Τρίτη, 26 Ιανουαρίου, 05:24
Αρχική business Επιχειρήσεις: Μήπως τα credentials σας βρίσκονται στο Dark Web;

Επιχειρήσεις: Μήπως τα credentials σας βρίσκονται στο Dark Web;

ΕπιχειρήσειςΚαθημερινά ακούμε για την πραγματοποίηση διαδικτυακών επιθέσεων σε επιχειρήσεις και οργανισμούς. Μια από τις απειλές, που θέτουν σε κίνδυνο τις επιχειρήσεις, είναι το Dark Web.

Τι είναι όμως το Dark Web;

Όπως έχουμε ξαναπεί σε προηγούμενο άρθρο, το Dark Web αποτελεί ένα μέρος του διαδικτύου, που δεν είναι εύκολα προσβάσιμο στο κοινό. Οι χρήστες χρησιμοποιούν ειδικά λογισμικά για να αποκτήσουν πρόσβαση σε sites του Dark web. Ένα από αυτά είναι ο Tor browser.

Ένα από τα μεγαλύτερα πλεονεκτήματα του Dark Web είναι η ανωνυμία, που προσφέρει. Γι΄αυτό το λόγο, χρησιμοποιείται κυρίως από απατεώνες και κακόβουλους hackers για να κάνουν κρυφά παράνομες δραστηριότητες. Η πλειοψηφία των sites περιλαμβάνει παράνομες υπηρεσίες, που ασχολούνται με την πώληση ναρκωτικών, κλεμμένων προσωπικών δεδομένων, όπλων κ.λπ. Χρησιμοποιείται, όμως και από δημοσιογράφους και επιστήμονες, που θέλουν να επικοινωνήσουν κρυφά.

Ποιες πληροφορίες πωλούνται στο Dark Web;

Ένα από τους βασικούς στόχους των hackers, κατά την πραγματοποίηση μιας επίθεσης σε επιχειρήσεις και ιδιώτες, είναι η κλοπή ευαίσθητων προσωπικών δεδομένων. Οι πληροφορίες, που έχουν μεγαλύτερη αξία και πωλούνται στο Dark Web είναι οι εξής:

  • Όνομα χρήστη και κωδικοί πρόσβασης
  • Πληροφορίες ηλεκτρονικής πληρωμής
  • Στοιχεία Πιστωτικής Κάρτας
  • Αριθμοί άδειας οδήγησης
  • Πληροφορίες διπλώματος
  • Πληροφορίες διαβατηρίου
  • Ιατρικά αρχεία
  • Στοιχεία λογαριασμών

Σύμφωνα με την Experian, τα στοιχεία μιας πιστωτικής κάρτας μπορεί να αξίζουν περισσότερα από $ 100. Αν συμπεριλαμβάνονται και επιπλέον στοιχεία, όπως τραπεζικές πληροφορίες και προσωπικά στοιχεία, η τιμή είναι υψηλότερη. Οι αριθμοί των αδειών οδήγησης αξίζουν περίπου $ 20 και οι πληροφορίες διαβατηρίου τουλάχιστον $ 1.000.

Γιατί αποτελεί κίνδυνο για τις επιχειρήσεις;

Οι επιχειρήσεις, είτε μεγάλες είτε μικρές, βρίσκονται στο στόχαστρο των hackers. Γιατί; Γιατί οι επιχειρήσεις διαθέτουν έναν μεγάλο αριθμό δεδομένων, που μπορεί να αξίζουν πολλά στο Dark Web. Σκεφτείτε πόσες πληροφορίες έχετε αποθηκευμένες στα συστήματά σας. Αυτές οι πληροφορίες ανήκουν είτε στους υπαλλήλους σας είτε στους πελάτες σας. Ορισμένα από τα ονόματα χρήστη και τους κωδικούς πρόσβασης μπορούν να δώσουν στους εγκληματίες πρόσβαση σε προσωπικές και οικονομικές πληροφορίες για την επιχείρησή σας, το προσωπικό σας ή τους πελάτες σας.

Πώς κλέβουν οι εγκληματίες τις πληροφορίες της επιχείρησής σας;

Οι hackers αναπτύσσουν συνεχώς νέες τεχνικές για να πραγματοποιούν επιθέσεις και να κλέβουν πληροφορίες των θυμάτων. Οι πιο συχνές από αυτές τις τεχνικές είναι:

Phishing Emails

Ο δράστης στέλνει ένα email στο θύμα και προσποιείται κάποια γνωστή εταιρεία. Ο hacker ξεγελά το θύμα και του ζητά να ανοίξει έναν κακόβουλο σύνδεσμο. Έτσι, εγκαθιστά κακόβουλο λογισμικό και κλέβει δεδομένα και credentials του θύματος.

Spears Phishing

Είναι ένα είδος phishing επίθεσης, όπου ο hacker μιμείται συνήθως τον εργοδότη ή κάποιο ανώτερο στέλεχος και αναγκάζει τον υπάλληλο να εισάγει προσωπικά credentials και άλλες ευαίσθητες πληροφορίες σε άλλο site. Μπορεί, επίσης, να ζητήσει τη λήψη ενός αρχείου, το οποίο επίσης οδηγεί στην κλοπή δεδομένων.

Ransomware

Οι επιθέσεις ransomware είναι από τις πιο συχνές επιθέσεις στις επιχειρήσεις. Οι hackers κρυπτογραφούν τα αρχεία των θυμάτων και ζητούν χρήματα για να τα επαναφέρουν.

Μπορούμε να αποφύγουμε την κλοπή των δεδομένων;

Οι επιχειρήσεις όλων των μεγεθών, που αποθηκεύουν πληροφορίες online, πρέπει να λάβουν μέτρα για την ασφάλειά τους στον κυβερνοχώρο. Αν και ο κίνδυνος δεν μπορεί να αποφευχθεί εντελώς, η λήψη κάποιων μέτρων μπορεί να βοηθήσει.

Ακολουθούν κάποιες συμβουλές:

  • Μην κατεβάζετε ποτέ ένα συνημμένο, αν δεν ελέγξετε πρώτα τον αποστολέα.
  • Μην βασίζεστε μόνο στο όνομα και τη διεύθυνση email, όταν ελέγχετε τον αποστολέα.
  • Μην απαντάτε σε emails, που προσπαθούν να σας προκαλέσουν φόβο.
  • Προσέξτε τα email, που έχουν ορθογραφικά και συντακτικά λάθη. Συνήθως είναι επικίνδυνα.
  • Ελέγξτε τα headers του email.
  • Εκπαιδεύστε τους υπαλλήλους τόσο σε θεωρητικό όσο και σε πρακτικό επίπεδο για το πώς να ελέγχουν τα emails και τι να κάνουν σε κάθε περίπτωση.

Πώς να βελτιώσετε την ασφάλειά σας;

Η αναζήτηση προσωπικών πληροφοριών στο Dark Web από εσάς τους ίδιους, είναι μια δύσκολη, επικίνδυνη και χρονοβόρα διαδικασία. Υπάρχουν εταιρείες, που μπορούν να κάνουν αυτή τη δουλειά για εσάς. Μπορούν να βρουν αν κάποια στοιχεία της επιχείρησής σας βρίσκονται στο Dark Web και να σας ενημερώσουν για να λάβετε τα κατάλληλα μέτρα.

Επίσης, οι εταιρείες αυτές μπορούν να βοηθήσουν και στην εκπαίδευση των υπαλλήλων σας. Μπορούν να κάνουν προσομοίωση phishing επιθέσεων, ώστε να εξασκούνται οι υπάλληλοι στην αναγνώριση αυτών των emails.

Τα παραπάνω ισχύουν και για τις μικρές επιχειρήσεις, οι οποίες μπορεί να νομίζουν ότι δεν κινδυνεύουν. Στην πραγματικότητα, σύμφωνα με το Forbes, οι μικρές επιχειρήσεις αποτελούσαν το 60% των θυμάτων των επιθέσεων το 2018.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

00:02:40

COVID-19 εμβόλια: Τρόποι προστασίας των αλυσίδων εφοδιασμού

Η ανάπτυξη εμβολίων για τον COVID-19 σε τόσο σύντομο χρονικό διάστημα έχει δημιουργήσει πολλές προκλήσεις και αυτές δεν σχετίζονται μόνο με την...
00:02:17

Πώς οι ασφαλιστικές εταιρείες «ενισχύουν» τις ransomware επιθέσεις;

Οι ransomware επιθέσεις έχουν αυξηθεί σημαντικά, με τους ειδικούς να προειδοποιούν ότι τα θύματα αυτών δεν πρέπει να πληρώνουν λύτρα στους χάκερς....

Ρωσία: «Οι ΗΠΑ ίσως σχεδιάζουν αντίποινα για το hack της SolarWinds»!

Η ρωσική κυβέρνηση προειδοποιεί τους οργανισμούς της χώρας για πιθανές κυβερνοεπιθέσεις που ενδέχεται να πραγματοποιήσουν οι ΗΠΑ, ως «αντίποινα» για το hack...

iPhone: Πώς να δείτε ποιες εφαρμογές έχουν πρόσβαση στις επαφές σας

Κάποια ζητήματα απορρήτου του iPhone πηγαίνουν βαθύτερα από την πρόσβαση στη λίστα των επαφών σας, η οποία εκθέτει τις επαφές σας σε...

COVID-19: Η Google κάνει τις εγκαταστάσεις της κλινικές εμβολιασμού

Ο Διευθύνων Σύμβουλος της Google Sundar Pichai δήλωσε τη Δευτέρα ότι η εταιρεία θα διαθέσει τις εγκαταστάσεις της για να γίνουν κλινικές...

Το Netflix προσφέρει αναβάθμιση ήχου «ποιότητας στούντιο» στα Android

Μην εκπλαγείτε εάν το Netflix ο ήχος ακούγεται καλύτερος την επόμενη φορά που θα κάνετε ένα μαραθώνιο με σειρές στο Android τηλέφωνο...

Το Bitcoin θα επιστρέψει στα 40.000 δολάρια; Επικρατεί προβληματισμός!

Οι λάτρεις του Bitcoin που θεωρούν δεδομένη την επιστροφή του πάνω από το επίπεδο των 40.000 δολαρίων έχουν προβληματιστεί επειδή η ζήτηση...

Avaddon ransomware: Οι χειριστές του απειλούν με DDoS επιθέσεις για να λάβουν λύτρα!

Τον τελευταίο καιρό, όλο και περισσότερες ransomware συμμορίες τείνουν να απειλούν με DDoS επιθέσεις τους εκάστοτε στόχους τους, προκειμένου να διασφαλίσουν κέρδη....

Εθελοντές πυροσβέστες θα εκπαιδευτούν μέσω προσομοίωσης VR

Οι εθελοντές πυροσβέστες στην πολιτεία Βικτώρια της Αυστραλίας θα έχουν σύντομα πρόσβαση στην εκπαίδευση εικονικής πραγματικότητας (VR) που πρόκειται να διατεθεί σε...

Tesla: Κατηγορεί πρώην υπάλληλό της για κλοπή εμπιστευτικών data της!

Στις 23 Ιανουαρίου, η Tesla μήνυσε τον πρώην υπάλληλο της Alex Khatilov για κλοπή 26.000 εμπιστευτικών εγγράφων, συμπεριλαμβανομένων εμπορικών μυστικών. Ο software...