Κυβερνοέγκλημα: Τι πρέπει να προσέχουν οι μικρομεσαίες επιχειρήσεις

Τα μεγαλύτερα προβλήματα σε σχέση με το κυβερνοέγκλημα που αντιμετώπισαν οι κυπριακές μικρομεσαίες επιχειρήσεις (ΜμΕ) τους τελευταίους 12 μήνες αφορούν το phishing, account takeover or impersonation attacks (16%) με ποσοστό υψηλότερο από τον μέσο όρο της ΕΕ (11%) και το viruses, spyware or malicious software (excluding ransomware) (8%) με ποσοστό χαμηλότερο από το μέσο όρο της ΕΕ (14%), σύμφωνα με έκθεση της Γενικής Διεύθυνσης της Κομισιόν για τις Εσωτερικές Υποθέσεις (DG HOME) που δημοσιεύθηκε τον Μάιο, σύμφωνα με τα αποτελέσματα του Ευρωβαρόμετρου, που διεξήχθη την περίοδο Νοεμβρίου-Δεκεμβρίου 2021, με θέμα «SMEs and Cybercrime».

Ο συχνότερος τρόπος με τον οποίο οι ΜμΕ πέφτουν θύματα κυβερνοεγκλήματος είναι το scams and frauds (52%) με ποσοστό που είναι το υψηλότερο στην ΕΕ και σχεδόν διπλάσιο από τον ευρωπαϊκό μέσο όρο που είναι 28% και το password cracking (24%) που είναι το 5ο υψηλότερο ποσοστό στην ΕΕ με τον ευρωπαϊκό μέσο όρο να ανέρχεται στο 19%.

Σύμφωνα με ανακοίνωση, η Αρχή Ψηφιακής Ασφαλείας συστήνει σε όλες τις επιχειρήσεις, με στόχο την πρόληψη των πιο επιθέσεων:

- Προσοχή στα ηλεκτρονικά μηνύματα (email) από άγνωστους αποστολείς καθώς και να γίνεται έλεγχος της ορθότητας της ηλεκτρονικής διεύθυνσης ακόμη και αν ο αποστολέας του email είναι γνωστός. Να μην ανοίγουν συνημμένα αρχεία ή συνδέσμους που λαμβάνουν από άγνωστους αποστολείς.

- Να έχουν εγκατεστημένα κατάλληλα λογισμικά anti-virus, ικανά να προστατεύουν ολόκληρο το εύρος του δικτύου τους και τον εξοπλισμό τους.

- Να μην αποκαλύπτουν τους κωδικούς πρόσβασης είτε μέσω τηλεφώνου είτε μέσω οποιουδήποτε ηλεκτρονικού μέσου.

- Οι κωδικοί τους να είναι άνω των 12 χαρακτήρων και να περιέχουν συνδυασμό κεφαλαίων γραμμάτων, μικρών γραμμάτων, συμβόλων και αριθμών για ισχυροποίηση τους. 

- Να γίνεται συχνή αλλαγή κωδικών πρόσβασης.

- Να γίνεται επαλήθευση στοιχείων ελέγχου πρόσβασης (γνωστή και ως έλεγχος ταυτότητας δύο παραγόντων), προσθήκη ενός επιπλέον επιπέδου ασφάλειας στον λογαριασμό σε περίπτωση κλοπής του κωδικού πρόσβασης.

- Έλεγχος και δημιουργία αντιγράφων ασφαλείας καθώς και διαδικασίες ανάκτησης τους.

Αντίστοιχη έρευνα για θέματα κυβερνοασφάλειας στις επιχειρήσεις είχε πραγματοποιήσει σε εθνικό επίπεδο και η Αρχή Ψηφιακής Ασφάλειας σε συνεργασία με το ΚΕΒΕ.

Η έρευνα αποσκοπούσε, μεταξύ άλλων, στην αξιολόγηση των αναγκών των επιχειρήσεων με σκοπό τον προγραμματισμό εκπαιδευτικών σεμιναρίων κατάρτισης για θέματα κυβερνοασφάλειας. Τα σεμινάρια θα πραγματοποιηθούν στο πλαίσιο υλοποίησης των δράσεων της Εθνικής Στρατηγικής Κυβερνοασφάλειας.