Οι διαδικτυακές επιθέσεις αυξάνονται συνεχώς και θύματα είναι κυρίως επιχειρήσεις και εταιρείες. Στο Ηνωμένο Βασίλειο, οι επιθέσεις έχουν γίνει καθημερινότητα. Οι τηλεφωνικές κλήσεις και τα emails είναι από τις πιο συχνές μεθόδους, που χρησιμοποιούν οι επιτιθέμενοι για να αποκτήσουν πρόσβαση σε συσκευές και συστήματα και να κλέψουν προσωπικά δεδομένα ή χρήματα.
Η τεχνολογική πρόοδος και η ανάγκη χρήσης του Internet στη δουλειά κάνει τις εταιρείες περισσότερο ευάλωτες.
Επιπλέον, οι hackers στοχεύουν και τις κινητές συσκευές και τις cloud υπηρεσίες, οι οποίες επίσης χρησιμοποιούνται πολύ στους χώρους εργασίες.
Καμία επιχείρηση δεν πρέπει να θεωρεί ότι είναι εντελώς ασφαλής και ότι δεν υπάρχει περίπτωση να πέσει θύμα hacking. Ακόμα και οι πολύ μικρές εταιρείες κινδυνεύουν. Οι hackers δεν στοχεύουν απαραίτητα πολυεθνικές. Ψάχνουν για ευπάθειες σε λειτουργικά συστήματα.
Για την ακρίβεια, οι μικρές εταιρείες μπορεί να βρίσκονται σε μεγαλύτερο κίνδυνο, γιατί οι hackers γνωρίζουν ότι αυτές οι εταιρείες επενδύουν λιγότερο στην ασφάλεια των συστημάτων τους.
Οι επιτιθέμενοι μπορούν να προκαλέσουν σοβαρές ζημιές στην επιχείρηση, τόσο στο οικονομικό κομμάτι όσο και στη φήμη της. Επιπλέον, μπορούν να επηρεαστούν και οι πελάτες, αν οι hackers αποκτήσουν πρόσβαση στα δεδομένα τους.
Το GDPR, από το Μάιο του 2018 έχει υποχρεώσει τις μεγάλες επιχειρήσεις να αναφέρουν περιστατικά παραβίασης δεδομένων.
Όντως μια έκθεση ( Hiscox Cyber Readiness Report) έδειξε ότι το ποσοστό των επιχειρήσεων που ανέφεραν επίθεση κατά το τελευταίο έτος είναι 61%, δηλαδή 45% περισσότερο σε σχέση με την προηγούμενη χρονιά. Βέβαια, έχει αυξηθεί και ο αριθμός των επιθέσεων σε αυτό το διάστημα.
Οι απώλειες των εταιρειών από επιθέσεις των hackers έχουν αυξηθεί κατά 61%. Αυτό το χρόνο κλάπηκαν 369.000 $, ενώ το προηγούμενο 229.000 $.
Ενώ οι μεγαλύτερες επιχειρήσεις είναι όντως ο πρώτος στόχος των hackers, οι επιθέσεις που έχουν αναφερθεί από μικρές επιχειρήσεις έχουν αυξηθεί από 33% σε 47%. Στις μεσαίες επιχειρήσεις έχουν αυξηθεί από 36% σε 63%.
Οι πιο συχνές μορφές επίθεσης είναι η παραβίαση των λογαριασμών email και οι επιθέσεις ransomware. Οι τελευταίες πραγματοποιούνται πολύ συχνά τον τελευταίο καιρό, ανεξάρτητα από το μέγεθος της επιχείρησης.
Ασφάλεια και προσωπικές συσκευές στο χώρο εργασίας
Ένα από τα πιο βασικά πράγματα για την ασφάλεια είναι η χρήση ισχυρών κωδικών πρόσβασης.
Πολλές φορές, πολλοί εργαζόμενοι δεν δίνουν μεγάλη σημασία στην ασφάλεια. Οι hackers βρίσκουν την ευκαιρία να κλέψουν τα credentials του χρήστη και να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες και στα συστήματα της εταιρείας.
Επομένως, το να χρησιμοποιούν οι εργαζόμενοι τις δικές τους συσκευές στο χώρο εργασίας, δεν είναι και πολύ καλή ιδέα, όσον αφορά στην ασφάλεια.
Όλο και περισσότερες επιχειρήσεις επιτρέπουν ή και απαιτούν να χρησιμοποιεί ο εργαζόμενος τον δικό του υπολογιστή.
Μια μόνο μη ασφαλής συσκευή είναι αρκετή για να τεθεί σε κίνδυνο ολόκληρο το δίκτυο μιας επιχείρησης.
Όταν οι εργαζόμενοι χρησιμοποιούν τις δικές τους συσκευές στη δουλειά, οι εταιρείες δεν μπορούν να είναι σίγουρες ότι γίνεται σωστή χρήση του μηχανήματος, ότι διαθέτουν ενημερωμένο λογισμικό κλπ.
Γι’ αυτό οι εργαζόμενοι θα πρέπει να ενημερωθούν για το πώς θα πρέπει να χειρίζονται τη συσκευή και πώς να την προστατεύουν.
Εν τω μεταξύ, στις συσκευές των εργαζομένων, μπορεί να έχουν πρόσβαση και άλλοι, όπως η οικογένειά τους, φίλοι και άλλοι, το οποίο επίσης είναι επικίνδυνο, καθώς μπορεί να μην γίνεται σωστή χρήση από εκείνους.
Τρόποι προστασίας
Το πιο βασικό για την αποφυγή επιθέσεων είναι να υπάρχει σωστή εκπαίδευση των υπαλλήλων σχετικά με τους κινδύνους που υπάρχουν και τη σωστή “συμπεριφορά” στο διαδίκτυο.
Ακολουθούν μερικές συμβουλές για την προστασία των εταιρικών και προσωπικών συσκευών:
- Χρήση ισχυρών και διαφορετικών κωδικών πρόσβασης για διαφορετικές εφαρμογές.
- Εκπαίδευση προσωπικού σχετικά με τη δημιουργία ισχυρών κωδικών.
- Δημιουργία αντιγράφων ασφαλείας και αποθήκευση σε έναν εξωτερικό σκληρό δίσκο ή σε σύστημα αποθήκευσης που βασίζεται σε cloud.
- Χρήση κωδικού πρόσβασης για το ξεκλείδωμα του tablet ή του smartphone.
- Λήψη των πιο πρόσφατων ενημερώσεων για λογισμικό και εφαρμογές σε όλες τις συσκευές.
Προσοχή στο τηλέφωνό σας
Πέρα από τους υπολογιστές, και τα smartphones μπορεί είναι ευάλωτα σε επιθέσεις, ίσως πιο πολύ από τις υπόλοιπες συσκευές. Το κινητό το χρησιμοποιούμε συνέχεια και συνήθως περιέχει εφαρμογές που δίνουν πρόσβαση σε προσωπικές πληροφορίες. Παρ’ όλα αυτά δεν είναι όλοι οι άνθρωποι πολύ προσεκτικοί. Πολλές φορές, το αφήνουν εκτεθειμένο. Είναι απαραίτητο να υπάρχει προστασία με κάποιο κωδικό ή ακόμα καλύτερα με FaceID ή FingerprintID.
