Χάρης Πυλαρινός στο IG Talks: Όπου υπάρχει μεγάλη αξία υπάρχει και έγκλημα, για αυτό και παρατηρείται άνθιση της εγκληματικότητας στον κυβερνοχώρο
Ο Χάρης Πυλαρινός, συνομίλησε στο podcast Innovative Greeks Talks με τον Μάρκο Βερέμη για πληθώρα θεμάτων, όπως τα κρυπτονομίσματα, το GDPR και οι κυβερνοεπιθέσεις, μεταξύ άλλων.
Ο δημιουργός της εταιρείας Hack the Box, της κορυφαίας πλατφόρμας συνεχούς κατάρτισης, πιστοποίησης και αξιολόγησης ταλέντων στο cybersecurity που δίνει τη δυνατότητα σε επιχειρήσεις, κυβερνητικά ιδρύματα, πανεπιστήμια αλλά και μεμονωμένους χρήστες, να βελτιώσουν την επιθετική και αμυντική τους στάση στον τομέα της κυβερνοασφάλειας, Χάρης Πυλαρινός, συνομίλησε στο podcast Innovative Greeks Talks με τον Μάρκο Βερέμη για πληθώρα θεμάτων, όπως τα κρυπτονομίσματα, το GDPR και οι κυβερνοεπιθέσεις, μεταξύ άλλων.
Ο Χάρης Πυλαρινός επισήμανε πως τα τελευταία χρόνια, με την επικράτηση του ψηφιακού κόσμου, τα οικονομικά assets έχουν μεταφερθεί από τον πραγματικό κόσμο και τα πορτοφόλια, στον ψηφιακό κόσμο και σε e-banking, κρυπτονομίσματα κλπ. Όπου υπάρχει μεγάλη αξία υπάρχει και έγκλημα, για αυτό και παρατηρείται άνθιση της εγκληματικότητας στον κυβερνοχώρο. Το GDPR τράβηξε την προσοχή των εταιρειών στην ασφάλεια, μετά ήρθε και η πραγματική ανάγκη προστασίας και υιοθέτησης διαδικασιών ασφαλείας. Οι εταιρείες πλέον καταλαβαίνουν την αξία του να είσαι προστατευμένος.
Η μεγάλη άνοδος στο κυβερνοέγκλημα σημειώθηκε όταν ο εγκληματίας κατάφερε να βγάζει χρήματα εύκολα και μη εντοπίσιμα (non traceable). Πλέον δεν χρειάζεται να μπει να σου πάρει χρήματα από το λογαριασμό σου για να σε απειλήσει, ουσιαστικά κρυπτογραφεί τον ισολογισμό σου και σου ζητάει λύτρα για να τον ανακτήσεις ξανά εσύ – αυτό ήταν το ransomware κι αυτό άλλαξε τον κόσμο.
Η επίπτωση της πολεμικής βίας σε κάποια χρόνια θα είναι μικρότερη από την αντίστοιχη στον κυβερνοχώρο. Για παράδειγμα η σχέση της Δύσης με τη Ρωσία πλέον απειλείται κατά κύριο λόγο ψηφιακά και όχι φυσικά. Με μια ηλεκτρονική επίθεση πλέον, μπορεί να κοπεί η ηλεκτροδότηση μιας ολόκληρης πόλης, μπορεί ακόμα να δημιουργήσει ένα χάος που να παραλύσει μια ολόκληρη χώρα. Επομένως ο κίνδυνος στον κυβερνοχώρο ανά περίπτωση, είναι πολύ πιο χειροπιαστός και σημαντικός από μια actual επίθεση.
Αναφέρθηκε επίσης στα τρία σημαντικότερα αγαθά που επηρεάζουν οι κυβερνοεπιθέσεις, το ρεύμα, την ύδρευση και την υγεία. Οι επιπτώσεις της ηλεκτρονικής διείσδυσης είναι πλέον εμφανείς και σε σημαντικά παγκόσμια γεγονότα και εξελίξεις, όπως η εκλογή Τραμπ και το Brexit, φαινόμενα που ενδεχομένως να φάνταζαν μη υλοποιήσιμα.
Έχουμε αποδεχθεί σε παγκόσμιο επίπεδο ότι η κυβερνοεπιθέσεις είναι ένα μεγάλο πρόβλημα που θα συνεχίσει να υπάρχει και να διογκώνεται οπότε και οι επαγγελματίες στον τομέα του cybersecurity θα χρειαστεί να βελτιώνουν συνεχώς τους μηχανισμούς ασφαλείας τους και να εκπαιδεύουν τους υπαλλήλους και εν γένει τον κόσμο. Υπάρχει αυτή η απειλή και είναι ορατή ακόμα και στον ιδιώτη και στην επιχείρησή του. Πρέπει όλοι να γίνουμε πιο υποψιασμένοι και εξοικειωμένοι.
Στην συνέχεια έδωσε ένα παράδειγμα τέτοιας απειλής όπως το πόσο εύκολα εμπιστευόμαστε κάτι που γράφει μια “αυθεντία” στο διαδίκτυο και πως δεν διπλοτσεκάρουμε το κατά πόσο έγκυρο είναι αυτό. Με την ίδια λογική θα πρέπει να αξιολογούμε πιο “καχύποπτα” και τις ορατές και μη απειλές στον κυβερνοχώρο, ώστε να αποφεύγουμε το phishing. Σε ιδιωτικό επίπεδο, το ransomware σίγουρα παραμένει μια απειλή αλλά γενικά το καλό με τον ιδιώτη είναι ότι διαθέτει πιο ελεγχόμενο attack surface. Για να χακαριστεί ο ιδιώτης θα πρέπει να στοχοποιηθεί μέσω phishing.
Οι πιο συνήθεις στόχοι σε ένα phishing attack είναι τυχόν κρυπτονομίσματα που έχει στην κατοχή του το θύμα. Σε μικρότερο βαθμό οι απειλές γύρω από προσωπικές πληροφορίες και δεδομένα που ενδεχομένως να υποκλέψει ο επιτιθέμενος. Επίσης, αποκτώντας πρόσβαση στο κινητό κάποιου, είναι ορατός ο κίνδυνος χακαρίσματος του web banking του και η μεταφορά εμβάσματος σε λογαριασμό του δράστη.
