Skip to main content

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

3 July 2023 05:50

ESET: Ψηφιακή ασφάλεια για τις Α.Ε. 

«Εάν διευθύνετε τη δική σας επιχείρηση, βρίσκεστε στο στόχαστρο των κυβερνοεγκληματιών που προσπαθούν να βάλουν χέρι στα χρήματά σας, τις ευαίσθητες πληροφορίες των πελατών σας και ενδεχομένως, ακόμη και την πνευματική σας ιδιοκτησία», προειδοποιεί ο κος Phil Muncaster από την ομάδα της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET.  

«Η ουσία είναι ότι οι κυβερνοεγκληματίες θέλουν να βγάλουν χρήματα. Και σε γενικές γραμμές, μπορούν να αποσπάσουν ή να κλέψουν περισσότερα χρήματα από επιχειρήσεις – όσο μικρές κι αν είναι – από ό,τι από ιδιώτες», συνεχίζει ο Muncaster. Όμως, οι φορείς απειλών είναι επίσης σε μεγάλο βαθμό καιροσκόποι. Αυτό σημαίνει ότι κυνηγούν τα «ώριμα φρούτα», δηλαδή, τους διαδικτυακούς λογαριασμούς που δεν προστατεύονται σωστά, τις συσκευές που δεν έχουν εγκατεστημένο λογισμικό ασφαλείας ή τους υπολογιστές που δεν τρέχουν τις τελευταίες εκδόσεις λειτουργικού συστήματος, προγράμματος περιήγησης και άλλου λογισμικού. 

«Υπάρχουν ελάχιστα δημόσια διαθέσιμα στοιχεία σχετικά με τον όγκο των παραβιάσεων που επηρεάζουν τους ελεύθερους επαγγελματίες», λέει ο Muncaster. Ωστόσο, είναι λογικό ότι με λιγότερους πόρους και ελάχιστη ή καθόλου υποστήριξη IT, θα είναι περισσότερο εκτεθειμένοι σε απειλές στον κυβερνοχώρο.  

Παρακάτω, επισημαίνονται οι βασικοί τρόποι επίθεσης και οι επιπτώσεις της σε μια ατομική επιχείρηση: 

• Μια επίθεση ransomware «κόβει» την πρόσβαση στα αρχεία της επιχείρησής σας, συμπεριλαμβανομένων και όσων έχετε αποθηκεύσει στο cloud. 

• Μέσα από μια επίθεση, οι κυβερνοεγκληματίες κλέβουν και απειλούν να διαρρεύσουν τα πιο ευαίσθητα αρχεία σας και/ή να τα πουλήσουν στο dark web. 

• Επιθέσεις κατάληψης λογαριασμών μέσω κλοπής κωδικού πρόσβασης ή τεχνικών «brute force»: Ο εταιρικός λογαριασμός που έχει καταληφθεί, θα μπορούσε να χρησιμοποιηθεί σε επιθέσεις phishing σε λογαριασμούς πελατών ή ακόμη και σε παραβίαση ηλεκτρονικού ταχυδρομείου άλλων επιχειρήσεων. 

• Επιθέσεις μέσω κακόβουλου λογισμικού που έχει σχεδιαστεί για να συγκεντρώνει στοιχεία από τη σύνδεση στον εταιρικό τραπεζικό λογαριασμό σας, μέσω των οποίων οι κυβερνοεγκληματίες αποσκοπούν στο να αποσπάσουν χρήματα. 

Η πρόκληση για τις ατομικές επιχειρήσεις δεν είναι μόνο οι περιορισμένοι πόροι IT. Υπάρχει αναμφισβήτητα μεγαλύτερος αντίκτυπος στην εταιρική φήμη και στο οικονομικό αποτέλεσμα, από τον οποίο είναι πιο δύσκολο να ανακάμψει κανείς. Μπορεί οι πελάτες να μη χάσουν πολλά αν αποχωρήσουν μετά από μια σοβαρή παραβίαση, ιδίως καθώς οι επαγγελματικές σχέσεις είναι συχνά άτυπες. 

Καταλήγοντας, ο ειδικός της ESET προτείνει ορισμένους τρόπους προστασίας για να διατηρηθεί μια μικρομεσαία ατομική επιχείρηση ασφαλής στον κυβερνοχώρο. 

Δημιουργήστε αντίγραφα ασφαλείας των κρίσιμων δεδομένων: Αυτό σημαίνει ότι πρέπει πρώτα να καθορίσετε τι είναι αρκετά σημαντικό για την επιχείρηση σας και, στη συνέχεια, να επιλέξετε μια λύση δημιουργίας αντιγράφων ασφαλείας. Η αποθήκευση στο cloud (π.χ. OneDrive, Google Drive) είναι μια χρήσιμη επιλογή, καθώς τα αντίγραφα ασφαλείας είναι αυτόματα και δεν υπάρχει ανάγκη για αρχική επένδυση σε υλικό. Οι περισσότεροι μεγάλοι πάροχοι διαθέτουν δυνατότητες που σας επιτρέπουν να επαναφέρετε τα δεδομένα σας από προηγούμενες εκδόσεις, ακόμη και αν το ransomware εξαπλωθεί στα δεδομένα του cloud. Ωστόσο, για επιπλέον ασφάλεια, ίσως αξίζει να δημιουργήσετε αντίγραφα ασφαλείας και σε έναν αφαιρούμενο σκληρό δίσκο και να διασφαλίσετε ότι θα παραμείνει αποσυνδεδεμένος μέχρι να χρειαστεί. 

Εγκαταστήστε λογισμικό anti-malware: Επιλέξτε ένα προϊόν από έναν αξιόπιστο προμηθευτή και βεβαιωθείτε ότι οι άδειες καλύπτουν όλους τους υπολογιστές και τις άλλες συσκευές. Βεβαιωθείτε ότι έχετε ενεργοποιήσει τις αυτόματες ενημερώσεις, ώστε να τρέχει πάντα η τελευταία έκδοση. 

Διατηρείτε όλους τους υπολογιστές και τις συσκευές ενημερωμένες: Βεβαιωθείτε ότι όλα τα λειτουργικά συστήματα και ό,τι λογισμικό χρησιμοποιείτε είναι ενημερωμένα με την τελευταία έκδοση, ενεργοποιώντας τις αυτόματες ενημερώσεις. Αυτό σημαίνει ότι θα είναι ενημερωμένα έναντι των τελευταίων exploits. 

Διατηρήστε τους λογαριασμούς ασφαλείς: Χρησιμοποιήστε μόνο ισχυρούς, μοναδικούς κωδικούς πρόσβασης, αποθηκευμένους σε έναν διαχειριστή κωδικών πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων όπου υπάρχει η δυνατότητα (μέσα κοινωνικής δικτύωσης, ηλεκτρονικό ταχυδρομείο, αποθήκευση στο cloud, router κ.λπ.). Αυτό θα μετριάσει τον κίνδυνο phishing, παραβίασης κωδικού πρόσβασης με τη μέθοδο brute force και άλλων επιθέσεων. 

Προστατέψτε τις κινητές συσκευές σας: Μην κατεβάζετε εφαρμογές από μη επίσημα καταστήματα εφαρμογών. Βεβαιωθείτε ότι οι συσκευές είναι κλειδωμένες με ισχυρό κωδικό πρόσβασης ή μια αξιόπιστη μέθοδο βιομετρικού ελέγχου ταυτότητας και ότι μπορούν να εντοπιστούν και να διαγραφούν τα δεδομένα σας εξ αποστάσεως σε περίπτωση απώλειας ή κλοπής. 

Τεύχος 318

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ