TM_235

12 24|2|2023 #235 Παραβίαση στο δίκτυο του FBI Πώς να μειώσετε τον κίνδυνο των data breaches Της Αφροδίτης Μπαλίδου Το FBI ερευνά μία παραβίαση του δικτύου υπολογιστών του, με αφορμή περιστατικό επίθεσης που βέβαια περιορίστηκε νωρίς, ανέφερε η υπηρεσία την περασμένη Παρασκευή. «Το FBI είναι ενήμερο για το περιστατικό και εργάζεται για να αποκτήσει πρόσθετες πληροφορίες», ανέφερε η υπηρεσία σε δήλωση που εστάλη μέσω e-mail στο Reuters, χωρίς να δώσει περισσότερες λεπτομέρειες. Το CNN ανέφερε ότι οι αξιωματούχοι του FBI πιστεύουν ότι στό- χος ήταν κυρίαρχα υπολογιστές από το γραφείο της Νέας Υόρ- κης που χρησιμοποιήθηκαν για τη διερεύνηση της σεξουαλικής εκμετάλλευσης παιδιών, χωρίς να γίνει αμέσως σαφές πότε ακρι- βώς συνέβη το περιστατικό. Η παραβίαση του FBI είναι η τελευταία από μια σειρά περιστατι- κών hacking «υψηλού προφίλ» την τελευταία δεκαετία. Στα τέλη του 2020, ανακαλύφτηκε μία εκτεταμένη επιχείρηση κατασκο- πείας στον κυβερνοχώρο σε πολυάριθμα ομοσπονδιακά δίκτυα των ΗΠΑ από hackers. Το 2015, το Γραφείο Διαχείρισης Προσω- πικού (OPM) ανακοίνωσε ότι είχε επίσης παραβιαστεί και ότι τα αρχεία ομοσπονδιακών υπαλλήλων είχαν κλαπεί. Η παραβίαση του OPM αποδόθηκε αργότερα σε Κινέζους hackers. Η συχνότητα και η σοβαρότητα των πα- ραβιάσεων δεδομένων αυξάνεται ολοένα και περισσότερο, με τον αριθμό των κυ- βερνοεπιθέσεων εναντίον επιχειρήσεων παγκοσμίως να έχει πλέον αυξηθεί κατά 50% ετησίως. Ενώ τέτοια περιστατικά συμβαίνουν μέσα σε λίγα λεπτά, ο εντοπι- σμός της παραβίασης και η μέτρηση του μεγέθους της ζημιάς που κοστίζει είναι σχετικά πιο σύνθετη διαδικασία. Καθώς οι κίνδυνοι παραβίασης δεδομένων αυ- ξάνονται, έχει καταστεί υποχρεωτικό για τους οργανισμούς να κατανοούν πόσο επιζήμιες είναι οι παραβιάσεις δεδομέ- νων. Δεδομένης, λοιπόν, της επικράτησης και της σοβαρότητας των παραβιάσεων δεδομένων σήμερα, οι επιχειρήσεις πρέ- πει να λάβουν μέτρα για την προστασία τους και τη μείωση του κινδύνου ενός τέ- τοιου περιστατικού. Ακολουθούν ορισμέ- νες βασικές συμβουλές για τη μείωση των κινδύνων: • Εισάγετε πολιτικές ασφαλείας που συμβάλλουν στην ελαχιστοποίηση των κινδύνων. • Επενδύστε σε ένα πρόγραμμα ασφάλι- σης στον κυβερνοχώρο, καθώς βοηθά στην ανάκτηση των ζημιών που προκλή- θηκαν κατά τη διάρκεια μιας παραβίασης και βοηθά τις επιχειρήσεις να βελτιώσουν τη φήμη τους. • Περιορίστε τη συλλογή δεδομένων και ευαίσθητων πληροφορίων των πελατών σας. Προσπαθήστε να συλλέξετε μόνο σχετικά δεδομένα, να τα αποθηκεύσετε για περιορισμένο χρονικό διάστημα και να μην επιτρέψετε σε κανέναν μη εξου- σιοδοτημένο χρήστη να έχει πρόσβαση σε αυτά. • Εκτελέστε αξιολογήσεις ευπάθειας ασφάλειας δικτύου. • Εξετάστε το ενδεχόμενο χρήσης συστη- μάτων που βασίζονται σε τεχνητή νοημο- σύνη και ML για τον εντοπισμό σφαλμά- των στην υποδομή του δικτύου τους. • Εκπαιδεύστε τους υπαλλήλους σας σχετικά με την προστασία ευαίσθητων επιχειρηματικών δεδομένων. Ενθαρ- ρύνετε τους να αναφέρουν κινδύνους ασφαλείας. • Εάν οι εργαζόμενοι χρησιμοποιούν τις προσωπικές τους συσκευές για την εργα- σία τους, βεβαιωθείτε ότι χρησιμοποιούν λογισμικό κρυπτογράφησης όπως VPN ή λογισμικό προστασίας από ιούς. • Οι επιχειρήσεις πρέπει να συμμορφώ- νονται με τους απαιτούμενους νόμους περί προστασίας δεδομένων και συμ- μόρφωσης. • Καθώς το 81% των παραβιάσεων δε- δομένων συμβαίνει λόγω αδύναμων ή κακώς χρησιμοποιούμενων διαπιστευ- τηρίων, βεβαιωθείτε ότι οι εργαζόμενοι ακολουθούν ισχυρές πρακτικές διαχείρι- σης κωδικών πρόσβασης σε όλους τους λογαριασμούς τους.