Οι κυβερνοεπιθέσεις αποτελούν τη μεγαλύτερη απειλή για τις επιχειρήσεις σήμερα. Προβλέπω άρα προετοιμάζομαι, επομένως εδώ είναι μία μικρή λίστα με τις επιθέσεις που πρέπει να γνωρίζετε.
Η τεχνολογία είναι πλέον η επιχείρησή σας – όποια κι αν είναι η επιχείρησή σας. Τα ανώτερα στελέχη πρέπει να σκέφτονται την ασφάλεια στον κυβερνοχώρο ως επείγον στρατηγικό ζήτημα. Αλλά το τοπίο είναι γεμάτο ορολογία και συνεχώς εξελίσσεται. Εξηγούμε σε καθημερινή γλώσσα εννέα από τις μεγαλύτερες απειλές του σήμερα για τις επιχειρήσεις, ώστε να είστε ατρόμητοι και να εστιάσετε στο μέλλον.
1. Επίθεση σε προσιτά clouds
Καθώς οι επιχειρήσεις χρησιμοποιούν περισσότερες εφαρμογές και αποθήκευση δεδομένων που βασίζονται στο cloud, μη βασίζεστε στον πάροχο cloud για ασφάλεια. Χρειάζεστε τη δική σας ασφάλεια στον κυβερνοχώρο.
Η έρευνα της Kaspersky διαπίστωσε ότι μόνο το 47 τοις εκατό των επιχειρήσεων που χρησιμοποιούν δημόσιο cloud έχουν προσαρμοσμένη προστασία. Χωρίς αυτή, τα clouds τους είναι ευάλωτα σε δαπανηρές παραβιάσεις δεδομένων μέσω προσιτών σημείων εισόδου, όπως αδύναμοι κωδικοί πρόσβασης.
Τι να κάνετε: Εάν η επιχείρησή σας βασίζεται στο cloud, η ασφάλεια στο cloud πρέπει να αποτελεί προτεραιότητα σε επίπεδο ιεραρχίας. Θα πρέπει επίσης να έχετε εκπαίδευση για την ασφάλεια τερματικού σημείου και την ασφάλεια στον κυβερνοχώρο ως βασικές γραμμές του προϋπολογισμού. Και να θυμάστε, θα χρειαστείτε Security-as-a-Service (SAAS) κατά τη μετεγκατάσταση στο cloud.
2. Κλείδωμα των δεδομένων σας για λύτρα
Κάθε μέρα στις επιχειρήσεις σε όλον τον κόσμο, οι εργαζόμενοι διαπιστώνουν, όταν προσπαθούν να χρησιμοποιήσουν πόρους εργασίας, ότι ένας κυβερνοεγκληματίας έχει κλειδώσει όλα όσα χρειάζονται και απαιτεί πληρωμή για να τους επιτραπεί η πρόσβαση.
Ονομάζεται επίθεση ransomware και είναι πολύ συνηθισμένη. Έρευνα της International Data Corporation (IDC) έδειξε ότι μία στις τρεις επιχειρήσεις είχε δεχτεί επίθεση με ransomware τους τελευταίους 12 μήνες με μέση πληρωμή λύτρων 250.000 δολαρίων ΗΠΑ.
Τι να κάνετε: Δώστε προσοχή σε αυτό το είδος εγκλήματος στον κυβερνοχώρο πριν συμβεί. Σχεδιάστε την απόκριση ransomware του οργανισμού σας και αποκτήστε δωρεάν εργαλεία κατά του ransomware από το No More Ransom.
3. Χειραγώγηση των ανθρώπων σας
Η κοινωνική μηχανική είναι μια μορφή εγκλήματος στον κυβερνοχώρο που χρησιμοποιεί τεχνικές για να εξαπατήσει τους εργαζόμενους να παραδώσουν ευαίσθητες πληροφορίες, να μεταδώσουν κακόβουλο λογισμικό ή να δώσουν πρόσβαση σε ιδιωτικά συστήματα.
Μπορεί να ακούγεται σαν κάτι στο οποίο δεν θα ενέδιδε κανένας έξυπνος εργαζόμενος, αλλά συμβαίνει συνέχεια. Εννέα στις 10 παραβιάσεις δεδομένων cloud χρησιμοποιούν κοινωνική μηχανική. Αυτού του είδους οι επιθέσεις μπορεί να κοστίσουν σε μια επιχείρηση πάνω από 2 εκατομμύρια δολάρια ΗΠΑ.
Καθώς η τεχνολογία γίνεται πιο εξελιγμένη, το ίδιο εξελίσσονται και οι εγκληματίες στον κυβερνοχώρο. Οι επιτιθέμενοι χρησιμοποιούν πλέον την τεχνητή νοημοσύνη (AI) για να χειραγωγήσουν άτομα με περίπλοκες αντιποιήσεις ταυτότητας. Με μια “deepfake” παρουσίαση κάποιου σημαντικού στελέχους, όπως ο Διευθύνων Σύμβουλος, οι εγκληματίες του κυβερνοχώρου μπορούν να χειραγωγήσουν τους εργαζόμενους να κάνουν σχεδόν τα πάντα.
Τι να κάνετε: Οι άνθρωποι είναι ο μεγαλύτερος κίνδυνος και η καλύτερη άμυνά σας. Η οικοδόμηση μιας κουλτούρας λογισμικού πληροφορικής στον κυβερνοχώρο σε ολόκληρο τον οργανισμό σας προστατεύει από επιθέσεις κοινωνικής μηχανικής. Εκπαιδεύοντας τους εργαζόμενους να γνωρίζουν περισσότερα για τις κυβερνοαπειλές, θα δημιουργήσετε ασφαλείς συνήθειες και θα μειώσετε τον κίνδυνο επίθεσης.
4. Είσοδος μέσω αξιόπιστων πηγών
Στις επιθέσεις της αλυσίδας εφοδιασμού, οι εγκληματίες του κυβερνοχώρου εισάγουν κακόβουλο κώδικα σε αξιόπιστο λογισμικό ή υλικό. Μέσω αυτού του τύπου επίθεσης, μπορούν να χρησιμοποιήσουν οποιαδήποτε εφαρμογή, ενημέρωση λογισμικού ή εξοπλισμό ως “δούρειο ίππο” (Trojan horse) για να εξαπολύσουν μια επίθεση. Η απειλή μπορεί στη συνέχεια να εξαπλωθεί από το σύστημά σας σε άλλες εταιρείες με τις οποίες συνεργάζεστε.
Τι να κάνετε: Ενισχύστε την ασφάλεια εκ των έσω. Η γενική βελτίωση της υγείας στον κυβερνοχώρο βοηθά να κλείσουν κενά όπως αδύναμοι κωδικοί πρόσβασης, έλλειψη πρωτοκόλλων ασφαλείας και επισφαλές λογισμικό. Διαβάστε περισσότερα σχετικά με τον τρόπο ανίχνευσης και πρόληψης επιθέσεων στην αλυσίδα εφοδιασμού.
5. Περιμένοντας την κατάλληλη στιγμή για να χτυπήσει
Μια προηγμένη επίμονη απειλή (APT) περιλαμβάνει ύπουλες, εξελιγμένες τεχνικές hacking.
Συχνά κρύβουν κακόβουλο λογισμικό στο σύστημά σας για μεγάλα χρονικά διαστήματα, κλέβοντας πληροφορίες ή περιμένοντας τη στιγμή που θα προκαλέσουν τη μέγιστη ζημιά.
Οι APTs στοχεύουν συνήθως μεγάλες επιχειρήσεις ή έθνη-κράτη, αλλά μπορούν επίσης να επηρεάσουν μικρότερες εταιρείες στην αλυσίδα εφοδιασμού. Το συνεταιριστικό Ινστιτούτο SANS για τις δεξιότητες στην ασφάλεια στον κυβερνοχώρο διαπίστωσε ότι το 48 τοις εκατό των επιχειρήσεων λένε ότι έχουν ένα κενό στον εντοπισμό προηγμένων απειλών.
Τι να κάνετε: Οι APTs αποκτούν πρόσβαση μέσω ανθρώπινου λάθους, επομένως εφοδιάστε τους εργαζόμενους με τις γνώσεις που χρειάζονται για την προστασία του οργανισμού σας. Λάβετε αναφορές απειλών APT στο SecureList.
6. Διακοπή της λειτουργίας της επιχείρησής σας
Οι επιθέσεις Distributed Denial of Service (DDoS) είναι οι στοχευμένες επιθέσεις του κυβερνοεγκληματία. Κατακλύζουν έναν διακομιστή, μία υπηρεσία ή ένα δίκτυο με μια πλημμύρα επισκεψιμότητας, επομένως δεν μπορείτε να παρέχετε στους πελάτες σας αξιόπιστη διαδικτυακή υπηρεσία. Μπορεί να έχουν ως στόχο να αποκλείσουν ουσιαστικά την εταιρεία σας από συστήματα δικτύου όπως διακομιστές, υπηρεσίες cloud και ιστότοπους.
Οι επιθέσεις DDoS μπορεί να κοστίζουν από 20.000 έως 40.000 δολάρια ΗΠΑ ανά ώρα. Υπάρχει πλήγμα στη φήμη και ζημιά στις σχέσεις με τους πελάτες πέρα από το άμεσο κόστος.
Τι να κάνετε: Βεβαιωθείτε ότι ο μετριασμός των επιθέσεων DDoS αποτελεί μέρος της λύσης σας για την ασφάλεια στον κυβερνοχώρο. Εξοπλίστε τις ομάδες πληροφορικής σας με δωρεάν αναφορές DDoS στο SecureList.
7. Επίθεση σε συνδεδεμένα “πράγματα”
Το Internet of Things (IoT) είναι ένα ταχέως αναπτυσσόμενο οικοσύστημα – σύμφωνα με τις προβλέψεις θα χρησιμοποιήσουμε περισσότερες από 75 δισεκατομμύρια συσκευές IoT μέχρι το 2025.
Οι συνδεδεμένες συσκευές όπως οι ανελκυστήρες, οι αισθητήρες και οι εκτυπωτές είναι πλέον κοινές σε σπίτια και χώρους εργασίας και αποτελούν όλο και περισσότερο μέρος των διαδικασιών παραγωγής και βιομηχανίας. Πολλές βιομηχανικές συσκευές IoT λειτουργούν σε ξεπερασμένα, ευάλωτα λειτουργικά συστήματα, αποτελώντας ένα εύκολο σημείο εισόδου για τους εισβολείς, επιτρέποντάς τους να καταστρέψουν μια ολόκληρη επιχείρηση.
Μόλις το 19 τοις εκατό των εταιρειών έχει ενεργή παρακολούθηση δικτύου και επισκεψιμότητας για συσκευές IoT.
Τι να κάνετε: Αναζητήστε λύσεις που προστατεύουν το IoT μεταφέροντας δεδομένα από βιομηχανικό εξοπλισμό σε πλατφόρμες cloud, δημιουργώντας μια ασφαλή σύνδεση μεταξύ του IoT και του εταιρικού σας δικτύου. Διαβάστε περισσότερα σχετικά με το πώς να ελαχιστοποιήσετε τον κίνδυνο επίθεσης μέσω συσκευών IoT.
8. Η πιο συνηθισμένη κυβερνοαπειλή
Το κακόβουλο λογισμικό είναι συνηθισμένο και γίνεται γρήγορα ο πιο επικίνδυνος, κοστοβόρος τύπος επίθεσης για επιχειρήσεις, οι οποίες έχουν βιώσει τα αποτελέσματα σοβαρών επιθέσεων όπως το Emotet και το σχετικό ransomware. Βλάπτει τις επιχειρηματικές δραστηριότητες κλέβοντας, αλλάζοντας και διαγράφοντας ευαίσθητες πληροφορίες ή αναλαμβάνοντας τον έλεγχο των συστημάτων. Στην Ευρωπαϊκή Ένωση, το 70 τοις εκατό των υπολογιστών των χρηστών του Διαδικτύου έχει υποστεί τουλάχιστον μία επίθεση κακόβουλου λογισμικού.
Τι να κάνετε: Ο αποκλεισμός επιθέσεων κακόβουλου λογισμικού αρχίζει να απαιτεί πιο προηγμένη προστασία από απειλές. Προστατέψτε την εταιρεία σας με δωρεάν αναφορές κακόβουλου λογισμικού.
9. Πρόβλημα μέσω “θυρών”
Τα τερματικά σημεία είναι οι “πόρτες” που χρησιμοποιούν οι εργαζόμενοί σας για πρόσβαση σε δεδομένα και συστήματα επιχειρήσεων, όπως φορητοί υπολογιστές, κινητά τηλέφωνα και διακομιστές. Οι κυβερνοεγκληματίες λατρεύουν να τους επιτίθενται.
Το 2019, το 68 τοις εκατό των οργανισμών είχε δεχτεί μία ή περισσότερες επιθέσεις τερματικού σημείου που έθεταν σε κίνδυνο τα δεδομένα. Και με τη νέα πραγματικότητα των εργαζομένων που εργάζονται από το σπίτι, οι οργανισμοί πρέπει να ενισχύσουν περαιτέρω την ασφάλειά τους στο τερματικό σημείο.
Τι πρέπει να κάνετε: Για να προστατέψετε τους εργαζόμενους στα γραφεία, τους απομακρυσμένους αλλά και τους υβριδικούς εργαζόμενους, χρησιμοποιήστε το Endpoint Detection and Response (EDR) για να παρακολουθείτε συνεχώς τα τερματικά σημεία. Διαβάστε περισσότερα σχετικά με το πώς η ενίσχυση της ασφάλειας στον κυβερνοχώρο για απομακρυσμένη εργασία μπορεί να μειώσει τις επιθέσεις στον κυβερνοχώρο.
Οι προηγμένες απειλές στον κυβερνοχώρο είναι κοινές και έχουν μεγάλο αντίκτυπο στη φήμη της επιχείρησης και στο τελικό αποτέλεσμα. Όταν οι ηγέτες των επιχειρήσεων αναλαμβάνουν δράση για την ασφάλεια στον κυβερνοχώρο, προστατεύουν την επιχείρησή τους και αποφεύγουν να ξοδεύουν περισσότερα αργότερα για να καθαρίσουν τη ζημιά από μια κυβερνοεπίθεση. Το πλήρες πλαίσιο λύσεων ασφαλείας της Kaspersky προστατεύει την επιχείρησή σας από όλες τις κοινές, διεισδυτικές και οικονομικά επιζήμιες απειλές.
