Κυβερνοασφάλεια: Είναι προστατευμένη η επιχείρησή σας;
BUSINESS WISE

Κυβερνοασφάλεια: Είναι προστατευμένη η επιχείρησή σας;

30.11.2022 - 5 λεπτά ανάγνωσης

Οι κυβερνοεπιθέσεις βρίσκονται σε συνεχή άνοδο παγκοσμίως. Στον βαθμό που μπορούν να υπολογιστούν οι οικονομικές επιπτώσεις του, το κυβερνοέγκλημα εκτιμήθηκε ότι θα κοστίζει στην παγκόσμια οικονομία 6 τρισεκατομμύρια δολάρια ετησίως, ενώ σύμφωνα με τον ΟΗΕ, το κυβερνοέγκλημα παγκοσμίως αυξήθηκε κατά 600% το 2020 . Από επιθέσεις με κακόβουλο λογισμικό έως και παραβιάσεις εμπιστευτικών δεδομένων, η αποτελεσματική αντιμετώπισή τους αποτελεί πρόκληση για τις επιχειρήσεις καθώς ενδέχεται να προκαλέσουν σοβαρές οικονομικές επιπτώσεις, νομικά και λειτουργικά ζητήματα καθώς και  απώλεια της φήμης τους.  

Το πρόβλημα των κυβερνοεπιθέσεων δεν αφορά μόνο τις πολυεθνικές επιχειρήσεις αλλά και μικρότερους οργανισμούς. Η εκθετική ανάπτυξη του Internet Of Things («Διαδίκτυο των πραγμάτων» – διασυνδεδεμένες έξυπνες συσκευές σε γραφεία και σπίτια), του υπολογιστικού νέφους (cloud υπηρεσίες), των μαζικών δεδομένων (Big Data) και η ψηφιοποίηση συνοδεύονται από αυξημένη έκθεση, που παρέχει σε κακόβουλους παράγοντες (μεταξύ άλλων, εγκληματικές ομάδες, κράτη, και  ακτιβιστές χάκερ)  τη δυνατότητα να στοχεύουν ολοένα και περισσότερα θύματα.

Όπως με κάθε κίνδυνο , η πρόληψη είναι το καλύτερο μέσο προστασίας. Επομένως, είναι απολύτως απαραίτητο να ενημερωθείτε για θέματα κυβερνοασφάλειας και να προετοιμάσετε κατάλληλα την επιχείρησή σας.

SME

Τι είναι  τα κυβερνοεγκλήματα;

Οι όροι «κυβερνοαπειλές» και «κυβερνοέγκλημα» περιγράφουν τις παράνομες δραστηριότητες που πραγματοποιούνται με τη χρήση ψηφιακών τεχνολογιών στον κυβερνοχώρο. Εξαιτίας της διαδικτυακής ανωνυμίας και του περίπλοκου θέματος της δικαιοδοσίας, λιγότερο από 1% του κυβερνοεγκλήματος οδηγεί σε παρέμβαση των Αρχών. Ορισμένα από τα πιο συχνά κυβερνοεγκλήματα που συναντώνται είναι:

  • H απάτη ηλεκτρονικού «ψαρέματος» (phishing) με στόχο την κλοπή δεδομένων πελατών, στοιχείων πιστωτικών καρτών κ.α.
  • Tο κλείδωμα αρχείων στον υπολογιστή (ransomware) με στόχο την απόσπαση χρηματικού ποσού ως λύτρα
  • H παραβίαση λογαριασμών πρόσβασης και δεδομένων (credential harvesting)
  • Oι επιθέσεις κατανεμημένης άρνησης υπηρεσίας (Distributed Denial of Service – DDoS), με στόχο τη μη διαθεσιμότητα υπηρεσιών και πόρων

Αναλυτικά μερικά από τα πιο σημαντικά ήδη επιθέσεων:

Phishing και Smishing

Πρόκειται για μήνυμα (email ή SMS) που φαίνεται να έχει σταλθεί από αξιόπιστη πηγή όπως μία υπαρκτή εταιρία ή υπηρεσία του δημοσίου (π.χ. Netflix ή εφορία). Σκοπός του μηνύματος είναι να παραπλανήσει τον παραλήπτη ώστε να αποκαλύψει πληροφορίες ή να κάνει κλικ σε κακόβουλους συνδέσμους οι οποίοι στη συνέχεια θα μολύνουν τις συσκευές με κακόβουλο λογισμικό.

Επιθέσεις zero-day

Οι επαγγελματίες ασφάλειας αναζητούν διαρκώς ελαττώματα και ευπάθειες στα συστήματα και στις εφαρμογές που χρειάζονται επιδιόρθωση για την αποτελεσματική προστασία τους. Όμως, καμιά φορά οι επιτιθέμενοι (hackers) τα εντοπίζουν πρώτοι και τα εκμεταλλεύονται για να διαπράξουν κυβερνοεγκλήματα. Αυτές οι επιθέσεις οφείλουν το όνομά τους στο ότι οι προγραμματιστές έχουν zero-day (μηδέν ημέρες) στη διάθεσή τους για να επιδιορθώσουν τις ευπάθειες.

Πώς έχει εξελιχθεί το κυβερνοέγκλημα;

Από τις πρώτες κυβερνοεπιθέσεις το 1970, το κυβερνοέγκλημα έχει εξελιχθεί και εξαπλωθεί δραματικά. Έχει γίνει εξαιρετικά προηγμένο τεχνολογικά και, σε πολλές περιπτώσεις, πολύ δύσκολο να αντιμετωπιστεί από τις Αρχές. Τον πρώτο καιρό, τα κυβερνοεγκλήματα ήταν κακόβουλα λογισμικά όπως οι ιοί και τα «σκουλήκια» (worms) που επιβράδυναν ή απενεργοποιούσαν υπολογιστές.

Σήμερα όμως, οι κυβερνοεπιθέσεις εξελίσσονται παράλληλα με τη διαθέσιμη τεχνολογία. Με νέες μεθόδους όπως το deepfake (η αντικατάσταση δηλαδή του προσώπου ή/ και της φωνής των ατόμων σε ένα βίντεο με κάποιο άλλο ώστε να φαίνεται ότι κάποιος άλλος συμμετέχει στο βίντεο) οι επιθέσεις γίνονται όλο και πιο στοχευμένες και επιτυχημένες.

Τα τελευταία χρόνια, το κυβερνοέγκλημα έχει χρησιμοποιηθεί προκειμένου να δηλωθούν πολιτικές στάσεις ή να επιδιωχθούν πολιτικοί στόχοι όπως η διαρροή κρατικών πληροφοριών ή η διεξαγωγή παρακολούθησης σημαντικών προσώπων.

 Πώς μπορώ να προετοιμάσω την επιχείρησή μου για κυβερνοεπιθέσεις;

Η κυβερνοασφάλεια και η προετοιμασία για την αποφυγή κυβερνοεπίθεσης πρέπει να είναι αναπόσπαστο κομμάτι του επιχειρηματικού σχεδιασμού. H υιοθέτηση των κατάλληλων τεχνικών και οργανωτικών μέτρων όπως η ανάπτυξη εταιρικών πολιτικών και η αξιοποίηση διάφορων προϊόντων και λύσεων μπορούν να συμβάλουν ουσιαστικά στην προστασία ενός οργανισμού και την καταπολέμηση κυβερνοεγκλημάτων. Συνεργαστείτε με έναν ειδικό και αναζητήστε τα κατάλληλα μέτρα  για την κυβερνοασφάλεια της επιχείρησής σας. Ενδεικτικά:

Διαμορφώστε  πολιτική κυβερνοασφάλειας και διεξάγετε πρωτοβουλίες ευαισθητοποίησης

Το πρώτο που μπορείτε να κάνετε είναι να δημιουργήσετε μια σαφή πολιτική ασφάλειας για τους εργαζομένους σας. Μέσω κατάλληλων πρωτοβουλιών ευαισθητοποίησης μπορείτε να παρακινήσετε του εργαζομένους σας να τηρούν καλές πρακτικές για την κυβερνοασφάλεια. Μπορείτε να ορίσετε κανόνες για τη δημιουργία ισχυρών συνθηματικών, τη χρήση αποθηκευτικών μέσων όπως USB, τη χρήση υπολογιστών της δουλειάς για δραστηριότητες εκτός εργασίας, την πρόσβαση σε δημόσια δίκτυα και την κοινοποίηση εταιρικών πληροφοριών στο cloud.

Αξιοποιήσετε μηχανισμούς ασφάλειας

Είναι σημαντικό να επενδύσετε σε κατάλληλα προϊόντα και μηχανισμούς ασφάλειας. Με τέτοιου είδους προϊόντα, όπως λογισμικό προστασίας από κακόβουλο λογισμικό (antivirus), ιδιωτικό δίκτυο VPN, τείχος προστασίας (firewall), μηχανισμούς αυθεντικοποίησης πολλών παραγόντων(Multi factor authentication), μηχανισμούς αντιγράφων ασφάλειας, μπορείτε να ασφαλίσετε το δίκτυό σας και τα δεδομένα που διαχειρίζεστε.

Ποιο είναι το μέλλον της κυβερνοασφάλειας;

H συνεχής εξέλιξη της τεχνολογίας δυσχεραίνει εξαιρετικά την παρακολούθηση των εξελίξεων στον κυβερνοχώρο. Παρότι δεν μπορούν οι ειδικοί να προβλέψουν με ακρίβεια τι θα συμβεί, εκτιμάται ότι θα δούμε αύξηση στο κυβερνοέγκλημα που σχετίζεται με το Internet Of Things καθώς οι hackers θα στοχεύουν τις αδυναμίες αυτών των συστημάτων.

Ωστόσο, ελπίζουμε να δούμε ενέργειες ευαισθητοποίησης  σχετικά με την κυβερνοασφάλεια σε όλο τον κόσμο. Όσο οι άνθρωποι κατανοούν καλύτερα τον κόσμο του διαδικτύου και ενημερώνονται σωστά και αποτελεσματικά είναι σε θέση να εφαρμόζουν πρακτικές με τις οποίες μπορούν να προστατευτούν τόσο οι ίδιοι όσο και οι οικείοι τους και οι επιχειρήσεις τους.