Η κυβερνοασφάλεια γίνεται όλο και μεγαλύτερο ζήτημα αυτές τις μέρες. Με τις πρόσφατες ανακοινώσεις για παραβιάσεις στο Yahoo και Equifax, γίνεται γρήγορα εμφανές ότι οι επιχειρήσεις δεν κάνουν αρκετά για να προστατευθούν από εισβολή. Ωστόσο, για πολλές μικρότερες εταιρείες, οι οποίες μπορεί να μην έχουν τους δικούς τους επαγγελματίες στον τομέα της κυβερνοασφάλειας στο προσωπικό τους, μπορεί να μην είναι άμεσα προφανές ποιοι κίνδυνοι αντιμετωπίζουν όταν δραστηριοποιούνται στον ιστό.
Η άγνοια μπορεί να είναι ευδαιμονία, αλλά σίγουρα δεν είναι άμυνα. Για να βοηθήσουμε τις επιχειρήσεις να κατανοήσουν καλύτερα τι κινδυνεύει, έχουμε συγκεντρώσει αυτήν τη λίστα με μερικές από τις πιο κοινές τακτικές που χρησιμοποιούν οι χάκερ. Οι απειλές είναι πραγματικές και όλοι πρέπει να γνωρίζουν τι διακυβεύεται.
Ransomware
Το Ransomware είναι μια τακτική που, αντί να κλέβει δεδομένα, κρατά δεδομένα ως ομήρους. Οργανισμοί (όπως νοσοκομεία) ή άτομα παραβιάζονται και οι ζωτικές πληροφορίες πελατών κρυπτογραφούνται, απαγορεύοντας την πρόσβαση του ιδιοκτήτη. Στη συνέχεια, οι χάκερ απαιτούν πληρωμή για να το επιστρέψουν. Συμβαίνει πιο συχνά από όσο νομίζετε.
Ρωγμές κωδικού πρόσβασης
Ο κωδικός πρόσβασής σας είναι πιο εύκολο να σπάσει από ό, τι νομίζετε. Οι περισσότεροι χάκερ δεν μαντεύουν τον κωδικό πρόσβασής σας μέσω ωμής βίας, χρησιμοποιούν πράγματα όπως επιθέσεις λεξικών και ουράνιο τόξο τραπέζια, και οι πιθανότητες είναι ότι ο κωδικός πρόσβασης που επιλέξατε βρίσκεται σε μία από τις λίστες τους. Και μόλις σπάσουν μια σύνδεση χρήστη που έχει δικαιώματα διαχειριστή στο σύστημά σας, μπορείτε επίσης να τους δώσετε τα στοιχεία σας σε ένα κουτί δώρου.
Τρωτά σημεία λογισμικού
ο Hack ransomware WannaCry είναι ένα τέλειο παράδειγμα χάκερ που εκμεταλλεύονται μια αδυναμία στον κώδικα λογισμικού. Υπήρχε μια ευπάθεια ασφαλείας στα λειτουργικά συστήματα Windows που, όταν χειραγωγούνταν, παρείχε πρόσβαση στους χάκερ και επέτρεψε στον ιό τύπου worm να εξαπλωθεί. Υπήρχε μια ενημερωμένη έκδοση κώδικα λογισμικού που διόρθωσε την ευπάθεια, αλλά πολλά απέτυχαν να ενημερώσουν και έγιναν θύματα εξαιτίας αυτού.
Ευπάθειες ιστότοπου
Ακόμα κι αν το λογισμικό στους υπολογιστές σας έχει σχήμα πλοίου, ο ιστότοπός σας μπορεί να μην είναι. Εάν ο ιστότοπός σας δεν διαθέτει ψηφιακό πιστοποιητικό και δεν φιλοξενείται μέσω HTTPS, οι συναλλαγές σας υπόκεινται σε επιθέσεις από τον άνθρωπο στη μέση, μυρίζοντας πακέτο, κι αλλα. Ακόμα κι αν φιλοξενείτε μέρος του ιστότοπού σας μέσω HTTPS, είστε ευάλωτοι επιθέσεις υποβάθμισης, και οι χάκερ μπορούν να παρακάμψουν τις σελίδες HTTPS και να αποκτήσουν πρόσβαση σε αυτές που φιλοξενούνται στο HTTP. Επιπλέον, τα τρωτά σημεία στον κώδικα, όπως και στον κώδικα λογισμικού, μπορούν να παρέχουν πρόσβαση και προνόμια σε όσους τα βρίσκουν.
Κακόβουλο λογισμικό
Ενώ το ransomware και άλλοι ιοί εισβάλλουν στον υπολογιστή σας χωρίς καμία συμβολή από μέρους σας, το κακόβουλο λογισμικό είναι λογισμικό στο οποίο παραχωρείτε πρόσβαση οικειοθελώς, αν δεν το θέλετε. Συνήθως βρίσκεται σε σκιερά μέρη του Διαδικτύου ή σε μηνύματα ηλεκτρονικού ταχυδρομείου από αναξιόπιστες πηγές, έρχεται με τη μορφή προγράμματος ή αρχείου που πρέπει να ληφθεί για να κάνει τη ζημιά του. Μια κοινή πηγή είναι η λήψη πειρατικών αρχείων βίντεο—συχνά, αυτό που λαμβάνετε είναι επικίνδυνο λογισμικό που βλάπτει τον υπολογιστή σας ή κλέβει τις πληροφορίες σας, αντί για μια δωρεάν ταινία. Κάθε εταιρεία με λιγότερο έμπειρους χρήστες υπολογιστών βρίσκεται σε κίνδυνο.
Phishing
Μερικές φορές οι χάκερ γίνονται δημιουργικοί με το κακόβουλο λογισμικό και προσπαθούν να το συσκευάσουν ως μέρος μιας επικοινωνίας που φαίνεται σαν να προέρχεται από αξιόπιστη πηγή. Μεταμφιεσμένοι ως φίλοι, η υπηρεσία IRS ή η υποστήριξη της Microsoft, θα στείλουν ένα email που θα σας καθοδηγήσει να κάνετε λήψη ενός προγράμματος ή ενός αρχείου. Το αρχείο είναι κακόβουλο λογισμικό και σας γίνεται “ψάρεμα”. Οι ανεκπαίδευτοι και απροετοίμαστοι συχνά πέφτουν στην εξαπάτηση.
DDoS
Ένας από τους λόγους που το κακόβουλο λογισμικό είναι τόσο επικίνδυνο είναι ότι ενεργοποιεί πράγματα όπως Κατανεμημένη άρνηση υπηρεσίας επιθέσεις. Αυτό συμβαίνει όταν ένας χάκερ, χρησιμοποιώντας ένα πλήθος υπολογιστών που έχουν μολύνει με κακόβουλο λογισμικό, κάνει ταυτόχρονα μεγάλο αριθμό αιτημάτων διακομιστή για έναν ιστότοπο. Ακόμη και το να πάνε όλοι οι υπολογιστές στην αρχική σελίδα του ιστότοπου ταυτόχρονα, κάνει το κόλπο. Η πλημμύρα αιτημάτων υπερφορτώνει τον διακομιστή, με αποτέλεσμα να διακοπεί άρνηση της υπηρεσίας. Χωρίς τις κατάλληλες απολύσεις, μια επίθεση DDOS μπορεί να σταματήσει την επιχείρησή σας.
Πώς να προστατέψετε την επιχείρησή σας
Η προστασία της επιχείρησής σας είναι θέμα πρόβλεψης του κινδύνου και λήψης μέτρων προετοιμασίας. Εδώ είναι μερικά από τα πιο σημαντικά βήματα που πρέπει να κάνετε:
- Βεβαιωθείτε ότι διατηρείτε το λογισμικό σας ενημερωμένο
- Τοποθετήστε τα τείχη προστασίας και το λογισμικό προστασίας από ιούς
- Φιλοξενήστε ολόκληρο τον ιστότοπό σας μέσω HTTPS
- Δημιουργήστε τους κωδικούς πρόσβασής σας πιο δύσκολο να σπάσειή χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης
- Εκπαιδεύστε τους υπαλλήλους σας να αναγνωρίζουν κακόβουλο λογισμικό και phishing
Τέλος, σκεφτείτε να λάβετε βοήθεια σχετικά με την ασφάλεια στον κυβερνοχώρο σας. Δεν είναι κάθε επιχείρηση αρκετά μεγάλη ώστε να χρηματοδοτεί τη δική της ομάδα ειδικών και να έχει μερικούς ειδικούς στο retainer για να σας βοηθήσει να κλείσετε τα τρωτά σημεία και αναρρώσει από παραβιάσεις μπορεί να σας εξοικονομήσει πολύ σε έξοδα και χαμένο κεφάλαιο.
Θέλετε να μάθετε περισσότερα για πρόληψη της κυβερνοασφάλειας και ποια βήματα μπορείτε να αρχίσετε να κάνετε; Επικοινωνία Δίκτυο οπτικών ινών σήμερα και μάθετε περισσότερα για τις υπηρεσίες μας!
