Αποτρέψτε Online Επιθέσεις - Οδηγός για Μικρές Επιχειρήσεις
Οι μικρές και οι μεσαίες επιχειρήσεις γενικά δεν σκέφτονται την ασφάλεια στο διαδίκτυο, αλλά ακόμη κι’ αν το κάνουν, δεν σκέφτονται ότι μια επίθεση θα μπορούσε να συμβεί σ’ αυτές. Σύμφωνα με μια μελέτη της KPMG, η οποία διενεργήθηκε σε 1.000 μικρές εταιρίες στο Ηνωμένο Βασίλειο, το 51% των μικρών και μεσαίων επιχειρήσεων είπαν ότι δεν πίστευαν ότι μια διαδικτυακή επίθεση θα μπορούσε να συμβεί σ’ αυτές . Ωστόσο, το 60% των εταιριών που πήραν μέρος στην έρευνα είχαν ήδη βιώσει την εμπειρία μιας τέτοιας επίθεσης .
Μία επίθεση μέσω διαδικτύου έχει μεγαλύτερες επιπτώσεις από απλά την απώλεια μερικών εγγράφων, αφού η απώλεια δεδομένων μπορεί να έχει καταστροφικές συνέπειες για οποιαδήποτε επιχείρηση, μικρή ή μεγάλη. Στη συνέχεια, θα αναλύσουμε βήμα βήμα πώς γίνεται μια διαδικτυακή επίθεση, τις επιπτώσεις που μπορεί να έχει, καθώς και το πώς να την εμποδίσετε να συμβεί σε εσάς, χωρίς να ξοδέψετε πολύ χρόνο ή χρήμα.
Καθώς η οικονομία αναπτύσσεται, όλο και περισσότερες εταιρίες δεν καταφέρνουν να προστατέψουν επαρκώς τα δεδομένα τους. Εκτός από το γεγονός ότι πολλές εταιρίες ισχυρίζονται πως δεν προστατεύουν τον εαυτό τους επειδή πιστεύουν ότι είναι πολύ μικρές για να δεχτούν επίθεση, οι περισσότερες από αυτές δεν είναι πρόθυμες να ξοδέψουν χρόνο ή χρήμα για κάτι που πιστεύουν ότι δεν θα τους συμβεί. Ωστόσο, η πρόληψη μιας επίθεσης εξ αρχής κοστίζει πολύ λιγότερο από το κόστος της αποκατάστασης της ζημιάς μετά από την επίθεση .
Τι είναι μια διαδικτυακή επίθεση;
Μια διαδικτυακή επίθεση είναι μια προσπάθεια των χάκερ να προξενήσουν βλάβες ή να καταστρέψουν ένα σύστημα ή ένα δίκτυο υπολογιστών . Συνήθως, η επίθεση έχει να κάνει με την παραβίαση δεδομένων, που γίνεται όταν ευαίσθητα ή εμπιστευτικά δεδομένα βλέπονται, χρησιμοποιούνται, ή κλέβονται από κάποιο μη εξουσιοδοτημένο άτομο Μια διαδικτυακή επίθεση μπορεί να έχει τη μορφή της κλοπής ταυτότητας, ιών, κακόβουλου λογισμικού, απάτης και εκβιασμού.
Οι πιο συνηθισμένες διαδικτυακές επιθέσεις είναι εκείνες που εκβιάζουν για να αποσπάσουν λύτρα (ransomware) και οι οποίες κρυπτογραφούν τα δεδομένα των χρηστών και τα απελευθερώνουν μόνο όταν καταβληθούν τα λύτρα. Η WannaCry και η Petya είναι δύο πρόσφατα παραδείγματα επιθέσεων ransomware.
Μια άλλη μορφή διαδικτυακής επίθεσης είναι ένα πρόγραμμα ανίχνευσης του οποίου το έργο είναι να συλλέγει την κίνηση που εισέρχεται και εξέρχεται από έναν υπολογιστή. Αν και στην πραγματικότητα φαίνεται κάτι μάλλον ακίνδυνο, αυτή η διαδικτυακή επίθεση μπορεί να εκμεταλλευτεί τις εταιρίες.
Πώς συμβαίνει μια διαδικτυακή επίθεση;
Υπάρχουν πολλοί τρόποι με τους οποίους οι χάκερ μπορούν να αποκτήσουν πρόσβαση στο δίκτυό σας, αλλά πολλές επιθέσεις στις μέρες μας είναι αθόρυβες και δυσδιάκριτες, και φυσικά, δύσκολο να ανιχνευθούν.
Οι διαδικτυακές επιθέσεις συνήθως γίνονται μέσω email ηλεκτρονικού “ψαρέματος” (phishing), επιθέσεων σε κινητά, ή μέσω παρεμβάσεων στη δικτυακή κίνηση. Η πρόσφατη επίθεση Petya πέρασε μέσω μιας ενημέρωσης για ένα λογιστικό σύστημα, το οποίο πρέπει να χρησιμοποιούν όλες οι εταιρίες που συνεργάζονται με την κυβέρνηση της Ουκρανίας. Υπάρχει άλλη μια λιγότερο επιτηδευμένη μέθοδος επίθεσης που λέγεται Κατανεμημένη Άρνηση Υπηρεσίας (Distributed Denial of Service), ή πιο σύντομα (DDoS), η οποία στέλνει τεράστιους όγκους κίνησης για να κάνει το σύστημα να καταρρεύσει. Με την κατάρρευση του συστήματος, εμποδίζει τους χρήστες να έχουν πρόσβαση στον ιστότοπό σας ή στις υπηρεσίες σας. (Αυτό συνέβη στο Twitter, το Spotify, και το Reddit τον Οκτώβριο του 2016). Όμως, με τις μικρές εταιρίες που δεν έχουν τεράστια βάση χρηστών, τα phishing emails είναι συνήθως ο ένοχος.
Τα phishing emails είναι ο πιο συνηθισμένος τρόπος για την διαρροή ενός ιού.
Επειδή τα phishing emails είναι φτιαγμένα έτσι ώστε να μοιάζουν με ασφαλή emails, είναι πολύ δύσκολο να τα εντοπίσετε. Σύμφωνα με την άποψη του Tim Bandos, Διευθυντή για την Ασφάλεια στον Κυβερνοχώρο στην Digital Guardian, ο καλύτερος τρόπος για να αποτρέψετε τις διαδικτυακές επιθέσεις από το να κρυπτογραφήσουν και να καταστρέψουν τα δεδομένα σας είναι να εκπαιδεύσετε τους συνεργάτες σας και να τους μάθετε να ξεχωρίζουν ένα phishing email. Τα phishing emails εμφανίζονται συνήθως σαν κάτι επείγον και περιλαμβάνουν μια επέκταση αρχείου. Ορισμένοι χάκερ περνούν μήνες αναλύοντας μια επιχείρηση πριν στείλουν ένα phishing email που θα το έχουν κάνει να μοιάζει ως ένα εσωτερικό email. Αν και είναι δύσκολο να ανιχνευθεί, με την κατάλληλη εκπαίδευση οι συνεργάτες σας θα ξέρουν πώς να το αναγνωρίσουν.
Ποιες είναι οι επιπτώσεις;
Αν και μερικές εταιρίες πιστεύουν ότι δεν θα δεχτούν επίθεση, εν τούτοις η επένδυση στην πρόληψη αξίζει τον κόπο. Ο Υπεύθυνος Ασφαλείας μιας Εταιρίας ανέφερε το 2017 ότι το κόστος του εγκλήματος στον κυβερνοχώρο αναμένεται να φτάσει τα 6 τρισεκατομμύρια δολάρια ετησίως ως το 2021. Αυτή είναι μια πολύ σοβαρή απειλή και δεν θα πρέπει να την αψηφούμε.
Σύμφωνα με ένα άρθρο στην Digital Guardian που έκανε συνεντεύξεις με 44 ειδικούς στον τομέα της ασφάλειας, “η πρόληψη των επιθέσεων για λύτρα (ransomware) μπορεί κατ’ αρχάς να γλιτώσει την επιχείρησή σας από απώλεια δεκάδων χιλιάδων δολαρίων – ή ίσως και εκατομμυρίων – λόγω διακοπής λειτουργίας, απώλειας δεδομένων και άλλων συνεπειών”. Επίσης, η απώλεια δεδομένων μπορεί να έχει καταστροφικές συνέπειες σε μια εταιρία, τόσο από οικονομικής πλευράς, όσο και από πλευράς πελατών. Αν και οι χάκερ πίσω από την επίθεση ransomware μπορεί να σας ζητήσουν μόνο $300, οι εταιρίες δεν έχουν την πολυτέλεια να χάσουν την καλή τους φήμη , και αυτό ακριβώς συμβαίνει μετά από μια διαδικτυακή επίθεση. Σύμφωνα με την έρευνα της KPMG, από τις εταιρίες που υπέστησαν παραβίαση το 89% δήλωσαν ότι η επίθεση επηρέασε σημαντικά τη φήμη τους. Οι πελάτες σας βασίζονται σε εσάς για να διατηρήσετε τα στοιχεία τους ασφαλή, αλλά αν πληροφορηθούν ότι εσείς έχετε δεχτεί επίθεση, θα σκεφτούν πολύ καλά πριν ξαναχρησιμοποιήσουν τις υπηρεσίες σας.
Ποιοι είναι οι τρόποι πρόληψης των διαδικτυακών επιθέσεων;
Όπως αναφέραμε και πιο πάνω, το να ενημερώνετε τους συνεργάτες σας για τις επιθέσεις που είναι πιθανόν να δεχτείτε στο διαδίκτυο, καθώς και η εκπαίδευσή τους στο να αναγνωρίζουν τους κινδύνους είναι ο καλύτερος τρόπος για την πρόληψη μια επίθεσης. Ωστόσο, καλό θα ήταν να λάβετε και κάποιες επιπλέον προφυλάξεις.
Εγκαταστήστε λογισμικό προστασίας από ιούς (antivirus)
Αν και οι επιθέσεις στον κυβερνοχώρο έχουν στόχο κυρίως τις εταιρίες, οι ιοί κυκλοφορούν παντού, μεταδίδονται τυχαία και είναι πολύ συνηθισμένοι. Παρότι ένας ιός μπορεί να μην κρυπτογραφήσει τα δεδομένα σας, θα μπορούσε όμως να τα κλέψει, αλλά και να μολύνει τον υπολογιστή σας, επιβραδύνοντας έτσι την παραγωγικότητα. Το καλύτερο λογισμικό προστασίας από ιούς έχει τη δυνατότητα να αποτρέψει το 99% των γνωστών ιών. Μπορεί επίσης να σας προστατέψει από κατασκοπευτικό λογισμικό το οποίο είναι σχεδιασμένο για να παρακολουθεί τις δράσεις της εταιρίας σας και να καταγράφει τα δεδομένα σας. Σας προστατεύει επίσης από ανεπιθύμητα spam που κανένας δεν θέλει να έχει. Βρείτε ένα καλό πρόγραμμα προστασίας από ιούς που κάνει καθημερινούς ελέγχους και έχει συχνές ενημερώσεις έτσι ώστε να διατηρείτε τους υπολογιστές σας και τα δεδομένα σας προστατευμένα.
Εγκαταστήστε ένα Firewall
Ένα firewall εμποδίζει εξ αρχής τους ιούς να μπουν στον υπολογιστή σας.
Ενώ το λογισμικό προστασίας από ιούς έχει συνήθως τη δυνατότητα να ανιχνεύει έναν ιό και να τον εξαλείφει, ένα firewall τον εμποδίζει εξ αρχής να μπει στον υπολογιστή σας. Ένα firewall είναι βασικά ένα φίλτρο που βρίσκεται ανάμεσα στον υπολογιστή σας και στο διαδίκτυο. Όταν περιηγείστε στο διαδίκτυο, στέλνετε και δέχεστε συνεχώς πακέτα πληροφοριών. Το firewall φιλτράρει αυτά τα πακέτα και λειτουργεί σαν ασπίδα ενάντια σε κάθε τι που μπορεί να είναι επιβλαβές. Ωστόσο, αν ένας ιός καταφέρει και περάσει, το firewall δεν έχει τη δυνατότητα να τον αφαιρέσει.
Χρησιμοποιείστε ένα VPN
Αν είστε μια μικρή ή μεσαία εταιρία, οι πιθανότητες είναι κάποιοι από τους συνεργάτες σας να εργάζονται εξ αποστάσεως. Τα προηγμένα smart phones και τα τάμπλετ κάνουν εύκολη την εργασία μακριά από το γραφείο, αλλά και κατά τη διάρκεια της διαδρομής προς το γραφείο. Όμως, αν δεν μπορείτε να διασφαλίσετε ότι οι συνεργάτες σας χρησιμοποιούν ένα ασφαλές δίκτυο, η εταιρία σας μάλλον κινδυνεύει από χάκερ. Ειδικά αν είστε σε ένα δημόσιο δίκτυο WiFi, οι χάκερ μπορούν εύκολα να έχουν πρόσβαση στα δεδομένα που στέλνει ο συνεργάτης σας. Ένα VPN, το οποίο μπορεί να χρησιμοποιηθεί οπουδήποτε και σχεδόν σε οποιαδήποτε συσκευή, κρυπτογραφεί τα δεδομένα σας κάνοντας την πρόσβαση των χάκερ σ’ αυτά πολύ πιο δύσκολη.
Τα VPN, ή Virtual Private Networks (Εικονικά Ιδιωτικά Δίκτυα), αρχικά δημιουργήθηκαν για μεγάλες εταιρίες και για κυβερνήσεις ώστε οι εργαζόμενοι που δουλεύουν εξ αποστάσεως να μπορούν να συνδεθούν με ασφάλεια στο δίκτυο της εταιρίας χωρίς να θέτουν σε κίνδυνο τα δεδομένα τους. Ένα VPN δημιουργεί ένα τούνελ ανάμεσα στη συσκευή του εργαζόμενου και στον διακομιστή της εταιρίας, προστατεύοντάς την από χάκερ ή οποιονδήποτε άλλο θέλει να κλέψει τα δεδομένα. Επίσης, κρυπτογραφεί τα δεδομένα ώστε ακόμη κι’ αν αυτά κλαπούν, θα είναι σχεδόν αδύνατο να αποκρυπτογραφηθούν.
Αν και υπάρχουν αρκετές δωρεάν διαθέσιμες εκδόσεις, εμείς σας συμβουλεύουμε να πάρετε ένα VPN επί πληρωμή. Αυτό σας το λέμε επειδή οι δωρεάν υπηρεσίες περιλαμβάνουν αναδυόμενες διαφημίσεις, έχουν αργή σύνδεση, αλλά μπορεί ακόμη και να παρακολουθούν τα δεδομένα σας. Γενικά, οι δωρεάν υπηρεσίες συχνά συνοδεύονται από κρυφές παγίδες. Με μια πληρωμένη έκδοση, μπορείτε να είστε σίγουροι ότι θα έχετε ασφαλή σύνδεση με υψηλή ταχύτητα, καλή κρυπτογράφηση δεδομένων και θα αποφύγετε την συλλογή των δεδομένων σας. Οι περισσότερες εταιρίες VPN προσφέρουν εκπτώσεις και έχουν πολύ προσιτές τιμές. Για περισσότερες πληροφορίες σχετικά με τις διαφορές ανάμεσα στα δωρεάν και επί πληρωμή VPN, ρίξτε μια ματιά στο άρθρο μας για τα δωρεάν VPN.
Σημείωση συντακτών: Εκτιμούμε τη σχέση μας με τους αναγνώστες μας και προσπαθούμε να κερδίσουμε την εμπιστοσύνη σας μέσω της διαφάνειας των εκάστοτε διαδικασιών και της ακεραιότητάς μας. Βρισκόμαστε υπό κοινή ιδιοκτησία με ορισμένα εκ των κορυφαίων προϊόντων του κλάδου, τα οποία ελέγχονται στον εν λόγω ιστότοπο: Intego, CyberGhost, ExpressVPN και Private Internet Access. Ωστόσο, το παραπάνω δεν επηρεάζει τις διαδικασίες αξιολόγησής μας, καθώς τηρούμε μία αυστηρή μεθοδολογία δοκιμών.
Πώς να ξεκινήσετε
Ποτέ δεν είναι αργά για να προστατέψετε τον εαυτό σας από διαδικτυακές επιθέσεις, αλλά καλό θα ήταν να μην περιμένετε έως ότου σας πλήξει μια τέτοια επίθεση. Οι επιθέσεις στον κυβερνοχώρο μπορούν να συμβούν σε οποιαδήποτε επιχείρηση, μικρή ή μεγάλη. Αρχίστε να ψάχνετε για λογισμικό προστασίας από ιούς και ρίξτε μια ματιά στα VPN που σας προτείνουμε και σίγουρα θα βρείτε κάτι που να ταιριάζει στις ανάγκες της εταιρίας σας. Αλλά το πιο σημαντικό απ’ όλα είναι να είστε, εσείς και οι συνεργάτες σας, ενημερωμένοι για τις επιθέσεις στο διαδίκτυο (εδώ θα βρείτε τα καλύτερα blog για να μαθαίνετε όλα τα νέα σχετικά με την ασφάλεια στο διαδίκτυο). Και μην ξεχνάτε ότι η λήψη προληπτικών μέτρων ενάντια στις διαδικτυακές επιθέσεις, θα διαφυλάξει την ομαλή λειτουργία της επιχείρησής σας.
Τα δεδομένα σας είναι εκτεθειμένα στους ιστότοπους που επισκέπτεστε!
Η ΙΡ Διεύθυνσή σας:
Η Τοποθεσία σας:
Ο Πάροχός σας σε Υπηρεσίες Διαδικτύου
Οι παραπάνω πληροφορίες μπορεί να χρησιμοποιηθούν για την παρακολούθησή σας, για αποστολή στοχευμένων διαφημίσεων και την παρακολούθηση της δραστηριότητάς σας στο διαδίκτυο.
Τα VPN μπορούν να σάς βοηθήσουν να κρύψετε αυτές τις πληροφορίες από τους ιστότοπους που επισκέπτεστε, έτσι ώστε να είστε συνεχώς προστατευμένοι. Εμείς σάς προτείνουμε το ExpressVPN — το #1 VPN ανάμεσα σε περισσότερους από 350 παρόχους που δοκιμάσαμε. Έχει κρυπτογράφηση στρατιωτικού επιπέδου και χαρακτηριστικά προστασίας της ιδιωτικότητάς σας τα οποία διασφαλίζουν την ψηφιακή σας ασφάλειά, συν το γεγονός ότι — αυτή τη στιγμή προσφέρει έκπτωση 61%.
Σχολιάστε πώς μπορεί να βελτιωθεί το εν λόγω άρθρο. Τα σχόλιά σας έχουν σημασία!