προϊόντων (e-shop) προκαλούν επιτήδειοι, έναντι αμοιβής τους από ανταγωνιστές των εταιρειών που πλήττονται, καθώς αποκτούν πρόσβαση σε κωδικούς πιστωτικών καρτών τρίτων ατόμων και στοιχεία διαδικτυακών πληρωμών.
Αρχικά η Δίωξη Ηλεκτρονικού Εγκλήματος διερευνούσε υπόθεση που αφορούσε σε διαδικτυακή επίθεση σε βάρος διαδικτυακού φαρμακείου, που διήρκεσε πέραν του ενός χρόνου, με αποτέλεσμα να προκληθεί στην επιχείρηση συνολική ζημιά ύψους 350.000 ευρώ.
Οι διαδικτυακές αυτές επιθέσεις σε βάρος του φαρμακείου ήταν τύπου μαζικής άρνησης παροχής υπηρεσιών (Distributed Denial of Service-DDoS) και ήταν ιδιαιτέρως σφοδρές, καθώς κατά καιρούς χρησιμοποιήθηκαν ηλεκτρονικοί υπολογιστές «φαντάσματα» που προκαλούσαν 70.000.000 επισκέψεις ημερησίως στο εν λόγω ηλεκτρονικό κατάστημα, καθιστώντας το έτσι μη λειτουργικό.
Πηγή:www.protothema.gr
Περιστατικό παραβίασης προσωπικών δεδομένων σε πελάτες ελληνικού ξενοδοχείου
Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια των Δικτύων και Πληροφοριών (ENISA) ενημέρωσε την Αρχή Προστασίας Προσωπικών Δεδομένων σχετικά με περιστατικό διαρροής δεδομένων πιστωτικών καρτών τριών ατόμων τα οποία πραγματοποίησαν, από ξεχωριστές τοποθεσίες (διαφορετικά κράτη),ηλεκτρονική κράτηση σε ξενοδοχείο. Κατά την εξέταση της υπόθεσης, προέκυψε ότι η ηλεκτρονική πλατφόρμα που χρησιμοποιείται για τις διαδικτυακές κρατήσεις τηρούσε το σύνολο των δεδομένων των πιστωτικών καρτών (αριθμό κάρτας, αριθμό ασφαλείας, ημερομηνία λήξης), ενώ παράλληλα δεν είχαν υιοθετηθεί τα πλέον ενδεδειγμένα μέτρα για την ασφάλεια της επεξεργασίας, όπως δηλ. να επιτρέπονται προσβάσεις που επιχειρούνται από συγκεκριμένες στατικές IP διευθύνσεις, να τηρούνται αρχεία καταγραφής ενεργειών χρηστών, και να χρησιμοποιούνται συνθηματικά (password) με επαρκή πολυπλοκότητα.
Πηγή: www.dpa.gr
Τα παραπάνω αναφερόμενα περιστατικά ανήκουν στο κυβερνοέγκλημα και έχουν δημοσιοποιηθεί σε ελληνικά μέσα ενημέρωσης.
του Νίκου Γεωργόπουλου, ΜΒΑ, CyRM. – Cyber Risks Advisor Cromar Coverholder at Lloyds
Οι χρηματοικονομικές επιπτώσεις που συνδέονται με περιστατικά παραβίασης συστημάτων, κυβερνοεπιθέσεις και κυβερνοεκβιασμούς μπορούν να καλυφθούν μόνο από εξειδικευμένα ασφαλιστήρια Cyber Insurance.
Ο σωστός προγραμματισμός, η λήψη κατάλληλων μέτρων προστασίας, η ύπαρξη διαδικασιών και ενός πλάνου αντιμετώπισης περιστατικών είναι απαραίτητος, όμως ακόμα και μια πολύ καλά οργανωμένη επιχείρηση δεν μπορεί να αντιμετωπίσει εσωτερικά το σύνολο των επιπτώσεων αποτελεσματικά λόγω της έλλειψης εμπειρίας σε ανάλογες καταστάσεις.
Για την αντιμετώπιση και διαχείριση περιστατικών παραβίασης συστημάτων, απώλειας δεδομένων και άρνησης παροχής υπηρεσίας απαιτούνται να καλυφθούν άμεσα και έμμεσα κόστη όπως:
Άμεσα κόστη τα οποία περιλαμβάνουν, επαγγελματικές αμοιβές εξειδικευμένων συμβούλων διαχείρισης περιστατικών παράβασης συστημάτων, πρόστιμα και έξοδα όπως:
- αμοιβές εξειδικευμένου δικηγόρου
- υπηρεσίες ειδικών ψηφιακής εγκληματολογίας
- υπηρεσίες δημοσίων σχέσεων και επικοινωνίας
- υπηρεσίες τηλεφωνικού κέντρου
- credit monitoring παρακολούθηση συναλλαγών πιστωτικών καρτών
- έξοδα αντικατάστασης στοιχείων ενεργητικού όπως αντικατάσταση της πιστωτικής κάρτας του πελάτη και αντικατάσταση υλικού hardware ή software κ.λπ.
- πρόστιμα για μη τήρηση της νομοθεσίας περί προσωπικών δεδομένων
- έξοδα για την επίτευξη επιχειρησιακής συνέχειας
Έμμεσα κόστη μπορεί να είναι ακόμα πιο σημαντικά, συμπεριλαμβανομένων:
- μείωση της φήμης της εταιρείας
- την πτώση των εσόδων
- χαμένων επιχειρηματικών ευκαιριών
- απώλειας πελατών
- απώλειας συνεργατών
- αύξηση των αμοιβών των υπηρεσιών τρίτων παρόχων
- κόστη εκπαίδευσης και ευαισθητοποίησης σε θέματα ασφάλειας πληροφοριών του ανθρώπινου δυναμικού της εταιρίας,
- καθώς και πρόσθετα επαναλαμβανόμενα έξοδα για ελέγχους ασφάλειας.
Δυστυχώς, πολλά από αυτά τα κόστη είναι απρογραμμάτιστα και μπορούν να έχουν αρνητική επίπτωση στην ρευστότητα και τις ταμειακές ροές μιας επιχείρησης.
Η ασφάλιση Cyber Insurance αποτελεί ένα εργαλείο διαχείρισης κινδύνου και αποτελεσματικής διαχείρισης περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων πελατών.
- Αστική Ευθύνη έναντι τρίτων οι οποίοι υπέστησαν ζημιά λόγω απώλειας των προσωπικών τους δεδομένων από την εταιρία στην οποία τα είχαν δώσει
- Ανταπόκριση στα περιστατικά: Έξοδα και Υπηρεσίες διαχείρισης περιστατικών παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών
- Διακοπή Εργασιών – Κάλυψη για απώλεια εσόδων λόγω διακοπής της επιχειρηματικής δραστηριότητας από περιστατικά παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών
- Κυβερνοεκβιασμός – Κάλυψη για διαχείριση περιστατικών εκβιασμού από απειλές που μπορεί να βλάψουν ένα δίκτυο ή να οδηγήσουν σε διαρροή εμπιστευτικών πληροφοριών
Λαμβάνοντας υπόψη ότι δεν μπορούμε να εξαλείψουμε την πιθανότητα πραγματοποίησης συμβάντων θα πρέπει να μπορούμε να διαχειριστούμε αποτελεσματικά περιστατικά απώλειας δεδομένων και εμπιστευτικών πληροφοριών.
Η ασφάλιση Cyber Insurance προσφέρει εκτός από την κάλυψη των χρηματοοικονομικών επιπτώσεων της εταιρίας και πρόσβαση σε ομάδες ειδικών οι οποίες έχουν αντιμετωπίσει πλήθος περιστατικών. Η πρόσβαση σε ομάδες ειδικών μπορεί να βοηθήσει και να ελαχιστοποιήσει την οικονομική καταστροφή και τη βλάβη της φήμης που μπορεί να συντελεστεί σε σύντομο χρονικό διάστημα.