Οι τρεις τομείς εστίασης των απειλών στον κυβερνοχώρο
Γράφει ο Αλέξανδρος Νίκλαν
Σύμβουλος Θεμάτων Ασφαλείας
Οι νέες αναφορές για ό,τι αναπτύσσεται ως απειλή στον κυβερνοχώρο εστιάζουν πάνω σε τρείς τομείς.
1. Κινητά. Οτιδήποτε έχει να κάνει πλέον με κινητά, φαίνεται να λαμβάνει μεγάλη έκταση καθώς τα περισσότερα κινητά είναι κακορυθμισμένα ή και εντελώς απροστάτευτα έναντι απειλών. Τόσο σε επίπεδο λογισμικού, όσο και σε επίπεδο ιδιωτικότητος που διευκολύνει πάρα πολύ το identity theft/fraud, ειδικά με την ανάπτυξη του e-banking και του m-banking σε απόλυτο βαθμό. Το κινητό μας πλέον είναι ένας θησαυρός δεδομένων και τραπεζικών στοιχείων. Οι κακόβουλοι το γνωρίζουν και στοχεύουν όλο και περισσότερο σε αυτά.
2. Υπηρεσίες cloud. Λόγω της απομακρυσμένης εργασίας, οι συνθήκες υποχρέωσαν πολλές επιχειρήσεις και οργανισμούς να γίνουν όλο και πιο αποκεντρωμένες και να κάνουν χρήση του cloud. Δυστυχώς όπως πάντα αυτό έγινε δίχως σχεδιασμό υπό την πίεση των καταστάσεων και με δεδομένο πώς πρέπει να δουλέψει τουλάχιστον το 50% της επιχείρησης απο εκεί.
Η ασφάλεια όπως πάντα ποτέ δεν λήφθηκε υπόψη και τώρα φυσικά πρέπει να αναδημιουργηθεί όλο αυτό, καθώς οι κακόβουλοι βρήκαν χώρο επιθέσεων με τεράστια επιτυχία.
3. Ransomware. Λογισμικά που ουσιαστικά κλειδώνουν με κρυπτογράφηση τα αρχεία και ζητούν λύτρα για να δώσουν το κλειδί. Βρήκε χώρο εξάπλωσης κυρίως λόγω των αδυναμιών που παρουσιάζονται τόσο σε κλασσικές δομές όσο και σε ότι περιγράφηκε στο 2 όσον αφορά την απομακρυσμένη εργασία.
Οι απειλές αυτές ήδη καταγράφουν τεράστιες αυξητικές τάσεις και στην χώρα μας. Υπάρχουν ήδη αρκετά θύματα όσον αφορά τα παραπάνω , σε σημείο μάλιστα μεγάλης οικονομικής ζημιάς που προσπαθούν να κρατήσουν κρυφό, για να μην υπάρξει μετά και αντίκτυπος στην λειτουργία τους σε επίπεδο φήμης και αξιοπιστίας.
Το μόνο που μπορώ να προτείνω είναι να βρει όποιος έχει επιχείρηση ένα σωστό σύμβουλο/συνεργάτη/εταιρία και να λάβει μέτρα, πριν χρειαστεί να πληρώσει τα τρίδιπλα αν πέσει θύμα. Δεν είναι αστείο να έχεις χάσει ό,τι ψηφιακό αρχείο έχεις, διότι πολύ απλά δεν θέλησες να επενδύσεις ένα ποσό σε μέτρα ασφαλείας.
Για τους κατόχους κινητών η συμβουλή μου είναι να αγοράσετε εμπορικό πρόγραμμα antivirus, να διαβάσετε το εγχειρίδιο χρήσης για προστασία συσκευής και αν όντως το κινητό σας έχει τόσο μεγάλη αξία λόγω επαγγελματικής ιδιότητας, μιλήστε με ειδικούς.