Και αυτήν την περίοδο που εστιάζουμε στον ψηφιακό κόσμο περισσότερο από ποτέ, οι ιδιοκτήτες των μικρών επιχειρήσεων είναι απαραίτητο να μάθουν περισσότερα για τις πιο συνηθισμένες απειλές στον κυβερνοχώρο.
Σε αυτό το άρθρο περιγράφονται συνοπτικά οι πιο συνηθισμένες μορφές επιθέσεων και οι τρόποι με τους οποίους μπορεί κανείς να προστατέψει την επιχείρησή του ενάντια σε αυτές.
Ποιές είναι οι μεγαλύτερες απειλές αυτήν τη στιγμή;
Η λέξη malware (κακόβουλο λογισμικό) που προέρχεται από τις λέξεις malicious software είναι ο όρος που περιγράφει κάθε λογισμικό που έχει σχεδιαστεί είτε για να προκαλέσει βλάβη σε συσκευές είτε (αυτό είναι και το πιο συνηθισμένο) για να υποκλέψει σημαντικά δεδομένα.
Υπάρχουν πολλά είδη κακόβουλου λογισμικού που μπορεί να επηρεάσουν το σύστημά σου. Ορισμένα από τα πιο συνηθισμένα είναι οι δούρειοι ίπποι, οι ιοί, το ransomware, το nagware, το λογισμικό ανεπιθύμητων διαφημίσεων (adware), το spyware και οι ιοί τύπου worm.
Το 2020 παρατηρήθηκε μια αύξηση στις επιθέσεις με surveillanceware (το οποίο χρησιμοποιείται για την πρόσβαση σε ευαίσθητα δεδομένα σε συσκευές) και στις επιθέσεις με ransomware (όπου οι επιτιθέμενοι κρυπτογραφούν δεδομένα και ζητούν λύτρα).
Στις επιθέσεις ηλεκτρονικού "ψαρέματος", οι επιτιθέμενοι υποδύονται αξιόπιστες επιχειρήσεις και αποστέλλουν ψεύτικα μηνύματα για να εξαπατήσουν τους ανθρώπους έτσι ώστε να τους δώσουν προσωπικά στοιχεία ή να κάνουν κλικ σε κάποιον κακόβουλο σύνδεσμο.
Το ηλεκτρονικό "ψάρεμα" γινόταν κατά κύριο λόγο μέσω email. Αλλά, καθώς ολοένα και περισσότεροι άνθρωποι χρησιμοποιούν τα κινητά τους για να αποκτούν πρόσβαση σε εταιρικά δεδομένα, το ηλεκτρονικό "ψάρεμα" στα κινητά έχει εξελιχθεί στο δημοφιλέστερο τρόπο επιθέσεων ηλεκτρονικού "ψαρέματος".
Οι εισβολείς είναι τα άτομα που βρίσκονται πίσω από όλες αυτές τις επιθέσεις και οι οποίοι δημιουργούν κακόβουλο λογισμικό και χρησιμοποιούν τα email ηλεκτρονικού "ψαρέματος". Προτιμούν τις μικρές επιχειρήσεις, επειδή πολύ συχνά οι επιχειρήσεις αυτές λαμβάνουν περιορισμένα μέτρα ασφαλείας, αλλά και λόγω του ρόλου που διαδραματίζουν στην ευρύτερη αλυσίδα εφοδιασμού. Η πανδημία του COVID-19 διευκόλυνε τα άτομα αυτά να διευρύνουν τις επιθέσεις τους. Μόλις ένας εισβολέας αποκτήσει πρόσβαση στο δίκτυό σου, μπορεί να υποκλέψει, να αλλάξει, να καταστρέψει ή να αλλοιώσει τα δεδομένα σου ή να πάρει τον έλεγχο της συσκευής σου και να κάνει πολλά χωρίς εσύ να το γνωρίζεις. Οπότε, ο μόνος πραγματικός τρόπος προστασίας από τους εισβολείς είναι η αποτροπή της πρόσβασής τους.
Τι πρέπει να προσέχω;
Συχνά, οι εισβολείς δελεάζουν τους εργαζόμενους, ώστε να πραγματοποιήσουν λήψη επικίνδυνου κακόβουλου λογισμικού ή προγραμμάτων spyware μέσα από πλατφόρμες ανταλλαγής μηνυμάτων ή μέσω SMS χρησιμοποιώντας φράσεις που δύσκολα τις προσπερνά κανείς, όπως "μόλις είδα αυτήν τη φωτογραφία σου, πότε την έβγαλες;"
Τα email ηλεκτρονικού "ψαρέματος" που απευθύνονται σε επιχειρήσεις επωφελούνται από τις καταστάσεις κρίσεων και φέρουν τίτλους όπως "Σημαντικό μήνυμα από το Τμήμα Ανθρωπίνων Πόρων" ή "Προς όλους τους εργαζομένους: Ενημερώστε τις πληροφορίες υγείας σας", με στόχο να πείσουν τους ανθρώπους να κάνουν κλικ σε αυτά.
Όταν προσωπικές κινητές συσκευές χρησιμοποιούνται για επαγγελματικούς σκοπούς, τα email ηλεκτρονικού "ψαρέματος" έχουν ως στόχο τους φυσικά πρόσωπα και, μέσω της επίθεσης, ο επιτιθέμενος μπορεί να αποκτήσει πρόσβαση σε ένα εταιρικό δίκτυο. Και οι άνθρωποι είναι λιγότερο προσεκτικοί όταν πρόκειται για το προσωπικό τους email, κάτι που το καθιστά πρώτο στις προτιμήσεις των εισβολέων.
Πώς μπορείς να προστατευθείς από τέτοιου είδους επιθέσεις;
Φρόντισε να επεκτείνεις τα μέτρα προστασίας από το ηλεκτρονικό "ψάρεμα" που χρησιμοποιείς και στις κινητές συσκευές σου, είτε αυτές είναι προσωπικές είτε επαγγελματικές.
Βεβαιώσου ότι το τείχος προστασίας είναι ενεργοποιημένο για όλες τις συσκευές που αποκτούν πρόσβαση στο εταιρικό σου δίκτυο, ειδικά για τις συσκευές που συνδέονται μέσω μη αξιόπιστων δικτύων.
Να χρησιμοποιείς μόνο λογισμικό, εφαρμογές και λογαριασμούς που είναι απαραίτητα και να τα προστατεύεις με ισχυρούς κωδικούς πρόσβασης. Για τις σημαντικές εφαρμογές, πρέπει να χρησιμοποιείς και δεύτερους παράγοντες ελέγχου ταυτότητας, όπως δακτυλικά αποτυπώματα.
Πρέπει να ενημερώνεις τακτικά το λογισμικό προστασίας από κακόβουλο λογισμικό σε όλες τις συσκευές και να βεβαιώνεσαι ότι τα λειτουργικά συστήματα που χρησιμοποιείς έχουν ενημερωθεί στην πιο πρόσφατη έκδοση.
Πρέπει να δημιουργείς τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σου σε ξεχωριστές, μη συνδεδεμένες συσκευές αποθήκευσης, έτσι ώστε να τα προστατεύεις από επιθέσεις ransomware.
Διάφορες εταιρείες προσφέρουν επίσης ολοκληρωμένες λύσεις προστασίας έναντι του ηλεκτρονικού "ψαρέματος" σε συσκευές Android και iOS. Οι λύσεις αυτές μπορούν να προσφέρουν προστασία έναντι επιθέσεων ηλεκτρονικού "ψαρέματος" από πολλούς φορείς και επιτρέπουν στους εργαζόμενους να χρησιμοποιούν τα smartphone τους για επαγγελματικούς σκοπούς, προστατεύοντας το περιεχόμενο των συσκευών, ακόμα και αυτές βρίσκονται έξω από το τείχος προστασίας.
Πώς θα είσαι πάντα ενημερωμένος;
Το τοπίο της εγκληματικότητας στον κυβερνοχώρο μεταβάλλεται συνεχώς. Παρακολουθώντας τις τελευταίες ειδήσεις θα μπορείς να είσαι πάντα ενήμερος και, άρα, να βρίσκεσαι ένα βήμα πιο μπροστά από τους εισβολείς.
Ο ενεργός χάρτης απειλών παρακολουθεί τις επιθέσεις ηλεκτρονικού "ψαρέματος" παγκοσμίως, προσφέροντας την πιο ενημερωμένη εικόνα για το τοπίο των απειλών.
Για περισσότερες πληροφορίες σχετικά με την αντιμετώπιση απειλών που μπορούν να επηρεάσουν την ασφάλεια της επιχείρησής σου, επικοινώνησε με έναν εξειδικευμένο σύμβουλο επιχειρήσεων, τον προσωπικό σου Vodafone Business Advisor.