TM_318

8 3|7|2023 #318 «Εάν διευθύνετε τη δική σας επιχείρηση, βρίσκεστε στο στόχαστρο των κυβερ- νοεγκληματιών που προσπαθούν να βάλουν χέρι στα χρήματά σας, τις ευαί- σθητες πληροφορίες των πελατών σας και ενδεχομένως, ακόμη και την πνευ- ματική σας ιδιοκτησία», προειδοποιεί ο κος Phil Muncaster από την ομάδα της παγκόσμιας εταιρείας ψηφιακής ασφά- λειας ESET . «Η ουσία είναι ότι οι κυβερνοεγκλημα- τίες θέλουν να βγάλουν χρήματα. Και σε γενικές γραμμές, μπορούν να απο- σπάσουν ή να κλέψουν περισσότερα χρήματα από επιχειρήσεις − όσο μικρές κι αν είναι − από ό,τι από ιδιώτες», συ- νεχίζει ο Muncaster. Όμως, οι φορείς απειλών είναι επίσης σε μεγάλο βαθμό καιροσκόποι. Αυτό σημαίνει ότι κυνη- γούν τα «ώριμα φρούτα», δηλαδή, τους διαδικτυακούς λογαριασμούς που δεν προστατεύονται σωστά, τις συσκευές που δεν έχουν εγκατεστημένο λογισμι- κό ασφαλείας ή τους υπολογιστές που δεν τρέχουν τις τελευταίες εκδόσεις λει- τουργικού συστήματος, προγράμματος περιήγησης και άλλου λογισμικού. «Υπάρχουν ελάχιστα δημόσια διαθέσιμα στοιχεία σχετικά με τον όγκο των παρα- βιάσεων που επηρεάζουν τους ελεύθε- ρους επαγγελματίες», λέει ο Muncaster. Ωστόσο, είναι λογικό ότι με λιγότερους πόρους και ελάχιστη ή καθόλου υπο- στήριξη IT, θα είναι περισσότερο εκτε- θειμένοι σε απειλές στον κυβερνοχώρο. Παρακάτω, επισημαίνονται οι βασι- κοί τρόποι επίθεσης και οι επιπτώσεις της σε μια ατομική επιχείρηση: • Μια επίθεση ransomware «κόβει» την πρόσβαση στα αρχεία της επιχείρησής σας, συμπεριλαμβανομένων και όσων έχετε αποθηκεύσει στο cloud. • Μέσα από μια επίθεση, οι κυβερνοε- γκληματίες κλέβουν και απειλούν να δι- αρρεύσουν τα πιο ευαίσθητα αρχεία σας και/ή να τα πουλήσουν στο dark web. • Επιθέσεις κατάληψης λογαριασμών μέσω κλοπής κωδικού πρόσβασης ή τεχνικών «brute force»: Ο εταιρικός λο- γαριασμός που έχει καταληφθεί, θα μπο- ρούσε να χρησιμοποιηθεί σε επιθέσεις phishing σε λογαριασμούς πελατών ή ακόμη και σε παραβίαση ηλεκτρονικού ταχυδρομείου άλλων επιχειρήσεων. • Επιθέσεις μέσω κακόβουλου λογισμι- κού που έχει σχεδιαστεί για να συγκε- ντρώνει στοιχεία από τη σύνδεση στον εταιρικό τραπεζικό λογαριασμό σας, μέσω των οποίων οι κυβερνοεγκλημα- τίες αποσκοπούν στο να αποσπάσουν χρήματα. Η πρόκληση για τις ατομικές επιχειρήσεις δεν είναι μόνο οι περιορισμένοι πόροι IT. Υπάρχει αναμφισβήτητα μεγαλύτερος αντίκτυπος στην εταιρική φήμη και στο οικονομικό αποτέλεσμα, από τον οποίο είναι πιο δύσκολο να ανακάμψει κανείς. Μπορεί οι πελάτες να μη χάσουν πολλά αν αποχωρήσουν μετά από μια σοβαρή παραβίαση, ιδίως καθώς οι επαγγελματι- κές σχέσεις είναι συχνά άτυπες. Καταλήγοντας, ο ειδικός της ESET προτείνει ορισμένους τρόπους προ- στασίας για να διατηρηθεί μια μικρο- μεσαία ατομική επιχείρηση ασφαλής στον κυβερνοχώρο. Δημιουργήστε αντίγραφα ασφαλεί- ας των κρίσιμων δεδομένων: Αυτό σημαίνει ότι πρέπει πρώτα να καθορί- σετε τι είναι αρκετά σημαντικό για την επιχείρηση σας και, στη συνέχεια, να επιλέξετε μια λύση δημιουργίας αντι- γράφων ασφαλείας. Η αποθήκευση στο cloud (π.χ. OneDrive, Google Drive) είναι μια χρήσιμη επιλογή, καθώς τα αντίγρα- φα ασφαλείας είναι αυτόματα και δεν υπάρχει ανάγκη για αρχική επένδυση σε υλικό. Οι περισσότεροι μεγάλοι πάροχοι διαθέτουν δυνατότητες που σας επιτρέ- πουν να επαναφέρετε τα δεδομένα σας από προηγούμενες εκδόσεις, ακόμη και αν το ransomware εξαπλωθεί στα δεδο- μένα του cloud. Ωστόσο, για επιπλέον ασφάλεια, ίσως αξίζει να δημιουργήσετε αντίγραφα ασφαλείας και σε έναν αφαι- ρούμενο σκληρό δίσκο και να διασφαλί- σετε ότι θα παραμείνει αποσυνδεδεμέ- νος μέχρι να χρειαστεί. Εγκαταστήστε λογισμικό anti- malware: Επιλέξτε ένα προϊόν από έναν αξιόπιστο προμηθευτή και βεβαιωθεί- τε ότι οι άδειες καλύπτουν όλους τους υπολογιστές και τις άλλες συσκευές. Βεβαιωθείτε ότι έχετε ενεργοποιήσει τις αυτόματες ενημερώσεις, ώστε να τρέχει πάντα η τελευταία έκδοση. Διατηρείτε όλους τους υπολογιστές και τις συσκευές ενημερωμένες: Βεβαιωθείτε ότι όλα τα λειτουργικά συστήματα και ό,τι λογισμικό χρησι- μοποιείτε είναι ενημερωμένα με την τελευταία έκδοση, ενεργοποιώντας τις αυτόματες ενημερώσεις. Αυτό σημαίνει ότι θα είναι ενημερωμένα έναντι των τελευταίων exploits. Διατηρήστε τους λογαριασμούς ασφαλείς: Χρησιμοποιήστε μόνο ισχυρούς, μοναδικούς κωδικούς πρό- σβασης, αποθηκευμένους σε έναν διαχειριστή κωδικών πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων όπου υπάρχει η δυ- νατότητα (μέσα κοινωνικής δικτύωσης, ηλεκτρονικό ταχυδρομείο, αποθήκευ- ση στο cloud, router κ.λπ .). Αυτό θα με- τριάσει τον κίνδυνο phishing, παραβία- σης κωδικού πρόσβασης με τη μέθοδο brute force και άλλων επιθέσεων. Προστατέψτε τις κινητές συσκευές σας: Μην κατεβάζετε εφαρμογές από μη επίσημα καταστήματα εφαρμογών. Βεβαιωθείτε ότι οι συσκευές είναι κλει- δωμένες με ισχυρό κωδικό πρόσβασης ή μια αξιόπιστη μέθοδο βιομετρικού ελέγχου ταυτότητας και ότι μπορούν να εντοπιστούν και να διαγραφούν τα δε- δομένα σας εξ αποστάσεως σε περίπτω- ση απώλειας ή κλοπής. ESET Ψηφιακή ασφάλεια για τις Α.Ε.