Καθημερινά ακούμε για την πραγματοποίηση διαδικτυακών επιθέσεων σε επιχειρήσεις και οργανισμούς. Μια από τις απειλές, που θέτουν σε κίνδυνο τις επιχειρήσεις, είναι το Dark Web.
Τι είναι όμως το Dark Web;
Όπως έχουμε ξαναπεί σε προηγούμενο άρθρο, το Dark Web αποτελεί ένα μέρος του διαδικτύου, που δεν είναι εύκολα προσβάσιμο στο κοινό. Οι χρήστες χρησιμοποιούν ειδικά λογισμικά για να αποκτήσουν πρόσβαση σε sites του Dark web. Ένα από αυτά είναι ο Tor browser.
Ένα από τα μεγαλύτερα πλεονεκτήματα του Dark Web είναι η ανωνυμία, που προσφέρει. Γι΄αυτό το λόγο, χρησιμοποιείται κυρίως από απατεώνες και κακόβουλους hackers για να κάνουν κρυφά παράνομες δραστηριότητες. Η πλειοψηφία των sites περιλαμβάνει παράνομες υπηρεσίες, που ασχολούνται με την πώληση ναρκωτικών, κλεμμένων προσωπικών δεδομένων, όπλων κ.λπ. Χρησιμοποιείται, όμως και από δημοσιογράφους και επιστήμονες, που θέλουν να επικοινωνήσουν κρυφά.
Ποιες πληροφορίες πωλούνται στο Dark Web;
Ένα από τους βασικούς στόχους των hackers, κατά την πραγματοποίηση μιας επίθεσης σε επιχειρήσεις και ιδιώτες, είναι η κλοπή ευαίσθητων προσωπικών δεδομένων. Οι πληροφορίες, που έχουν μεγαλύτερη αξία και πωλούνται στο Dark Web είναι οι εξής:
- Όνομα χρήστη και κωδικοί πρόσβασης
- Πληροφορίες ηλεκτρονικής πληρωμής
- Στοιχεία Πιστωτικής Κάρτας
- Αριθμοί άδειας οδήγησης
- Πληροφορίες διπλώματος
- Πληροφορίες διαβατηρίου
- Ιατρικά αρχεία
- Στοιχεία λογαριασμών
Σύμφωνα με την Experian, τα στοιχεία μιας πιστωτικής κάρτας μπορεί να αξίζουν περισσότερα από $ 100. Αν συμπεριλαμβάνονται και επιπλέον στοιχεία, όπως τραπεζικές πληροφορίες και προσωπικά στοιχεία, η τιμή είναι υψηλότερη. Οι αριθμοί των αδειών οδήγησης αξίζουν περίπου $ 20 και οι πληροφορίες διαβατηρίου τουλάχιστον $ 1.000.
Γιατί αποτελεί κίνδυνο για τις επιχειρήσεις;
Οι επιχειρήσεις, είτε μεγάλες είτε μικρές, βρίσκονται στο στόχαστρο των hackers. Γιατί; Γιατί οι επιχειρήσεις διαθέτουν έναν μεγάλο αριθμό δεδομένων, που μπορεί να αξίζουν πολλά στο Dark Web. Σκεφτείτε πόσες πληροφορίες έχετε αποθηκευμένες στα συστήματά σας. Αυτές οι πληροφορίες ανήκουν είτε στους υπαλλήλους σας είτε στους πελάτες σας. Ορισμένα από τα ονόματα χρήστη και τους κωδικούς πρόσβασης μπορούν να δώσουν στους εγκληματίες πρόσβαση σε προσωπικές και οικονομικές πληροφορίες για την επιχείρησή σας, το προσωπικό σας ή τους πελάτες σας.
Πώς κλέβουν οι εγκληματίες τις πληροφορίες της επιχείρησής σας;
Οι hackers αναπτύσσουν συνεχώς νέες τεχνικές για να πραγματοποιούν επιθέσεις και να κλέβουν πληροφορίες των θυμάτων. Οι πιο συχνές από αυτές τις τεχνικές είναι:
Phishing Emails
Ο δράστης στέλνει ένα email στο θύμα και προσποιείται κάποια γνωστή εταιρεία. Ο hacker ξεγελά το θύμα και του ζητά να ανοίξει έναν κακόβουλο σύνδεσμο. Έτσι, εγκαθιστά κακόβουλο λογισμικό και κλέβει δεδομένα και credentials του θύματος.
Spears Phishing
Είναι ένα είδος phishing επίθεσης, όπου ο hacker μιμείται συνήθως τον εργοδότη ή κάποιο ανώτερο στέλεχος και αναγκάζει τον υπάλληλο να εισάγει προσωπικά credentials και άλλες ευαίσθητες πληροφορίες σε άλλο site. Μπορεί, επίσης, να ζητήσει τη λήψη ενός αρχείου, το οποίο επίσης οδηγεί στην κλοπή δεδομένων.
Ransomware
Οι επιθέσεις ransomware είναι από τις πιο συχνές επιθέσεις στις επιχειρήσεις. Οι hackers κρυπτογραφούν τα αρχεία των θυμάτων και ζητούν χρήματα για να τα επαναφέρουν.
Μπορούμε να αποφύγουμε την κλοπή των δεδομένων;
Οι επιχειρήσεις όλων των μεγεθών, που αποθηκεύουν πληροφορίες online, πρέπει να λάβουν μέτρα για την ασφάλειά τους στον κυβερνοχώρο. Αν και ο κίνδυνος δεν μπορεί να αποφευχθεί εντελώς, η λήψη κάποιων μέτρων μπορεί να βοηθήσει.
Ακολουθούν κάποιες συμβουλές:
- Μην κατεβάζετε ποτέ ένα συνημμένο, αν δεν ελέγξετε πρώτα τον αποστολέα.
- Μην βασίζεστε μόνο στο όνομα και τη διεύθυνση email, όταν ελέγχετε τον αποστολέα.
- Μην απαντάτε σε emails, που προσπαθούν να σας προκαλέσουν φόβο.
- Προσέξτε τα email, που έχουν ορθογραφικά και συντακτικά λάθη. Συνήθως είναι επικίνδυνα.
- Ελέγξτε τα headers του email.
- Εκπαιδεύστε τους υπαλλήλους τόσο σε θεωρητικό όσο και σε πρακτικό επίπεδο για το πώς να ελέγχουν τα emails και τι να κάνουν σε κάθε περίπτωση.
Πώς να βελτιώσετε την ασφάλειά σας;
Η αναζήτηση προσωπικών πληροφοριών στο Dark Web από εσάς τους ίδιους, είναι μια δύσκολη, επικίνδυνη και χρονοβόρα διαδικασία. Υπάρχουν εταιρείες, που μπορούν να κάνουν αυτή τη δουλειά για εσάς. Μπορούν να βρουν αν κάποια στοιχεία της επιχείρησής σας βρίσκονται στο Dark Web και να σας ενημερώσουν για να λάβετε τα κατάλληλα μέτρα.
Επίσης, οι εταιρείες αυτές μπορούν να βοηθήσουν και στην εκπαίδευση των υπαλλήλων σας. Μπορούν να κάνουν προσομοίωση phishing επιθέσεων, ώστε να εξασκούνται οι υπάλληλοι στην αναγνώριση αυτών των emails.
Τα παραπάνω ισχύουν και για τις μικρές επιχειρήσεις, οι οποίες μπορεί να νομίζουν ότι δεν κινδυνεύουν. Στην πραγματικότητα, σύμφωνα με το Forbes, οι μικρές επιχειρήσεις αποτελούσαν το 60% των θυμάτων των επιθέσεων το 2018.
