Demstar - Cyber attacks: Ο κανόνας και όχι η εξαίρεση

Πολλά έχουν γραφτεί και άλλα τόσα θα συνεχίζουν να γράφονται για τον συγκεκριμένο ιό ή ransomware που έχει κτυπήσει τελευταία.

Εκείνο όμως που θα πρέπει να αντιληφθούμε όλοι, σύμφωνα με την Demstar Business Solutions, είναι ότι αυτή δεν θα είναι η εξαίρεση αλλά οι νέοι κανόνες παιχνιδιού. Τα λειτουργικά συστήματα πάντα θα έχουν κάποια κενά και οι χάκερς πάντα θα βρίσκουν τρόπους για κυβερνοεπιθέσεις μεγάλης ή μικρής έκτασης και έντασης. 

Με την έντονη και ανεπιστρεπτί διείσδυση της τεχνολογίας και του διαδικτύου στην ζωή μας όπου το έξυπνο τηλέφωνο κάθε χρήστη είναι πολλαπλάσιο της υπολογιστικής δύναμης που έστειλε το Apollo 13 στο φεγγάρι, θα πρέπει να θεωρήσουμε ότι αυτοί οι κίνδυνοι θα είναι πλέον μέρος της καθημερινότητας.  

Ενδεικτικά, οι κυβερνοεπιθέσεις με ransomware το 2015 ήταν 3.8 εκατ. ενώ το 2016 έφτασαν τα … 638 εκατ. Αυτό είναι και ενδεικτικό του πόσο κερδοφόρα είναι αυτή η παράνομη «οργάνωση». 

Το ερώτημα, συνεπώς, δεν πρέπει να είναι πώς να εμποδίσουμε συγκεκριμένους ιούς να μολύνουν τα συστήματα μας, αλλά να μειώσουμε αισθητά τον κίνδυνο και την πιθανή ζημία από οποιανδήποτε είδους επίθεση. 

Το παυσίπονο δεν θεραπεύει αλλά απαλύνει τον πόνο. Μόνο αλλαγή στον τρόπος ζωής κτίζουν αντισώματα.
Αυτό μπορεί να επιτευχθεί με κάποιους απλούς κανόνες λειτουργίας τόσο του επιχειρηματικού περιβάλλοντος τεχνολογίας όσο και την κουλτούρα των χρηστών του:

1.    Back up! Η μεγαλύτερη ζημιά από μια επίθεση ransomware είναι η απώλεια αρχείων, συμπεριλαμβανομένων εικόνων και εγγράφων. Η καλύτερη προστασία είναι να δημιουργήσετε αντίγραφα ασφαλείας για όλες τις πληροφορίες και τα αρχεία των συσκευών σας σε ένα έξυπνο και εντελώς ξεχωριστό σύστημα. Αυτό σημαίνει ότι εάν υποστείτε μια επίθεση, η μέγιστη ζημιά είναι τα δεδομένα σας από το τελευταίο back up. Ένα σωστό και έξυπνο back up με τακτικές αντιγραφές (ισως και real time), όχι μόνο δεδομένων αλλά και συστημάτων, είναι η καλύτερη προστασία σε οποιεσδήποτε επιθέσεις, φυσικές ή κυβερνοχώρου. 

2.    Update! Οι εταιρείες λογισμικών (όπως η Microsoft) τακτικά ανακοινώνουν updates για να διορθώσουν ευπάθειες και κενά που μπορούν να αξιοποιηθούν κακόβουλα. Συνεπώς, συνιστάται να κατεβάζετε πάντα τη νεότερη έκδοση ενός λογισμικού αμέσως μόλις είναι διαθέσιμη. Εδώ βεβαίως εντάσσεται και η ανάγκη των συστημάτων να είναι προστατευμένα από προγράμματα antivirus ή/ και firewalls. 

3.    Use Common Sense! Για να ενεργοποιηθούν ιοί όπως ransomware, οι χάκερς πρέπει να αποστείλουν κάποια οδηγία-εντολή στα συστήματα του θύματος τους. Ακολούθως  ενεργοποιείται και αρχίζει την δουλειά της καταστρέφοντας ή/ και εγκλωβίζοντας τα δεδομένα του χρήστη. Ο χρήστης χωρίς να το αντιλαμβάνεται, ανοίγει την πόρτα διάπλατα συνήθως μέσω phishing emails με «ελκυστικά» attachments ή κακόβουλες διαφημίσεις στο διαδίκτυο ή και φαινομενικά «αθώα» apps που ο καθένας κατεβάζει. Πρέπει κάθε οργανισμός να καλλιεργήσει μια κουλτούρα καχυποψίας απέναντι σε τέτοιες ενέργειες έτσι ώστε μαζί με τα συστήματα της εταιρείας να δημιουργείται ασφαλής περίφραξη γύρω από τα συστήματα ενός οργανισμού.   

4.    Never Pay! Αν τελικά τα μέτρα προστασίας καταρρεύσουν και όντως μολυνθείτε, η χειρότερη θεραπεία είναι η πληρωμή. Αυτό οι Χάκερς το μεταφράζουν σε κάρτα τακτικής επίθεσης και είσπραξης! Μην σας παρασύρει το μικρό αρχικό ποσό γιατί έχει την τάση να μεγαλώνει επικίνδυνα. Μακροπρόθεσμα το κόστος αναδημιουργίας των χαμένων δεδομένων μπορεί να είναι ελάχιστο σε σχέση με τα «λύτρα» που θα κληθεί να δώσει ο οργανισμός. 

Όπως ανέφερε και η Microsoft, η τελευταία κυβερνοεπίθεση πρέπει να αξιοποιηθεί ως ένα wake-up call. 
Υπάρχουν οργανισμοί που έχουν δεχθεί τέτοιες επιθέσεις και έχουν υποστεί τις συνέπειες, που κάποτε μπορεί να αποβούν και μοιραίες; Υπάρχουν και οργανισμοί που θα δεχθούν επίθεση αλλά έλαβαν έγκαιρα τα μέτρα τους μέσω κάποιων απλών αλλά έξυπνων προσεγγίσεων και συνεχίζουν να λειτουργούν κανονικά.  

Δυστυχώς δεν υπάρχουν οργανισμοί που δεν θα καταστούν θύματα σε πολύ έξυπνους και ύπουλους εχθρούς, άλλως κυβερνο-εγκληματίες.