NEWSFLASH...
Εκ του Ασφαλούς
ανάγνωση

Η κυβερνοεπίθεση που δέχθηκα και μου έγινε μάθημα

Η κυβερνοεπίθεση που δέχθηκα και μου έγινε μάθημα

Το epixeiro.gr σήμερα θα μεταφέρει την «φωνή» των ασφαλιστών από την Αλεξανδρούπολη (Δεδέαγατς), την πόλη που ιδρύθηκε στις 30 Ιουνίου 1870.

Ήταν τότε που η Οθωμανική Αυτοκρατορία αποφάσισε να συνδέσει σιδηροδρομικά την Αυτοκρατορία με την Ευρώπη. Τότε που υπέγραψε σύμβαση με τον Βαρόνο Hirsch, σύμφωνα με την οποία θα κατασκεύαζε σιδηρόδρομο που θα συνέδεε την Κωνσταντινούπολη με τα μεγάλα κέντρα των Βαλκανίων. Ο Βαρόνος Maurice de Hirsch θεωρείται εμπνευστής και βασικός συντελεστής τη ίδρυσης της Αλεξανδρούπολης. Σήμερα, εκατόν πενήντα χρόνια μετά την ίδρυση της, η Αλεξανδρούπολη κατέχει κομβική θέση. Είναι η βασική πύλη διασύνδεσης μεταξύ των χωρών της Ευρωπαϊκής Ένωσης και των χωρών της Μεσογείου, της Ασίας και της Παρευξείνιας Ζώνης, καθώς και εσωτερικός συνοριακός κόμβος της Ευρωπαϊκής Ένωσης. Η πόλη της Αλεξανδρούπολης σήμερα έχει αναγνωριστεί για το σχεδιασμό της, την πολυπολιτισμικότητά της και τους γοργούς ρυθμούς οικονομικής ανάπτυξης

Τοποθεσία Αλεξανδρούπολη

Το 2014 ανέλαβα ως πρώτη μου επιχειρηματική κίνηση, ένα ασφαλιστικό γραφείο στην Αλεξανδρούπολη. Οι σπουδές μου, ως μηχανικός πληροφορικής με ώθησαν εκεί και από την αρχή σχεδίασα ψηφιακές ευκολίες για εμένα, για τους συνεργάτες μου και για τους πελάτες μου. Για να υλοποιηθούν όλα αυτά και, μετά από σοβαρό σχεδιασμό, έπρεπε να επενδύσω σε σύγχρονο ψηφιακό εξοπλισμό. Η επεκτασιμότητα, αλλά και η αισιοδοξία μου με ώθησε, ώστε να προμηθευτώ τον εξοπλισμό που θα κάλυπτε ακόμα και μεγαλύτερες ανάγκες μου. Οι επιλογές μου σίγουρα μου προσέφεραν ευελιξία και δυνατότητες που ακόμα και σήμερα υπερκαλύπτουν τις ανάγκες ενός τέτοιου γραφείου.

Ο ερχομός του εξοπλισμού αυτόματα με έθεσε σε κίνδυνο. Στο απρόσωπο διαδίκτυο έμοιαζα μια μεγάλη σοβαρή εταιρία, με πλήθος εργαζομένων και ανάλογα οικονομικά μεγέθη. Είναι που «ψώνισα» από το πάνω ράφι μαζί με άλλους πλούσιους πελάτες τεχνολογίας. Οι απρόσκλητοι μουσαφίρηδες δεν άργησαν να κάνουν τις πρώτες επισκέψεις τους. Σε αυτό το σημείο χρειάστηκα τις πρώτες ενισχύσεις. Φίλοι από τον Σύλλογο Τεχνολογίας Θράκης (ΣΤεΘ) έσπευσαν να βοηθήσουν. Μια φορά μάλιστα κάναμε παρουσίαση στον σύλλογο την επίθεση που δέχθηκα, σε συναδέλφους, ως παράδειγμα σύγχρονης επίθεσης.

Στόχος των εισβολέων ήταν οι κάμερες μαζί με το καταγραφικό, το τηλεφωνικό κέντρο και το μόντεμ ρούτερ που είχα. Η μάχη με τους «απρόσκλητους επισκέπτες» είναι ένας διαρκής αγώνας επιβίωσης.

Ναι, είναι αλήθεια ότι για πάνω από δεκαετία δίνω ομιλίες σε θέματα ασφάλειας στο διαδίκτυο με target group κυρίως γονείς και παιδιά, αλλά τα τελευταία χρόνια επικοινωνώ προγράμματα κυβερνοασφάλισης με κοινό, αυτή τη φορά, εταιρίες. Εταιρίες που η εξάρτησή τους με τεχνολογικές λύσεις είναι ολοένα και μεγαλύτερη. Οπότε η διακοπή όλων αυτών των ψηφιακών δώρων έχει άμεσο αντίκτυπο στη λειτουργία της επιχείρησης.

«Δάσκαλε που δίδασκες, καλά μάς τα έλεγες, αλλά κοίτα τι έπαθες...»

Το πιο δυνατό χτύπημα που δέχθηκα είχε να κάνει με το ψηφιακό τηλεφωνικό κέντρο μου. Εκεί λοιπόν ο εισβολέας, παρά τη θέληση μου, πραγματοποίησε μεγάλο αριθμό κλήσεων σε μια χώρα της Αφρικής, που μέχρι πρόσφατα αγνοούσα την ύπαρξη της. Καλούσε στο Μπενίν, μια χώρα ανάμεσα στο Τόγκο και τη Νιγηρία. Μάλιστα δεν έκανε συμβατικές κλήσεις αλλά έκανε δοκιμαστικές προσποιούμενος ότι προσπαθεί να αλλάξει τις ρυθμίσεις του τηλεφωνικού κέντρου. Σημαντική λεπτομέρεια, όταν κάποιος πραγματοποιεί δοκιμαστικές κλήσεις (μιλάω πάντα για τον εξοπλισμό της επιλογής μου) αυτές δε καταγράφονται, καθώς ο κατασκευαστής δε βρήκε χρήσιμη αυτή τη λειτουργία. Έτσι λοιπόν και παρά την ασταθή λειτουργία του τηλεφωνικού κέντρου όταν έψαχνα αν γίνονται κλήσεις από το γραφείο μου ΔΕΝ υπήρχε στο ευρετήριο εξερχόμενων κλήσεων κάτι το περίεργο. Για την ακρίβεια βρήκα μόλις δυο τέτοιες (κανονικές) κλήσεις. Αυτό όμως ήταν αρκετό ώστε να καταλάβω ότι, ούτε εγώ ούτε οι συνεργάτες μου, είχαν ενδιαφέρον να καλέσουν κάποιον στο Μπενίν.

syrios_office_alexandroupoli.jpg?mtime=20211015105953#asset:302998


«Έκπληξη στο γραφείο»

Η πρώτη μου σκέψη ήταν ότι θέλω να μοιραστώ αυτό που είχα πλέον οσμιστεί. Θέλησα λοιπόν να επικοινωνήσω με φίλο πληροφορικάριο για να του πω τα πρώτα μου ευρήματα. Έκπληξη, καμιά από τις τηλεφωνικές γραμμές του γραφείου δεν ήταν διαθέσιμη, καθώς όλες μιλούσαν, υπό το δοκιμαστικό πρίσμα, όπως περιέγραψα πιο πάνω με Αφρική. Όσα σας περιγράφω έγιναν Κυριακή με το γραφείο κλειστό. Καταλαβαίνετε λοιπόν τον αιφνιδιασμό μου να ακούω στο ακουστικό ότι «όλες οι γραμμές είναι κατειλημμένες». Η πρώτη μου κίνηση ήταν να βγάλω τη πρίζα από το τηλεφωνικό μου κέντρο.

«Τι έκανες λάθος δάσκαλε;»

Ναι, είναι αλήθεια ότι είχα μείνει πίσω σε ενημερώσεις λογισμικού του τηλεφωνικού κέντρου μου.

Πόσο πίσω ήσουνα δάσκαλε; Είχες πολύ καιρό να κάνεις update το firmware?

Μόλις μια [1]!

Και ναι, ήταν αρκετή, καθώς κάλυπτε σοβαρές αδυναμίες σε θέματα ασφάλειας, όπου σε συνδυασμό με άλλες επιλογές μου, με εξέθεσαν σε κίνδυνο.

Ως καλός μου άγγελος ο πάροχος τηλεφωνίας και internet που είχα επιλέξει, έφραξε τις εξερχόμενες κλήσεις προς το εξωτερικό, καθώς έκρινε ιδιαίτερα περίεργες τις επιλογές μου. Ήδη ο λογαριασμός μου, σε ελάχιστο χρόνο, άγγιζε περισσότερα ψηφία απ' όσο πλήρωνα συνήθως. Ένα μεγάλο ευχαριστώ για αυτό του το μηχανισμό άμυνας.

Το πιο καλό και δωρεάν μάθημα για όλους εμάς που κάνουμε χρήση τεχνολογικών λύσεων, είτε στο σπίτι, πόσο μάλλον δε στο γραφείο, είναι να διαβάσουμε τις προϋποθέσεις ασφάλισης από σοβαρές εταιρίες που παρέχουν πακέτα κυβερνοασφάλιας. Εκεί μπορεί να δει κάποιος πλήθος δωρεάν κινήσεων και επιλογών που θα ανεβάσουν κατακόρυφα το επίπεδο ασφάλειας του πληροφοριακού συστήματός του.

Ασφάλεια στο διαδίκτυο;

Δεν υπάρχει ασφάλεια. Υπάρχει μόνον μέχρι ένα βαθμό. Γι' αυτό και υπάρχουν πακέτα κάλυψης από ασφαλιστικές εταιρίες που είναι διατεθειμένες να προσφέρουν πόρους ανθρώπινους και ψηφιακούς ώστε να μειωθεί το πιθανό κακό που μπορεί κάποιος να πάθει. Στη περίπτωσή μου μού ζητούσαν και λύτρα σε bitcoin (btc), ώστε να με απελευθερώσουν από το κακόβουλο λογισμικό. Οι εταιρίες που αναλαμβάνουν την κάλυψη όχι απλά πληρώνουν, αλλά πριν τη πληρωμή έχουν στη διάθεσή τους και ειδικούς διαπραγματευτές εκτός από τεχνικούς που θα σπεύσουν να αποκαταστήσουν τη ζημία. Κάθε δευτερόλεπτο μετράει και αξίζει.

Εσείς πότε πήρατε σωστά τελευταία φορά αντίγραφο ασφαλείας (backup) τη δουλειά σας; Δοκιμάσατε ποτέ αν το backup αυτό δουλεύει;

Επιμέλεια: Έλενα Ερμείδου

... σχόλια | Κάνε click για να σχολιάσεις
Επιχειρώ - epixeiro.gr
Επιχειρώ - epixeiro.gr