TM_316

10 29|6|2023 #316 Η Check Point Software Technologies Ltd. , εξειδικευμένος πάροχος κυβερνοασφάλειας παγκοσμίως, δημοσίευσε την πρόσφατη έρευνα, που αναφέρει ότι οι ΜμΕ είναι ένας από τους πλέον επαναλαμβανόμενους στόχους κυβερνοεπιθέσεων, με το ransomware να αποτελεί ήδη σημαντική απειλή για πε- ρισσότερο από το 80% των μικρομεσαίων επιχειρήσεων στην Ευρώπη. Πιο συγκεκριμένα, σύμφωνα με το Check Point Software’s SMB Report 2022 , μια έρευνα που διενεργήθηκε σε περισσό- τερες από 1.000 μικρομεσαίες επιχειρήσεις στις ΗΠΑ, τη Γερ- μανία, το Ηνωμένο Βασίλειο και τη Σιγκαπούρη, διαπιστώθηκε ότι δύο από τις μεγαλύτερες επιπτώσεις που έχουν οι κυβερ- νοεπιθέσεις στις μικρομεσαίες επιχειρήσεις περιλαμβάνουν τα χαμένα έσοδα (28%) και την απώλεια της εμπιστοσύνης των πελατών (16%). Για αυτόν τον λόγο, η Check Point Software προτείνει ορισμέ- νους τρόπους προληπτικής προστασίας, ώστε να διασφαλιστεί ότι οι ΜμΕ θα επιτύχουν ψηφιακή ανθεκτικότητα που θα τους επιτρέψει να συνεχίσουν να αναπτύσσονται με ασφάλεια, προ- σφέροντας τους μερικές συμβουλές. Αυτοί οι τρόποι είναι: Τακτικά αντίγραφα ασφαλείας: Ένας από τους κύριους στό- χους του ransomware είναι να απενεργοποιήσει την πρόσβαση στα δεδομένα. Με αυτόν τον τρόπο, και μερικές φορές με την πρόσθετη απειλή διαγραφής, οι εγκληματίες του κυβερνοχώ- ρου αναζητούν πληρωμές λύτρων από τα θύματά τους. Η δη- μιουργία και η αποθήκευση αυτοματοποιημένων αντιγράφων ασφαλείας δεδομένων επιτρέπει στις εταιρείες να ανακάμψουν γρήγορα από αυτές τις κυβερνοεπιθέσεις, ελαχιστοποιώντας τη συχνότητα αυτών των επιθέσεων. Ενημέρωση συσκευών σε επαναλαμβανόμενη βάση: Υπάρ- χουν πολλές ΜμΕ και χρήστες που δεν προχωρούν σε ενημε- ρώσεις αμέσως μόλις λάβουν μία ή την αφήνουν για αργότερα, κάτι που αποτελεί τρομερό λάθος. Ο σκοπός της εφαρμογής ενημερώσεων κώδικα και updates είναι να συνδέσει ή να δι- ορθώσει οποιαδήποτε ευπάθεια υπάρχει στη συσκευή ή την εφαρμογή, αποτελώντας ένα κρίσιμο στοιχείο στην άμυνα ένα- ντι επιθέσεων ransomware. Σε αντίθετη περίπτωση, οι εγκλη- ματίες του κυβερνοχώρου μπορούν να επωφεληθούν από τις πλέον πρόσφατες προς εκμετάλλευση ευπάθειες που ανακάλυ- ψαν, στοχεύοντας τις επιθέσεις τους σε συστήματα που εξακο- λουθούν να είναι ευάλωτα. Έλεγχος ταυτότητας χρήστη: Όπως δεν μοιραζόμαστε τους κωδικούς πρόσβασης ή ακόμα και τα κλειδιά του σπιτιού μας, είναι εξίσου σημαντικό για τις εταιρείες να διασφαλίζουν ότι μόνο τα κατάλληλα άτομα έχουν την απαραίτητη πρόσβαση. Ένας επαναλαμβανόμενος τύπος κυβερνοεπίθεσης εστιάζει στην πρόσβαση RDP (Remote Desktop Protocol) με κλεμμένα διαπιστευτήρια χρήστη. Η χρήση ενός ελέγχου ταυτότητας χρήστη δύο παραγόντων προσθέτει ένα επιπλέον επίπεδο άμυ- νας για να αποτρέψει τους εισβολείς από τη χρήση αυτών των παραβιασμένων κωδικών πρόσβασης ή λογαριασμών. Μείωση της επιφάνειας επίθεσης: Δεδομένου του υψηλού δυνητικού κόστους μιας μόλυνσης ransomware, η καλύτερη στρατηγική είναι να εστιάσετε σε μια στρατηγική πρόληψης, αποτρέποντας τις επιθέσεις πριν από την ανάπτυξή τους και όχι στην τρέχουσα παραδοσιακή ανίχνευση (που σημαίνει ότι ο οργανισμός επιτρέπει στην επίθεση να λαμβάνει χώρα και μετά βιάζεται να μετριάσει τον αντίκτυπό της). Ανάπτυξη μιας λύσης κατά του ransomware: Δεδομένης της μεθοδολογίας κρυπτογράφησης δεδομένων, το ransomware αφήνει ένα μοναδικό ψηφιακό αποτύπωμα όταν εκτελείται σε ένα σύστημα. Οι λύσεις κατά του ransomware έχουν σχεδιαστεί για να αναγνωρίζουν αυτά τα ίχνη και να εντοπίζουν αυτές τις επιθέσεις πιο αποτελεσματικά. Εκπαίδευση και ευαισθητοποίηση για την κυβερνοασφά- λεια: Τα περισσότερα κακόβουλα προγράμματα που στοχεύ- ουν μικρομεσαίες επιχειρήσεις διαδίδονται συχνά μέσω e-mail ηλεκτρονικού ψαρέματος και ο πιο αδύναμος κρίκος στην αλυ- σίδα είναι συχνά οι εργαζόμενοι. Στην Ελλάδα, σύμφωνα με το Threat Intelligence Report της Check Point, το 97% του κακό- βουλου λογισμικού μηνιαίως τους τελευταίους 6 μήνες προ- έρχονταν από μηνύματα ηλεκτρονικού ταχυδρομείου. Ως εκ τούτου, η εκπαίδευση των εργαζομένων σχετικά με τον τρόπο αναγνώρισης και αποφυγής πιθανών απειλών αυτού του τύπου με εκπαίδευση και υποστήριξη σχετικών εργαλείων ασφαλείας είναι ζωτικής σημασίας. Check Point Επιθέσεις ransomware στις ΜμΕ