Αυξάνεται ο κίνδυνος από τους χάκερ του διαδικτύου

.Tο περιστατικό που συνέβη στον server της επιχείρησης που εργάζομαι την περασμένη εβδομάδα, μου έδωσε το έναυσμα για να παρουσιάσω ένα από τα σοβαρότερα θέματα που πρέπει να απασχολεί όλες τις επιχειρήσεις ανεξαρτήτου μεγέθους. Το πρόβλημα της ασφάλειας των μηχανογραφικών συστημάτων και των δεδομένων που φιλοξενούν…Tο περιστατικό που συνέβη στον server της επιχείρησης που εργάζομαι την περασμένη εβδομάδα, μου έδωσε το έναυσμα για να παρουσιάσω ένα από τα σοβαρότερα θέματα που πρέπει να απασχολεί όλες τις επιχειρήσεις ανεξαρτήτου μεγέθους. Το πρόβλημα της ασφάλειας των μηχανογραφικών συστημάτων και των δεδομένων που φιλοξενούν από κακόβουλες ενέργειες, πρέπει να αποτελεί κορυφαία υποχρέωση για τους υπεύθυνους κάθε επιχείρησης.

H ανάπτυξη του διαδικτύου και η ένταξη του ηλεκτρονικού ταχυδρομείου στην καθημερινή λειτουργία των επιχειρήσεων, τις καθιστά ευάλωτες σε θέματα ιών από κακόβουλους χάκερ. Είναι προφανές ότι κάθε δυσλειτουργία ή ακόμη χειρότερα η πλήρης αχρήστευση του μηχανογραφικού συστήματος, πλήττει την καρδιά κάθε επιχείρησης και την καθιστά προσωρινά ανίκανη να λειτουργήσει έστω και στοιχειωδώς.

To τελευταίο διάστημα πάρα πολλές επιχειρήσεις και στο νησί μας έχουν βιώσει το σοκ της ξαφνικής αδυναμίας να λειτουργήσουν λόγω της μόλυνσης από ιούς του διαδικτύου. Χαρακτηριστική ήταν η περίπτωση μεγάλης ξενοδοχειακής μονάδας της περιοχής μας που λίγο πριν το άνοιγμα της σεζόν που μας πέρασε, αναγκάστηκε να πληρώσει ένα ποσό της τάξεως των 5.000 ευρώ σε bitcoins σαν λύτρα στον διαδικτυακό εισβολέα για να επαναφέρει τα αρχεία στην πρότερή τους κατάσταση!

Προσωπικά γνωρίζω πάνω από πέντε ανάλογες περιπτώσεις που την περασμένη χρονιά “κτύπησαν” λογιστήρια, εμπορικές επιχειρήσεις, ξενοδοχεία με τελευταίο θύμα τον server της επιχείρησης που εργάζομαι. Εχοντας λοιπόν πολύ πρόσφατη την τραυματική εμπειρία από μια τέτοια επίθεση, θα ήθελα να επισημάνω κάποια στοιχεία που θεωρώ πολύ σημαντικά στην πρόληψη και την ελαχιστοποίηση της ζημιάς.

Υπάρχουν πολλές κατηγορίες ιών. Αυτοί όμως που βρίσκονται σε έξαρση και είχαν κοινά χαρακτηριστικά σε όλες τις περιπτώσεις που γνωρίζω στο νησί μας, μόλυναν τα τοπικά δίκτυα μέσω κυρίως των εισερχόμενων email. O τύπος αυτός μεταφέρεται με την μορφή μικρών εκτελέσιμων αρχείων που αλλοιώνουν όλα τα αρχεία του μηχανογραφικού συστήματος καθιστώντας τα μη αναγνωρίσιμα και αδύνατα να χρησιμοποιηθούν από τις εφαρμογές. Αυτού του είδους οι επιθέσεις δεν γίνονται από τυχαίους χάκερ αλλά από συγκεκριμένους δράστες με σκοπό την αποκόμιση οικονομικού ωφέλους.

Το συνηθέστερο σενάριο είναι η παραλαβή ενός email με αποστολέα ένα έγκυρο και πολλές φορές γνωστό λογαριασμό ώστε να ξεγελάσει τον παραλήπτη να δεχθεί το εισερχόμενο email. Τις περισσότερες φορές το κακόβουλο email έχει επισυναπτόμενα αρχεία που όταν ανοιχτούν εγκαθιστούν τον ιό και μολύνουν τους υπολογιστές του τοπικού δικτύου. Αλλες πηγές έρχονται από διαφημίσεις σε site ή και από τα ίδια τα site που η επίσκεψή τους είναι αρκετή για να μολύνει τα τοπικά συστήματα.

Ακόμη και ο πιο υποψιασμένος και καλά προετοιμασμένος διαχειριστής και υπεύθυνος για την ασφάλεια των δεδομένων του δικτύου μιάς επιχείρησης, δεν μπορεί ποτέ να είναι σίγουρος ότι είναι στο απυρόβλητο αυτής της συνεχώς αυξανόμενης απειλής. Ακόμη και η χρήση των πιο εξελιγμένων προγραμμάτων διαφύλαξης από ιούς (anti-virus) δεν εξασφαλίζει πλήρως την προστασία των δεδομένων αφού συνεχώς μεταλάσονται και πολλές φορές δεν ανιχνεύονται.

Ποιά είναι λοιπόν η προσωπική μου συμβουλή για τις επιχειρήσεις ώστε να αντιμετωπίσουν τον συνεχώς αυξανόμενο κίνδυνο; Πρώτα πρέπει οι ίδιοι οι επιχειρηματίες να αναγνωρίσουν την σοβαρότητα του θέματος και να μην πιστέψουν ότι δεν τους αφορά. Στατιστικά έχει αποδειχθεί ότι όσο αυξάνεται ο χρόνος ενασχόλησής μας στο διαδίκτυο, τόσο η πιθανότητα να μολυνθούμε ψηφιακά αυξάνεται εκθετικά. Αν για ένα οικιακό χρήστη η ζημιά μπορεί να είναι περιορισμένη, για μια επιχείρηση μπορεί να αποδειχθεί μοιραία.

Το πιο σημαντικό όμως βήμα μετά την αναγνώριση του κινδύνου είναι η αναγκαιότητα ΚΑΘΗΜΕΡΙΝΗΣ ΛΗΞΗΣ ΑΝΤΙΓΡΑΦΩΝ (backup) όλων των αρχείων τόσο των προγραμμάτων όσων και των δεδομένων τα οποία χρησιμοποιούν. Είναι απαραίτητη η ύπαρξη ΕΞΩΤΕΡΙΚΩΝ ΣΚΛΗΡΩΝ ΔΙΣΚΩΝ που συνδέονται με τον server μόνο την ώρα της μεταφοράς των αντίγραφων ασφάλειας και την υπόλοιπη ώρα δεν είναι συνδεμένοι με το δίκτυο της επιχείρησης. Σε άλλες περιπτώσεις το ανέβασμα των δεδομένων σε ασφαλείς χώρους στο διαδίκτυο μέσω cloud-computing είναι εφικτή ως λύση για μικρότερα μεγέθη δεδομένων.

Με μικρό κόστος, που στην περίπτωση των εξωτερικών δίσκων κυμαίνεται μεταξύ 150-300 ευρώ, η επιχείρηση θα γνωρίζει ότι μπορεί να εξασφαλίσει την λειτουργία της σε εύλογο χρονικό διάστημα. Πρέπει όλοι να καταλάβουν ότι στις μέρες μας αυτό δεν αποτελεί πολυτέλεια αλλά αναγκαιότητα.