Τι σημαινει μια επιθεση στην ασφαλεια σας

cybersecurity_s

Οι κυβερνοεπιθέσεις είναι ένα φαινόμενο αρκετά συχνό στις μικρομεσαίες επιχειρήσεις, συχνά με πολύ σοβαρό αντίκτυπο. Οι επιπτώσεις των επιθέσεων είναι κατά πρώτον οικονομικές, καθώς υπολογίζεται πως η επαναφορά στους κανονικούς ρυθμούς μπορεί να χρειαστεί ακόμα και μήνες. Εξίσου σημαντικός είναι και ο αντίκτυπος στην αξιοπιστία τους, μιας και οι πελάτες θα αποφύγουν τις επιχειρήσεις εκείνες που έχουν αποδεδειγμένα ελλιπή μέτρα ασφάλειας.

 

 

Ας δούμε όμως, καταρχάς, τα είδη των επιθέσεων αυτών:

 

Πρόσβαση εργαζομένων

Διασφαλίστε πως μόνο οι απαραίτητοι εργαζόμενοι έχουν πρόσβαση στα πιο ευαίσθητα συστήματα της επιχείρησής σας. Μια κάρτα πρόσβασης σε λάθος άτομο μπορεί να προκαλέσει τεράστια προβλήματα.

 

Κακόβουλος κώδικας

Πρόκειται για software που υποκλέπτει δεδομένα και προκαλεί ζημιά στα συστήματα και είναι έτσι φτιαγμένο ώστε να εκτελεί από μόνο του την επίθεση. Μπορεί να κατέβει από μολυσμένα sites, email links και συνημμένα αρχεία, οπότε μεγάλη προσοχή πού κάνετε κλικ.

 

Web-based επιθέσεις

Όπως ακριβώς και με τον κακόβουλο κώδικα, η επίσκεψη σε ένα μολυσμένο site θα έχει ως αποτέλεσμα το κατέβασμα κώδικα που πιθανώς να υποκλέψει τα στοιχεία σας ή να παραβιάσει το σύστημά σας και όσους συνδέονται σε αυτό.

 

Phishing και social engineering

Το phishing συνήθως διεξάγεται μέσω παραπλανητικού email από έμπιστο αποστολέα, όπως είναι οι τράπεζες ή ο πάροχός σας, ζητώντας σας προσωπικά στοιχεία. Μια επίθεση που χρησιμοποιεί social engineering είναι παρόμοια, με την έννοια πως ο επιτήδειος χρησιμοποιεί συγκεκριμένες πληροφορίες για το στόχο του, ώστε να τον χειραγωγήσει για να μοιραστεί πληροφορίες και προσωπικά δεδομένα.

 

Επίθεση Denial of service

Οι κυβερνοεγκληματίες χρησιμοποιούν συχνά botnets για να αναλάβουν τον έλεγχο των υπολογιστών και στη συνέχεια τις αναγκάζουν να αποστέλλουν spam mail προς ένα δίκτυο με junk traffic, προκαλώντας πτώση του συστήματος.

 

Κλεμμένες συσκευές

Δεδομένου πως οι χρήστες αποθηκεύουν τεράστιο όγκο δεδομένων σε laptops και mobile συσκευές, η κλοπή τους μπορεί να προκαλέσει τεράστια προβλήματα. Τα καλά νέα είναι πως οι σύγχρονες συσκευές διαθέτουν software που μπορεί απομακρυσμένα να διαγράψει τα αποθηκευμένα δεδομένα.

 

Ιοί, malware, worms και Trojans

Το malware είναι software σχεδιασμένο για να βλάψει ένα σύστημα. Οι άλλες 3 μορφές επίθεσης είναι κακόβουλος κώδικας που μπορεί να παραχθεί και να διαδοθεί σε όλη την έκταση του δικτύου. Η διαφορά βρίσκεται στον τρόπο εκτέλεσής τους.

 

Botnets

Υπολογιστές συνδεδεμένοι στο Internet και ελεγχόμενοι απομακρυσμένα από έναν κυβερνοεγκληματία χωρίς τη γνώση του ιδιοκτήτη τους, οι οποίοι εξυπηρετούν τους δικούς του σκοπούς. Για παράδειγμα, την αποστολή spam ή επιθέσεις Denial of Service.

 

Τι να κάνετε;

Η ουσία είναι η εξής: Όσο περισσότερο χρειάζεται για την επιχείρηση να επιδιορθώσει τη ζημιά, τόσο οι επιθέσεις αυτές θα της κοστίζουν. Επισπεύστε τη διαδικασία επαναφοράς, δημιουργώντας ένα σχέδιο διαχείρισης παραβίασης, ώστε όλα τα μέλη της ομάδας σας από το ΙΤ ως το PR να γνωρίζουν τι πρέπει να πράξουν σε περίπτωση επίθεσης.

Τέλος, για εξειδικευμένες συμβουλές στο θέμα της ασφάλειας, μπορείτε να κατεβάσετε το eBook μας “Cyber security and your business” από εδώ: http://bit.ly/2en7D4N