Δευτέρα, 22 Φεβρουαρίου, 06:10
Αρχική security Όλοι έχουμε πέσει θύμα των hackers, deal with it και προετοιμαστείτε!

Όλοι έχουμε πέσει θύμα των hackers, deal with it και προετοιμαστείτε!

Πάρτε το απόφαση ότι θα πέσετε θύμα των hackers και προετοιμαστείτε! Καθώς οι επιχειρήσεις αγκαλιάζουν τις ευκαιρίες που προσφέρουν το cloud και το mobile computing για να συνδεθούν με τους πελάτες τους, έρχονται αντιμέτωποι και με όλο περισσότερους κινδύνους. Σύμφωνα με τον ειδικό ασφαλείας και Διευθύνοντα Σύμβουλο της J2 Software, John McLoughlin, υπάρχει μια σταθερή αύξηση των καταστρεπτικών και εξελιγμένων cyberattacks και συγκεκριμένα των ransomware επιθέσεων.

Χωρίς να το γνωρίζουμε, σχεδόν όλοι έχουμε πέσει θύμα των hackers, ανεξάρτητα από το αν βρισκόμαστε σε μεγάλη επιχείρηση, μικρή επιχείρηση ή στο σπίτι. Οι ειδικοί στο κυβερνοχώρο λένε ότι όλοι βρίσκονται σε κίνδυνο και χωρίς να το καταλάβουν, όλοι, έστω μια φορά, έχουν πέσει θύματα hacking.

hackers

Οι hackers εργάζονται για να αποκτήσουν τα προσωπικά μας δεδομένα είκοσι τέσσερις ώρες το εικοσιτετράωρο. Όλοι αποτελούν στόχο όσο και αν αρνούνται να το πιστέψουν.

Οι ηγέτες των επιχειρήσεων πρέπει να εκπαιδεύσουν το προσωπικό τους και να δημιουργήσουν μια κουλτούρα όπου κανείς δεν φοβάται να αναφέρει ύποπτες δραστηριότητες. Πρέπει να εξασφαλίσουν ότι το προσωπικό τους είναι όσο το δυνατόν πιο προετοιμασμένο ώστε να μπορούν να προστατεύσουν τον εαυτό τους και την επιχείρησή τους.

Παρόλο που η πλειοψηφία των μεγάλων εταιρειών βλέπει μια σταθερή αύξηση της πολυπλοκότητας των cyberattacks, οι μικρές επιχειρήσεις συχνά βρίσκονται σε μεγαλύτερο κίνδυνο επειδή δεν επενδύουν πάντα όσα χρειάζεται για να προστατευτούν από τις επιθέσεις.

Δεδομένου ότι το τοπίο απειλής εξελίσσεται, πολλές επιχειρήσεις αγωνίζονται να συμβαδίσουν με τους hackers. Αυτό οφείλεται σε μεγάλο βαθμό στην έλλειψη κεφαλαίων, στα αναποτελεσματικά εργαλεία και στην έλλειψη εμπειρογνωμοσύνης. Ως αποτέλεσμα, όταν εμφανίζεται μια απειλή, οι επιχειρήσεις επιλέγουν την αντίδραση αντί για την προορατική αντιμετώπιση αυτών των απειλών.

hackers

Οι επιχειρήσεις πρέπει να αξιολογήσουν το είδος των επιθέσεων που είναι πιο πιθανό να χτυπήσουν τα δίκτυά τους. Παρά το γεγονός ότι η κλοπή δεδομένων μπορεί να προκαλέσει τεράστιες ζημιές, υπάρχουν και άλλες απειλές όπως τα ransomware που είναι πιο πιθανό και θα έχουν βαθιά επίδραση σε οποιαδήποτε εταιρεία.

Για να πάρουμε τα πράγματα από την αρχή, οι επιχειρήσεις πρέπει να είναι ένα βήμα μπροστά από τις πιθανές επιθέσεις και να έχουν ασφαλείς στρατηγικές για την συνέχεια της επιχείρησης και την αντιμετώπιση επικίνδυνων περιστατικών.

Επιπρόσθετα, η διοίκηση πρέπει να κατανοήσει πλήρως τις επιπτώσεις που μπορεί να έχει ένα cyberattack στις υπηρεσίες και στους ανθρώπους που βασίζονται σε αυτά τα δεδομένα. Πρέπει να αποδεχτούν ότι πρόκειται να συμβεί και πρέπει να επικεντρώσουν την προσοχή τους στον τρόπο με τον οποίο θα ανακάμψουν, τον τρόπο ελαχιστοποίησης των ζημιών και τον τρόπο με τον οποίο θα τεθεί το σύστημα σε λειτουργία όσο το δυνατόν γρηγορότερα. Θυμηθείτε, οι hackers έχουν ήδη σκεφτεί τις πιθανές μεθόδους αποκατάστασης που θα επιλέξετε.

hackers

Οι επιχειρήσεις συχνά δημιουργούν μια στρατηγική και πιστεύουν ότι είναι πλήρως προετοιμασμένοι για μια επίθεση, μόνο για να ανακαλύψουν κατά τη διάρκεια της επίθεσης ότι τα δεδομένα έγιναν back-up σε λάθος μορφή ή οι επαφές δεν ήταν ενημερωμένες ή η ασφάλιση δεν κάλυπτε τα πάντα.

Για να αποφευχθεί αυτό, οι επιχειρήσεις θα πρέπει να δοκιμάσουν σενάρια και να προβλέψουν πιθανές επαναλήψεις επιθέσεων για βελτίωση της ετοιμότητας. Με τα ransomware, για παράδειγμα, οι εταιρείες εξαρτώνται από τα αντίγραφα ασφαλείας για την ανάκτηση δεδομένων. Κάποιος θα πρέπει να ελέγξει εάν έχουν δημιουργηθεί αντίγραφα ασφαλείας των σωστών δεδομένων σε τακτά χρονικά διαστήματα.

Το πιο σημαντικό από όλα είναι η εταιρεία να διασφαλίσει ότι μπορεί να ανακτήσει πλήρως όλα τα συστήματα και όχι μόνο τα δεδομένα. Η ανάκτηση δεδομένων είναι συνήθως εύκολη όταν γίνεται σωστά, αλλά η ανάκτηση ολόκληρου του συστήματος θέλει περισσότερη προσπάθεια.

Συνιστάται ανεπιφύλακτα να μην πληρώνετε ποτέ τα λύτρα επειδή ακόμα και αν το κάνετε, δεν υπάρχει εγγύηση ότι θα πάρετε τα αρχεία σας πίσω. Ανεξάρτητα από αυτό, θα πρέπει να εγκαταστήσετε ένα νέο σύστημα και να επαναφέρετε τα αρχεία που έχουν κρυπτογραφηθεί. Επίσης, θυμηθείτε, με το ransomware, το πρώτο πράγμα που επιδιώκουν οι hackers είναι να διαγράψουν ta backups εάν δεν είναι απομονωμένα από το δίκτυο.

Οι περισσότερες επιχειρήσεις πιστεύουν ότι δεν θα συμβεί ποτέ σε αυτούς, αλλά κάνουν μεγάλο λάθος. Πάρτε το απόφαση ότι πρόκειται να συμβεί και προετοιμαστείτε.

2 ΣΧΟΛΙΑ

  1. Είναι μία κοινή αντίληψη που δυστυχώς υπάρχει παντού και σε ιδιώτες αλλά και σε επιχειρήσεις. Μία επίθεση από hacker, ένα virus ή οτιδήποτε αντίστοιχο είναι κάτι που δεν μπορεί να προβλεφθεί δυστυχώς και να είμαστε και απόλυτα ειλικρινής τα antivirus δεν σε προστατεύουν από παντού και πάντα, όσο οικονομικό ή ακριβό κι αν είναι. Πρέπει να είσαι προετοιμασμένος πάντοτε για μία επίθεση, να έχεις πάντοτε ένα ή και δυο backup τα πιο σημαντικά σου αρχεία. Πλέον υπάρχει και η δυνατότητα του backup σε cloud server που θεωρητικά μειώνει την πιθανότητα να χάσεις τα αρχεία σου. Πιστεύω πως με σωστή χρήση του διαδικτύου με ένα αξιόπιστο firewall και antivirus και φυσικά με backup ο μέσος χρήστης είναι καλυμμένος αλλά και οι περισσότερες μικρο-μεσαίες εταιρείες. Το μόνο σίγουρο που όλοι θα θέλουν να αποφύγουν είναι το κόστος μίας ανάκτησης δεδομένων σε μία τρίτη εταιρεία.

  2. Υπάρχουν αρκετά που δεν γνωρίζουν οι επιχειρήσεις αλλά και οι μηχανογράφοι των επιχειρήσεων.

    Τον τελευταίο καιρό βλέπουμε μια μεγάλη έξαρση των επιθέσεων Ransomware.

    Να αναφέρουμε τα βασικότερα σημεία που πρέπει να γνωρίζουν οι μηχανογράφοι / IT Administrators για να προληφθούν οι μεγάλες απώλειες στα δεδομένα σε τέτοιες επιθέσεις.

    1) Κατ’ αρχήν η λύση Cloud Backup πλέον είναι απαραίτητη, αλλά όχι οποιαδήποτε λύση. Θα πρέπει να υπάρχει μια δοκιμασμένη λύση Cloud Backup η οποία να είναι εύχρηστη και να έχει δυνατότητα να επαναφέρει διαφορετικές εκδόσεις των αρχείων (Versioning).

    2) Καλό ειναι σε περίπτωση Ransomware επίθεσης να απευθυνθείτε σε κάποια εταιρία που έχει διαχειριστεί ξανά Ransomware επίθεση και έχει εμπειρία στην διαχείριση. Υπάρχουν πολλά πράγματα που μπορείτε να κάνετε λάθος και λόγω των κινήσεων σας να μην είναι αναστρέψιμη η κατάσταση. Ρωτήστε φίλους IT Administrators και μην αισθάνεστε άσχημα.

    3) Σε μια υπόθεση Ransomware το πρώτο πράγμα που θα πρέπει να κάνετε είναι να διασφαλίσετε οτι έχετε κλώνο κάθε δίσκου που έχει μολυνθεί! Θα μάθετε στην πορεία οτι αυτό είναι το πιο βασικό, ανεξάρτητα αν θα πληρώσετε λύτρα ή θα περιμένετε για δωρεάν λύση

    4) Προσλάβετε μια εταιρία για να κάνει Penetration Test στην υποδομή σας, δηλαδή να δοκιμάσει να πάρει πρόσβαση στο δίκτυο σας, όπως κάνουν οι Hackers, πριν το κάνουν αυτοί. Τέλος υπάρχουν εταιρίες που διαχειρίζονται περιστατικά Ransomware τόσο στην Ελλάδα όσο και στο εξωτερικό και τελικά υπάρχει αίσιο τέλος με μόνο οικονομικές απώλειες.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...