Οι hackers είναι πιο αποφασισμένοι από ποτέ να αποκτήσουν πρόσβαση στα δίκτυα και τα υπόλοιπα μέσα πληροφορικής των επιχειρήσεων. Παραμένοντας στην κορυφή του security awareness θα καταστήσει ασφαλή την επιχείρηση σας απέναντι σε τέτοιου είδους επιθέσεις.
Γνωρίζοντας έστω τα βασικά, θα είναι ευκολότερο για εσάς να καταλάβετε πότε οι υποδομές σας χρειάζονται υποστήριξη και με ποιόν τρόπο.
Δυστυχώς, οι hackers έχουν αναπτύξει πολλούς διαφορετικούς τρόπους παραβίασης του δικτύου μιας εταιρείας, το οποίο πρέπει να προστατεύεται αποτελεσματικά.
Πλέον, οι hackers είναι εξελιγμένοι, με τους περισσότερους να χρησιμοποιούν ποικίλες στρατηγικές και εργαλεία για να παραβιάσουν τα δίκτυα των επιχειρήσεων-στόχων. Τέσσερις από τις προσεγγίσεις που οι hackers χρησιμοποιούν πιο συχνά για να επιτεθούν σε εταιρικά δίκτυα σήμερα είναι:
Phishing
Είναι πάντα πιο εύκολο να αποκτήσετε πρόσβαση σε ένα εταιρικό δίκτυο όταν έχετε στη κατοχή σας τα απαιτούμενα διαπιστευτήρια. Η τεχνική hacking γνωστή ως “phishing” θέλει τους hackers να ψάχνουν για πληροφορίες σύνδεσης όπως κωδικούς πρόσβασης δημιουργώντας ψεύτικες ιστοσελίδες που μοιάζουν πολύ με τις πραγματικές. Μεταφερόμενα σε τέτοιους προορισμούς μέσω του email ή με κάποιου άλλου τρόπου, τα θύματα παραδίδουν μερικές φορές τα credentials τους χωρίς να το συνειδητοποιούν.
Trojans
Ένας άλλος αγαπημένος τρόπος με τον οποίο οι hackers εκμεταλλεύονται τους επιχειρηματίες είναι η αποστολή συνημμένων που περιέχουν επικίνδυνα προγράμματα. Αφού εκτελεστούν και εγκατασταθούν, αυτά τα κακόβουλα λογισμικά μπορούν να επιτρέψουν την αυτόματη είσοδο στα εταιρικά δίκτυα. Ορισμένα trojans κρυπτογραφούν σημαντικά αρχεία και αρνούνται να τα απελευθερώσουν μέχρι να καταβληθούν τα λύτρα.
Service exploits
Πολλές εταιρείες διαθέτουν servers που χρησιμοποιούν λογισμικό το οποίο επικοινωνεί με τον έξω κόσμο. Σε περίπτωση που ένα τέτοιο πρόγραμμα είναι ευπαθές, οι hackers μπορούν να το εκμεταλλευτούν για να αποκτήσουν πρόσβαση σε ένα ολόκληρο δίκτυο. Ο καλύτερος τρόπος προφύλαξης είναι η συχνή αναβάθμιση του λογισμικού με τα απαραίτητα patches και security updates.
Denial of service
Σε ορισμένες περιπτώσεις, οι hackers είναι ικανοποιημένοι με το να παραμένουν “στην απ’ έξω”. Η διοχέτευση τεράστιων ποσοτήτων traffic σε ένα εταιρικό δίκτυο αρκεί για να επιτευχθεί ένα Denial of service. Σε πολλές περιπτώσεις, μια τέτοια επίθεση θα ακολουθηθεί από εκβιαστικές απαιτήσεις για χρήματα.
Το να κάνετε τα πάντα για να είστε ασφαλείς είναι η μόνη στρατηγική που έχει νόημα! Δεδομένου ότι πρόκειται μόνο για μερικές από τις επιθέσεις που χρησιμοποιούν σήμερα οι hackers, οι επιχειρήσεις πρέπει να είναι πού προσεκτικές.
