Но прирост атак на корпоративные сети во всем мире намного выше, чем в прошлом году, и составляет 50%. При этом хакеры пользуются удаленной рабочей средой, благодаря введению удаленной занятости. Согласно недавнему опросу Check Point, хотя большинство организаций полностью перешли на удаленную работу, все еще остается много пробелов в безопасности, которые необходимо заполнить, чтобы обеспечить защиту устройств, корпоративных активов и доступа к ним от кибератак.
Поскольку укрепление кибербезопасности является ключевым приоритетом греческого государства и Национального управления кибербезопасности, один из первых проектов такого рода, с бюджетом в 595 200 евро, недавно присоединился к Фонду восстановления. Его целью является усиление защиты от электронных атак информационных систем Организации занятости (ΟΑΕΔ).
Проект, на который в этом году предусмотрены ассигнования в размере 496 000 евро, включает в себя изучение условий безопасности организации, разработку и внедрение политик безопасности, закупку, установку и настройку возможных лицензий на программное обеспечение и предоставление трехлетней технической поддержки. «Внедрение и запуск обеспечат необходимую максимальную кибербезопасность ΟΑΕΔ в новых требованиях, установленных действующим законодательством», - говорится в решении о включении проекта в Фонд восстановления.
Национальная стратегия кибербезопасности на 2020–2025 годы предусматривает создание системы, в которой основным стержнем является Национальное управление кибербезопасности, а энергетика, транспорт, банки, инфраструктура фондового рынка, здравоохранение, питьевая вода, телекоммуникации, правосудие и образование являются критическими областями, где должна быть обеспечена непрерывность работы. Соответственно в частном секторе должна быть обеспечена защита, в том числе, услуг для граждан и бизнес-инфраструктуры.
Тем не менее внутри и за пределами Греции системы многих организаций демонстрируют высокую степень уязвимости. Согласно опросу Check Point, основные риски связаны с пробелами в безопасности удаленного доступа, поскольку 70% организаций разрешают доступ к корпоративным приложениям с личных устройств. Они также связаны с непринятием мер безопасности при доступе в интернет, отсутствием внедрения решений по защите от программ-вымогателей (для разблокировки компьютера требуется выкуп) и отсутствием защиты от атак на мобильные устройства, используемые для доступа к корпоративным учетным записям.
Чего только стоит недавняя хакерская аттака на больницы и военный госпиталь Афин, когда в течении суток были заблокированы жизненно необходимые для пациентов системы и оборудованние, а также были украдены данные пациентов. Уязвимость нашлась в швейцарской компании, которая удаленно занималась обслуживанием компьютерных систем этих больниц.
Ничуть не лучше выглядит ситуация с кражей миллионов личных данных у главного мобильного оператора Греции.