Το iGuRu.gr σας παρουσιάζει κατ’αποκλειστικότητα μια συνέντευξη με τον κ. Χρήστο Βεντούρη. Ο Χρήστος Βεντούρης είναι Information Security Specialist της Symantec στη Νοτιοανατολική Ευρώπη.
Στόχος αυτής της συνέντευξης είναι η ενημέρωση της Ελληνικής διαδικτυακής κοινότητας για τις απειλές εντός των συνόρων, τις δεξιότητες των εγχώριων IT και την ετοιμότητα τους. Γενικότερα θα προσπαθήσουμε να πραγματοποιήσουμε μια πρώτη χαρτογράφηση του τοπίου ασφαλείας στην Ελλάδα, για τους αναγνώστες μας.
Διαβάστε τα σχετικά άρθρα:
- Symantec ISTR 2013 Η χρονιά του Mega Breach στα δεδομένα
- Symantec Νέα Εποχή Mega Breach Σηματοδοτεί Οφέλη και Αλλαγή Συμπεριφοράς για τους Κυβερνοεγκληματίες
iGuRu.gr: Διαβάζοντας την έκθεση της Symantec για τα Mega Breach μας δημιουργήθηκε το ερώτημα. Υπήρξαν μεγάλες διαρροές δεδομένων (Mega Breach) στην Ελλάδα;
κ. Χ. Βεντούρης: Στην τελευταία έκθεση ISTR 19, ορίσαμε ως ” mega breach ” την παραβίαση που οδήγησε σε έκθεση περισσότερα από 10 εκατομμύρια records. Δεν υπήρχε καμία καταγραφή ή δημοσίευση για παραβίαση αυτού του μεγέθους στην Ελληνική αγορά.
iGuRu.gr: Στα στοιχεία που αποκαλύψατε στην ISTR 19 αναφέρετε ότι το 2013, η Ελλάδα είχε πτωτική τάση στη συνολική εικόνα του Internet Security Threat προφίλ της υφηλίου. Τι μπορεί να σημαίνει η μείωση διαδικτυακών επιθέσεων στην Ελλάδα, ενώ σε παγκόσμιο επίπεδο υπήρξε αύξηση;
κ. Χ. Βεντούρης: Στην πραγματικότητα, η υπόθεση ότι υπάρχει μείωση των διαδικτυακών επιθέσεων στην Ελλάδα δεν αντανακλά την πραγματικότητα. Συνολικά έχουμε δει αύξηση του αριθμού των επιθέσεων. Η παγκόσμια κατάταξη για την Ελλάδα ήταν η 43η θέση το 2013 σε σύγκριση με την 42η το 2012, αλλά μόνο και μόνο επειδή υπήρξε ελαφρώς μικρότερη αύξηση των επιθέσεων από τον παγκόσμιο μέσο όρο. Αυτή είναι μια φυσιολογική μεταβολή που μπορεί να συμβεί από τον ένα χρόνο στον άλλον.
iGuRu.gr: Είναι έτοιμη η Ελλάδα για μεγάλες διαδικτυακές επιχειρήσεις, διαδικτυακό κρατικό σύστημα και το επερχόμενο IoT;
κ. Χ. Βεντούρης: Όσον αφορά την ασφάλεια των πληροφοριών, υπάρχουν τόσο οι δυνατότητες όσο και το ταλέντο που απαιτείται για την υποστήριξη των επιχειρήσεων και της κυβέρνησης για την κατασκευή ασφαλών υποδομών. Οι τεχνολογίες είναι διαθέσιμες με κορυφαίους προμηθευτές, όπως η Symantec, η οποία διαθέτει τοπικό γραφείο στην Ελλάδα και υποστηρίζει την αγορά.
iGuRu.gr: Εκτός από την εμπορική δραστηριότητα της Symantec στην Ελλάδα, πραγματοποιεί η εταιρεία και άλλες δράσεις;
κ. Χ. Βεντούρης: Παρέχουμε εκπαίδευση στους συνεργάτες και τους μεταπωλητές μας σε τακτική βάση, έτσι ώστε να τους διατηρήσουμε ενήμερους και εξοικειωμένους με τις νέες και καινοτόμες τεχνολογίες και λύσεις.
iGuRu.gr: Μιλήστε μας για τα Ελληνικά malware, έχετε καταγράψει δραστηριότητες και τεχνικές;
κ. Χ. Βεντούρης: Από τα δεκάδες χιλιάδες δείγματα που λαμβάνουμε και αναλύουμε ημερησίως, δεν έχουμε δει χαρακτηριστικές διαφορές κατά την εξέταση δειγμάτων ιών που προέρχονται από την Ελλάδα. Μερικά δείγματα που έχω δει προσωπικά, ως επί το πλείστον βασίζονται σε ήδη γνωστά εργαλεία που θα μπορούσαν εύκολα να μπλοκαριστούν από προηγμένες τεχνολογίες ανίχνευσης, όπως αυτές που χρησιμοποιεί η Symantec για το λογισμικό ασφαλείας της.
iGuRu.gr: Υπάρχουν κρούσματα με Remote Access Tool (RAT) σε κινητές συσκευές στην Ελλάδα;
κ. Χ. Βεντούρης: Έχουμε ανιχνεύσει κακόβουλο λογισμικό στα κινητά. Τα περισσότερα από αυτά δεν ήταν εργαλεία RAT όπως τα γνωρίζουμε γενικά, αλλά παρακολουθούσαν τις δραστηριότητες του χρήστη, έστελναν SMS σε premium, υψηλού κόστους υπηρεσίες και υπέκλεπταν τις πληροφορίες του χρήστη, όπως επαφές, μηνύματα, κλπ.
iGuRu.gr: Υπάρχει απόρρητο στο διαδίκτυο;
κ. Χ. Βεντούρης: Στο σύγχρονο κόσμο με τις εξελιγμένες τεχνολογίες αιχμής που δημιουργούνται σε καθημερινή βάση, η προστασία της ιδιωτικής ζωής των χρηστών του Διαδικτύου μπορεί να απειληθεί ανά πάσα στιγμή. Κυρίως αφορούν σε πληροφορίες, που αποκαλύπτονται online σε ιστοσελίδες από τους χρήστες, όπως με τη χρήση κοινωνικών μέσων κοινωνικής δικτύωσης ή στέλνοντας στοιχεία πιστωτικών καρτών σε διάφορες ιστοσελίδες. Όσον αφορά στον τρόπο με τον οποίο μπορούν οι χρήστες να προστατευτούν, αυτό είναι μία μεγάλη συζήτηση. Γενικές κατευθυντήριες γραμμές θα μπορούσαν να συνοψίζουν συμβουλές όπως το ότι οι οικιακοί χρήστες θα πρέπει να ενημερώνονται online για την προστασία τους και οι εταιρικοί χρήστες πρέπει να διατηρούν την πολιτική συμμόρφωσης της εταιρείας.
Ευχαριστούμε τον κ. Χρήστο Βεντούρη για τις απαντήσεις του, που σκιαγραφούν πολύ σύντομα ένα πορτρέτο της διαδικτυακής ασφάλειας στην Ελλάδα.
Σαν κύριο και αρκετά αισιόδοξο σημείο αυτής της συνέντευξης κρατάμε το ότι η Ελλάδα διαθέτει την τεχνογνωσία και τα ταλέντα να στήσουν και να προστατεύσουν διαδικτυακές υποδομές. Η γνώση, η ενημέρωση και η πρόληψη, εκτός από τα αξιόπιστα εργαλεία, φαίνεται να είναι τα κύρια όπλα καταπολέμησης των διαδικτυακών απειλών.