Ποιες είναι οι πιο συχνές μορφές κυβερνοεπιθέσεων στις ελληνικές επιχειρήσεις; Στην εποχή της ψηφιακής μετάβασης, οι ελληνικές επιχειρήσεις βρίσκονται συνεχώς αντιμέτωπες με σημαντικές προκλήσεις που σχετίζονται με την κυβερνοασφάλεια.
Η αυξανόμενη εξάρτηση από τις ψηφιακές τεχνολογίες ενέχει κινδύνους που μπορεί να θέσουν σε κίνδυνο τη λειτουργία και την ακεραιότητα των επιχειρήσεων. Πόσο συχνά συμβαίνουν κυβερνοεπιθέσεις; Πόσο συχνά βλέπουν τα φώτα της δημοσιότητας και πόσο εύκολα συζητούνται αυτά τα περιστατικά δημόσια;
Τις απαντήσεις μάς τις έδωσε ο κος Μίγγος Μιχάλης, Τεχνικός Διευθυντής της εταιρείας κυβερνοασφάλειας Tictac, με τον οποίο συζητήσαμε εκτενώς για το θέμα, καθώς εξειδικεύεται στην αντιμετώπιση κυβερνοεπιθέσεων.
Πόσα περιστατικά κυβερνοεπιθέσεων θεωρείτε ότι συμβαίνουν στη χώρα μας καθημερινά;
Είναι λογικό να υποθέσουμε ότι καθημερινά συμβαίνουν εκατοντάδες κυβερνοεπιθέσεις, με θύματα εταιρείες και ιδιώτες.
Μόνο στην εταιρεία μας δεχόμαστε καθημερινά δεκάδες αιτήματα για βοήθεια από Έλληνες επιχειρηματίες ή ιδιώτες που έχουν πέσει θύματα κυβερνοεπιθέσεων. Μια κυβερνοεπίθεση μπορεί να είναι κάτι από πολύ απλό, δηλαδή κάποιος ιδιώτης ή επιχείρηση να έχει χάσει πρόσβαση στον λογαριασμό του Facebook/Instagram ή Gmail/Hotmail και να εκβιάζεται ή κάτι πολύ πιο σύνθετο, όπως μια επιχείρηση που έχει χάσει ολοκληρωτικά την πρόσβαση σε όλα της τα αρχεία. Είναι λογικό να συμπεράνει κανείς ότι εφόσον εμείς δεχόμαστε δεκάδες αιτήματα για βοήθεια, οι επιθέσεις που αναφέρονται σε άλλες εταιρείες κυβερνοασφάλειας μαζί με αυτά τα περιστατικά που λαμβάνει η Δίωξη Ηλεκτρονικού Εγκλήματος να είναι εκατοντάδες την ημέρα.
Γιατί θεωρείτε ότι είναι τόσο πολλά τα περιστατικά;
Στις μέρες μας, η αξία έχει μεταφερθεί από τον πραγματικό κόσμο στον ψηφιακό. Κάποτε στο σπίτι και στην επιχείρησή μας είχαμε εμπορεύματα, χρήματα μετρητά, λίρες χρυσού και ακριβά αντικείμενα. Σήμερα, δεν υπάρχουν σε τόσο μεγάλο βαθμό όλα αυτά. Τα χρήματά μας είναι ηλεκτρονικά, e-banking, πιστωτικές και χρεωστικές κάρτες, επενδυτικές πλατφόρμες, κρυπτονομίσματα και γενικά η αποταμίευση μεγάλης αξίας έχει μεταφερθεί στον ψηφιακό κόσμο.
Οι κλέφτες, οι απατεώνες και οι εγκληματίες προσαρμόζονται για να επιβιώσουν και έχουν διαπιστώσει ότι από το να κλέψεις ένα μαγαζί ή ένα σπίτι και να βάλεις σε κίνδυνο τη ζωή σου ή να συλληφθείς, είναι προτιμότερο να εξελιχθείς και να γίνεις εγκληματίας στον ηλεκτρονικό κόσμο, με ελάχιστες πιθανότητες να συλληφθείς και πολύ μεγαλύτερα κέρδη.
Καλώς ή κακώς, επικρατεί επίσης η τάση «Ο τεχνικός υπολογιστών μου αναλαμβάνει την κυβερνοασφάλεια και αν ήταν κάτι σημαντικό θα μου το έλεγε». Δεν έχουμε σκεφτεί καν ότι πολλές εταιρείες τεχνικής υποστήριξης είναι θύματα κυβερνοεπιθέσεων. Επίσης, δεν έχουμε σκεφτεί ότι πολλές φορές ο τεχνικός μας δεν θέλει να μας προτείνει πράγματα, γιατί ξέρει ότι έχουμε σφιχτό budget ακόμα και για τις υπηρεσίες του.
Μπορείτε να μας αναφέρετε τις πιο συχνές μορφές κυβερνοεπιθέσεων και να μας εξηγήσετε τη σοβαρότητα και τις επιπτώσεις που έχουν;
1. Ransomware Επιθέσεις. Κατά την κυβερνοεπίθεση αυτού του τύπου, ο εγκληματίας εκμεταλλεύεται την τεχνική άγνοια των επιχειρηματιών, του προσωπικού και των ιδιωτών στα σπίτια τους, αλλά και την έλλειψη κατάλληλων κονδυλίων για να θωρακίσουν σωστά τους υπολογιστές τους. Στη συνέχεια, καταφέρνει να πάρει πλήρη έλεγχο των υπολογιστών και συνήθως κάνει τις εξής ενέργειες:
- Κλείδωμα Αρχείων: Κρυπτογραφεί (δηλαδή κλειδώνει) όλα τα αρχεία τους και τα backup τους. Στη συνέχεια ζητάει χρήματα για να τα ξεκλειδώσει. Φανταστείτε μια εταιρεία να μην έχει αρχεία, λογιστικά συστήματα, τιμολόγηση ή να μη λειτουργεί κανένα από τα συστήματά της. Πρακτικά οι υπάλληλοι πάνε στο γραφείο και δεν λειτουργεί τίποτα, ενώ ταυτόχρονα δεν μπορούν να εξυπηρετήσουν τους πελάτες.
- Διαρροή Δεδομένων: Όσο έχει έλεγχο των υπολογιστών, καταφέρνει να αποσπάσει απόρρητα προσωπικά και εταιρικά δεδομένα και στη συνέχεια απειλεί, ζητώντας μεγάλα χρηματικά ποσά (λύτρα), για να μη διαρρεύσει πληροφορίες δημόσια. Φανταστείτε ότι έχουν δει το φως της δημοσιότητας απόρρητα αρχεία εταιρειών (όπως συμφωνίες με προμηθευτές, έγγραφα σύστασης νομικών μορφών και κρυφών μετόχων, καταστάσεις ασθενείας και διαβατήρια, ιδιωτικές προσωπικές φωτογραφίες και άλλα πολλά απόρρητα δεδομένα).
Θα πρέπει να σημειώσουμε δε ότι επιχειρήσεις οι οποίες πέφτουν θύματα Ransomware μπορεί να σταματήσουν τη λειτουργία τους για πολύ μεγάλο χρονικό διάστημα και έχουμε περιπτώσεις που οδηγήθηκαν ακόμα και σε κλείσιμο.
2. Business Email Compromise (BEC Scam). Η διαδικασία σε αυτή την κυβερνοεπίθεση είναι η εξής: Ο κακόβουλος χρήστης καταφέρνει να πάρει πρόσβαση στον email λογαριασμό ενός χρήστη (κυρίως σε εταιρικούς λογαριασμούς συμβαίνει αυτό), χωρίς ο χρήστης να το γνωρίζει. Στη συνέχεια, ο λογαριασμός email παρακολουθείται για κάποιο διάστημα. Όταν κάποια στιγμή ξεκινήσει μια εμπορική συναλλαγή υψηλού χρηματικού ποσού, ο κακόβουλος χρήστης αναλαμβάνει να ξεγελάσει τον άνθρωπο που πρόκειται να πληρώσει το ποσό, ώστε να πληρώσει σε λογαριασμό διαφορετικό, που ανήκει στον εγκληματία. Μέχρι η άλλη πλευρά να καταλάβει ότι έχει κάνει λάθος κατάθεση, τα χρήματα έχουν εξαφανιστεί. Πριν ένα μήνα είχαμε ένα BECScam στο οποίο χάθηκαν 220.000 ευρώ. Η απάτη αυτή έχει πολλές παραλλαγές και μπορεί να συμβεί ακόμα και ενδοεταιρικά, δηλαδή ο εγκληματίας να προσποιηθεί ότι είναι ο ιδιοκτήτης της επιχείρησης και να ζητήσει από τον υπάλληλο να κάνει μια κατάθεση μεγάλου ποσού, από το επίσημο email, Viber ή Facebook λογαριασμό του.
3. Υποκλοπές λογαριασμών Social Media και Ψηφιακός Εκβιασμός. Τα social media αποτελούν αναπόσπαστο κομμάτι του Marketing μιας επιχείρησης, αλλά και πολύ σημαντικό εργαλείων αρκετών αυτοαπασχολούμενων (σε μερικές περιπτώσεις ίσως και το μοναδικό). Το Facebook, το Instagram, το Tiktok, το Youtube και άλλες υπηρεσίες μπορεί να υποκλαπούν από κακόβουλους χρήστες, οι οποίοι θα πραγματοποιήσουν στη συνέχεια τις παρακάτω ενέργειες:
- Εκβιασμός. Θα εκβιάσουν το θύμα με εκατοντάδες ή χιλιάδες ευρώ για να αποκτήσει ξανά πρόσβαση στον επαγγελματικό ή προσωπικό του λογαριασμό. Επίσης, θα απειλήσουν να δημοσιεύσουν προσωπικά μηνύματα ή να δημοσιεύουν περιεχόμενο που θα δημιουργήσει ζημιά στη φήμη του εταιρικού λογαριασμού ή ακόμα και οριστικό κλείδωμά του.
- Αλληλουχία παραβιάσεων. Θα χρησιμοποιήσουν τον λογαριασμό για να στείλουν προσωπικά μηνύματα ή να κάνουν δημοσιεύσεις που θα εξαπατήσουν άλλα υποψήφια θύματα με πιο σημαντικούς λογαριασμούς για να προχωρήσουν σε εκβιασμό τρίτων.
- Κλοπή Ψηφιακής Ταυτότητας. Θα χρησιμοποιηθεί ο λογαριασμός ώστε να φτάσουν να πάρουν τον έλεγχο από το email του θύματος ή μέχρι ακόμα και τον λογαριασμό Gmail/Apple, όπου θα αποκτήσουν πρόσβαση στις συσκευές του χρήστη για περαιτέρω εκβιασμό.
Πώς προστατευόμαστε από τις παραπάνω απειλές;
Η απάντηση είναι δύσκολη και για να απαντηθεί θα πρέπει να ξεκινήσουμε την κάθε επιχείρηση ή το κάθε άτομο ξεχωριστά.
Τι θεωρείτε κρίσιμο να προστατεύσουμε στα συστήματά σας και πού βρίσκονται τα κρίσιμα δεδομένα σας;
Αυτή είναι μια ερώτηση που θα σας κάνει ένας υπεύθυνος κυβερνοασφάλειας για να ξεκινήσει η συζήτηση.
Τα κρίσιμα αρχεία σας τα έχετε σε εφεδρικό αντίγραφο και τι θα γίνει αν ένας κακόβουλος χρήστης διαγράψει και το εφεδρικό αντίγραφο; Πρέπει να έχετε πλάνο ανάκαμψης, το οποίο να δοκιμάζετε τακτικά για τη λειτουργικότητά του για να μην εκβιαστείτε. Και το πλάνο ανάκαμψής σας θα πρέπει να λαμβάνει υπόψη το γεγονός ότι οι hackers μπορεί να το διαγράψουν και αυτό. Πόσο έτοιμοι είστε για κάτι τέτοιο.
- Χρησιμοποιείτε ταυτοποίηση δύο παραγόντων (2FA) σε όλους σας τους ηλεκτρονικούς λογαριασμούς;
- Μήπως έχετε κοινούς κωδικούς σε πολλές υπηρεσίες και υποδομές;
- Συνδέεστε στο γραφείο σας από το σπίτι σας με remote σύνδεση;
- Πότε ήταν η τελευταία φορά που εκπαιδεύσατε το προσωπικό σας ή τον ίδιο σας τον εαυτό για την κυβερνοασφάλεια και ποιες είναι οι καλές πρακτικές για την κυβερνοασφάλεια στην καθημερινότητά σας;
- Αναθέσατε ποτέ σε κάποια εταιρεία κυβερνοασφάλειας να ελέγξει πόσο εύκολα μπορεί κάποιος να εισχωρήσει στους υπολογιστές σας;
- Ποιος επιβλέπει την ασφάλεια της υποδομής σας;
Όλα τα παραπάνω αποτελούν κενά ασφαλείας. Δεν πρέπει να συγχέουμε την τεχνική υποστήριξη μιας επιχείρησης με την κυβερνοασφάλεια. Μια εταιρεία που παρέχει υπηρεσίες κυβερνοασφάλειας αναλαμβάνει να ελέγξει τα συστήματα που έστησε ο τεχνικός σας για ευπάθειες, δηλαδή ελέγχει αν η υποδομή σας είναι εύκολη στο να αποκτήσει πρόσβαση κάποιος τρίτος στους υπολογιστές σας. Αναλαμβάνει να εποπτεύει τα συστήματα και τα εφεδρικά σας αντίγραφα ασφαλείας συνεχώς και να φροντίζει να είναι ανθεκτικά σε κυβερνοεπιθέσεις.
Όπως κάθε χρόνο μετά από κάποια ηλικία πάμε για ένα checkup στον γιατρό μας, που θα μας στείλει για εξετάσεις, έτσι και οι επιχειρήσεις πρέπει να κάνουν ένα τεστ ευπαθειών (penetration test) κάθε χρόνο ή κάθε φορά που αλλάζουν τεχνολογίες, για να διαπιστώσουν οι ίδιοι πόσο εύκολα μπορούν να την πατήσουν… πριν το κάνει κάποιος κακόβουλος χρήστης με καταστροφικές συνέπειες.
Ένα σύντομο ραντεβού με μια εταιρεία κυβερνοασφάλειας έχει ελάχιστο κόστος σε σχέση με αυτά που μπορείτε να προλάβετε και δυστυχώς οι ίδιοι οι επιχειρηματίες θα πρέπει να το κάνουν, αν δεν το έχει προτείνει η εταιρεία που τους κάνει τεχνική υποστήριξη. Στη χώρα μας θεωρητικά το 80% των μικρομεσαίων επιχειρήσεων μπορεί να παραβιαστεί μέσα σε μερικά λεπτά από έναν 14χρονο hacker και είναι απλά θέμα τύχης αν δεν σας έχει συμβεί.