Οι κυβερνοεπιθέσεις που απειλούν περισσότερο τις ελληνικές εταιρείες

Απαντήσεις σε ένα κρίσιμο θέμα από τον Μιχάλη Μίγγο, τεχνικό διευθυντή της εταιρείας κυβερνοασφάλειας Tictac. Οι βασικοί κίνδυνοι και πώς πρέπει να αντιμετωπίζονται.

Δημοσιεύθηκε: 4 Απριλίου 2024 - 07:36

Load more

Ποιες είναι οι πιο συχνές μορφές κυβερνοεπιθέσεων στις ελληνικές επιχειρήσεις; Στην εποχή της ψηφιακής μετάβασης, οι ελληνικές επιχειρήσεις βρίσκονται συνεχώς αντιμέτωπες με σημαντικές προκλήσεις που σχετίζονται με την κυβερνοασφάλεια.

Η αυξανόμενη εξάρτηση από τις ψηφιακές τεχνολογίες ενέχει κινδύνους που μπορεί να θέσουν σε κίνδυνο τη λειτουργία και την ακεραιότητα των επιχειρήσεων. Πόσο συχνά συμβαίνουν κυβερνοεπιθέσεις; Πόσο συχνά βλέπουν τα φώτα της δημοσιότητας και πόσο εύκολα συζητούνται αυτά τα περιστατικά δημόσια;

Τις απαντήσεις μάς τις έδωσε ο κος Μίγγος Μιχάλης, Τεχνικός Διευθυντής της εταιρείας κυβερνοασφάλειας Tictac, με τον οποίο συζητήσαμε εκτενώς για το θέμα, καθώς εξειδικεύεται στην αντιμετώπιση κυβερνοεπιθέσεων.

Πόσα περιστατικά κυβερνοεπιθέσεων θεωρείτε ότι συμβαίνουν στη χώρα μας καθημερινά;

Είναι λογικό να υποθέσουμε ότι καθημερινά συμβαίνουν εκατοντάδες κυβερνοεπιθέσεις, με θύματα εταιρείες και ιδιώτες.

Μόνο στην εταιρεία μας δεχόμαστε καθημερινά δεκάδες αιτήματα για βοήθεια από Έλληνες επιχειρηματίες ή ιδιώτες που έχουν πέσει θύματα κυβερνοεπιθέσεων. Μια κυβερνοεπίθεση μπορεί να είναι κάτι από πολύ απλό, δηλαδή κάποιος ιδιώτης ή επιχείρηση να έχει χάσει πρόσβαση στον λογαριασμό του Facebook/Instagram ή Gmail/Hotmail και να εκβιάζεται ή κάτι πολύ πιο σύνθετο, όπως μια επιχείρηση που έχει χάσει ολοκληρωτικά την πρόσβαση σε όλα της τα αρχεία. Είναι λογικό να συμπεράνει κανείς ότι εφόσον εμείς δεχόμαστε δεκάδες αιτήματα για βοήθεια, οι επιθέσεις που αναφέρονται σε άλλες εταιρείες κυβερνοασφάλειας μαζί με αυτά τα περιστατικά που λαμβάνει η Δίωξη Ηλεκτρονικού Εγκλήματος να είναι εκατοντάδες την ημέρα.

Γιατί θεωρείτε ότι είναι τόσο πολλά τα περιστατικά;

Στις μέρες μας, η αξία έχει μεταφερθεί από τον πραγματικό κόσμο στον ψηφιακό. Κάποτε στο σπίτι και στην επιχείρησή μας είχαμε εμπορεύματα, χρήματα μετρητά, λίρες χρυσού και ακριβά αντικείμενα. Σήμερα, δεν υπάρχουν σε τόσο μεγάλο βαθμό όλα αυτά. Τα χρήματά μας είναι ηλεκτρονικά, e-banking, πιστωτικές και χρεωστικές κάρτες, επενδυτικές πλατφόρμες, κρυπτονομίσματα και γενικά η αποταμίευση μεγάλης αξίας έχει μεταφερθεί στον ψηφιακό κόσμο.

Οι κλέφτες, οι απατεώνες και οι εγκληματίες προσαρμόζονται για να επιβιώσουν και έχουν διαπιστώσει ότι από το να κλέψεις ένα μαγαζί ή ένα σπίτι και να βάλεις σε κίνδυνο τη ζωή σου ή να συλληφθείς, είναι προτιμότερο να εξελιχθείς και να γίνεις εγκληματίας στον ηλεκτρονικό κόσμο, με ελάχιστες πιθανότητες να συλληφθείς και πολύ μεγαλύτερα κέρδη.

Καλώς ή κακώς, επικρατεί επίσης η τάση «Ο τεχνικός υπολογιστών μου αναλαμβάνει την κυβερνοασφάλεια και αν ήταν κάτι σημαντικό θα μου το έλεγε». Δεν έχουμε σκεφτεί καν ότι πολλές εταιρείες τεχνικής υποστήριξης είναι θύματα κυβερνοεπιθέσεων. Επίσης, δεν έχουμε σκεφτεί ότι πολλές φορές ο τεχνικός μας δεν θέλει να μας προτείνει πράγματα, γιατί ξέρει ότι έχουμε σφιχτό budget ακόμα και για τις υπηρεσίες του.

Μπορείτε να μας αναφέρετε τις πιο συχνές μορφές κυβερνοεπιθέσεων και να μας εξηγήσετε τη σοβαρότητα και τις επιπτώσεις που έχουν;

1. Ransomware Επιθέσεις. Κατά την κυβερνοεπίθεση αυτού του τύπου, ο εγκληματίας εκμεταλλεύεται την τεχνική άγνοια των επιχειρηματιών, του προσωπικού και των ιδιωτών στα σπίτια τους, αλλά και την έλλειψη κατάλληλων κονδυλίων για να θωρακίσουν σωστά τους υπολογιστές τους. Στη συνέχεια, καταφέρνει να πάρει πλήρη έλεγχο των υπολογιστών και συνήθως κάνει τις εξής ενέργειες:

Θα πρέπει να σημειώσουμε δε ότι επιχειρήσεις οι οποίες πέφτουν θύματα Ransomware μπορεί να σταματήσουν τη λειτουργία τους για πολύ μεγάλο χρονικό διάστημα και έχουμε περιπτώσεις που οδηγήθηκαν ακόμα και σε κλείσιμο.

2. Business Email Compromise (BEC Scam). Η διαδικασία σε αυτή την κυβερνοεπίθεση είναι η εξής: Ο κακόβουλος χρήστης καταφέρνει να πάρει πρόσβαση στον email λογαριασμό ενός χρήστη (κυρίως σε εταιρικούς λογαριασμούς συμβαίνει αυτό), χωρίς ο χρήστης να το γνωρίζει. Στη συνέχεια, ο λογαριασμός email παρακολουθείται για κάποιο διάστημα. Όταν κάποια στιγμή ξεκινήσει μια εμπορική συναλλαγή υψηλού χρηματικού ποσού, ο κακόβουλος χρήστης αναλαμβάνει να ξεγελάσει τον άνθρωπο που πρόκειται να πληρώσει το ποσό, ώστε να πληρώσει σε λογαριασμό διαφορετικό, που ανήκει στον εγκληματία. Μέχρι η άλλη πλευρά να καταλάβει ότι έχει κάνει λάθος κατάθεση, τα χρήματα έχουν εξαφανιστεί. Πριν ένα μήνα είχαμε ένα BECScam στο οποίο χάθηκαν 220.000 ευρώ. Η απάτη αυτή έχει πολλές παραλλαγές και μπορεί να συμβεί ακόμα και ενδοεταιρικά, δηλαδή ο εγκληματίας να προσποιηθεί ότι είναι ο ιδιοκτήτης της επιχείρησης και να ζητήσει από τον υπάλληλο να κάνει μια κατάθεση μεγάλου ποσού, από το επίσημο email, Viber ή Facebook λογαριασμό του.

3. Υποκλοπές λογαριασμών Social Media και Ψηφιακός Εκβιασμός. Τα social media αποτελούν αναπόσπαστο κομμάτι του Marketing μιας επιχείρησης, αλλά και πολύ σημαντικό εργαλείων αρκετών αυτοαπασχολούμενων (σε μερικές περιπτώσεις ίσως και το μοναδικό). Το Facebook, το Instagram, το Tiktok, το Youtube και άλλες υπηρεσίες μπορεί να υποκλαπούν από κακόβουλους χρήστες, οι οποίοι θα πραγματοποιήσουν στη συνέχεια τις παρακάτω ενέργειες:

Πώς προστατευόμαστε από τις παραπάνω απειλές;

Η απάντηση είναι δύσκολη και για να απαντηθεί θα πρέπει να ξεκινήσουμε την κάθε επιχείρηση ή το κάθε άτομο ξεχωριστά.

Τι θεωρείτε κρίσιμο να προστατεύσουμε στα συστήματά σας και πού βρίσκονται τα κρίσιμα δεδομένα σας;

Αυτή είναι μια ερώτηση που θα σας κάνει ένας υπεύθυνος κυβερνοασφάλειας για να ξεκινήσει η συζήτηση.
Τα κρίσιμα αρχεία σας τα έχετε σε εφεδρικό αντίγραφο και τι θα γίνει αν ένας κακόβουλος χρήστης διαγράψει και το εφεδρικό αντίγραφο; Πρέπει να έχετε πλάνο ανάκαμψης, το οποίο να δοκιμάζετε τακτικά για τη λειτουργικότητά του για να μην εκβιαστείτε. Και το πλάνο ανάκαμψής σας θα πρέπει να λαμβάνει υπόψη το γεγονός ότι οι hackers μπορεί να το διαγράψουν και αυτό. Πόσο έτοιμοι είστε για κάτι τέτοιο.

Όλα τα παραπάνω αποτελούν κενά ασφαλείας. Δεν πρέπει να συγχέουμε την τεχνική υποστήριξη μιας επιχείρησης με την κυβερνοασφάλεια. Μια εταιρεία που παρέχει υπηρεσίες κυβερνοασφάλειας αναλαμβάνει να ελέγξει τα συστήματα που έστησε ο τεχνικός σας για ευπάθειες, δηλαδή ελέγχει αν η υποδομή σας είναι εύκολη στο να αποκτήσει πρόσβαση κάποιος τρίτος στους υπολογιστές σας. Αναλαμβάνει να εποπτεύει τα συστήματα και τα εφεδρικά σας αντίγραφα ασφαλείας συνεχώς και να φροντίζει να είναι ανθεκτικά σε κυβερνοεπιθέσεις.

Όπως κάθε χρόνο μετά από κάποια ηλικία πάμε για ένα checkup στον γιατρό μας, που θα μας στείλει για εξετάσεις, έτσι και οι επιχειρήσεις πρέπει να κάνουν ένα τεστ ευπαθειών (penetration test) κάθε χρόνο ή κάθε φορά που αλλάζουν τεχνολογίες, για να διαπιστώσουν οι ίδιοι πόσο εύκολα μπορούν να την πατήσουν… πριν το κάνει κάποιος κακόβουλος χρήστης με καταστροφικές συνέπειες.

Ένα σύντομο ραντεβού με μια εταιρεία κυβερνοασφάλειας έχει ελάχιστο κόστος σε σχέση με αυτά που μπορείτε να προλάβετε και δυστυχώς οι ίδιοι οι επιχειρηματίες θα πρέπει να το κάνουν, αν δεν το έχει προτείνει η εταιρεία που τους κάνει τεχνική υποστήριξη. Στη χώρα μας θεωρητικά το 80% των μικρομεσαίων επιχειρήσεων μπορεί να παραβιαστεί μέσα σε μερικά λεπτά από έναν 14χρονο hacker και είναι απλά θέμα τύχης αν δεν σας έχει συμβεί.

Load more

Δείτε επίσης

Load more

Σεβόμαστε την ιδιωτικότητά σας

Εμείς και οι συνεργάτες μας χρησιμοποιούμε τεχνολογίες, όπως cookies, και επεξεργαζόμαστε προσωπικά δεδομένα, όπως διευθύνσεις IP και αναγνωριστικά cookies, για να προσαρμόζουμε τις διαφημίσεις και το περιεχόμενο με βάση τα ενδιαφέροντά σας, για να μετρήσουμε την απόδοση των διαφημίσεων και του περιεχομένου και για να αποκτήσουμε εις βάθος γνώση του κοινού που είδε τις διαφημίσεις και το περιεχόμενο. Κάντε κλικ παρακάτω για να συμφωνήσετε με τη χρήση αυτής της τεχνολογίας και την επεξεργασία των προσωπικών σας δεδομένων για αυτούς τους σκοπούς. Μπορείτε να αλλάξετε γνώμη και να αλλάξετε τις επιλογές της συγκατάθεσής σας ανά πάσα στιγμή επιστρέφοντας σε αυτόν τον ιστότοπο.



Πολιτική Cookies
& Προστασία Προσωπικών Δεδομένων