Skip to main content
Hermes Banner 1
DIGITAL TV 198
AC25
ilka aggelia
securityreport e mag odhgos 2021
12 Ιανουαρίου 2017 16:53

Αυξάνεται ο κίνδυνος από τους χάκερ του διαδικτύου

image?src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F15fbd076e9af2d79427ca0e41c6c5814 XL

.Tο περιστατικό που συνέβη στον server της επιχείρησης που εργάζομαι την περασμένη εβδομάδα, μου έδωσε το έναυσμα για να παρουσιάσω ένα από τα σοβαρότερα θέματα που πρέπει να απασχολεί όλες τις επιχειρήσεις ανεξαρτήτου μεγέθους. Το πρόβλημα της ασφάλειας των μηχανογραφικών συστημάτων και των δεδομένων που φιλοξενούν…Tο περιστατικό που συνέβη στον server της επιχείρησης που εργάζομαι την περασμένη εβδομάδα, μου έδωσε το έναυσμα για να παρουσιάσω ένα από τα σοβαρότερα θέματα που πρέπει να απασχολεί όλες τις επιχειρήσεις ανεξαρτήτου μεγέθους. Το πρόβλημα της ασφάλειας των μηχανογραφικών συστημάτων και των δεδομένων που φιλοξενούν από κακόβουλες ενέργειες, πρέπει να αποτελεί κορυφαία υποχρέωση για τους υπεύθυνους κάθε επιχείρησης.

H ανάπτυξη του διαδικτύου και η ένταξη του ηλεκτρονικού ταχυδρομείου στην καθημερινή λειτουργία των επιχειρήσεων, τις καθιστά ευάλωτες σε θέματα ιών από κακόβουλους χάκερ. Είναι προφανές ότι κάθε δυσλειτουργία ή ακόμη χειρότερα η πλήρης αχρήστευση του μηχανογραφικού συστήματος, πλήττει την καρδιά κάθε επιχείρησης και την καθιστά προσωρινά ανίκανη να λειτουργήσει έστω και στοιχειωδώς.

To τελευταίο διάστημα πάρα πολλές επιχειρήσεις και στο νησί μας έχουν βιώσει το σοκ της ξαφνικής αδυναμίας να λειτουργήσουν λόγω της μόλυνσης από ιούς του διαδικτύου. Χαρακτηριστική ήταν η περίπτωση μεγάλης ξενοδοχειακής μονάδας της περιοχής μας που λίγο πριν το άνοιγμα της σεζόν που μας πέρασε, αναγκάστηκε να πληρώσει ένα ποσό της τάξεως των 5.000 ευρώ σε bitcoins σαν λύτρα στον διαδικτυακό εισβολέα για να επαναφέρει τα αρχεία στην πρότερή τους κατάσταση!

Προσωπικά γνωρίζω πάνω από πέντε ανάλογες περιπτώσεις που την περασμένη χρονιά “κτύπησαν” λογιστήρια, εμπορικές επιχειρήσεις, ξενοδοχεία με τελευταίο θύμα τον server της επιχείρησης που εργάζομαι. Εχοντας λοιπόν πολύ πρόσφατη την τραυματική εμπειρία από μια τέτοια επίθεση, θα ήθελα να επισημάνω κάποια στοιχεία που θεωρώ πολύ σημαντικά στην πρόληψη και την ελαχιστοποίηση της ζημιάς.

Υπάρχουν πολλές κατηγορίες ιών. Αυτοί όμως που βρίσκονται σε έξαρση και είχαν κοινά χαρακτηριστικά σε όλες τις περιπτώσεις που γνωρίζω στο νησί μας, μόλυναν τα τοπικά δίκτυα μέσω κυρίως των εισερχόμενων email. O τύπος αυτός μεταφέρεται με την μορφή μικρών εκτελέσιμων αρχείων που αλλοιώνουν όλα τα αρχεία του μηχανογραφικού συστήματος καθιστώντας τα μη αναγνωρίσιμα και αδύνατα να χρησιμοποιηθούν από τις εφαρμογές. Αυτού του είδους οι επιθέσεις δεν γίνονται από τυχαίους χάκερ αλλά από συγκεκριμένους δράστες με σκοπό την αποκόμιση οικονομικού ωφέλους.

Το συνηθέστερο σενάριο είναι η παραλαβή ενός email με αποστολέα ένα έγκυρο και πολλές φορές γνωστό λογαριασμό ώστε να ξεγελάσει τον παραλήπτη να δεχθεί το εισερχόμενο email. Τις περισσότερες φορές το κακόβουλο email έχει επισυναπτόμενα αρχεία που όταν ανοιχτούν εγκαθιστούν τον ιό και μολύνουν τους υπολογιστές του τοπικού δικτύου. Αλλες πηγές έρχονται από διαφημίσεις σε site ή και από τα ίδια τα site που η επίσκεψή τους είναι αρκετή για να μολύνει τα τοπικά συστήματα.

Ακόμη και ο πιο υποψιασμένος και καλά προετοιμασμένος διαχειριστής και υπεύθυνος για την ασφάλεια των δεδομένων του δικτύου μιάς επιχείρησης, δεν μπορεί ποτέ να είναι σίγουρος ότι είναι στο απυρόβλητο αυτής της συνεχώς αυξανόμενης απειλής. Ακόμη και η χρήση των πιο εξελιγμένων προγραμμάτων διαφύλαξης από ιούς (anti-virus) δεν εξασφαλίζει πλήρως την προστασία των δεδομένων αφού συνεχώς μεταλάσονται και πολλές φορές δεν ανιχνεύονται.

Ποιά είναι λοιπόν η προσωπική μου συμβουλή για τις επιχειρήσεις ώστε να αντιμετωπίσουν τον συνεχώς αυξανόμενο κίνδυνο; Πρώτα πρέπει οι ίδιοι οι επιχειρηματίες να αναγνωρίσουν την σοβαρότητα του θέματος και να μην πιστέψουν ότι δεν τους αφορά. Στατιστικά έχει αποδειχθεί ότι όσο αυξάνεται ο χρόνος ενασχόλησής μας στο διαδίκτυο, τόσο η πιθανότητα να μολυνθούμε ψηφιακά αυξάνεται εκθετικά. Αν για ένα οικιακό χρήστη η ζημιά μπορεί να είναι περιορισμένη, για μια επιχείρηση μπορεί να αποδειχθεί μοιραία.

Το πιο σημαντικό όμως βήμα μετά την αναγνώριση του κινδύνου είναι η αναγκαιότητα ΚΑΘΗΜΕΡΙΝΗΣ ΛΗΞΗΣ ΑΝΤΙΓΡΑΦΩΝ (backup) όλων των αρχείων τόσο των προγραμμάτων όσων και των δεδομένων τα οποία χρησιμοποιούν. Είναι απαραίτητη η ύπαρξη ΕΞΩΤΕΡΙΚΩΝ ΣΚΛΗΡΩΝ ΔΙΣΚΩΝ που συνδέονται με τον server μόνο την ώρα της μεταφοράς των αντίγραφων ασφάλειας και την υπόλοιπη ώρα δεν είναι συνδεμένοι με το δίκτυο της επιχείρησης. Σε άλλες περιπτώσεις το ανέβασμα των δεδομένων σε ασφαλείς χώρους στο διαδίκτυο μέσω cloud-computing είναι εφικτή ως λύση για μικρότερα μεγέθη δεδομένων.

Με μικρό κόστος, που στην περίπτωση των εξωτερικών δίσκων κυμαίνεται μεταξύ 150-300 ευρώ, η επιχείρηση θα γνωρίζει ότι μπορεί να εξασφαλίσει την λειτουργία της σε εύλογο χρονικό διάστημα. Πρέπει όλοι να καταλάβουν ότι στις μέρες μας αυτό δεν αποτελεί πολυτέλεια αλλά αναγκαιότητα.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Μάρτιος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που…
Security Best Sellers 2024
Το περιοδικό Security Report επικοινώνησε αυτόν τον μήνα με κορυφαίες εταιρείες του κλάδου της ασφάλειας και εντόπισε τα προϊόντα και τις υπηρεσίες που ξεχώρισαν σε πωλήσεις το 2024! Διαβάστε αναλυτ…
Salonica Electronix 2025
Το μεγαλύτερο event της αγοράς για το 2025 είναι γεγονός! Η Libra Press, μετά από δύο χρόνια και δύο εκθέσεις που έμειναν αξέχαστες στους εκθέτες και τους επισκέπτες – την Athens Electronix 2024 και…
Σύστημα βιντεοεπιτήρησης
Ένα από τα σοβαρότερα ζητήματα, εν έτει 2025, το οποίο απασχολεί πλέον καθημερινά τον συνάνθρωπό μας είναι η προστασία της ζωής του. Την ανάγκη του για ασφάλεια επιτείνει η συνεχώς αυξανόμενη εγκλημ…
Dahua HDCVI 2023
Η Dahua Technology, ένας από τους κορυφαίους παρόχους λύσεων και υπηρεσιών AIoT με επίκεντρο το βίντεο, λανσάρει το HDCVI 2023, τη συνέχεια της τεχνολογίας HDCVI 10, που οδήγησε το 2022 την αναλογικ…
Inim Hevoluto
Ποιος δεν θα ήθελε να αυτοματοποιήσει ή και να ενισχύσει την ασφάλειά του με πιο έγκυρη και έγκαιρη ενημέρωση; Τα Physical Security Information Management softwares χρησιμοποιούνται στη βιομηχανία τ…