Φόρμα αναζήτησης

Ο ιός βολεύει χάκερς



Η πανδημία Covid-19 κατέστησε την τηλεργασία –η οποία ήταν ελάχιστα διαδεδομένη στην Κύπρο μέχρι σήμερα– μοναδική διέξοδο για χιλιάδες επιχειρήσεις. Τόσο ο ιδιωτικός όσο και ο δημόσιος τομέας κλήθηκαν να αλλάξουν τον τρόπο λειτουργίας τους σε μεγάλο βαθμό, χωρίς να προετοιμαστούν, αφού δεν υπήρξε ποτέ στο παρελθόν τέτοια ανάγκη. Και για τις επιχειρήσεις όμως που είχαν εισαγάγει την τηλεργασία, οι συνθήκες είναι πρωτόγνωρες και όχι λιγότερο δύσκολες. Κι όλα αυτά φυσικά δεν ισχύουν μόνο στην Κύπρο, αλλά παγκόσμια.

Κυβερνοέγκλημα

Αυτό το νέο περιβάλλον έσπευσαν να εκμεταλλευτούν οι εγκληματίες, ιδιαίτερα στον κυβερνοχώρο, σύμφωνα με έκθεση της Europol που κυκλοφόρησε την περασμένη εβδομάδα. Ο αντίκτυπος της πανδημίας στο έγκλημα στον κυβερνοχώρο ήταν ο πιο ορατός και εντυπωσιακός σε σύγκριση με άλλες εγκληματικές δραστηριότητες!
Η εκτελεστική διευθύντρια της Europol, Catherine De Bolle, εξήγησε πως «με έναν τεράστιο αριθμό ανθρώπων που εργάζονται από το σπίτι, συχνά με ξεπερασμένα συστήματα ασφαλείας, οι κυβερνοεγκληματίες έχουν την ευκαιρία να επωφεληθούν από αυτή τη σουρεαλιστική κατάσταση και να επικεντρωθούν ακόμη περισσότερο στις δραστηριότητές τους στον κυβερνοχώρο». Με την παρούσα έκθεση, κατέληξε, ο οργανισμός θέλει να προειδοποιήσει άτομα, εταιρείες και δημόσιους οργανισμούς σχετικά με αυτές τις εγκληματικές δραστηριότητες.

Οι κίνδυνοι

Οι βασικοί κίνδυνοι που ελλοχεύουν στην απρογραμμάτιστη αλλαγή από τον παραδοσιακό τρόπο εργασίας στην τηλεργασία, έχουν να κάνουν με τα εταιρικά δεδομένα, δηλαδή κάθε είδους πληροφορία που παράγει η εταιρεία κι έχει αξία γι’ αυτήν: Είναι η υποκλοπή των εταιρικών δεδομένων, δηλαδή κάποιος άλλος έχει πρόσβαση στην πνευματική σου ιδιοκτησία και εταιρικά μυστικά, η καταστροφή τους που χωρίς αντίγραφα ασφαλείας μπορεί να οδηγήσει και στην πλήρη απώλεια πρόσβασης σε αυτά, καθώς και η αλλοίωσή τους. «Αυτά τα τρία μπορούν να προκαλέσουν σε μια εταιρεία νομικά θέματα, μειωμένη απόδοση, απώλεια εμπιστοσύνης των πελατών, οικονομική ζημία, ακόμα και ολική κατάρρευση του οργανισμού», τονίζει ο αρχιτέκτονας κυβερνοασφάλειας της Microsoft Γιώργος Μπαλαφούτης. Και συμβουλεύει τις εταιρείες που δεν είχαν κουλτούρα στην κυβερνοασφάλεια να προχωρήσουν σε νέους σχεδιασμούς ώστε να μην μπορούν να χαθούν/αντιγραφούν τα δεδομένα από μη εγκεκριμένους χρήστες.

Πώς μπορεί μια εταιρεία να προστατευτεί

«Οι χάκερ αυτή τη στιγμή έχουν πλεονέκτημα διότι ο δικός τους τρόπος ’εργασίας’ δεν άλλαξε. Και τώρα έχουν ένα ακόμα εργαλείο στη διάθεσή τους: τον φόβο που φέρνει η αβεβαιότητα για την πανδημία. Έχουμε δει αρκετά παραδείγματα phishing emails (σπαμ που σου ζητούν να κάνεις κλικ ή να ανοίξεις συνημμένα) για να μάθεις περισσότερα για το πώς να προστατευθείς. Ως κομμάτι της γενικότερης καθοδήγησης για ασφαλή χρήση του υπολογιστή, αν δεν είστε σίγουροι για τον σωστό τρόπο να αντιμετωπίσετε μια κατάσταση, καλύτερα να επικοινωνήσετε με την τεχνική υποστήριξη της εταιρείας σας για βοήθεια. Γι’ αυτό βρίσκονται εκεί», συμβουλεύει ο Γιώργος Μπαλαφούτης, σημειώνοντας πως πάντα υπάρχει ο κίνδυνος «να εγκαταστάθηκε κακόβουλο λογισμικό (malware) το οποίο θα τρέχει στο υπόβαθρο για αρκετό καιρό, στέλνοντας αντίγραφο από τα αρχεία σου ή αυτά που πληκτρολογείς στον χάκερ».

Οι συμβουλές του κ. Μπαλαφούτη είναι οι εξής:

Αν η εταιρεία σού παρέχει λάπτοπ, τότε κάνεις ό,τι θα έκανες κι από το γραφείο. Βεβαιώσου πως το λογισμικό και το αντιικό είναι ενημερωμένο, δεν ανοίγεις ύποπτα συνημμένα και συνδέσμους, και δεν επισκέπτεσαι επισφαλείς ιστοσελίδες. Δεν χρησιμοποιείς στικάκια USB για μεταφορά εταιρικών δεδομένων, ή τουλάχιστον βεβαιώνεσαι πως είναι κρυπτογραφημένο το στικάκι σε περίπτωση απώλειάς του. Εννοείται πως κλειδώνεις τον υπολογιστή όταν απομακρύνεσαι από αυτόν. Σχετικά με τη χρήση του προσωπικού υπολογιστή για εταιρικές ανάγκες, ο ειδικός της Microsoft λέει ότι είναι καλύτερα να αποφεύγεται.

Ο απλός χρήστης που δουλεύει από τον προσωπικό υπολογιστή θα πρέπει επιπλέον να προσέξει: να έχει ενεργοποιημένο το αντιικό, να μην έχει εγκαταστήσει προγράμματα αμφιβόλου προελεύσεως και «σπασμένο» λογισμικό, να μην γίνεται χρήση του ίδιου υπολογιστή από διάφορους χρήστες, να μην χρησιμοποιεί μη εγκεκριμένες εξωτερικές υπηρεσίες για μεταφορά εταιρικών δεδομένων (προσωπικό Dropbox, κ.λπ.). Αυτή η χρήση μη εγκεκριμένης τεχνολογίας λέγεται Shadow IT και σε περίπτωση απώλειας δεδομένων ο υπάλληλος φέρει την ευθύνη.

ΠΗΓΗ: ΚΥΠΕ, ΑΠΕ-ΜΠΕ

Οι ιδιοκτήτες της ιστοσελίδας www.politis.com.cy διατηρούν το δικαίωμα να αφαιρούν σχόλια αναγνωστών, δυσφημιστικού και/ή υβριστικού περιεχομένου, ή/και σχόλια που μπορούν να εκληφθεί ότι υποκινούν το μίσος/τον ρατσισμό ή που παραβιάζουν οποιαδήποτε άλλη νομοθεσία. Οι συντάκτες των σχολίων αυτών ευθύνονται προσωπικά για την δημοσίευση τους. Αν κάποιος αναγνώστης/συντάκτης σχολίου, το οποίο αφαιρείται, θεωρεί ότι έχει στοιχεία που αποδεικνύουν το αληθές του περιεχομένου του, μπορεί να τα αποστείλει στην διεύθυνση της ιστοσελίδας για να διερευνηθούν.