«Γραμμή άμυνας» για τις αυξανόμενες κυβερνοεπιθέσεις

Εξάλλου όπως έχουν επισημάνει οι ειδικοί της κυβερνοασφάλειας το ερώτημα δεν είναι αν θα πέσει κανείς θύμα χάκερ, αλλά το πότε.

Χαρακτηριστικό είναι πως αυξημένες ήταν οι κυβερνοεπιθέσεις σε παγκόσμιο επίπεδο το δεύτερο τρίμηνο του έτους κατά 8%, όπως τονίζει η Check Point Research (CPR), σχολιάζοντας πως πρόκειται για τη σημαντικότερη αύξηση των τελευταίων δύο ετών. Αξιοσημείωτο είναι επίσης πως οι επιτιθέμενοι έχουν συνδυάσει με επιδεξιότητα τεχνολογίες τεχνητής νοημοσύνης νέας γενιάς με καθιερωμένα εργαλεία, όπως συσκευές USB, για να διεξάγουν καταστροφικές κυβερνοεπιθέσεις.

Αύξηση επίσης υπάρχει και σε επίπεδο 9μηνου, σύμφωνα πάλι με την Check Point: Ο μέσος αριθμός επιθέσεων ανά οργανισμό/ανά εβδομάδα ανέρχεται μέχρι στιγμής φέτος σε 1.200 επιθέσεις.

Όπως αναλύται σε σχετικό report, oι αυξανόμενες απειλές Ransomware και η εντατικοποίηση των επιθέσεων στον κλάδο της υγειονομικής περίθαλψης ήταν από τις κυρίαρχες τάσεις στο τοπίο των κυβερνοαπειλών στο 9μηνο του 2023.

Ειδικότερα, ένας στους 34 οργανισμούς, παγκοσμίως, αντιμετώπισε απόπειρα επίθεσης ransomware, σημειώνοντας αύξηση 4% σε σύγκριση με το ίδιο χρονικό διάστημα πέρυσι.

Αφορά επιχειρήσεις, οργανισμούς, ιδιώτες… και κάθε οντότητα που βρίσκεται στο Διαδίκτυο

Ευνόητα οι απειλές αφορούν όλες τις οντότητες πλέον που βρίσκονται online: Πολυεθνικές, πανεπιστήμια, μικρομεσαίες επιχειρήσεις, απλοί πολίτες - χρήστες του Διαδικτύου με εξίσου σημαντικά assets υπό απειλή (προσωπικά δεδομένα, τραπεζικοί λογαριασμοί κλπ). Παρακάτω παραθέτουμε μερικές χρήσιμες συμβουλές από την ESET για τη καλύτερη δυνατή προετοιμασία - προστασία απέναντι σε μια κυβερνοαπειλή:

• Δημιουργήστε τακτικά αντίγραφα ασφαλείας: Συνειδητοποιείστε τη σημασία της τακτικής δημιουργίας αντιγράφων ασφαλείας για την αποφυγή απώλειας δεδομένων σε περίπτωση επιθέσεων ή βλαβών υλικού. Εάν είναι δυνατόν, κρατήστε αντίγραφα ασφαλείας τόσο τοπικά όσο και στο cloud και δοκιμάστε αυτά τα αντίγραφα ασφαλείας τατικά.
• Ενημερώστε τους συναδέλφους και τα μέλη της οικογένειας: Ενημερώστε τους για τις νεότερες απειλές, ακόμη και αν αυτό είναι τόσο απλό όσο η αναφορά ενός καλά σχεδιασμένου μηνύματος ηλεκτρονικού "ψαρέματος" (phishing) που εντοπίσατε αυτή την εβδομάδα. Και βεβαιωθείτε ότι γνωρίζουν πώς να αντιδράσουν σε ένα περιστατικό.
• Ετοιμάστε ένα σχέδιο αντιμετώπισης περιστατικών: Το σχέδιο θα πρέπει να περιγράφει τον τρόπο αντίδρασης σε ένα περιστατικό κυβερνοασφάλειας, με ποιον πρέπει να επικοινωνήσετε και τα βήματα που απαιτούνται για να περιορίσετε να ανακάμψετε μετά από μια επίθεση. Ακόμη και αν αυτό είναι τόσο απλό όσο το "καλέστε το συνάδελφο ή το μέλος της οικογένειας που ξέρει καλύτερα από τεχνολογία".
• Παρακολουθείτε τις εξελίξεις: Διαβάζετε τις ειδήσεις για την κυβερνοασφάλεια τουλάχιστον μία φορά την εβδομάδα. Ένα από τα βασικά θέματα που πρέπει να γνωρίζετε είναι το πότε οι συσκευές σας χρειάζονται ενημέρωση. Στα θέματα για την κυβερνοασφάλεια θα βρείτε συχνά ειδήσεις για επείγουσα ανάγκη ενημέρωσης του λογισμικού.
• Συζητήστε την ύποπτη δραστηριότητα: Ενθαρρύνετε όλους να συζητούν κάθε ύποπτη δραστηριότητα ή περιστατικά ασφαλείας. Στο Ηνωμένο Βασίλειο υπάρχει μια πινακίδα στο μετρό του Λονδίνου που λέει "See it, Say It, Sorted" (Δείτε το, πείτε το, λύθηκε) - η υιοθέτηση αυτής της νοοτροπίας στην οικογενειακή επιχείρηση ή σε μια μικρή επιχείρηση εμποδίζει την απόκρυψη ενός περιστατικού που μπορεί να κλιμακωθεί και να ξεπεράσει το επίπεδο ενός ασήμαντου ζητήματος.
• Μην αφήνετε καμιά συσκευή απροστάτευτη: οι μεγαλύτερες επιχειρήσεις συνήθως καταγράφουν τα περιουσιακά τους στοιχεία και τα διαχειρίζονται σε συνεχή βάση. Η κατανόηση του πού βρίσκονται όλες οι συσκευές στο σπίτι ή στην επιχείρησή σας θα σας βοηθήσει να τις διατηρείτε ενημερωμένες.
• Παρακολουθήστε τους λογαριασμούς και την πρόσβαση σε συχνή βάση: οποιαδήποτε σύνδεση από μια συσκευή που χρησιμοποιεί μια υπηρεσία στην οποία είστε συνδρομητής θα πρέπει να διερευνάται - μπορεί να σημαίνει ότι ο κωδικός πρόσβασης και τα προσωπικά σας στοιχεία έχουν παραβιαστεί.
• Να έχετε πρόχειρα (γραπτά σε φυσική μορφή) τα στοιχεία επικοινωνίας για όλους τους οικονομικούς λογαριασμούς, τους παρόχους υπηρεσιών τηλεφωνίας, τον πάροχο υπηρεσιών διαδικτύου και άλλα παρόμοια. Εάν συμβεί κάποιο περιστατικό, ίσως χρειαστεί να επικοινωνήσετε με κάποια από αυτές τις εταιρείες για να μπλοκάρετε τις τραπεζικές κάρτες, να απενεργοποιήσετε τις κάρτες SIM ή να κάνετε οποιαδήποτε άλλη ενέργεια μετριασμού για να σταματήσετε την περαιτέρω κακόβουλη χρήση.