7 μεγάλοι κυβερνοκίνδυνοι που απειλούν τις μικρομεσαίες επιχειρήσεις

Ιοί και κακόβουλο λογισμικό

Από τους πιο συνηθισμένους (και παλιούς) κινδύνους που αντιμετωπίζει κάθε υπολογιστικό σύστημα. Πρόκειται για κακόβουλο λογισμικό που έχει σχεδιαστεί ώστε να προκαλεί ζημιά, όχι μόνο σε υπολογιστές, αλλά σε ολόκληρα δίκτυα υπολογιστών, servers, φορητές συσκευές και οτιδήποτε άλλο συνδέεται με το διαδίκτυο, προκαλώντας προβλήματα στις μικρομεσαίες επιχειρήσεις. Οι συνηθισμένοι τύποι περιλαμβάνουν ιούς, trojan horses, spyware και adware.

Tip: Χρησιμοποιήστε υψηλού επιπέδου λογισμικό antivirus, antimalware και fireware, το οποίο θα ελέγχει συνεχώς τα υπολογιστικά σας συστήματα για ενδεχόμενες απειλές. Χρησιμοποιήστε τις τελευταίες ενημερώσεις για το λογισμικό σας και τους νεότερους drivers/firmware για τις συσκευές και εκπαιδεύστε το προσωπικό, ώστε να δίνει προσοχή στο τι χρησιμοποιεί, επισκέπτεται στο web και εκτελεί.

Phishing

Με μια ονομασία που εμπνέεται από το ψάρεμα, το ηλεκτρονικό «ψάρεμα» στοχεύει στην υποκλοπή δεδομένων, μέσω της «μεταμφίεσης» σε κάποιον υπαρκτό και αξιόπιστο οργανισμό η πρόσωπο. Λαμβάνει χώρα όταν ο στόχος ανοίξει ένα mail, SMS ή άλλου τύπου περιεχόμενο, και κάνει κλικ σε κάποιον υπερσύνδεσμο. Στόχος, συνήθως, είναι η υποκλοπή δεδομένων όπως πιστωτικές κάρτες και ονόματα/password λογαριασμών (ακόμη και τραπεζικών), ενώ στο στόχαστρο βρίσκονται κάθε τύπου και μεγέθους επιχειρήσεις.

Tip: Βασικός τρόπος αντιμετώπισης αυτών των επιθέσεων είναι η ενημέρωση και η εκπαίδευση του προσωπικού. Το στέλεχος θα πρέπει να γνωρίζει πως απαιτείται προσοχή στα links που πατάει και χρησιμοποιεί, πόσο μάλλον αν δείχνουν να προέρχονται από κάποιον αξιόπιστο οργανισμό που του ζητά να κάνει μια ενέργεια (όπως το να δώσει το PIN της πιστωτικής του κάρτας ή να εισάγει το password του).

Ransomware

Ένας τύπος λογισμικού που έχουμε δει να παρουσιάζει ευρεία εξάπλωση τα τελευταία χρόνια. Επί της ουσίας, συνήθως πρόκειται για κακόβουλο λογισμικό που κλειδώνει τα αρχεία του στόχου, απαιτώντας λύτρα -τα οποία συνήθως πρέπει να αποσταλούν μέσω bitcoin- για να αποκαταστήσει την ζημιά ή/και να μην διαρρεύσει τα εταιρικά μυστικά και δεδομένα. Ο τρόπος μετάδοσης είναι συνήθως μέσω αρχείων που δείχνουν αυθεντικά και που εκτελεί ο ανυποψίαστος χρήστης του υπολογιστή.

Tip: Και εδώ, βασικός τρόπος αντιμετώπισης είναι η χρήση εξειδικευμένου λογισμικού που θα εντοπίζει και θα αποτρέπει τέτοιες προσπάθειες. Και εδώ, όμως, βασικό ρόλο έχει η ενημέρωση και εκπαίδευση του προσωπικού, καθώς αυτό καλείται να μην ανοίγει αρχεία ή να χρησιμοποιεί εφαρμογές από άγνωστο αποστολέα. Πόσο μάλλον όταν αυτό πραγματοποιείται εντός των συστημάτων και του δικτύου της επιχείρησης.

DDoS επιθέσεις

Αυτός ο τύπος επιθέσεων αποτελεί μια κακόβουλη προσπάθεια να διαταραχθεί η κανονική κυκλοφορία ενός στοχευμένου διακομιστή, υπηρεσίας ή δικτύου, προκαλώντας πρόβλημα στη λειτουργία του στόχου ή της υποδομής τους μέσω μιας άνευ προηγουμένου κίνησης δεδομένων που προκαλεί συμφόρηση, ένα διαδικτυακό «μποτιλιάρισμα» και ζημιά στη λειτουργία της επιχείρησης. Οι συσκευές που μπαίνουν στο στόχαστρο μπορεί να περιλαμβάνουν υπολογιστές και άλλους δικτυακούς πόρους, όπως συσκευές IoT.

Tip: Μια DDoS επίθεση στα συστήματα ή την ιστοσελίδα της επιχείρησης είναι δύσκολο να προβλεφθεί και να αποτραπεί. Σε κάθε περίπτωση, μπορούν να χρησιμοποιηθούν μέθοδοι «απόκρουσης» του κύματος της επίθεσης -ή ενός μέρους αυτού- με στόχο την αποτροπή της ζημιάς και την γρήγορη επαναφορά των συστημάτων. Καταρτίστε ένα σχέδιο για τέτοια ενδεχόμενα, αποκτήστε επιπρόσθετο bandwidth ή χρησιμοποιήστε μια υπηρεσία DDoS Mitigation.

Εσωτερικοί Κίνδυνοι

Πρόκειται για κακόβουλες ή μη ενέργειες, από υπαλλήλους, πρώην υπαλλήλους, συνεργάτες ή άλλα πρόσωπα που εργάζονται για λογαριασμό της επιχείρησης και διαθέτουν πρόσβαση στα συστήματα της. Και αυτό γιατί οι συγκεκριμένοι παράγοντες μπορούν να έχουν πρόσβαση σε κρίσιμα δεδομένα σχετικά με την επιχείρηση και να είναι σε θέση να προκαλέσουν ζημιές, με στόχο το κέρδος ή απλά μέσω της άγνοιας και της απροσεξίας τους.

Tip: Εντοπίστε τους λογαριασμούς που διαθέτουν ισχυρά προνόμια, επηρεάζουν σημαντικά ή έχουν πρόσβαση σε εσωτερικά συστήματα. Καταργήστε εκείνους που δεν χρησιμοποιούνται πλέον ή συνδέονται με υπαλλήλους που δεν εργάζονται πια στην επιχείρηση. Παρακολουθήστε τη δραστηριότητα των συγκεκριμένων λογαριασμών, με στόχο την ταχεία απάντηση σε περίπτωση κακόβουλης δραστηριότητας.

Passwords

Τα passwords αποτελούν κίνδυνο για κάθε επιχείρηση και μπορούν να συνδυαστούν με επιθέσεις όπως αυτές που είδαμε παραπάνω. Η χρήση του ίδιου password σε πολλαπλά σημεία πρόσβασης, η χρήση αδύναμων, σύντομων και απλοϊκών κωδικών πρόσβασης, η κοινή χρήση κωδικών πρόσβασης αλλά και η χρήση μη ασφαλών μεθόδων αποθήκευσης αποτελούν όλα ζητήματα που μπορούν να βλάψουν, με πολλούς τρόπους, τη λειτουργία μιας μικρομεσαίας επιχείρησης.

Tip: Χρησιμοποιήστε πολύπλοκους κωδικούς πρόσβασης και κάποιο κεντρικό σημείο διαχείρισης. Μην χρησιμοποιείτε ίδιους κωδικούς πρόσβασης για όλο το προσωπικό, μην κοινοποιείτε κωδικούς πρόσβασης με τρίτους και χρησιμοποιήστε μεθόδους πιστοποίησης πολλαπλών παραγόντων - όπως μέσω της χρήσης κάποιου βιομετρικού δεδομένου.

Advanced persistent threat (APT)

Ως APT ορίζεται οποιοσδήποτε παράγοντας αποκτά μη εξουσιοδοτημένη πρόσβαση σε έναν υπολογιστή ή ένα δίκτυο υπολογιστών και παραμένει μη ανιχνεύσιμος για μεγάλο χρονικό διάστημα. Ο στόχος μπορεί να είναι η κλοπή δεδομένων, η πρόκληση ζημιάς, η διακοπή στη λειτουργία των συστημάτων ή η εκτέλεση κάποιας άλλης κακόβουλης ενέργειας. Τα κίνητρα των επιτιθέμενων είναι συνήθως πολιτικά ή οικονομικά.

Tip: Βασική λύση στο πρόβλημα των APT είναι να βεβαιωθείτε ότι δεν θα μπουν ποτέ στο δίκτυο σας. Με πολλούς τρόπους, η στρατηγική για την αποτροπή τους είναι παρόμοια με τη στρατηγική για την προστασία από άλλο κακόβουλο λογισμικό, όπως η χρήση antivirus και firewall, και η ασφαλής χρήση της υποδομής πληροφορικής από το προσωπικό της επιχείρησης.