Κατηγορίες κυβερνοασφάλειας.
Στις συζητήσεις για τη σπουδαιότητα της κυβερνοασφάλειας και τα μέτρα που πρέπει να λαμβάνονται σε συλλογικό επίπεδο, αν πρόκειται για οργανισμούς ή επιχειρήσεις και σε ατομικό αν μιλάμε για ιδιώτες, υπάρχουν πολλές ατάκες που ξεχωρίζουν. Μία από τις πιο συνηθισμένες είναι “Σε εμένα δεν έχει συμβεί ποτέ”, αν ρωτήσουμε κάποιον αν έχει πέσει θύμα κυβερνοεπίθεσης, οι πιθανές απαντήσεις ανάλογα με την κατηγορία στην οποία μπορεί να ανήκει είναι:
- Δεν μου έχουν ζητήσει να πληρώσω για να πάρω τα δεδομένα μου πίσω.
- Δεν μου έχουν ρίξει το website, software, τους servers κλπ.
- Μπορώ να μπω κανονικά στους λογαριασμούς μου, δεν με έχουν “πετάξει έξω”.
- Με εμένα θα ασχοληθούν;
Στο παρόν άρθρο θα εστιάσουμε στις απαντήσεις 1, 2 και 3. Αν πιστεύετε πως η δήλωση 4 ευσταθεί τότε αξίζει να διαβάσετε παλαιότερο άρθρο σχετικά με τις κυβερνοεπιθέσεις και το γεγονός ότι είμαστε όλοι δυνητικοί στόχοι.
Είμαστε ήδη θύματα κυβερνοεπίθεσης;
Οι επιθέσεις στον κυβερνοχώρο γίνονται όλο και πιο συχνές στον digital κόσμο και μπορούν να προκαλέσουν σημαντική ζημιά σε άτομα, επιχειρήσεις και οργανισμούς. Ενώ ορισμένες επιθέσεις στον κυβερνοχώρο εντοπίζονται αμέσως, άλλες μπορεί να περάσουν απαρατήρητες για μεγάλο χρονικό διάστημα, οδηγώντας σε καταστροφικές συνέπειες.
Πώς είναι δυνατόν λοιπόν, οι επιθέσεις και οι παραβιάσεις να περνούν απαρατήρητες;
Υπάρχουν διάφοροι λόγοι για τους οποίους μπορεί να συμβεί αυτό. Ένας κοινός λόγος είναι ότι οι επιτιθέμενοι χρησιμοποιούν συχνά προηγμένες τεχνικές για να καλύψουν τα ίχνη τους και να αποφύγουν την ανίχνευση. Για παράδειγμα, μπορεί να χρησιμοποιούν κακόβουλο λογισμικό που είναι δύσκολο να εντοπιστεί ή να κάνουν χρήση κρυπτογράφησης για να κρύψουν τις δραστηριότητές τους.
Ένας άλλος λόγος για τον οποίο οι επιθέσεις στον κυβερνοχώρο μπορεί να περνούν απαρατήρητες είναι ότι πολλοί οργανισμοί και ιδιώτες δεν διαθέτουν ισχυρά μέτρα κυβερνοασφάλειας. Αυτό μπορεί να περιλαμβάνει πράγματα όπως οι αδύναμοι κωδικοί πρόσβασης, η έλλειψη κρυπτογράφησης και η μη ενημέρωση του λογισμικού και των λειτουργικών συστημάτων. Σε ορισμένες περιπτώσεις, οι οργανισμοί μπορεί να μην γνωρίζουν καν ότι έχουν υποστεί παραβίαση, καθώς οι επιτιθέμενοι μπορεί να κλέβουν μόνο μικρές ποσότητες δεδομένων κάθε φορά, καθιστώντας δύσκολη την παρατήρηση οποιασδήποτε ασυνήθιστης δραστηριότητας.
Κυβερνοεπιθέσεις σε παγκόσμιους οργανισμούς που πέρασαν απαρατήρητες από μήνες έως χρόνια.
Δύο διάσημα παραδείγματα κυβερνοεπιθέσεων σε παγκόσμια κλίμακα που πέρασαν απαρατήρητες για αρκετό καιρό είναι οι παραβιάσεις δεδομένων της SolarWinds και της Marriott.
Στην επίθεση SolarWinds, hackers παραβίασαν την αλυσίδα εφοδιασμού λογισμικού της εταιρείας που εδρεύει στις ΗΠΑ, και τη χρησιμοποίησαν για να διανείμουν κακόβουλο λογισμικό σε διάφορες κυβερνητικές υπηρεσίες και ιδιωτικές εταιρείες. Η επίθεση παρέμεινε απαρατήρητη για αρκετούς μήνες και πιστεύεται ότι επηρέασε χιλιάδες οργανισμούς. Στην παραβίαση της Marriott, οι επιτιθέμενοι απέκτησαν πρόσβαση στη βάση δεδομένων πελατών της ξενοδοχειακής αλυσίδας και έκλεψαν τις προσωπικές πληροφορίες έως και 500 εκατομμυρίων πελατών. Η παραβίαση βρισκόταν σε εξέλιξη για αρκετά χρόνια πριν ανακαλυφθεί. Για την ακρίβεια διαπιστώθηκε το 2018 αλλά επιβεβαιώθηκε πως ήταν εν δράση από το 2014.
Ασφαλώς τετοιες περιπτώσεις δεν συναντά κανείς μόνο στο εξωτερικό. Μπορείτε να διαβάσετε εδώ για κυβερνοεπιθέσεις σε μεγάλους ελληνικούς οργανισμούς.
Ποια είναι τα πρώτα βήματα προστασίας;
Για την προστασία από επιθέσεις, ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) είναι πλέον απαραίτητος. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων προσθέτει ένα επιπλέον επίπεδο ασφάλειας πέρα από τον απλό κωδικό πρόσβασης, καθιστώντας πιο δύσκολο για τους επιτιθέμενους να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες.
Μονόδρομος για οργανισμούς, επιχειρήσεις και ιδιώτες είναι το YubiKey, ένα φυσικό κλειδί ασφαλείας που μπορεί να χρησιμοποιηθεί για τον έλεγχο ταυτότητας των χρηστών σε διάφορες συσκευές και πλατφόρμες. Απαιτώντας από τους χρήστες να εισάγουν το YubiKey τους και να εισάγουν ένα PIN, οι οργανισμοί μπορούν να διασφαλίσουν ότι μόνο εξουσιοδοτημένα άτομα έχουν πρόσβαση σε ευαίσθητες πληροφορίες. Στα εξαιρετικά σημαντικά πλεονεκτήματα του YubiKey συγκαταλέγονται το ελκυστικό κόστος επένδυσης και η ευκολία στη χρήση του.
Ανησυχείτε πως ίσως να είστε θύμα κυβερνοεπίθεσης αυτή τη στιγμή; Ξεκινήστε την θωράκιση των δεδομένων σας άμεσα.