Το διαδίκτυο έχει φέρει τεράστιες ευκαιρίες, αλλά έχει επίσης ανοίξει την πόρτα σε πλήθος απειλών στον κυβερνοχώρο. Ένα ισχυρό όπλο στην φαρέτρα κατά αυτών των απειλών είναι το YubiKey. Ας διερευνήσουμε το κόστος και τα οφέλη από τη χρήση τους για εταιρείες και οργανισμούς. Σε προηγούμενο άρθρο εξετάσαμε πόσο ακριβά κοστίζει σε χρήμα και χρόνο το να μην έχει επενδύσει ένας ιδιώτης σε ένα YubiKey. Στην περίπτωση των ιδιωτών τα πράγματα είναι αρκετά απλά, αφού το οικονομικό κόστος επαναφοράς 25€-29€* / χρήστη (ιδιώτη)

Γεννάται λοιπόν το ερώτημα. Τι συμβαίνει στην περίπτωση εταιριών και οργανισμών, ανεξάρτητα από το μέγεθος τους?

Εύκολα μπορεί να αντιληφθεί κανείς ότι υπάρχουν ομοιότητες αλλά και τεράστιες διαφορές. Αυτή τη φορά στην ζυγαριά συνεπειών έχουμε τις εξής αλλαγές σε σχέση με αυτές που αντιμετωπίζουν οι ιδιώτες:

Οικονομικό κόστος επαναφοράς
– εσωτερικής ομάδας ΙΤ
– κόστος εξωτερικής ομάδας ΙΤ
Οικονομική ζημία μέχρι την επαναφορά των εταιρικών λειτουργειών
– Νομικά κόστη
– Κόστος δυσφήμισης και αξιοπιστίας
– Χρόνος επαναφοράς
– Ψυχολογικό κόστος

Αξίζει να μπει στην εξίσωση και το μέγεθος καθώς και ο κλάδος της εταιρίας ή του οργανισμού που μπορεί να πέσει θύμα κυβερνοεπίθεσης ώστε το σενάριο να είναι εφιαλτικό. Ενδεχομένως όμως για κάποιους να φαντάζει μακρινό. Ας δούμε μερικές «κλασσικές» περιπτώσεις επιθέσεων που μπορεί να φέρουν επιχειρήσεις και ιδιοκτήτες σε δυσμενή θέση.

Οι παραβιάσεις δεδομένων (data breaches) συμβαίνουν όταν μη εξουσιοδοτημένα άτομα αποκτούν πρόσβαση σε ευαίσθητες πληροφορίες μιας εταιρείας. Αυτό μπορεί να συμβεί με διάφορους τρόπους, όπως με την εκμετάλλευση κενών των συστημάτων μιας εταιρείας ή με στοχοποίηση των εργαζομένων με επιθέσεις phishing. Oι «hackers» μπορούν να αποκτήσουν πρόσβαση σε έναν θησαυρό δεδομένων, συμπεριλαμβανομένων πληροφοριών πελατών (όπως ονόματα, διευθύνσεις και στοιχεία καρτών πληρωμής), οικονομικών αρχείων και πολύτιμης πνευματικής ιδιοκτησίας.
Φανταστείτε ένα σενάριο στο οποίο τα συστήματα μιας εταιρείας οικονομικών συμβούλων ή λογιστών ήταν ανεπαρκώς προστατευμένα. Ίσως ένας υπάλληλος να έκανε κατά λάθος κλικ σε έναν κακόβουλο σύνδεσμο σε ένα φαινομενικά ακίνδυνο μήνυμα ηλεκτρονικού ταχυδρομείου, επιτρέποντας στους εγκληματίες του κυβερνοχώρου να εισέλθουν στο δίκτυο της εταιρείας. Αυτοί οι επιτιθέμενοι θα μπορούσαν στη συνέχεια να “περιφέρονται” ελεύθερα, αποκτώντας πρόσβαση σε εμπιστευτικά δεδομένα.
Οι συνέπειες μιας τέτοιας παραβίασης είναι σοβαρές. Η εμπιστοσύνη των πελατών, που χτίστηκε με κόπο επί χρόνια, καταρρέει καθώς διαδίδεται η είδηση της παραβίασης. Το νομικό κόστος αυξάνεται, καθώς η εταιρεία καλείται να διερευνήσει την παραβίαση, να ενημερώσει τα άτομα που έχουν πληγεί και ενδεχομένως να αντιμετωπίσει αγωγές. Η φήμη της εταιρείας δέχεται σοβαρό πλήγμα, με αποτέλεσμα να χάνονται επιχειρηματικές ευκαιρίες και να μειώνονται τα έσοδα.

Πρόκειται για ιδιαίτερα ύπουλες και ακριβές επιθέσεις καθώς τα θύματα καλούνται να πληρώσουν λύτρα! Έστω πως ένας δήμος της χώρας μας πέφτει θύμα μιας τέτοιας επίθεσης. Τα συστήματα του «παραλύουν», καθώς οι επιτήδειοι ζητούν λύτρα σε αντάλλαγμα για την επαναφορά και αποκρυπτογράφηση των δεδομένων σας. Χωρίς επαρκή μέτρα ασφαλείας, ο δήμος αντιμετωπίζει μια δύσκολη απόφαση: να πληρώσει τα λύτρα, τα οποία μπορεί -ενδεχομένως- να οδηγήσουν στην ανάκτηση των δεδομένων, ή να αρνηθεί και να υποστεί ένα μεγάλο διάστημα διακοπής λειτουργίας.
Το κόστος μιας επίθεσης ransomware υπερβαίνει την καταβολή λύτρων. Υπάρχει ο οικονομικός αντίκτυπος του χρόνου διακοπής λειτουργίας -καθώς οι δημοτικές υπηρεσίες δεν είναι πλέον διαθέσιμες- τα έξοδα που σχετίζονται με τις προσπάθειες ανάκτησης δεδομένων και το ενδεχόμενο νομικών επιπτώσεων εάν εκτεθούν ευαίσθητα δεδομένα πολιτών.

Οι επιθέσεις αυτού του τύπου στοχεύουν προμηθευτές ή συνεργάτες μιας εταιρείας ως μέσο διείσδυσης στα συστήματα. Οι εγκληματίες του κυβερνοχώρου μπορεί να παραβιάσουν το λογισμικό ή τη πλατφόρμα ενός αξιόπιστου προμηθευτή και στη συνέχεια να χρησιμοποιήσουν αυτή την πρόσβαση για να εισέλθουν πλευρικά στο περιβάλλον του οργανισμού-στόχου.
Για παράδειγμα, μια ελληνική τράπεζα που βασίζεται σε πολλούς προμηθευτές θα μπορούσε βρεθεί σε δεινή θέση. Εάν ένας από αυτούς τους προμηθευτές πέσει θύμα κυβερνοεπίθεσης, οι επιτιθέμενοι θα μπορούσαν να εκμεταλλευτούν τη σύνδεσή τους για να αποκτήσουν πρόσβαση στα συστήματα της τράπεζας. Χωρίς την εφαρμογή ισχυρών μέτρων ασφαλείας, η τράπεζα μπορεί να μην αντιληφθεί την απειλή μέχρι να είναι πολύ αργά.

Τα YubiKeys προσφέρουν μια ισχυρή άμυνα απέναντι σε αυτές τις απειλές. Απαιτώντας μια φυσική συσκευή για τον έλεγχο ταυτότητας, προσθέτουν ένα επίπεδο ασφάλειας που καθιστά σημαντικά πιο δύσκολο για τους εγκληματίες του κυβερνοχώρου να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση. Ακόμη και αν τα διαπιστευτήρια σύνδεσης ενός υπαλλήλου παραβιαστούν, χωρίς το YubiKey, η πρόσβαση απλώς δεν είναι εφικτή.

Το κόστος της επένδυσης στα κλειδιά ασφαλαίεας ΥubiKey εξαρτάται από τον αριθμό των εργαζομένων καθώς και απο την πολυπλοκότητα των εφαρμογών – υπηρεσιών που θελουμε να προστατεψουμε.

Ας πούμε πως η τράπεζα, ο δήμος και η εταιρία συμβούλων που αναφέραμε παραπάνω επενδύουν σε κλειδιά για όλους τους υπαλλήλους. Το κόστος της εφαρμογής σε ολόκληρο τον οργανισμό είναι ένα κλάσμα του κόστους που θα μπορούσε δυνητικά να χάσει σε μία και μόνο κυβερνοεπίθεση. Τα YubiKeys όχι μόνο εξοικονομούν χρήματα, αλλά διασφαλίζουν επίσης τη φήμη της εταιρείας και την εμπιστοσύνη των πελατών, εξασφαλίζοντας ψυχική ηρεμία σε ένα ολοένα και πιο επικίνδυνο ψηφιακό τοπίο.