Τρίτη, 7 Απριλίου, 18:00
Αρχική security Όλοι έχουμε πέσει θύμα των hackers, deal with it και προετοιμαστείτε!

Όλοι έχουμε πέσει θύμα των hackers, deal with it και προετοιμαστείτε!

Πάρτε το απόφαση ότι θα πέσετε θύμα των hackers και προετοιμαστείτε! Καθώς οι επιχειρήσεις αγκαλιάζουν τις ευκαιρίες που προσφέρουν το cloud και το mobile computing για να συνδεθούν με τους πελάτες τους, έρχονται αντιμέτωποι και με όλο περισσότερους κινδύνους. Σύμφωνα με τον ειδικό ασφαλείας και Διευθύνοντα Σύμβουλο της J2 Software, John McLoughlin, υπάρχει μια σταθερή αύξηση των καταστρεπτικών και εξελιγμένων cyberattacks και συγκεκριμένα των ransomware επιθέσεων.

Χωρίς να το γνωρίζουμε, σχεδόν όλοι έχουμε πέσει θύμα των hackers, ανεξάρτητα από το αν βρισκόμαστε σε μεγάλη επιχείρηση, μικρή επιχείρηση ή στο σπίτι. Οι ειδικοί στο κυβερνοχώρο λένε ότι όλοι βρίσκονται σε κίνδυνο και χωρίς να το καταλάβουν, όλοι, έστω μια φορά, έχουν πέσει θύματα hacking.

hackers

Οι hackers εργάζονται για να αποκτήσουν τα προσωπικά μας δεδομένα είκοσι τέσσερις ώρες το εικοσιτετράωρο. Όλοι αποτελούν στόχο όσο και αν αρνούνται να το πιστέψουν.

Οι ηγέτες των επιχειρήσεων πρέπει να εκπαιδεύσουν το προσωπικό τους και να δημιουργήσουν μια κουλτούρα όπου κανείς δεν φοβάται να αναφέρει ύποπτες δραστηριότητες. Πρέπει να εξασφαλίσουν ότι το προσωπικό τους είναι όσο το δυνατόν πιο προετοιμασμένο ώστε να μπορούν να προστατεύσουν τον εαυτό τους και την επιχείρησή τους.

Παρόλο που η πλειοψηφία των μεγάλων εταιρειών βλέπει μια σταθερή αύξηση της πολυπλοκότητας των cyberattacks, οι μικρές επιχειρήσεις συχνά βρίσκονται σε μεγαλύτερο κίνδυνο επειδή δεν επενδύουν πάντα όσα χρειάζεται για να προστατευτούν από τις επιθέσεις.

Δεδομένου ότι το τοπίο απειλής εξελίσσεται, πολλές επιχειρήσεις αγωνίζονται να συμβαδίσουν με τους hackers. Αυτό οφείλεται σε μεγάλο βαθμό στην έλλειψη κεφαλαίων, στα αναποτελεσματικά εργαλεία και στην έλλειψη εμπειρογνωμοσύνης. Ως αποτέλεσμα, όταν εμφανίζεται μια απειλή, οι επιχειρήσεις επιλέγουν την αντίδραση αντί για την προορατική αντιμετώπιση αυτών των απειλών.

hackers

Οι επιχειρήσεις πρέπει να αξιολογήσουν το είδος των επιθέσεων που είναι πιο πιθανό να χτυπήσουν τα δίκτυά τους. Παρά το γεγονός ότι η κλοπή δεδομένων μπορεί να προκαλέσει τεράστιες ζημιές, υπάρχουν και άλλες απειλές όπως τα ransomware που είναι πιο πιθανό και θα έχουν βαθιά επίδραση σε οποιαδήποτε εταιρεία.

Για να πάρουμε τα πράγματα από την αρχή, οι επιχειρήσεις πρέπει να είναι ένα βήμα μπροστά από τις πιθανές επιθέσεις και να έχουν ασφαλείς στρατηγικές για την συνέχεια της επιχείρησης και την αντιμετώπιση επικίνδυνων περιστατικών.

Επιπρόσθετα, η διοίκηση πρέπει να κατανοήσει πλήρως τις επιπτώσεις που μπορεί να έχει ένα cyberattack στις υπηρεσίες και στους ανθρώπους που βασίζονται σε αυτά τα δεδομένα. Πρέπει να αποδεχτούν ότι πρόκειται να συμβεί και πρέπει να επικεντρώσουν την προσοχή τους στον τρόπο με τον οποίο θα ανακάμψουν, τον τρόπο ελαχιστοποίησης των ζημιών και τον τρόπο με τον οποίο θα τεθεί το σύστημα σε λειτουργία όσο το δυνατόν γρηγορότερα. Θυμηθείτε, οι hackers έχουν ήδη σκεφτεί τις πιθανές μεθόδους αποκατάστασης που θα επιλέξετε.

hackers

Οι επιχειρήσεις συχνά δημιουργούν μια στρατηγική και πιστεύουν ότι είναι πλήρως προετοιμασμένοι για μια επίθεση, μόνο για να ανακαλύψουν κατά τη διάρκεια της επίθεσης ότι τα δεδομένα έγιναν back-up σε λάθος μορφή ή οι επαφές δεν ήταν ενημερωμένες ή η ασφάλιση δεν κάλυπτε τα πάντα.

Για να αποφευχθεί αυτό, οι επιχειρήσεις θα πρέπει να δοκιμάσουν σενάρια και να προβλέψουν πιθανές επαναλήψεις επιθέσεων για βελτίωση της ετοιμότητας. Με τα ransomware, για παράδειγμα, οι εταιρείες εξαρτώνται από τα αντίγραφα ασφαλείας για την ανάκτηση δεδομένων. Κάποιος θα πρέπει να ελέγξει εάν έχουν δημιουργηθεί αντίγραφα ασφαλείας των σωστών δεδομένων σε τακτά χρονικά διαστήματα.

Το πιο σημαντικό από όλα είναι η εταιρεία να διασφαλίσει ότι μπορεί να ανακτήσει πλήρως όλα τα συστήματα και όχι μόνο τα δεδομένα. Η ανάκτηση δεδομένων είναι συνήθως εύκολη όταν γίνεται σωστά, αλλά η ανάκτηση ολόκληρου του συστήματος θέλει περισσότερη προσπάθεια.

Συνιστάται ανεπιφύλακτα να μην πληρώνετε ποτέ τα λύτρα επειδή ακόμα και αν το κάνετε, δεν υπάρχει εγγύηση ότι θα πάρετε τα αρχεία σας πίσω. Ανεξάρτητα από αυτό, θα πρέπει να εγκαταστήσετε ένα νέο σύστημα και να επαναφέρετε τα αρχεία που έχουν κρυπτογραφηθεί. Επίσης, θυμηθείτε, με το ransomware, το πρώτο πράγμα που επιδιώκουν οι hackers είναι να διαγράψουν ta backups εάν δεν είναι απομονωμένα από το δίκτυο.

Οι περισσότερες επιχειρήσεις πιστεύουν ότι δεν θα συμβεί ποτέ σε αυτούς, αλλά κάνουν μεγάλο λάθος. Πάρτε το απόφαση ότι πρόκειται να συμβεί και προετοιμαστείτε.

2 ΣΧΟΛΙΑ

  1. Είναι μία κοινή αντίληψη που δυστυχώς υπάρχει παντού και σε ιδιώτες αλλά και σε επιχειρήσεις. Μία επίθεση από hacker, ένα virus ή οτιδήποτε αντίστοιχο είναι κάτι που δεν μπορεί να προβλεφθεί δυστυχώς και να είμαστε και απόλυτα ειλικρινής τα antivirus δεν σε προστατεύουν από παντού και πάντα, όσο οικονομικό ή ακριβό κι αν είναι. Πρέπει να είσαι προετοιμασμένος πάντοτε για μία επίθεση, να έχεις πάντοτε ένα ή και δυο backup τα πιο σημαντικά σου αρχεία. Πλέον υπάρχει και η δυνατότητα του backup σε cloud server που θεωρητικά μειώνει την πιθανότητα να χάσεις τα αρχεία σου. Πιστεύω πως με σωστή χρήση του διαδικτύου με ένα αξιόπιστο firewall και antivirus και φυσικά με backup ο μέσος χρήστης είναι καλυμμένος αλλά και οι περισσότερες μικρο-μεσαίες εταιρείες. Το μόνο σίγουρο που όλοι θα θέλουν να αποφύγουν είναι το κόστος μίας ανάκτησης δεδομένων σε μία τρίτη εταιρεία.

  2. Υπάρχουν αρκετά που δεν γνωρίζουν οι επιχειρήσεις αλλά και οι μηχανογράφοι των επιχειρήσεων.

    Τον τελευταίο καιρό βλέπουμε μια μεγάλη έξαρση των επιθέσεων Ransomware.

    Να αναφέρουμε τα βασικότερα σημεία που πρέπει να γνωρίζουν οι μηχανογράφοι / IT Administrators για να προληφθούν οι μεγάλες απώλειες στα δεδομένα σε τέτοιες επιθέσεις.

    1) Κατ’ αρχήν η λύση Cloud Backup πλέον είναι απαραίτητη, αλλά όχι οποιαδήποτε λύση. Θα πρέπει να υπάρχει μια δοκιμασμένη λύση Cloud Backup η οποία να είναι εύχρηστη και να έχει δυνατότητα να επαναφέρει διαφορετικές εκδόσεις των αρχείων (Versioning).

    2) Καλό ειναι σε περίπτωση Ransomware επίθεσης να απευθυνθείτε σε κάποια εταιρία που έχει διαχειριστεί ξανά Ransomware επίθεση και έχει εμπειρία στην διαχείριση. Υπάρχουν πολλά πράγματα που μπορείτε να κάνετε λάθος και λόγω των κινήσεων σας να μην είναι αναστρέψιμη η κατάσταση. Ρωτήστε φίλους IT Administrators και μην αισθάνεστε άσχημα.

    3) Σε μια υπόθεση Ransomware το πρώτο πράγμα που θα πρέπει να κάνετε είναι να διασφαλίσετε οτι έχετε κλώνο κάθε δίσκου που έχει μολυνθεί! Θα μάθετε στην πορεία οτι αυτό είναι το πιο βασικό, ανεξάρτητα αν θα πληρώσετε λύτρα ή θα περιμένετε για δωρεάν λύση

    4) Προσλάβετε μια εταιρία για να κάνει Penetration Test στην υποδομή σας, δηλαδή να δοκιμάσει να πάρει πρόσβαση στο δίκτυο σας, όπως κάνουν οι Hackers, πριν το κάνουν αυτοί. Τέλος υπάρχουν εταιρίες που διαχειρίζονται περιστατικά Ransomware τόσο στην Ελλάδα όσο και στο εξωτερικό και τελικά υπάρχει αίσιο τέλος με μόνο οικονομικές απώλειες.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πως να κατεβάσετε δωρεάν (download) μια ταινία;

Ακολουθεί οδηγός για το πως να κατεβάσετε μια ταινία δωρεάν (download) στον υπολογιστή ή στο κινητό σας χρησιμοποιώντας υπηρεσίες on-demand, δωρεάν site...

WhatsApp: Περιορίζει την προώθηση μηνυμάτων λόγω παραπληροφόρησης για τον COVID-19

Η εφαρμογή του WhatsApp έθεσε περιορισμούς στη μαζική προώθηση μηνυμάτων, σε μια προσπάθεια να εξαλείψει την παραπληροφόρηση. Αυτό συνδέεται με το γεγονός...

Parallels Desktop 15: Εγκατάσταση των Windows 10 σε macOS

Υπάρχουν μερικοί τρόποι να εγκαταστήσετε Windows 10 σε Macbook. Οι πιο γνωστοί τρόποι χρησιμοποιούν το ενσωματωμένο εργαλείο...

Άντρας συνελήφθη από τη Europol για εξαπάτηση φαρμακευτικής εταιρείας

Ένας άνδρας, συνελήφθη από τη Europol καθώς προσπάθησε να ξεπλύνει χρήματα που προέρχονταν από μία απάτη μέσω...

Το Linux και το σύστημα αρχείων exFAT της Microsoft: Η ιστορία μέχρι στιγμής

Η οικειότητα μεταξύ της Microsoft και του Linux Open Source δεν είναι πλέον κρυφή. Παρόλο που η συμμετοχή μπορεί να φαίνεται περισσότερο...

Ιαπωνία: Μαθητές φτιάχνουν την δική τους τελετή αποφοίτησης στο Minecraft ενόψει του COVID-19

Με την πανδημία του Κορωνοϊού COVID-19 να πλήττει χώρες σε όλο τον κόσμο, οι κυβερνήσεις έχουν λάβει μεγάλο αριθμό μέτρων, σε μία...

Microsoft: Ανακοινώνει το IPE, το νέο code integrity χαρακτηριστικό για Linux

Η Microsoft δημοσίευσε, αυτήν την εβδομάδα, λεπτομέρειες σχετικά με ένα νέο project που ετοιμάζει η εταιρεία και...

Το Folding @ Home εγκαθίσταται στο Sandbox των Windows 10

Πρόσφατα, αναφερθήκαμε σε μία νέα προσπάθεια, το Folding @ Home project που παρέχει υποστήριξη σε άτομα που...

ΗΠΑ: Ζητούνται προγραμματιστές COBOL λόγω COVID-19!

Ενόψει της πανδημίας του COVID-19, η οποία πλήττει μεταξύ άλλων τις ΗΠΑ, κινητοποιούνται διάφοροι φορείς για να συμβάλλουν στον αγώνα κατά του...

Έξυπνη τουαλέτα εντοπίζει πιθανές ασθένειες αναλύοντας τα κόπρανά σας

Ερευνητές του Πανεπιστημίου του Στάνφορντ δημιούργησαν μια έξυπνη τουαλέτα που μπορεί να αναλύει τα κόπρανα και τα...