Τι είναι ο κίνδυνος στον κυβερνοχώρο;
Ο κίνδυνος στον κυβερνοχώρο είναι πολύ περισσότερο από απλή πειρατεία, που περιλαμβάνει εσωτερικούς και εξωτερικούς κινδύνους, κινδύνους που σχετίζονται με το προϊόν ή τρίτους και συνολικό κίνδυνο, όπως αποτυχία παρόχου υπηρεσιών και προμηθευτή, ανθρώπινο λάθος, απαρχαιωμένο λογισμικό και διακοπές στο διαδίκτυο και το δίκτυο.
Ο κίνδυνος στον κυβερνοχώρο ορίζεται συνήθως ως η έκθεση σε βλάβη ή απώλεια που προκαλείται από παραβιάσεις δεδομένων ή επιθέσεις στον κυβερνοχώρο.
Πώς έχει επηρεάσει η πανδημία την ασφάλεια στον κυβερνοχώρο;
Από τη μία πλευρά, η πανδημία έχει επιταχύνει τη χρήση ψηφιακών καναλιών για την αγορά και την πώληση αγαθών, κάνοντας τις επιχειρήσεις να εξαρτώνται ακόμη περισσότερο από την τεχνολογία για τη λειτουργία των δραστηριοτήτων τους και την παράδοση των προϊόντων τους. Από την άλλη πλευρά, ενώ αυτό φέρνει σαφή πλεονεκτήματα, σημαίνει επίσης ότι εκτίθενται ολοένα και περισσότερο σε αστοχίες συστημάτων, απώλειες δεδομένων και επιθέσεις στον κυβερνοχώρο και προσφέρει επίσης στους εγκληματίες του κυβερνοχώρου την ευκαιρία να αναπτύξουν νέους τύπους social engineering εκμεταλλευόμενοι το νεό περιβάλλον και το μεγάλο αριθμό οργανισμών που υιοθετούν πολιτικές εργασίας στο σπίτι.
Ουσιαστικά, οι τρόποι και η πολυπλοκότητα του εγκλήματος στον κυβερνοχώρο συνεχίζουν να αυξάνονται και οι ΜμΕ αποτελούν πρωταρχικό στόχο για τους εγκληματίες του κυβερνοχώρου, καθώς θεωρούνται ως πιο περιορισμένες σε πόρους και γενικά με λιγότερο τεχνικά ενήμερους υπαλλήλους από τις μεγαλύτερες επιχειρήσεις.
Σύμφωνα με το Εθνικό Κέντρο Ασφάλειας στον Κυβερνοχώρο του Ηνωμένου Βασιλείου [NCSC], οι ΜμΕ αντιμετωπίζουν 1 στις 2 πιθανότητες να υποστούν παραβίαση ασφάλειας και τα στατιστικά στοιχεία από την έρευνα της κυβέρνησης του Ηνωμένου Βασιλείου για τις παραβιάσεις της ασφάλειας στον κυβερνοχώρο το 2020 αποκαλύπτουν ότι το 46% των ΜμΕ του Ηνωμένου Βασιλείου αντιμετώπισαν παραβίαση στον κυβερνοχώρο το 2019 με μέσο κόστος 3.230 £. Λαμβάνοντας υπόψη τον αριθμό των ΜμΕ που δραστηριοποιούνται στο Ηνωμένο Βασίλειο (περίπου 5,9 εκατομμύρια), ένας απλός υπολογισμός δίνει μια οικονομική ζημία 8,8 δισεκατομμυρίων λιρών για ολόκληρο αυτόν τον τομέα.
Ποιος μπορεί να εμπλακεί σε μια επίθεση στον κυβερνοχώρο;
Το περιβάλλον κινδύνων στον κυβερνοχώρο είναι αρκετά περίπλοκο και περιλαμβάνει πολλές παραμέτρους. Οργανισμοί όλων των μεγεθών και τομέων έχουν επηρεαστεί ή θα επηρεαστούν από κινδύνους στον κυβερνοχώρο, και παρόλο που αυτή η απειλή έχει λάβει σημαντική δημοσιότητα, δεν είναι πάντα καλά κατανοητή.
Όλες οι επιχειρήσεις είναι πλέον συνδεδεμένες στο διαδίκτυο: η αποστολή email στους πελάτες, η αναζήτηση στο διαδίκτυο ή η πληρωμή προμηθευτών είναι μόνο μερικοί από τους τρόπους με τους οποίους οι επιχειρήσεις αλληλεπιδρούν στο διαδίκτυο.
Ταυτόχρονα, το τοπίο στον κυβερνοχώρο εξελίσσεται επίσης με τους εγκληματίες του κυβερνοχώρου να αναζητούν νέους τρόπους διείσδυσης σε υποδομές πληροφορικής και συλλογής ευαίσθητων δεδομένων.
Η επαγρύπνηση είναι κρίσιμη και αυτό μπορεί να φαίνεται ιδιαίτερα τρομακτικό για τις ΜμΕ που συνήθως δεν διαθέτουν μεγάλα τμήματα πληροφορικής και προϋπολογισμού. Αυτός είναι ο λόγος για τον οποίο οι ΜμΕ γίνονται ο πρωταρχικός στόχος για τους χάκερ.
Η οικοδόμηση αποτελεσματικής άμυνας έναντι των αναδυόμενων κινδύνων στον κυβερνοχώρο θα βοηθούσε τις επιχειρήσεις να αποφύγουν τον αρνητικό αντίκτυπο στη φήμη τους, τις απώλειες λόγω διακοπής λειτουργίας των επιχειρήσεων και τα πρόστιμα και τις κυρώσεις λόγω έλλειψης συμμόρφωσης με τον κανονισμό GDPR.
Ποιες ήταν οι 7 κορυφαίες απειλές στον κυβερνοχώρο τον τελευταίο χρόνο;
1. Phishing
Οι δραστηριότητες phishing είναι εξαιρετικά κοινές και χρησιμοποιούνται από χάκερ για να αποκτήσουν ευαίσθητες πληροφορίες όπως ονόματα χρήστη, κωδικούς πρόσβασης και στοιχεία πιστωτικών καρτών απευθείας από τους χρήστες. Το phishing πραγματοποιείται συνήθως με πλαστογράφηση email ή ανταλλαγή άμεσων μηνυμάτων και συχνά παραπλανά τους χρήστες να εισαγάγουν λεπτομέρειες σε έναν ψεύτικο ιστότοπο, ο οποίος μοιάζει πολύ με τον νόμιμο. Στις περισσότερες περιπτώσεις, ο πλαστός ιστότοπος ζητά προσωπικές πληροφορίες, όπως στοιχεία σύνδεσης ή κωδικούς πρόσβασης, που θα χρησιμοποιηθούν για την πρόσβαση στο λογαριασμό του ατόμου στον πραγματικό ιστότοπο. Κερδίζοντας την εμπιστοσύνη του θύματος, το phishing μπορεί να ταξινομηθεί ως μια μορφή social engineering.
Πολλοί οργανισμοί αναφέρουν έναν αυξανόμενο όγκο εξελιγμένων απατών phishing και επιθέσεων ransomware χρησιμοποιώντας αναφορές για τον κορωνοϊό ως μέσο για να ενθαρρύνουν τους υπαλλήλους να κάνουν κλικ σε συνδέσμους email ή συνημμένα που έχουν μολυνθεί με κακόβουλο λογισμικό.
2. Ransomware
Το ransomware γίνεται όλο και πιο εξελιγμένο και επιδραστικό, αυξάνοντας τα κόστη επαναφοράς της λειτουργίας της επιχείρησης. Το Ransomware περιλαμβάνει μια σειρά κακόβουλων λογισμικών όπου τα δεδομένα στον υπολογιστή του θύματος είναι κλειδωμένα, συνήθως με κρυπτογράφηση, και απαιτείται πληρωμή προτού αποκρυπτογραφηθούν τα δεδομένα και επιστραφεί η πρόσβαση στο θύμα. Συχνά απαιτείται πληρωμή σε bitcoin για την προστασία της ταυτότητας του κυβερνοεγκληματία.
Το κακόβουλο λογισμικό ransomware μπορεί να εξαπλωθεί μέσω κακόβουλων συνημμένων email, μολυσμένων εφαρμογών λογισμικού, μολυσμένων εξωτερικών συσκευών αποθήκευσης και παραβιασμένων ιστοτόπων.
Πολύ συχνά, η απόφαση σχετικά με το εάν θα πληρώσετε ή όχι λύτρα εξαρτάται σε μεγάλο βαθμό από το πόσο καλά ένας οργανισμός έχει δημιουργήσει αντίγραφα ασφαλείας των δεδομένων του και την πιθανή αναστολή λειτουργίας της επιχείρησης που μπορεί να προκύψει.
3. Κακόβουλο λογισμικό και Malware
Το κακόβουλο λογισμικό που μπορεί να εξαπλωθεί μέσω δικτύων επικοινωνίας είναι μια μακροχρόνια απειλή στον κυβερνοχώρο. Πρόσφατα γεγονότα έδειξαν ότι το κακόβουλο λογισμικό παραμένει ισχυρό έναυσμα για απώλεια δεδομένων και οικονομική ζημία. Ορισμένες ευρέως διαδεδομένες περιπτώσεις, όπως το WannaCry και το NotPetya, έδειξαν ότι το μεταδοτικό κακόβουλο λογισμικό είναι σε θέση να επεκταθεί και να προκαλέσει συστημική απώλεια σε χιλιάδες εταιρείες που είναι συνδεδεμένες στο επηρεαζόμενο σύστημα.
4. Wi-Fi Hotspots
Είναι πολύ συνηθισμένο να συνδέετε συσκευές (tablets, smartphone, υπολογιστές) σε δημόσια σημεία πρόσβασης Wi-Fi σε μπαρ, γραφεία συνεργασίας, σε μέσα μαζικής μεταφοράς κ.λπ. Δυστυχώς, τα δεδομένα που αποστέλλονται μέσω δημόσιων δικτύων Wi-Fi μπορούν εύκολα να υποκλαπούν, καθιστώντας την ασφάλεια των δεδομένων σας αμφίβολη, και θέτοντας την ψηφιακή σας ταυτότητα και τα χρήματά σας σε κίνδυνο. Επιπλέον, εάν δεν υπάρχει ασφάλεια ή ενημερωμένο λογισμικό προστασίας από κακόβουλο λογισμικό στις συσκευές ή τον υπολογιστή σας, οι κίνδυνοι είναι ακόμη μεγαλύτεροι. Αυτό είναι ένα είδος social engineering, που ξεκινά από το σπίτι ή από δημόσιους χώρους, αλλά που οι άνθρωποι φέρνουν εύκολα και αφελώς στον χώρο εργασίας τους.
5. Αποτυχία συστήματος και δίκτυα
Η χρήση συνδέσεων στο Διαδίκτυο από τις επιχειρήσεις και τους υπαλλήλους, τους προμηθευτές και τους πελάτες τους εκθέτει τους πιθανούς στόχους σε κινδύνους στον κυβερνοχώρο, όπως χειραγώγηση συστημάτων πληροφορικής, επιθέσεις σε ιστότοπους εταιρειών κ.λπ. Καλές πρακτικές συντήρησης, όπως τακτικές ενημερώσεις δικτύων πληροφορικής και υπολογιστών, και ένα δομημένο σχέδιο ασφάλειας στον κυβερνοχώρο θα μπορούσε πραγματικά να προστατεύσει τους οργανισμούς από κινδύνους ασφάλειας ή πιθανές επιθέσεις στον κυβερνοχώρο.
6. Παραβιάσεις δεδομένων
Οι παραβιάσεις δεδομένων αναφέρονται σε συμβάντα ασφαλείας όπου ευαίσθητες, προστατευμένες ή εμπιστευτικές πληροφορίες εμφανίζονται, αντιγράφονται, αποσπώνται ή χρησιμοποιούνται από μη εξουσιοδοτημένα μέρη. Οι παραβιάσεις δεδομένων γίνονται πιο συχνές και το μέγεθος και το κόστος των επιτυχημένων παραβιάσεων αυξάνεται. Γενικά, οι παραβιάσεις δεδομένων συμβαίνουν για 2 κύριους λόγους:
- Παραβιάσεις δεδομένων που προκαλούνται από αμέλεια εργαζομένων (π.χ. κοινή χρήση δεδομένων με λάθος άτομο)
- Παραβιάσεις δεδομένων που υποκινούνται από χάκερ, εκμεταλλευόμενοι τρωτά σημεία ή μέσω δραστηριοτήτων πειρατείας.
Οι χάκερ συχνά στοχεύουν άτομα που είναι υπεύθυνα για την αποστολή πληρωμών και αιτήματα για μεταφορές χρημάτων, φορολογικά αρχεία ή/και άλλα ευαίσθητα δεδομένα (π.χ. κωδικούς πρόσβασης) ή στοχεύουν στο περιεχόμενο των εισερχομένων του παραλήπτη, συλλέγοντας πληροφορίες πελατών και υπαλλήλων, συμπεριλαμβανομένων προσωπικών δεδομένων. Μπορούν επίσης να στοχεύουν εμπιστευτικές εταιρικές πληροφορίες με κίνητρο το χρηματικό κέρδος. Πολύ συχνά το ανθρώπινο λάθος και οι πρακτικές είναι σημαντικοί παράγοντες για παραβιάσεις δεδομένων. Για παράδειγμα, εξακολουθεί να είναι πολύ συνηθισμένο για τους εργαζόμενους να χρησιμοποιούν αδύναμους κωδικούς πρόσβασης ή τους ίδιους κωδικούς πρόσβασης σε πολλές εφαρμογές.
7. Cloud Computing
Το cloud computing υιοθετείται με ταχύ ρυθμό. Η αποτυχία ενός παρόχου υπηρεσιών cloud, αν και πολύ απίθανη, αντιπροσωπεύει μια πιθανή ευπάθεια στον κυβερνοχώρο. Οι αποτυχίες μεμονωμένων υπηρεσιών ή περιοχών διαθεσιμότητας έχουν τη δυνατότητα να προκαλέσουν απώλειες σε χιλιάδες χρήστες.
Πώς να μειώσετε τον κίνδυνο στον κυβερνοχώρο.
Τι μπορούν, λοιπόν, να κάνουν οι ΜμΕ για να μειώσουν τον κίνδυνο να πέσουν θύματα κυβερνοεπίθεσης και να αποτρέψουν τη μη εξουσιοδοτημένη πρόσβαση στις προσωπικές πληροφορίες που αποθηκεύουν στο διαδίκτυο και έχουν πρόσβαση ψηφιακά;
Καλύτερες συμβουλές
- Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας
Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας και διατηρήστε το αντίγραφο ασφαλείας σε ξεχωριστό server, συσκευή USB ή ιδανικά στο cloud, πράγμα που σημαίνει ότι αποθηκεύεται σε εντελώς ξεχωριστή τοποθεσία. Το ransomware και άλλο κακόβουλο λογισμικό μπορούν να μετακινηθούν αυτόματα σε συνδεδεμένο χώρο αποθήκευσης και, επομένως, η αποσύνδεση του αντιγράφου ασφαλείας από τον κύριο διακομιστή σας θα συμβάλει στη διατήρηση της ακεραιότητάς του. Κάντε τα αντίγραφα ασφαλείας μέρος της καθημερινής σας επιχειρηματικής ρουτίνας και βεβαιωθείτε ότι περιορίζετε την πρόσβαση στα εφεδρικά δεδομένα.
- Προστατέψτε την επιχείρησή σας από κακόβουλο λογισμικό
Χρησιμοποιήστε λογισμικό προστασίας από ιούς σε όλους τους υπολογιστές, φορητούς υπολογιστές, smartphone και tablet. Βεβαιωθείτε ότι το προσωπικό δεν κατεβάζει εφαρμογές τρίτων από άγνωστους προμηθευτές ή πηγές.
- Χρησιμοποιήστε ‘patching’ για να διατηρείτε ενημερωμένα όλα τα συστήματα πληροφορικής σας
Βεβαιωθείτε ότι το λογισμικό και το firmware σε όλο τον εξοπλισμό πληροφορικής σας είναι πάντα ενημερωμένο με τις πιο πρόσφατες εκδόσεις από προγραμματιστές λογισμικού, προμηθευτές υλικού και προμηθευτές. Η εφαρμογή αυτών των ενημερώσεων ονομάζεται ‘patching’ και είναι ζωτικής σημασίας για τη βελτίωση της ασφάλειας.
- Ελέγξτε πώς μπορούν να χρησιμοποιηθούν οι μονάδες USB και οι κάρτες μνήμης
Για να αποτρέψετε την έκθεση της εταιρείας σας σε περιττούς κινδύνους, εφαρμόστε μια πολιτική που σχετίζεται με μονάδες USB και κάρτες μνήμης που μπορούν εύκολα να μολυνθούν με κακόβουλο λογισμικό και άλλους ιούς. Παρέχετε στο προσωπικό εναλλακτικούς τρόπους κοινής χρήσης αρχείων και επιτρέψτε τη χρήση μόνο εγκεκριμένων μονάδων USB και καρτών μνήμης εντός της επιχείρησης και όχι εξωτερικά.
- Ενεργοποιήστε το firewall σας
Τα περισσότερα λειτουργικά συστήματα διαθέτουν ένα ενσωματωμένο firewall που λειτουργεί ως ανάχωμα μεταξύ του δικτύου σας και άλλων δικτύων όπως το διαδίκτυο
- Εκπαιδεύστε τους υπαλλήλους σας και προωθήστε την εκπαίδευση για την ασφάλεια στον κυβερνοχώρο.
Οι επιθέσεις στον κυβερνοχώρο συχνά επηρεάζονται από ανθρώπινο λάθος. Κατά συνέπεια, είναι θεμελιώδες να εκπαιδεύετε το προσωπικό σας, εκτελώντας τακτικές εσωτερικές εκστρατείες ευαισθητοποίησης για να διασφαλίσετε ότι όλοι γνωρίζουν τις πιο πρόσφατες απειλές στον κυβερνοχώρο και τι να περιμένουν. Αυτό θα βοηθήσει επίσης να παραμείνει ολόκληρος ο οργανισμός σε εγρήγορση και ενωμένος στον αγώνα κατά των εγκληματιών του κυβερνοχώρου και των χάκερ.
Διαχείριση Κυβερνοκινδύνων. Γρήγορο και απλό.
Δυστυχώς, πολλές επιχειρήσεις εξακολουθούν να είναι απροετοίμαστες όσον αφορά τη διαχείριση του κινδύνου στον κυβερνοχώρο και την κατανόηση των τρωτών σημείων τους. Για παράδειγμα, δεν έχει κάθε οργανισμός διαθέσιμους ειδικούς πόρους και ειδικούς για στοχευμένη παρακολούθηση και ανίχνευση επιθέσεων στον κυβερνοχώρο.
Ωστόσο, υπάρχουν διαθέσιμα εργαλεία στην αγορά που είναι οικονομικά προσιτά, δεν είναι επεμβατικά και μπορούν να βοηθήσουν κάθε οργανισμό να εντοπίσει γρήγορα τις ευπάθειες στον κυβερνοχώρο. Σε αυτήν την εποχή της ψηφιακού μετασχηματισμού, υπάρχει σαφής ανάγκη για τις επιχειρήσεις να είναι συνεχώς σε επιφυλακή για απειλές στον κυβερνοχώρο. Αυτό ενισχύεται από το γεγονός ότι είναι δυνατός ο εντοπισμός του κινδύνου στον κυβερνοχώρο πριν συμβεί πραγματικά μια κυβερνοεπίθεση, παραβίαση δεδομένων ή αναστολή λειτουργίας επιχείρησης.
Παρέχοντας απλώς το domain σας, ένα εργαλείο διαχείρισης κινδύνων στον κυβερνοχώρο μπορεί να αναλάβει άμεσο έλεγχο και να παρέχει αμέσως μια αναφορά που περιγράφει λεπτομερώς την έκθεση στον κυβερνοχώρο της εταιρείας.
- Αξιολόγηστε. Ανακαλύψτε τρωτά σημεία και κινδύνους στον κυβερνοχώρο χάρη σε μια άμεση αναφορά.
- Παρακολούθηστε. Οι ειδοποιήσεις κυβερνοκινδύνων σας προειδοποιούν για κινδύνους στον κυβερνοχώρο καθώς προκύπτουν.
- Ενεργήστε. Λάβετε άμεσες ενέργειες για να σταματήσετε την έκθεση στον κυβερνοχώρο και να αποφύγετε οποιαδήποτε αναστολή λειτουργίας της επιχείρησης ή πραγματική επίθεση.
Μπορεί το Credit Passport να βοηθήσει;
Ως μέρος της CRIF, μιας παγκόσμιας εταιρείας τεχνολογίας, εργαζόμαστε πάντα για να υποστηρίξουμε την κοινότητα Credit Passport φέρνοντας τις καλύτερες λύσεις για την προστασία των επιχειρήσεων. Μέσα στον όμιλο CRIF διαθέτουμε ένα εξαιρετικό προϊόν που επικεντρώνεται στην προστασία επιχειρήσεων σαν τη δική σας από απειλές στον κυβερνοχώρο. Μάθετε περισσότερα εδώ