Στον σημερινό κόσμο που είναι συνδεδεμένος στο Internet, οι επιθέσεις στον κυβερνοχώρο είναι κοινή απειλή που αντιμετωπίζουν όλες οι εταιρείες. Καθώς όλο και περισσότερες εταιρείες εκτελούν τις λειτουργίες δεδομένων τους στο διαδίκτυο, οι πιθανότητες επιθέσεων αυξάνονται ραγδαία. Οι hackers δεν γίνονται μόνο πιο αποτελεσματικοί, αλλά δεν φοβούνται να στοχεύσουν ακόμη και μεγάλους οργανισμούς με καλά εξοπλισμένα μέτρα ασφαλείας.
Το 2011, η Sony έχασε περίπου 170 εκατομμύρια δολάρια εξαιτίας ενός hacker που εισέβαλε σε ένα σύστημα PlayStation και έκλεψε πολύτιμα δεδομένα. Ομοίως, το 2018, η Marriott International ανακάλυψε ότι οι hackers έχουν κλέψει δεδομένα περίπου 500 εκατομμυρίων πελατών. Ως εκ τούτου, οι επαγγελματίες του IT επιλέγουν το μάθημα του Ethical Hacking για να βοηθήσουν τις εταιρείες τους στην καταπολέμηση των απειλών κατά της ασφάλειας.
Ας ρίξουμε μια ματιά στα βασικά του hacking.
Τι είναι το hacking;
Το hacking σημαίνει πρόσβαση σε υπολογιστή ή δίκτυο χωρίς άδεια. Το άτομο που πραγματοποιεί την μη εξουσιοδοτημένη πρόσβαση καλείται hacker. Συγκεκριμένα, ένας hacker αναγνωρίζει τις τεχνικές αδυναμίες ενός υπολογιστή ή ενός δικτύου. Στη συνέχεια, αυτός χρησιμοποιεί αυτήν την ευπάθεια για να αποκτήσει πρόσβαση στο σύστημα. Ο κύριος στόχος κάθε hacker είναι να αλλάξει τα χαρακτηριστικά ασφαλείας του συστήματος.
Υπάρχουν διάφοροι τύποι hacker. Διακρίνονται ανάλογα με τις δραστηριότητές τους:
Ethical hackers
Ονομάζονται επίσης White Hat hackers. Προσδιορίζουν τις αδυναμίες των υπολογιστών και των δικτύων για να τα διορθώσουν. Οι ηθικοί χάκερ απασχολούνται ως επαγγελματίες ασφαλείας για την καταπολέμηση των κακόβουλων επιθέσεων στον κυβερνοχώρο.
Crackers
Ονομάζονται επίσης Black Hat hackers, καθώς η κύρια πρόθεσή τους είναι να εισέλθουν σε συστήματα και να εκτελέσουν κακόβουλες δραστηριότητες. Κλέβουν στοιχεία πελατών ή επιχειρήσεων, μεταφέρουν κεφάλαια και εταιρείες εκβιασμού, παραβιάζουν τα δικαιώματά τους για την προστασία της ιδιωτικής ζωής και βλάπτουν τους servers τους.
Grey hat hackers
Αυτός ο τύπος hackers βρίσκεται μεταξύ των White Hat και Black Hat hackers. Μπορεί να εισέλθουν στο σύστημα ενός χρήστη για να εντοπίσουν τα τρωτά σημεία. Στη συνέχεια, θα παρουσιάσουν αυτές τις αδυναμίες στο χρήστη του συστήματος. Ο χρήστης μπορεί να το διορθώσει για να ενισχύσει την ασφάλεια.
Hacktivist
Είναι ένας ειδικός τύπος hackers που έχουν μια κοινή ατζέντα. Χρησιμοποιούν το hacking ως μέσο για να μεταφέρουν ένα συγκεκριμένο θρησκευτικό, κοινωνικό ή πολιτικό μήνυμα στον λαό ή σε μια κυβέρνηση. Συνήθως, χακάρουν ιστοτόπους και τους λογαριασμούς των social media για να αφήσουν ένα μήνυμα που μπορεί να προβληθεί.
Πώς οι hackers έχουν γίνει πρόβλημα για τις εταιρείες;
Τόσο οι μικρές όσο και οι μεγάλες εταιρείες είναι ευάλωτες στις επιθέσεις στον κυβερνοχώρο. Οι hacker εκτελούν τις ακόλουθες επιθέσεις και απάτες για να δημιουργήσουν προβλήματα:
Επιθέσεις malware
Περιλαμβάνουν μικρά κομμάτια κώδικα που μπορεί να φτάσουν με διαφορετικές μορφές. Μπορεί να είναι συνημμένα ηλεκτρονικού ταχυδρομείου και πρόσθετο λογισμικό που συνοδεύει το αρχικό λογισμικό. Μετά την εγκατάσταση, εξαπλώνονται σε όλο το σύστημα. Το Ransomware είναι ένα παράδειγμα κακόβουλου λογισμικού που αρνείται στους χρήστες την πρόσβαση στις ευαίσθητες πληροφορίες τους. Οι χρήστες πρέπει να πληρώσουν ένα ορισμένο ποσό λύτρων για να ανακτήσουν την πρόσβαση. Οι hacker χρησιμοποιούν αυτό για να εκβιάζουν εταιρείες και να εκκενώνουν τα χρήματα σε αντάλλαγμα των δεδομένων των χρηστών.
Phishing
Αυτοί είναι τρόποι για να κλέψετε ευαίσθητες πληροφορίες μέσω πλαστών ιστοτόπων. Σε αυτή τη διαδικασία, οι σύνδεσμοι αποστέλλονται στους χρήστες ή τους υπαλλήλους. Προσφέρονται εκπληκτικά βραβεία και δώρα για να κάνουν κλικ σε έναν συγκεκριμένο σύνδεσμο. Αυτός ο σύνδεσμος θα τα μεταφέρει σε έναν ψεύτικο ιστότοπο που μοιάζει ακριβώς με έναν αρχικό αξιόπιστο ιστότοπο, όπως το Facebook ή το Gmail. Οι hackers κλέβουν τις πληροφορίες των χρηστών που έχουν συνδεθεί. Οι εταιρείες έχουν χάσει πολλά χρήματα και ευαίσθητες πληροφορίες κατά τη διάρκεια των ετών λόγω απάτης ηλεκτρονικού “ψαρέματος”.
Κατάχρηση αδύναμων κωδικών πρόσβασης
Οι αδύναμοι κωδικοί πρόσβασης είναι ένας εύκολος τρόπος για να αποκτήσετε πρόσβαση σε πολλούς λογαριασμούς χρηστών. Περισσότερο από το 80% των αχρήστων του συστήματος συνεπάγεται σπάσιμο κωδικού πρόσβασης. Αυτό οφείλεται στο γεγονός ότι οι περισσότεροι άνθρωποι χρησιμοποιούν έναν κωδικό πρόσβασης για όλους τους λογαριασμούς τους στο διαδίκτυο. Ένας hacker μπορεί να χρησιμοποιήσει μια απλή κάρτα γραφικών για να τρέξει περισσότερα από 300 δισεκατομμύρια συνδυασμούς κωδικού πρόσβασης ανά λεπτό. Το 2012, οι hacker κατέστρεψαν περισσότερους από 1 εκατομμύριο κωδικούς eHarmony και 6 εκατομμύρια κωδικούς πρόσβασης LinkedIn.
Επιθέσεις DDoS
Οι επιθέσεις DDoS χρησιμοποιούνται για την προσωρινή ή μόνιμη απενεργοποίηση του server μιας εταιρείας. Ο hacker πλημμυρίζει τον server με αιτήματα πρόσβασης και δεδομένα με τη βοήθεια των botnet. Ειδικότερα, ένα botnet είναι ένας μολυσμένος υπολογιστής που κατευθύνεται για την αποστολή αιτημάτων σε έναν συγκεκριμένο στόχο, όπως ένας server.
10 τρόποι για την προστασία των δεδομένων από τους hacker
Το 2017, περισσότεροι από 200.000 υπολογιστές επηρεάστηκαν από το ransomware της WannaCry. Αυτό οφείλεται στην έλλειψη κατάλληλων μέτρων ασφάλειας και εργαλείων. Εκτιμάται ότι μέχρι το 2021, το κόστος χειρισμού κυνητικών κυκλωμάτων μπορεί να ανέλθει σε 6 τρισεκατομμύρια δολάρια.
Θα επικεντρωθούμε τώρα στα καλύτερα μέτρα που μπορούν να υιοθετήσουν οι εταιρείες για να προστατευθούν από τους hackers.
Ενημέρωση του λειτουργικού συστήματος
Οι υπάλληλοι πρέπει να γνωρίζουν τις τελευταίες ενημερώσεις κώδικα και τις ενημερώσεις που έχουν κυκλοφορήσει για το λειτουργικό τους σύστημα. Είναι σημαντικό να ενημερώσετε το λειτουργικό σύστημα με την τελευταία έκδοση για προστασία από κακόβουλα προγράμματα.
Εγκαταστήστε ένα firewall
Εάν εργάζεστε σε ένα σύστημα που παρέχεται από το γραφείο που εργάζεστε, βεβαιωθείτε ότι έχει εγκατεστημένο τείχος προστασίας. Ωστόσο, μην τρέχετε δύο τείχη προστασίας ταυτόχρονα για να αποφύγετε τις ενδεχόμενες συγκρούσεις και δυσλειτουργίες.
Χρησιμοποιήστε ισχυρότερους κωδικούς πρόσβασης
Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για όλους τους λογαριασμούς που χρησιμοποιείτε. Δημιουργήστε διαφορετικούς κωδικούς πρόσβασης που είναι μοναδικοί. Πρέπει να είναι ένας συνδυασμός πολλών αριθμών, συμβόλων και χαρακτήρων case sensitive.
Εγκαταστήστε λογισμικό προστασίας από ιούς
Εγκαθιστάτε πάντα λογισμικό προστασίας από ιούς εκτός από το εργαλείο ασφαλείας που προσφέρει το λειτουργικό σύστημα, όπως το Microsoft Security Essentials. Είναι καλύτερο να αγοράσετε άδεια χρήσης λογισμικού αντί να κατεβάσετε δωρεάν εκδόσεις.
Επιλογή Υπηρεσίας Internet Provider
Επιλέξτε τον καλύτερο παροχέα υπηρεσιών διαδικτύου, συγκρίνοντας τα ενσωματωμένα χαρακτηριστικά ασφαλείας μαζί με την ταχύτητα και την τιμή. Επίσης, επιλέξτε τους φημισμένους και κύρους παρόχους υπηρεσιών.
Χρησιμοποιήστε το SSL
Τα πρωτόκολλα SSL είναι χρήσιμα για την ασφαλή μεταφορά δεδομένων μεταξύ μιας βάσης δεδομένων και της ιστοσελίδας όπου οι χρήστες εισάγουν τα credentials τους.
Διακοπή της αυτόματης συμπλήρωσης
Πρέπει να πληκτρολογήσετε οι ίδιοι τα στοιχεία ταυτότητας σύνδεσης αντί να χρησιμοποιήσετε τη φόρμα αυτόματης συμπλήρωσης. Αυτό θα αποτρέψει τους hackers από την είσοδό τους κρυφά.
Καλύτερες συνήθειες περιήγησης
Πρέπει να έχετε κατά νου ορισμένα πράγματα κατά την πλοήγηση στο Internet. Βεβαιωθείτε ότι οι ιστότοποι στους οποίους έχετε πρόσβαση αρχίζουν με https: // και όχι http: // για πρόσθετη ασφάλεια. Μείνετε μακριά από αμφιλεγόμενους ιστότοπους και κάνετε λήψη λογισμικού μόνο από αξιόπιστους ιστότοπους.
Αποφύγετε το free Wi-Fi
Κατά την επίσημη λειτουργία, μην χρησιμοποιείτε δωρεάν Wi-Fi που προσφέρεται σε καφετέριες ή εστιατόρια. Αυτά τα router ενδέχεται να μην έχουν ρυθμιστεί σωστά και οι hacker μπορούν να παρακολουθήσουν.
Backup
Ο καλύτερος τρόπος για την προστασία των δεδομένων είναι να τα αποθηκεύσετε με ασφάλεια σε άλλη τοποθεσία εκτός από το σύστημά σας. Έτσι, δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων. Μπορείτε να χρησιμοποιήσετε εξωτερικούς σκληρούς δίσκους ή υπηρεσίες cloud, όπως το Google Drive ή το Dropbox.
Ως επίσημος ή ιδιοκτήτης επιχείρησης, πρέπει να ενημερώνεστε για τα τελευταία χαρακτηριστικά ασφαλείας στον κόσμο τεχνολογίας. Να γνωρίζετε τα cyberattacks που επηρεάζουν τις εταιρείες και τον τρόπο αντιμετώπισής τους. Ο καλύτερος τρόπος είναι να προσλάβετε έμπειρους επαγγελματίες ασφαλείας. Μπορείτε να προσλάβετε επαγγελματίες με πιστοποιητικό CEH (Certified Ethical Hacker).
Μπορείτε να κάνετε κλικ εδώ για να παρακολουθήσετε την πορεία της ασφάλειας του κυβερνοχώρου από το EC Council. Αφού περάσετε τις εξετάσεις, θα έχετε τις δεξιότητες για να εντοπίσετε τις ευπάθειες των συστημάτων. Χρησιμοποιώντας τις δεξιότητες, μπορείτε να γίνετε πολύτιμο πλεονέκτημα για την εταιρεία ή την επιχείρησή σας. Οι πιθανότητές σας για άνθηση στο τμήμα cybersecurity στο μέλλον θα αυξηθούν και με αυτήν την πιστοποίηση.
