ΑρχικήSecurityCybersecurity: Έτσι απειλείται μια επιχείρηση από τους υπαλλήλους της!

Cybersecurity: Έτσι απειλείται μια επιχείρηση από τους υπαλλήλους της!

Όταν στην συζήτηση έρχεται το θέμα cybersecurity, το πρώτο πράγμα που μας έρχεται στο μυαλό είναι αδίστακτοι hackers που έχουν κάνει σκοπό τους να προκαλέσουν πρόβλημα σε μια επιχείρηση με σκοπό να υποκλέψουν προσωπικά δεδομένα, στοιχεία καρτών και πρόσβαση στα δίκτυα. Ειδικά στον τομέα των επιχειρήσεων, υπάρχουν τμήματα ειδικευμένα στην αποφυγή και αντιμετώπιση των επιθέσεων, πράγμα πολύ χρήσιμο.

cybersecurity

Όμως, μια ακόμη πιο σημαντική απειλή για το cybersecurity, είναι οι υπάλληλοι των ίδιων των επιχειρήσεων, που μπορούν άθελά τους να υπονομεύσουν την ασφάλεια τους. Στη συνέχεια, θα δούμε επτά τρόπους κατά τους οποίους μπορεί να προκληθεί πρόβλημα ασφάλειας εξαιτίας των εργαζόμενων μιας επιχείρησης, καθώς και μέτρα που μπορούν να ληφθούν ώστε να μετριαστεί όσο γίνεται ο κίνδυνος.

  1. Πολύ συχνά οι εταιρείες επιτρέπουν τη χρήση των προσωπικών συσκευών των υπαλλήλων (bring-your-own-device). Αυτό φυσικά εξυπηρετεί πολύ σε διάφορους τομείς, όμως έχει ως αποτέλεσμα να διαβάζονται εταιρικά emails και να δίνεται πρόσβαση σε επιχειρηματικές πληροφορίες, σε συσκευές οι οποίες μπορεί και να μην είναι το ίδιο ασφαλείς.
  2. Πολλοί εργαζόμενοι χρησιμοποιούν Wi-Fi hotspots για να στείλουν ή να λάβουν emails ή ακόμα για να μπουν σε αρχεία και να βρουν πληροφορίες της εταιρείας. Πολλές φορές είναι η αλήθεια, ότι χρειάζεται να γίνουν ενέργειες σε εξωτερικούς χώρους που η πρόσβαση σε ασφαλές Wi-Fi δεν είναι εφικτή. Η χρήση δημόσιου Wi-Fi κρύβει πάντα κινδύνους.
  3. Αρκετές φορές μια απλή περιήγηση στο internet μπορεί να είναι αρκετή για να θέσει σε κίνδυνο μια επιχείρηση. Οι εργαζόμενοι που σερφάρουν online, πρέπει να είναι εξαιρετικά προσεκτικοί και να αποφεύγουν sites που δεν έχουν λουκέτο στο link τους. Αξίζει να αναφέρουμε ότι υπάρχουν cyberattacks, που ονομάζονται watering hole attacks, κατά τις οποίες οι hackers θα μολύνουν σκόπιμα sites με συχνή επισκεψιμότητα από τους υπαλλήλους ενός οργανισμού.
  4. Μεγάλο κίνδυνο κρύβει το downloading μη ασφαλούς περιεχομένου. Το ζήτημα εδώ δεν είναι μόνο ότι οι λήψεις μπορούν να περιέχουν κακόβουλο λογισμικό, αλλά μπορούν επίσης να εισάγουν ακούσια νέες ευπάθειες τις οποίες ίσως επιδιώξουν να εκμεταλλευτούν οι hackers.
  5. Πρόκειται για έναν από τους πιο βασικούς κινδύνους, που όλοι μας γνωρίζουμε. Ένα κακό password “σπάει” πολύ εύκολα και εκθέτει άμεσα τις επιχειρήσεις. Τέτοια password δεν χρησιμοποιούν μόνο όσοι αδιαφορούν γι’ αυτό το μέτρο, αλλά και κάποιοι που έχουν να διαχειριστούν πολλά διαφορετικά credentials.
  6. Δυστυχώς, ακόμη και μετά από τόση διαφήμιση και σχετικές εκστρατείες, πολλοί εργαζόμενοι πέφτουν θύματα phishing attacks. Είναι σημαντική απειλή για το cybersecurity όχι μόνο της επιχείρησης.
  7. Η συλλογή dark data είναι εξαιρετικά χρήσιμη για τους hackers. Πρόκειται για ξεχασμένες πληροφορίες της επιχείρησης. Dark data θα μπορούσαν να είναι παλιά emails, έγγραφα, πληροφορίες πελατών κτλ.

cybersecurity

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 21 minutes ago

Είναι απαραίτητο για την κάθε επιχείρηση να γνωρίζει ότι υπάρχει τρόπος να διαφυλάξει το cybersecurity.

  • Η εκπαίδευση του προσωπικού γενικότερα σε ότι αφορά την ασφάλεια, αλλά και πιο συγκεκριμένα για τα phishing emails είναι αυτοσκοπός.
  • Λάθη συμβαίνουν πάντα. Όταν όμως εντοπίζονται γρήγορα, επιλύονται άμεσα. Στην περίπτωση που μια επιχείρηση δε διαθέτει τους πόρους ασφαλείας που χρειάζεται, πρέπει να δημιουργήσει ένα άλλο 24ωρο τμήμα που θα ανιχνεύει και θα αμύνεται σε τυχόν εισβολές.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS