Τρίτη, 31 Μαρτίου, 22:52
Αρχική security Οι hackers γελάνε με την "ασφάλεια" σας

Οι hackers γελάνε με την “ασφάλεια” σας

Μπορεί να πιστεύετε ότι η εταιρεία σας μπορεί να εμποδίσει έναν εισβολέα να εισέλθει μέσα από την πόρτα σας – αλλά οι πιθανότητες είναι ότι τουλάχιστον ένας από τους υπαλλήλους σας είναι πιο πιθανό να προσκαλέσει τους hackers για καφέ.

Πράγματι, παρά τα χρόνια των τρομακτικών τακτικών, οι περισσότερες εταιρείες  εξακολουθούν να μην έχουν ιδέα πώς να διαχειριστούν ένα “τρομακτικό περιστατικό” στον κυβερνοχώρο, σύμφωνα με έναν penetration tester ο οποίος ισχυρίζεται ότι η ομάδα του δεν απέτυχε ποτέ να πάρει τους κωδικούς πρόσβασης από διάφορες εταιρείες.

Μάλιστα, ο Michael Connory, Διευθύνων Σύμβουλος της Security In Depth (SID), αναφέρει ότι ο ευκολότερος τρόπος για να κάνετε έναν υπάλληλο να μοιραστεί το όνομα χρήστη και τον κωδικό πρόσβασης είναι απλά “να στείλετε ένα email και να του ζητήσετε το όνομα χρήστη και τον κωδικό πρόσβασής του”.

hackers

Οι περισσότερες εταιρείες δεν εφαρμόζουν καμία προστασία πέραν των ονομάτων χρηστών και κωδικών πρόσβασης – οπότε μόλις τα credentials αυτά γίνουν share, η πόρτα είναι ευρέως ανοιχτή για τους κυβερνοεγκληματίες στο να έχουν πρόσβαση σε εσωτερικά συστήματα email, αποθήκες εγγράφων, εμπιστευτικά έγγραφα και το υπόλοιπο δίκτυο.

Η έμφυτη εμπιστοσύνη των χρηστών στα email, σε συνδυασμό με την πολυάσχολη επαγγελματική ζωή, που σημαίνει ότι δεν αμφισβητούν πάντοτε τα ασυνήθιστα αιτήματα, έχουν καταστήσει τις τακτικές social-engineering καταστροφικά αποτελεσματικές.

“Οι άνθρωποι απλά δεν έχουν την κατανόηση, τη γνώση ή την κατάρτιση για να είναι σε θέση να αναγνωρίσουν όταν κάποιος προσπαθεί να τους παραπλανήσει”, λέει ο Connory.

Μια πρόσφατη έρευνα 300 μικρών και μεσαίων επιχειρήσεων της Αυστραλίας, η οποία διεξήχθη από την θυγατρική εταιρεία Capterra της Gartner, υπογράμμισε την έκταση του προβλήματος.

Περισσότερο από το 13% των ερωτηθέντων δήλωσαν ότι έχουν πέσει θύματα ηλεκτρονικού “ψαρέματος” (phishing), ενώ πάνω από 9% δεν ήταν σίγουροι.

Ωστόσο, μόνο το 39% των ερωτηθέντων γνώριζε με ποιον να επικοινωνήσουν στην εταιρεία τους για θέματα ασφάλειας δεδομένων, ιδιωτικού απορρήτου ή συμμόρφωσης – και ότι το 37% του προσωπικού δήλωσε ότι δεν είχε λάβει καμία εκπαίδευση σχετικά με τον τρόπο με τον οποίο θα διατηρούνται τα δεδομένα ασφαλή.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Microsoft Edge – Password Monitor: Alert όταν σας κλέβουν κωδικούς πρόσβασης

Ο Microsoft Edge εισάγει μια νέα υπηρεσία η οποία ονομάζεται "Password Monitor". Η υπηρεσία αυτή, θα ειδοποιεί...

Face ID: Πως να το χρησιμοποιούμε ενώ φοράμε μάσκα προσώπου

Το Face ID της Apple είναι εξαιρετικό στην αναγνώριση προσώπων, χάρη στο σύστημα True Depth, το οποίο...

Canonical: Φέρνει νέα εργαλεία και υποστήριξη Ubuntu Linux στο Raspberry Pi

Με την κυκλοφορία του Ubuntu 19.10, η Canonical ανακοίνωσε το επίσημο roadmap για single-board υπολογιστές Raspberry Pi. Το Raspberry Pi δεν υποστηρίζει...

Εργασία από το σπίτι: Αποφύγετε αυτά τα 9 λάθη

Με την εξάπλωση του Covid-19, το μεγαλύτερο μέρος του πληθυσμού προτιμά να εργάζεται από το σπίτι. Η εργασία από το σπίτι χρειάζεται...

Η Ford θα κατασκευάσει 50,000 αναπνευστήρες τις επόμενες 100 ημέρες

Τη Δευτέρα, η Ford δήλωσε ότι θα κατασκευάσει 50.000 αναπνευστήρες σε περίοδο 100 ημερών, αρχής γενομένης από τις 20 Απριλίου, για να...

“Contagion”: Οι πρωταγωνιστές της ταινίας μιλούν για τον COVID-19!

Οι πρωταγωνιστές της ταινίας "Contagion" συνεργάστηκαν με επιστήμονες της Σχολής Δημόσιας Υγείας του πανεπιστημίου Columbia συμμετέχοντας στις ανακοινώσεις των υγειονομικών υπηρεσιών σχετικά...

Ελεύθερη πρόσβαση στο cloud σε κβαντικούς υπολογιστές της D-Wave

Η καναδική εταιρία κβαντικής πληροφορικής D-Wave, ανακοίνωσε σήμερα ότι δίνει ελεύθερη πρόσβαση στα άτομα που ασχολούνται με...

Airbnb: Διαθέτει $ 250 εκατομμύρια σε οικοδεσπότες της λόγω Κοροναϊού

Η Airbnb ανακοίνωσε ότι θα διαθέσει συνολικά $ 250 εκατομμύρια, σε μία προσπάθεια να στηρίξει τους οικοδεσπότες της σε όλο τον κόσμο,...

Το FBI προειδοποιεί: Hijackers εισβάλουν στα meeting σας στο Zoom

Το FBI προειδοποίησε σήμερα για hijackers που συμμετείχαν σε video-meetings στο Zoom που χρησιμοποιούνται για μαθήματα και επαγγελματικές συναντήσεις στο διαδίκτυο, με...

Ευρώπη κορωνοϊός: Τελικά δεν προέκυψαν μεγάλα προβλήματα συμφόρησης στο διαδίκτυο

Ο BEREC, ο οργανισμός ρύθμισης των τηλεπικοινωνιών στην Ευρώπη, δήλωσε σήμερα ότι από τη στιγμή που ξέσπασε...