Στο στόχαστρο μπαίνουν και οι μικρομεσαίες επιχειρήσεις, που αποδεικνύονται πιο ευάλωτες
του Κώστα Κετσιετζή
Μια περίεργη ανακοίνωση «καλωσόριζε» τους επισκέπτες της ιστοσελίδας των ελληνικών ΙΚΕΑ κατά την Black Friday της περασμένης χρονιάς: «Θα θέλαμε να σας ενημερώσουμε ότι στα καταστήματα IKEA Αεροδρομίου, Κηφισού, Θεσσαλονίκης, Λάρισας, Ιωαννίνων και Πάτρας ενδέχεται να μην είναι διαθέσιμες όλες οι υπηρεσίες μας. Οι παραγγελίες από το e-shop δεν θα είναι δυνατές».
Μερικές ημέρες αργότερα, ο όμιλος Fourlis ανακοίνωσε ότι στις 27 Νοεμβρίου 2024 έγινε αντιληπτή κυβερνοεπίθεση τύπου ransomware, κατά την οποία εγκληματικές ομάδες, χρησιμοποιώντας κακόβουλο λογισμικό, κλειδώνουν συστήματα και δεδομένα των στόχων τους, θέτοντάς τα σε μια μορφή ψηφιακής ομηρίας, και απαιτούν λύτρα για να τα ξεκλειδώσουν.
Η κυβερνοεπίθεση μπορεί να απέκτησε αρκετή δημοσιότητα γιατί αφορούσε έναν μεγάλο εισηγμένο όμιλο, αλλά ήταν μόλις μία από τις χιλιάδες που πραγματοποιούνται κάθε χρόνο με στόχο τις ελληνικές επιχειρήσεις.
Μάλιστα, τα περιστατικά κυβερνοεπιθέσεων στην Ελλάδα σημειώνουν μεγάλη άνοδο τα τελευταία χρόνια, ενώ στο στόχαστρο μπαίνουν και οι μικρομεσαίες επιχειρήσεις, που αποδεικνύονται πιο ευάλωτες έναντι των μεγαλύτερων, καθώς οι τελευταίες επενδύουν μεγαλύτερα ποσά για την προστασία των δεδομένων τους.
Σύμφωνα με την εταιρεία κυβερνοπροστασίας Kaspersky, οι επιθέσεις ransomware αυξήθηκαν κατά δέκα φορές το 2024 σε σχέση με έναν χρόνο πριν, φθάνοντας τις 25.650, ενώ οι ανιχνεύσεις κακόβουλου λογισμικού που στοχεύουν τραπεζικά δεδομένα αυξήθηκαν κατά 25 φορές, φθάνοντας τις 117.329 μέσα σε έναν χρόνο. Και τα παραπάνω στοιχεία αφορούν μόνο τα περιστατικά που απέτρεψαν οι υπηρεσίες της Kaspersky.
Οι κυβερνοεπιθέσεις τύπου ransomware πληθαίνουν, χρόνο με τον χρόνο, καθώς αυξάνεται και στη χώρα μας η δραστηριότητα ομάδων που αντιμετωπίζονται πλέον ως οργανωμένο έγκλημα.
Οι επιπτώσεις μια κυβερνοεπίθεσης είναι σημαντικές, και απαιτείται χρόνος, κόπος και χρήμα για να αντιμετωπιστούν. Και πάλι χαρακτηριστική είναι η υπόθεση της Fourlis. Από την επίθεση του Νοεμβρίου επηρεάστηκε σημαντικά η λειτουργία εταιρειών του ομίλου σε Ελλάδα, Κύπρο, Βουλγαρία και Ρουμανία.
Το e-shop της IKEA σταμάτησε να λειτουργεί και η εξυπηρέτηση των πελατών στα καταστήματα γινόταν με προβλήματα, ενώ, λόγω και των προσφορών της Black Friday, προέκυψαν ουρές και καθυστερήσεις. Η κυβερνοεπίθεση εκτιμάται ότι κόστισε κοντά στα 20 εκατ. ευρώ στον όμιλο, τα 5 εκατ. των οποίων μετράνε στο πρώτο τρίμηνο του 2025, καθώς τα ψηφιακά συστήματα επανήλθαν πλήρως μόλις τον περασμένο Μάρτιο. Η επίθεση αυτή μείωσε τις οικονομικές επιδόσεις του ομίλου, οι οποίες όμως, ακόμη και έτσι, ξεπέρασαν τους στόχους, αν και, όπως ανέφερε ο επικεφαλής της εισηγμένης, Βασίλης Φουρλής, αναμφίβολα, πέρα από τα 20 εκατ. ευρώ, «υπήρξε και μια ποιοτική επιβάρυνση».
Οι στόχοι των κυβερνοεγκληματιών
Οι κυβερνοεπιθέσεις τύπου ransomware πληθαίνουν, χρόνο με τον χρόνο, καθώς αυξάνεται και στη χώρα μας η δραστηριότητα ομάδων που αντιμετωπίζονται, πλέον, ως οργανωμένο έγκλημα. Ειδικά από τη στιγμή που τους ακτιβιστές χάκερ του παρελθόντος έχουν αντικαταστήσει ομάδες που έχουν ως στόχο το κέρδος και εκμεταλλεύονται αδυναμίες για να κλειδώσουν τα συστήματα και να προχωρήσουν σε έναν διπλό ή και τριπλό εκβιασμό, απαιτώντας σημαντικά χρηματικά ποσά σε μορφή κρυπτονομισμάτων.
Αν δεν πάρουν τα λύτρα αυτές οι ομάδες, απειλούν: Πρώτον, να κρυπτογραφήσουν όλα τα δεδομένα της επιχείρησης-στόχος, με αποτέλεσμα να προκαλέσουν τεράστια προβλήματα στη λειτουργία της. Δεύτερον, να δημοσιοποιήσουν ή να πουλήσουν αυτά τα δεδομένα στους ανταγωνιστές τους. Τρίτον, να κάνουν γνωστή την επίθεση, καταστρέφοντας τη φήμη της επιχείρησης.
Οι επιθέσεις τύπου ransomware έχουν απασχολήσει, τα τελευταία χρόνια, ιδιώτες, επιχειρήσεις, εκπαιδευτικά ιδρύματα και άλλους φορείς. Ένα μεγάλο πλήγμα δέχθηκε, τον περασμένο Οκτώβριο, το Ελληνικό Ανοιχτό Πανεπιστήμιο από την ομάδα RansomHub, που κατάφερε να υφαρπάξει αρχεία μεγέθους 813 GB από τον στόχο της. Κατά την επίθεση, το κακόβουλο λογισμικό απέκτησε πρόσβαση, με υποκλοπή συγκεκριμένων δικαιωμάτων, στην κύρια υποδομή πληροφορικής και την υποδομή αντιγράφων ασφαλείας και προκάλεσε κρυπτογράφηση. Τα αρχεία που διέρρευσαν περιείχαν προσωπικά δεδομένα σε διάφορες μορφές αρχείων (κατά κύριο λόγο doc, pdf, excel), τα οποία βρίσκονται, αυτή τη στιγμή, στο «σκοτεινό διαδίκτυο» (dark web).
Στόχος είχε γίνει και το Ελληνικό Κτηματολόγιο, το οποίο, τον περασμένο Ιούλιο, είχε δεχθεί πάνω από 400 επιθέσεις στα πληροφοριακά συστήματά του μέσα σε μία μόλις εβδομάδα. Στόχος των επιθέσεων ήταν η πρόσβαση στη βάση δεδομένων του Κτηματολογίου, η οποία, σύμφωνα με τις επίσημες ανακοινώσεις, απετράπη. Οι δράστες απέκτησαν πρόσβαση σε ένα αντίγραφο ασφαλείας, το οποίο όμως δεν κατάφεραν να υποκλέψουν, ενώ υπέκλεψαν μικρό όγκο δεδομένων από υπολογιστές υπαλλήλων.
Σημαντικός όγκος δεδομένων είχε διαρρεύσει από την επίθεση που είχε πραγματοποιηθεί τον Μάρτιο του 2022 στα ΕΛΤΑ από την ομάδα “Vice Society”. Λίγες εβδομάδες μετά, διέρρευσαν στο «σκοτεινό διαδίκτυο» οικονομικά στοιχεία εταιρειών και εργαζομένων, πρακτικά του διοικητικού συμβουλίου, φωτογραφίες προσωπικού αρχείου και πελατών, κατάλογος συνταξιούχων του ΟΓΑ, υπεύθυνες δηλώσεις και εξουσιοδοτήσεις, στοιχεία πελατών και προμηθευτών κ.ά.
Οι επιθέσεις ransomware αποτελούν, πλέον, τον πιο διαδεδομένο τύπο επιθέσεων, ειδικά σε επιχειρήσεις και οργανισμούς, αλλά δεν είναι ο μοναδικός τύπος επιθέσεων που αξιοποιούν διάφορες ομάδες που στοχεύουν, μεταξύ άλλων, τη χώρα μας. Μία από τις πιο συνηθισμένες μορφές απειλής στο Διαδίκτυο είναι οι συντονισμένες επιθέσεις άρνησης υπηρεσίας (Denial of Service), που έχουν στόχο την υπερφόρτωση δικτύων ή δικτυακών εφαρμογών, για να προκαλέσουν προβλήματα.
Τέτοιες επιθέσεις, πολλές φορές, δεν έχουν στόχο το κέρδος, αλλά γίνονται από ομάδες με πολιτικά ή άλλα κίνητρα. Χαρακτηριστικό παράδειγμα αποτελούν οι επιθέσεις που πραγματοποιούσε για μήνες πέρσι η ρωσική ομάδα χάκερ NoName057(16) σε διάφορους ελληνικούς στόχους, από υπουργεία και φορείς του Δημοσίου έως και εταιρείες ΚΤΕΛ. Έναυσμα για αυτές τις επιθέσεις αποτελούσε, κάθε φορά, κάποια ανακοίνωση από την ελληνική κυβέρνηση για υποστήριξη της Ουκρανίας με αποστολές στρατιωτικής και υλικής βοήθειας.
Οι νομικές υποχρεώσεις – Τι προβλέπει η Οδηγία NIS 2
Σημαντική αλλαγή, που ισχύει από φέτος και έχει ως στόχο να αποτελέσει μια ασπίδα απέναντι στις κλιμακούμενες κυβερνοεπιθέσεις, είναι η ενσωμάτωση της NIS 2 στο εθνικό δίκαιο με τον Νόμο 5160/2024. Έτσι, περισσότεροι από 2.000 φορείς του δημόσιου τομέα, μεσαίες και μεγάλες επιχειρήσεις του ιδιωτικού τομέα καλούνται να συμμορφωθούν με τους νέους κανονισμούς για την κυβερνοασφάλεια.
Σε διαφορετική περίπτωση, επιβάλλονται κυρώσεις, όπως προσωρινή αναστολή πιστοποίησης, που αφορά μέρος ή το σύνολο των σχετικών υπηρεσιών που παρέχει ο φορέας ή η επιχείρηση, προσωρινή απαγόρευση σε κάθε φυσικό πρόσωπο που είναι υπεύθυνο για την άσκηση διευθυντικών καθηκόντων κ.ά. Ακόμη προβλέπονται και υψηλά πρόστιμα, που μπορούν να αγγίξουν τα 10 εκατ. ευρώ ή το 2% του παγκόσμιου κύκλου εργασιών μιας επιχείρησης.
Ο Νόμος 5160/2024 επεκτείνει σημαντικά το πεδίο εφαρμογής των υποχρεώσεων κυβερνοασφάλειας σε σχέση με την προηγούμενη νομοθεσία. Πλέον, δεν αφορά μόνο τους παραδοσιακούς φορείς κρίσιμης σημασίας, αλλά εισάγει τις κατηγορίες των «βασικών οντοτήτων» και των «σημαντικών οντοτήτων». Στην πρώτη κατηγορία εντάσσονται τομείς ζωτικής σημασίας για την Ελλάδα, όπως η ενέργεια, οι μεταφορές (συμπεριλαμβανομένων των λιμένων και των αεροδρομίων), ο τραπεζικός και χρηματοπιστωτικός τομέας, η υγεία (συμπεριλαμβανομένων των νοσοκομείων και των παρόχων υγειονομικής περίθαλψης), οι διαχειριστές ψηφιακών υποδομών (cloud, data centers, διαδικτύου), η δημόσια διοίκηση (κεντρική κυβέρνηση, περιφέρειες, δήμοι), οι διαχειριστές υποδομών υδάτων και αποβλήτων, καθώς και ορισμένοι βιομηχανικοί κλάδοι.
Οι «σημαντικές οντότητες» καλύπτουν ένα ευρύτερο φάσμα επιχειρήσεων και οργανισμών με σημαντικό ρόλο στην οικονομία και την κοινωνία, όπως οι ταχυδρομικές και υπηρεσίες μεταφορών (δευτερεύουσες), η διαχείριση αποβλήτων, η παραγωγή, η επεξεργασία και διανομή τροφίμων, η κατασκευή ιατρικών συσκευών και φαρμακευτικών προϊόντων, η παραγωγή ηλεκτρονικών υπολογιστών και ηλεκτρονικών προϊόντων, καθώς και οι πάροχοι ψηφιακών υπηρεσιών (πλην των πολύ μικρών και μικρών επιχειρήσεων).
Ο Νόμος 5160/2024 επιβάλλει στις υπόχρεες οντότητες την υιοθέτηση και εφαρμογή ολοκληρωμένων μέτρων διαχείρισης κινδύνων κυβερνοασφάλειας. Αυτά περιλαμβάνουν την ανάλυση κινδύνων, την εφαρμογή τεχνικών και οργανωτικών μέτρων για την προστασία των συστημάτων και των δεδομένων τους, την ανάπτυξη σχεδίων αντιμετώπισης περιστατικών, τη διασφάλιση της επιχειρησιακής συνέχειας και την εφαρμογή πολιτικών ασφάλειας στην αλυσίδα εφοδιασμού.
Ένα κρίσιμο σημείο του νέου νόμου είναι η ενίσχυση της ευθύνης της διοίκησης. Τα διοικητικά όργανα των βασικών και σημαντικών οντοτήτων οφείλουν, πλέον, να εγκρίνουν και να επιβλέπουν την εφαρμογή αυτών των μέτρων, και να λαμβάνουν την κατάλληλη εκπαίδευση σε θέματα κυβερνοασφάλειας. Επιπλέον, ο νόμος εισάγει την υποχρέωση ορισμού ενός Υπεύθυνου Ασφάλειας Πληροφοριακών και Επικοινωνιακών Συστημάτων, ο οποίος θα είναι υπεύθυνος για την εφαρμογή και την εποπτεία των μέτρων κυβερνοασφάλειας και θα αποτελεί το σημείο επαφής με την Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ).
Η υποχρέωση αναφοράς περιστατικών κυβερνοασφάλειας αποτελεί ένα ακόμη σημαντικό στοιχείο του Νόμου 5160/2024. Οι υπόχρεες οντότητες οφείλουν να αναφέρουν στην ΕΑΚ σημαντικά περιστατικά που επηρεάζουν την ασφάλεια των δικτύων και των πληροφοριακών τους συστημάτων, εντός συγκεκριμένων χρονικών πλαισίων –ειδικά η πρώτη αναφορά θα πρέπει να γίνεται εντός 24 ωρών.
Η Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ), που ιδρύθηκε με τον Νόμο 4727/2020 και ενισχύθηκε με τον Νόμο 5160/2024, διαδραματίζει κεντρικό ρόλο στην εφαρμογή και την εποπτεία του νέου πλαισίου. Η ΕΑΚ είναι αρμόδια για την ανάπτυξη εθνικής στρατηγικής κυβερνοασφάλειας, την έκδοση κανονιστικών πράξεων, την παροχή οδηγιών και κατευθύνσεων, καθώς και για τη διενέργεια ελέγχων και την επιβολή κυρώσεων.
Νέες υπηρεσίες
Υπό αυτό το σκηνικό, δεν είναι καθόλου τυχαίο το γεγονός πως η αγορά της κυβερνοασφάλειας ανθεί τόσο παγκοσμίως όσο και στη χώρα μας. Μια σειρά από εξειδικευμένες επιχειρήσεις παρέχουν υπηρεσίες όπως λεπτομερείς αξιολογήσεις ευπαθειών, για να εντοπιστούν αδυναμίες στα ψηφιακά συστήματα και στις υποδομές, η ανάλυση κινδύνων για την κατανόηση του πιθανού αντίκτυπου μιας κυβερνοεπίθεσης, ο σχεδιασμός και η εφαρμογή προσαρμοσμένων μέτρων ασφαλείας, που περιλαμβάνουν τεχνικές και οργανωτικές λύσεις, η άμεση και αποτελεσματική αντιμετώπιση περιστατικών κυβερνοασφάλειας για την ελαχιστοποίηση των ζημιών, η παροχή στοχευμένων προγραμμάτων εκπαίδευσης και ευαισθητοποίησης του προσωπικού για την αναγνώριση και την αποφυγή ψηφιακών απειλών, καθώς και η παροχή εξειδικευμένων συμβουλευτικών υπηρεσιών για τη διασφάλιση της συμμόρφωσης με το αυστηρό ρυθμιστικό πλαίσιο, όπως ο Νόμος 5160/2024 που ενσωματώνει την Οδηγία NIS 2.
Σε παράλληλο επίπεδο, η ασφαλιστική αγορά, έχοντας αναγνωρίσει την αυξανόμενη ζημία που μπορεί να προκληθεί από μια κυβερνοεπίθεση, παρουσιάζει συνεχώς εξειδικευμένα ασφαλιστήρια συμβόλαια, με καλύψεις που περιλαμβάνουν από την κάλυψη των εξόδων για την άμεση αποκατάσταση των ψηφιακών συστημάτων και την ανάκτηση κρίσιμων δεδομένων που έχουν χαθεί ή καταστραφεί έως την κάλυψη νομικών εξόδων και πιθανών αποζημιώσεων σε τρίτους που έχουν επηρεαστεί από την παραβίαση δεδομένων, καθώς και την κάλυψη των διαφυγόντων κερδών που προκύπτουν από τη διακοπή της λειτουργίας της επιχείρησης.
Τι κρύβει το μέλλον
Οι επιθέσεις ransomware αλλά και οι κυβερνοαπειλές που αξιοποιούν τις δυνατότητες της Τεχνητής Νοημοσύνης βρίσκονται στην κορυφή της λίστας των περισσότερων ειδικών σε θέματα κυβερνοασφάλειας για το άμεσο μέλλον, καθώς εκτιμάται πως οι κυβερνοεγκληματίες αξιοποιούν όλο και πιο προηγμένα εργαλεία.
Σύμφωνα με τους ειδικούς της εταιρείας κυβερνοασφάλειας ESET, το ransomware θα συνεχίσει να αποτελεί τη μεγαλύτερη απειλή, καθώς πλέον πληθαίνουν οι ομάδες κυβερνοεγκληματιών, όπως η RansomHub και η LockBit, οι οποίες προσφέρουν το αποκαλούμενο Ransomware-as-a-Service (RaaS), δηλαδή κάνουν επιθέσεις με ransomware κατά παραγγελία ως υπηρεσία που μπορεί κάποιος να πληρώσει.
Η δεύτερη μεγαλύτερη απειλή αφορά την αξιοποίηση της Τεχνητής Νοημοσύνης. Η ESET αναμένει ότι η πιθανή «απελευθέρωση» της λειτουργίας των μέσων κοινωνικής δικτύωσης και των τεχνολογικών εταιρειών θα οδηγήσει σε υποβάθμιση της ποιότητας του περιεχομένου, συνοδευόμενη από μια ραγδαία αύξηση εκστρατειών spam, scam και phishing, που δημιουργούνται από εργαλεία τεχνητής νοημοσύνης, μια τάση που έχει ήδη αρχίσει να αναδύεται από το 2024.
Την ίδια στιγμή, τα νέα μέτρα που εισάγει η Οδηγία NIS 2 ενδέχεται να ωθήσουν τους κυβερνοεγκληματίες να στραφούν σε πιο ευάλωτους στόχους, όπως εταιρείες που δεν εμπίπτουν στο πεδίο εφαρμογής της Οδηγίας, ενώ και οι επιχειρήσεις που εμπίπτουν στην Οδηγία μπορεί να γίνουν στόχοι εκβιασμού. Κάτι τέτοιο έγινε και με την εφαρμογή του ευρωπαϊκού κανονισμού για την προστασία των προσωπικών δεδομένων (GDPR), το 2018, όταν ομάδες χάκερ ενέτειναν τις επιθέσεις ακριβώς λόγω των προστίμων που έφερε ο νέος κανονισμός.
Ακόμη, αναμένεται να συνεχιστεί η τάση που θέλει τις κυβερνοεπιθέσεις να αποτελούν μια πτυχή των ένοπλων συγκρούσεων σε όλο τον κόσμο. Είτε για λόγους σαμποτάζ και κυβερνοκατασκοπείας είτε, ακόμη, ως μέσο προπαγάνδας.
Οι βασικοί τρόποι κυβερνοεπίθεσης
Στον ψηφιακό κόσμο, οι κυβερνοεπιθέσεις αποτελούν μια διαρκή απειλή. Η κατανόηση των βασικών τρόπων με τους οποίους οι χάκερ προσπαθούν να παραβιάσουν τα συστήματα και να κλέψουν δεδομένα είναι το πρώτο βήμα για την προστασία από αυτήν την απειλή. Μερικές από τις πιο κοινές μεθόδους είναι οι εξής:
- Επιθέσεις Phishing και Κοινωνική Μηχανική
Το phishing είναι μία από τις πιο διαδεδομένες τεχνικές υποκλοπής δεδομένων. Οι χάκερ στέλνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου (emails), μηνύματα κειμένου (SMS) ή επικοινωνούν μέσω μέσων κοινωνικής δικτύωσης, προσποιούμενοι φορείς όπως τράπεζες, εταιρείες, δημόσιες υπηρεσίες. Στόχος τους είναι να εξαπατήσουν τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών ή προσωπικά δεδομένα.
Το phishing είναι μια μορφή κοινωνικής μηχανικής (social engineering), η οποία ως τεχνική δεν βασίζεται σε τεχνικές παραβίασης συστημάτων, αλλά στην ανθρώπινη ψυχολογία. Οι επιτιθέμενοι χρησιμοποιούν τεχνικές πειθούς, εξαπάτησης και χειραγώγησης, για να κάνουν τον στόχο να αποκαλύψει πληροφορίες ή να εκτελέσει ενέργειες που θέτουν σε κίνδυνο την ασφάλεια των συστημάτων.
2. Κακόβουλο Λογισμικό (Malware)
Το malware είναι ένας γενικός όρος που περιλαμβάνει διάφορα είδη κακόβουλου λογισμικού, όπως ιούς, worms, trojans, spyware και ransomware. Μπορεί να εισβάλει στον υπολογιστή ή το κινητό των στόχων μέσω μολυσμένων αρχείων, επισυνάψεων email, κακόβουλων ιστοσελίδων ή ακόμα και μέσω USB στικ. Μόλις εγκατασταθεί, μπορεί να κλέψει δεδομένα, να καταστρέψει αρχεία, να παρακολουθεί τη δραστηριότητα των χρηστών ή να «κλειδώσει» τα αρχεία τους ζητώντας λύτρα (ransomware).
3. Επιθέσεις Άρνησης Υπηρεσίας (DDoS)
Οι επιθέσεις DDoS (Distributed Denial of Service) στοχεύουν στην υπερφόρτωση ενός διακομιστή (server) ή ενός δικτύου με τεράστιο όγκο ψευδούς κίνησης. Αυτό έχει ως αποτέλεσμα την επιβράδυνση ή την πλήρη διακοπή της λειτουργίας της υπηρεσίας, καθιστώντας την απρόσιτη για τους υπόλοιπους χρήστες ή τους πελάτες μιας επιχείρησης.
Συχνά, χρησιμοποιούνται για να προκαλέσουν οικονομικές ζημιές ή να βλάψουν τη φήμη ενός οργανισμού.
4. Επιθέσεις Ενδιάμεσου (Man-in-the-Middle)
Στις επιθέσεις Man-in-the-Middle, ο επιτιθέμενος παρεμβάλλεται στην επικοινωνία μεταξύ δύο μερών (π.χ. ενός χρήστη και μιας ιστοσελίδας). Μπορεί να υποκλέψει ευαίσθητες πληροφορίες καθώς αυτές ανταλλάσσονται ή ακόμη και να τις τροποποιήσει. Αυτό συχνά συμβαίνει σε μη ασφαλή δίκτυα Wi-Fi.
5. Εκμετάλλευση Ευπαθειών (Exploiting Vulnerabilities) λογισμικού
Οι επιτιθέμενοι αναζητούν και εκμεταλλεύονται αδυναμίες (ευπάθειες) στο λογισμικό (λειτουργικό σύστημα, εφαρμογές) ή στο υλικό των συστημάτων. Αν ένα σύστημα δεν είναι ενημερωμένο με τις τελευταίες ενημερώσεις ασφαλείας, γίνεται ευάλωτο σε επιθέσεις που εκμεταλλεύονται αυτές τις αδυναμίες.
Ένας –αρχικός– οδηγός επιβίωσης
Η προστασία από τις κυβερνοεπιθέσεις βρίσκεται, πλέον, στην κορυφή της ατζέντας για τη διαχείριση των κινδύνων που αντιμετωπίζει μια επιχείρηση και, υπό αυτήν την έννοια, πολλοί οργανισμοί δημιουργούν εξειδικευμένα τμήματα ή συνεργάζονται με κάποια εταιρεία υπηρεσιών. Σε κάθε περίπτωση, ειδικοί της κυβερνοασφάλειας προτείνουν βασικές ενέργειες που πρέπει να ακολουθεί κάθε οργανισμός:
Αρχικά, είναι κρίσιμη η διεξαγωγή τακτικών αξιολογήσεων κινδύνων. Μέσω αυτών ο οργανισμός μπορεί να εντοπίσει τις ευπάθειες στα συστήματα, τις διαδικασίες και την υποδομή του.
Στη συνέχεια, η εφαρμογή ισχυρών τεχνικών μέτρων ασφαλείας είναι απαραίτητη. Αυτά περιλαμβάνουν τη χρήση firewalls, συστημάτων ανίχνευσης εισβολών, λογισμικού προστασίας από κακόβουλο λογισμικό (antivirus, antimalware) και την κρυπτογράφηση ευαίσθητων δεδομένων. Η τακτική ενημέρωση του λογισμικού και των λειτουργικών συστημάτων είναι επίσης ζωτικής σημασίας για την αντιμετώπιση γνωστών ευπαθειών.
Η εκπαίδευση και η ευαισθητοποίηση του προσωπικού είναι κομβικά σημεία για την κυβερνοασφάλεια. Οι εργαζόμενοι πρέπει να είναι σε θέση να αναγνωρίζουν ύποπτες δραστηριότητες, όπως επιθέσεις phishing, και να γνωρίζουν τις σωστές διαδικασίες για την αναφορά περιστατικών ασφαλείας.
Η ανάπτυξη και η εφαρμογή σαφών πολιτικών και διαδικασιών ασφαλείας είναι επίσης καθοριστική. Αυτές πρέπει να καλύπτουν θέματα όπως η διαχείριση πρόσβασης, η χρήση κωδικών πρόσβασης, η ασφαλής χρήση φορητών συσκευών και η αντιμετώπιση περιστατικών ασφαλείας.
Τέλος, η δημιουργία ενός σχεδίου αντιμετώπισης περιστατικών είναι ζωτικής σημασίας για την αντιμετώπιση των συνεπειών μιας κυβερνοεπίθεσης.
Από το περιοδικό ΧΡΗΜΑ (Αφιέρωμα Cyber Security)
