Μήπως η επιχείρησή σου κινδυνεύει από χάκερ;

Ποιοι είναι οι πιο συχνοί τρόποι που μπορεί να χακαριστεί μια επιχείρηση και τι (δεν) μπορείτε να κάνετε για να προλάβετε τα χειρότερα.
Μήπως η επιχείρησή σου κινδυνεύει από χάκερ;

του Νικόλα Γεωργιακώδη

Οποιουδήποτε τύπου επιχείρηση και αν έχετε, μικρή ή μεγάλη, κινδυνεύετε από χακάρισμα και δεν το λέμε για να σας φοβίσουμε. Τα πράγματα έχουν σοβαρέψει αρκετά τα τελευταία χρόνια.

Σύμφωνα με στοιχεία των Cybersecurity Venture/Cisco οι επιθέσεις Ransomware παρουσιάζουν 350% αύξηση κάθε χρόνο, με 1 θύμα κάθε 14 δευτερόλεπτα το 2019 και πέντε δις δολάρια «λύτρα» την περίοδο 2014-2016. Τα Business E-Mail Compromise Scams παρουσιάζουν 1300% αύξηση από το 2015 με «λύτρα» περισσότερα από 3 δις δολάρια (πηγή: FBI), ενώ οι απάτες τύπου DDoS και RDoS είναι τέσσερις φορές πιο ισχυρές από ό,τι πριν από 2 χρόνια (πηγή: Security Intelligence, IBM).

Σας φαίνονται οι παραπάνω ονομασίες… κινέζικες; Αυτό είναι καλό μιας και (ευτυχώς) δεν υπήρξατε θύματα εσείς ή/και η επιχείρηση σας. Επειδή όμως πρόκειται για πολύ συχνού τύπου επιθέσεις, καλό θα ήταν να φυλάξετε τα νώτα σας για να μην φτάσετε να χάσετε τα αυγά, τα καλάθια, το content σας και αρκετές χιλιάδες ευρώ όπως πολλές μικρές και μεγάλες ελληνικές επιχειρήσεις αυτήν την περίοδο.

Business E-mail Compromise

Οι απατεώνες παραβιάζουν ένα λογαριασμό mail, είτε της εταιρείας σας, είτε κάποιου πελάτη σας, χωρίς όμως να κάνουν κάποια συγκεκριμένη ενέργεια. Κάθονται υπομονετικά για αρκετό καιρό και παρακολουθούν τις κινήσεις σας, μπορεί και για μήνες να συμβαίνει αυτό. Αφού δουν με ποιους επικοινωνείτε, ποια είναι τα ηγετικά στελέχη της επιχείρησης, τα σημαντικά έγγραφα κτλ., υποκλέπτουν τα στοιχεία που τους ενδιαφέρουν. Όταν είναι λοιπόν να γίνει κάποια πληρωμή, επεμβαίνουν στέλνοντας mail στον πελάτη το οποίο τον ενημερώνει πως, λόγω προβλήματος π.χ. στο λογιστήριο η πληρωμή θα γίνει διαφορετικά και – μαντέψτε – του λένε να βάλει τα χρήματα σε δικό τους λογαριασμό. Μάγκες; Είναι. Κι εσείς έχετε χάσει μερικά χιλιάδες ευρώ.



Δύο είναι τα θέματα στα οποία πρέπει να δώσετε βάση σε αυτήν την περίπτωση. Το πρώτο είναι να τσεκάρετε τον e-mail λογαριασμό σας, αλλά και του πελάτη/προμηθευτή σας για τυχόν φίλτρα που έχουν βάλει ή αυτόματη προώθηση των μηνυμάτων σας σε άλλο mail. Το δεύτερο είναι πως για οποιαδήποτε αλλαγή λογαριασμού γίνεται να έχετε τηλεφωνική επικοινωνία με τον πελάτη και δη σε τηλέφωνο που ήδη γνωρίζετε. Γιατί στα fake mail που στέλνουν τα «αγόρια» αυτά, μπορεί να έχουν αλλάξει και τηλέφωνο και mail επικοινωνίας κατά το δοκούν.

Επίθεση Ransomware



Οι χάκερς στέλνουν ένα κακόβουλο λογισμικό το οποίο μολύνει ένα μηχάνημα της εταιρείας και μεταδίδεται αυτομάτως μέσω δικτύου σε όλους τους υπολογιστές που είναι συνδεδεμένοι σε αυτό, κρυπτογραφώντας όλα τα δεδομένα σας και ζητώντας λύτρα για να τα αποκρυπτογραφήσει. Πρόσφατο τέτοιο παράδειγμα αποτελεί το Wanna Cry το 2017, το οποίο πράγματι έκανε πολύ κόσμο να… κλαίει. 

Σημειώστε πως δεν αν κάτι τέτοιο (σας) συμβεί, δεν έχετε καμία δυνατότητα να αποκρυπτογραφήσετε τα αρχεία σας, κοινώς κανείς δεν μπορεί να σας σώσει. Επίσης, αν το backup των αρχείων σας είναι online στο δίκτυο σας, συνδεδεμένο δηλαδή, ζήτω που καήκατε.

Η πρόληψη εδώ είναι ζόρικη υπόθεση και περιλαμβάνει όσα σίγουρα (;) γνωρίζετε για την προστασία της επιχείρησης σας: δεν ανοίγουμε ιστοσελίδες που δεν γνωρίζουμε, δεν βάζουμε usb flash drives αγνώστου προέλευσης σε υπολογιστές, δεν ανοίγουμε συνημμένα που δεν ξέρουμε ή προγράμματα που φαίνονται περίεργα. Επίσης, βασικότατο μέτρο πρόληψης είναι να έχετε το σωστό backup των αρχείων σας ΟΧΙ στο δίκτυο, αλλά κάπου αλλού, π.χ. σε έναν εξωτερικό σκληρό αποκομμένος από το υπόλοιπο δίκτυο.

Επιθέσεις DoS (Denial of Service)

Αφορούν κυρίως επιχειρήσεις με online παρουσία (π.χ. e-shops). Οι χάκερς «βομβαρδίζουν» την υπηρεσία/κατάστημα με ένα πολύ μεγάλο αριθμό «πλαστών» αιτημάτων. Αποτέλεσμα είναι η υπηρεσία/κατάστημα να μην μπορεί πλέον να εξυπηρετήσει τα πραγματικά αιτήματα. Αφού «μπουκώσουν» τη σελίδα σας, τότε συνήθως ζητούν λύτρα για να σας αφήσουν ήσυχους – τακτική που αποκαλείται RdoS ήτοι Ransom Denial of Service. Βέβαια μπορούν να το κάνουν και χωρίς να ζητήσουν λύτρα, για άγνωστο λόγο/σκοπό ή επειδή τους έβαλε κάποιος ανταγωνιστής σας. Ναι, συμβαίνει και αυτό.



Για να προστατευτείτε, μπορείτε να χρησιμοποιήσετε συστήματα που κάνουν cache (π.χ. Akamai) και δυσκολεύουν κάπως τους επίδοξους χάκερς αυξάνοντας τους πόρους που χρειάζεται να χρησιμοποιήσουν για να σας «ρίξουν» το μαγαζί. Τέτοιες υπηρεσίες υπάρχουν και δωρεάν, όπως το Cloud Flare

Φύλαγε τα δεδομένα σου για να έχεις τα μισά

Γενικές συμβουλές λοιπόν, για να μειώσετε τις πιθανότητες να τρέχετε και να μη φτάνετε εσείς και όλη η επιχείρηση σας;

* Ισχυροί κωδικοί: Προφανές. Oκτώ χαρακτήρες και πάνω γράμματα και σύμβολα, αριθμούς και όλα αυτά που θα κάνουν το χακάρισμα των κωδικών σας λίγο πιο δύσκολο

* Διαφορετικοί κωδικοί ανά εφαρμογή: Αλήθεια τώρα έχετε ακόμα τον ίδιο κωδικό σε mail, λογαριασμούς τράπεζας και ό,τι άλλη εφαρμογή υπάρχει; Αλλάξτε τον τώρα!

* Χρήση two-factor authentication όπου είναι εφικτό: Δεν έχετε ιδέα τι είναι; Παραμένουμε ψύχραιμοι και ενημερώνουμε πως πρόκειται για υπηρεσία που παρέχουν σχεδόν όλες οι ιστοσελίδες για να προστατεύσουν το περιεχόμενό σας και συνήθως περιλαμβάνει την αποστολή μηνύματος SMS ή κωδικό μιας χρήσης σε κάθε προσπάθεια log in. Α, και συχνή αλλαγή κωδικών έτσι; Τουλάχιστον κάθε δύο μήνες.

* Χρήση antimalware προγραμμάτων όπως το Kaspersky, το Malware Bytes και το Bit Defender.    

* Κρυπτογράφηση αρχείων που στέλνετε με λογισμικό π.χ. 7zip και προσθήκη κωδικού.

* Χρήση γνήσιου λογισμικού και τακτική ενημέρωσή του. Τα σπασμένα προγράμματα είναι φτηνότερα αλλά είναι «τρύπια» συν ότι είναι πολύ πιθανό να έχουν μέσα κάποιο… δωράκι που θα πάει κατευθείαν στον ορθό της επιχείρησης σας.

* Μην ανοίγετε συνημμένα από αποστολείς που δεν γνωρίζετε και τσεκάρετε πάντα την κατάληξη του αρχείου. Υπάρχουν και online εφαρμογές που ελέγχουν αν είναι ασφαλή, όπως αυτή

* Κάντε συχνό backup σε αποθηκευτικά μέσα είτε φυσικά είτε cloud.

Μπείτε στη συζήτηση

σχόλια

v