Αυξάνεται ο κίνδυνος από τους χάκερ του διαδικτύου

Tο περιστατικό που συνέβη στον server της επιχείρησης που εργάζομαι την περασμένη εβδομάδα, μου έδωσε το έναυσμα για να παρουσιάσω έ...



Tο περιστατικό που συνέβη στον server της επιχείρησης που εργάζομαι την περασμένη εβδομάδα, μου έδωσε το έναυσμα για να παρουσιάσω ένα από τα σοβαρότερα θέματα που πρέπει να απασχολεί όλες τις επιχειρήσεις ανεξαρτήτου μεγέθους. Το πρόβλημα της ασφάλειας των μηχανογραφικών συστημάτων και των δεδομένων που φιλοξενούν από κακόβουλες ενέργειες, πρέπει να αποτελεί κορυφαία υποχρέωση για τους υπεύθυνους κάθε επιχείρησης.

H ανάπτυξη του διαδικτύου και η ένταξη του ηλεκτρονικού ταχυδρομείου στην καθημερινή λειτουργία των επιχειρήσεων, τις καθιστά ευάλωτες σε θέματα ιών από κακόβουλους χάκερ. Είναι προφανές ότι κάθε δυσλειτουργία ή ακόμη χειρότερα η πλήρης αχρήστευση του μηχανογραφικού συστήματος, πλήττει την καρδιά κάθε επιχείρησης και την καθιστά προσωρινά ανίκανη να λειτουργήσει έστω και στοιχειωδώς. 

To τελευταίο διάστημα πάρα πολλές επιχειρήσεις και στο νησί μας έχουν βιώσει το σοκ της ξαφνικής αδυναμίας να λειτουργήσουν λόγω της μόλυνσης από ιούς του διαδικτύου. Χαρακτηριστική ήταν η περίπτωση μεγάλης ξενοδοχειακής μονάδας της περιοχής μας που λίγο πριν το άνοιγμα της σεζόν που μας πέρασε, αναγκάστηκε να πληρώσει ένα ποσό της τάξεως των 5.000 ευρώ σε bitcoins σαν λύτρα στον διαδικτυακό εισβολέα για να επαναφέρει τα αρχεία στην πρότερή τους κατάσταση!

Προσωπικά γνωρίζω πάνω από πέντε ανάλογες περιπτώσεις που την περασμένη χρονιά “κτύπησαν” λογιστήρια, εμπορικές επιχειρήσεις, ξενοδοχεία με τελευταίο θύμα τον server της επιχείρησης που εργάζομαι. Εχοντας λοιπόν πολύ πρόσφατη την τραυματική εμπειρία από μια τέτοια επίθεση, θα ήθελα να επισημάνω κάποια στοιχεία που θεωρώ πολύ σημαντικά στην πρόληψη και την ελαχιστοποίηση της ζημιάς.

Υπάρχουν πολλές κατηγορίες ιών. Αυτοί όμως που βρίσκονται σε έξαρση και είχαν κοινά χαρακτηριστικά σε όλες τις περιπτώσεις που γνωρίζω στο νησί μας, μόλυναν τα τοπικά δίκτυα μέσω κυρίως των εισερχόμενων email. O τύπος αυτός μεταφέρεται με την μορφή μικρών εκτελέσιμων αρχείων που αλλοιώνουν όλα τα αρχεία του μηχανογραφικού συστήματος καθιστώντας τα μη αναγνωρίσιμα και αδύνατα να χρησιμοποιηθούν από τις εφαρμογές. Αυτού του είδους οι επιθέσεις δεν γίνονται από τυχαίους χάκερ αλλά από συγκεκριμένους δράστες με σκοπό την αποκόμιση οικονομικού ωφέλους.

Το συνηθέστερο σενάριο είναι η παραλαβή ενός email με αποστολέα ένα έγκυρο και πολλές φορές γνωστό λογαριασμό ώστε να ξεγελάσει τον παραλήπτη να δεχθεί το εισερχόμενο email. Τις περισσότερες φορές το κακόβουλο email έχει επισυναπτόμενα αρχεία που όταν ανοιχτούν εγκαθιστούν τον ιό και μολύνουν τους υπολογιστές του τοπικού δικτύου. Αλλες πηγές έρχονται από διαφημίσεις σε site ή και από τα ίδια τα site που η επίσκεψή τους είναι αρκετή για να μολύνει τα τοπικά συστήματα.

Ακόμη και ο πιο υποψιασμένος και καλά προετοιμασμένος διαχειριστής και υπεύθυνος για την ασφάλεια των δεδομένων του δικτύου μιάς επιχείρησης, δεν μπορεί ποτέ να είναι σίγουρος ότι είναι στο απυρόβλητο αυτής της συνεχώς αυξανόμενης απειλής. Ακόμη και η χρήση των πιο εξελιγμένων προγραμμάτων διαφύλαξης από ιούς (anti-virus) δεν εξασφαλίζει πλήρως την προστασία των δεδομένων αφού συνεχώς μεταλάσονται και πολλές φορές δεν ανιχνεύονται.

Ποιά είναι λοιπόν η προσωπική μου συμβουλή για τις επιχειρήσεις ώστε να αντιμετωπίσουν τον συνεχώς αυξανόμενο κίνδυνο; Πρώτα πρέπει οι ίδιοι οι επιχειρηματίες να αναγνωρίσουν την σοβαρότητα του θέματος και να μην πιστέψουν ότι δεν τους αφορά. Στατιστικά έχει αποδειχθεί ότι όσο αυξάνεται ο χρόνος ενασχόλησής μας στο διαδίκτυο, τόσο η πιθανότητα να μολυνθούμε ψηφιακά αυξάνεται εκθετικά. Αν για ένα οικιακό χρήστη η ζημιά μπορεί να είναι περιορισμένη, για μια επιχείρηση μπορεί να αποδειχθεί μοιραία.

Το πιο σημαντικό όμως βήμα μετά την αναγνώριση του κινδύνου είναι η αναγκαιότητα ΚΑΘΗΜΕΡΙΝΗΣ ΛΗΞΗΣ ΑΝΤΙΓΡΑΦΩΝ (backup) όλων των αρχείων τόσο των προγραμμάτων όσων και των δεδομένων τα οποία χρησιμοποιούν. Είναι απαραίτητη η ύπαρξη ΕΞΩΤΕΡΙΚΩΝ ΣΚΛΗΡΩΝ ΔΙΣΚΩΝ που συνδέονται με τον server μόνο την ώρα της μεταφοράς των αντίγραφων ασφάλειας και την υπόλοιπη ώρα δεν είναι συνδεμένοι με το δίκτυο της επιχείρησης. Σε άλλες περιπτώσεις το ανέβασμα των δεδομένων σε ασφαλείς χώρους στο διαδίκτυο μέσω cloud-computing είναι εφικτή ως λύση για μικρότερα μεγέθη δεδομένων.

Με μικρό κόστος, που στην περίπτωση των εξωτερικών δίσκων κυμαίνεται μεταξύ 150-300 ευρώ, η επιχείρηση θα γνωρίζει ότι μπορεί να εξασφαλίσει την λειτουργία της σε εύλογο χρονικό διάστημα. Πρέπει όλοι να καταλάβουν ότι στις μέρες μας αυτό δεν αποτελεί πολυτέλεια αλλά αναγκαιότητα.

ΠΗΓΗ ΑΡΘΡΟΥ

COMMENTS

SGFACILITIES

SGELECTRONICS

Όνομα

ΑΓΓΕΛΙΕΣ,14,ΑΝΑΛΥΣΕΙΣ_ΑΣΦΑΛΕΙΑΣ,38,ΕΓΚΛΗΜΑΤΙΚΟΤΗΤΑ,21,ΕΘΝΙΚΗ_ΑΣΦΑΛΕΙΑ,19,ΕΙΔΙΚΕΣ_ΔΥΝΑΜΕΙΣ,2,ΕΛΛΗΝΙΚΗ_ΑΣΤΥΝΟΜΙΑ,74,ΕΠΙΚΑΙΡΟΤΗΤΑ,78,ΕΥΡΩΠΑΙΚΕΣ_ΥΠΗΡΕΣΙΕΣ_ΑΣΦΑΛΕΙΑΣ,22,ΙΕΠΥΑ,42,ΣΥΜΒΟΥΛΕΣ,6,ΤΕΧΝΟΛΟΓΙΑ,41,ΤΡΟΜΟΚΡΑΤΙΑ,4,ΧΑΚΕΡ,17,
ltr
item
SAFEGUARDNEWS: Αυξάνεται ο κίνδυνος από τους χάκερ του διαδικτύου
Αυξάνεται ο κίνδυνος από τους χάκερ του διαδικτύου
https://3.bp.blogspot.com/--gGuMYhtXyI/WHfexh4RC6I/AAAAAAACRp4/VHPyxNUVLfsThhIACF281ODS8f8fwhJfACLcB/s640/15fbd076e9af2d79427ca0e41c6c5814_S.jpg
https://3.bp.blogspot.com/--gGuMYhtXyI/WHfexh4RC6I/AAAAAAACRp4/VHPyxNUVLfsThhIACF281ODS8f8fwhJfACLcB/s72-c/15fbd076e9af2d79427ca0e41c6c5814_S.jpg
SAFEGUARDNEWS
https://www.safeguardnews.gr/2017/01/blog-post_12.html
https://www.safeguardnews.gr/
https://www.safeguardnews.gr/
https://www.safeguardnews.gr/2017/01/blog-post_12.html
true
1103217350549690572
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy