Ο πάροχος λογισμικού Slack προειδοποιεί τους επενδυτές για τους κινδύνους διαδικτυακών επιθέσεων, οι οποίοι αυξάνονται μέρα με τη μέρα. Οι επιθέσεις μπορεί να πραγματοποιούνται από απλούς hackers αλλά και από ομάδες που χρηματοδοτούνται από κυβερνήσεις.
Η ίδια η εταιρεία εξηγεί αναλυτικά τους διαδικτυακούς κινδύνους που αντιμετωπίζει. Από τις 31 Ιανουαρίου του 2019, η Slack συνεργάζεται με πάνω από 600.000 οργανισμούς. Αυτό την καθιστά στόχο για τους hackers.
Οι εταιρείες όλο και πιο συχνά πέφτουν θύμα επιθέσεων. Το είδος και τα μέσα των επιθέσεων ποικίλουν. Οι hackers προσπαθούν να εγκαταστήσουν στα συστήματα των θυμάτων κακόβουλα λογισμικά, ransomware, ιούς, στέλνουν phishing emails, εξαπατούν τους υπαλλήλους, κλέβουν κωδικούς, πραγματοποιούν denial-of-service επιθέσεις και άλλα.
Αλλά, η Slack τονίζει ότι υπάρχουν και πιο σημαντικές απειλές, οι οποίες προέρχονται από οργανωμένες ομάδες και εθνικούς φορείς.
Η εταιρεία πιθανότατα περιμένει κάποια επίθεση, γι’ αυτό και προειδοποιεί τους επενδυτές. Φυσικά, έχει λάβει κάποια μέτρα προστασίας αλλά δεν είναι αρκετά για την αντιμετώπιση οποιασδήποτε απειλής. Αναφέρει μάλιστα μια επίθεση το 2015, η οποία επέτρεψε στους hackers να αποκτήσουν πρόσβαση σε ονόματα χρήστη, διευθύνσεις email, κωδικούς πρόσβασης, αριθμούς τηλεφώνων και άλλα.
«Παρά τις σημαντικές προσπάθειες για τη δημιουργία εμποδίων σε τέτοιες απειλές, είναι σχεδόν αδύνατο να αποφύγουμε εντελώς αυτούς τους κινδύνους», γράφει η Slack.
Επιπλέον, οι hackers βρίσκουν συνέχεια νέες μεθόδους και τεχνικές, οπότε μέχρι να γίνει μια επίθεση και να εντοπιστούν οι νέες απειλές, είναι δύσκολο να αντιμετωπιστούν.
Η εταιρεία αναφέρει ότι έχει εφαρμόσει μέτρα ασφαλείας στο Slack και στα εσωτερικά συστήματα και δίκτυα, τα οποία ουσιαστικά ανιχνεύουν μη εξουσιοδοτημένη δραστηριότητα και αποτρέπουν ή μειώνουν τις παραβιάσεις. Ωστόσο, αυτά τα μέτρα μπορεί να μην είναι αρκετά για την ολοκληρωτική προστασία του Slack, των εσωτερικών συστημάτων και των δικτύων, αφού παίζει ρόλο και το είδος της επίθεσης.
Ο Dr. Richard Horne, ειδικός ασφαλείας στην εταιρεία PwC, ζητά από τις εταιρείες να αναφέρουν τους πιθανούς κινδύνους σε εκθέσεις, όπως έκανε η Slack.
Σύμφωνα με τον Horne, οι περισσότερες εταιρείες δεν δίνουν πολλές πληροφορίες, για το πώς χειρίζονται τις απειλές που αντιμετωπίζουν.
Από τη μια πλευρά, είναι λογικό να μην θέλουν οι εταιρείες να δίνουν λεπτομέρειες σχετικά με αυτά τα θέματα. Δεν θέλουν να μιλούν για τα μέτρα που παίρνουν και τις άμυνες τους. Ωστόσο, οι επενδυτές, οι ρυθμιστικές αρχές και το κοινό θέλουν να υπάρχει περισσότερη διαφάνεια.
Υπάρχει μια έκθεση, η οποία παρουσιάζει 7 αρχές για την παροχή πληροφοριών σχετικά με την ασφάλεια. Η έκθεση ονομάζεται: «Transparency in the digital age: Companies should talk about their cyber-security».
Οι 7 αρχές είναι οι εξής:
- Θα πρέπει να είναι σαφής ο κίνδυνος και ο τρόπος έκθεσης της επιχείρησης.
- Θα πρέπει να παρουσιάζονται οι δυνατότητες και οι πόροι για την αντιμετώπιση του κινδύνου.
- Θα πρέπει να υπάρχει ένα ολιστικό πλαίσιο για τη διαχείριση της ασφάλειας.
- Θα πρέπει να γίνονται ανεξάρτητες αξιολογήσεις και δοκιμές.
- Οι εταιρείες θα πρέπει να είναι προετοιμασμένες για το ενδεχόμενο μιας επίθεσης ή ενός ζητήματος ασφάλειας.
- Οι εταιρείες θα πρέπει να εμπνέουν εμπιστοσύνη και να έχουν λάβει υπόψη όλα τα σχετικά νομικά και κανονιστικά πλαίσια.
- Οι εταιρείες θα πρέπει να αναφέρουν τα ζητήματα και την αντιμετώπισή τους, ώστε να βοηθήσουν την ευρύτερη κοινότητα.
Ο Horne υποστηρίζει ότι όλες οι εταιρείες θα πρέπει να μιλάνε πιο ανοιχτά γι’ αυτά τα θέματα, για να βοηθήσουν τις άλλες εταιρείες να αποφύγουν προβλήματα και οικονομικές ζημιές. Με αυτό τον τρόπο, θα δημιουργηθεί μια πιο ασφαλής ψηφιακή κοινωνία.
