Η πρόσφατη έρευνα της Kaspersky με τη συμμετοχή 1.307 υπεύθυνων λήψης αποφάσεων σε εταιρείες με έως 999 εργαζόμενους, δείχνει ότι τα περιστατικά επιθέσεων στον κυβερνοχώρο αποτελούν μία από τις βασικές ανησυχίες των μικρομεσαίων επιχειρήσεων.
Συγκεκριμένα, το διόλου ευκαταφρόνητο 13% των ερωτηθέντων βρίσκουν τις διαδικτυακές επιθέσεις ως τις πιο απαιτητικές. Τα ευρήματα της έρευνας υποδηλώνουν επίσης ότι η πιθανότητα αντιμετώπισης ενός περιστατικού κυβερνοασφάλειας αυξάνεται ανάλογα με τον αριθμό των εργαζομένων της εκάστοτε εταιρείας. Δηλαδή όσο περισσότερο δυναμικό απασχολεί η επιχείρηση, τόσο πιο πιθανό είναι να πέσει θύμα κακόβουλης επίθεσης.
Για του λόγου το αληθές, μόνο το 8% των οργανισμών με 1 έως 8 υπαλλήλους δήλωσε ότι αντιμετώπισε ένα περιστατικό ασφάλειας πληροφορικής, το ποσοστό αυτό αυξάνεται σε 30% μεταξύ των εταιρειών με περισσότερους από 501 εργαζόμενους.
«Σήμερα, περιστατικά κυβερνοασφάλειας μπορούν να συμβούν σε επιχειρήσεις όλων των μεγεθών και να επηρεάσουν σημαντικά τις λειτουργίες, την κερδοφορία και τη φήμη τους», ανέφερε ο Konstantin Sapronov, Head of Global Emergency Response Team στην Kaspersky. «Ωστόσο, όπως δείχνει η αναφορά ανάλυσης απόκρισης περιστατικών, στις περισσότερες περιπτώσεις οι αντίπαλοι χρησιμοποιούν προφανή «κενά» στην κυβερνοασφάλεια μιας οργάνωσης για να αποκτήσουν πρόσβαση στην υποδομή της προκειμένου να κλέψουν χρήματα ή δεδομένα. Το γεγονός αυτό υποδηλώνει ότι βασικά μέτρα προστασίας, προσβάσιμα ακόμη και σε μικρές εταιρείες, όπως μια ισχυρή πολιτική κωδικών πρόσβασης, τακτικές ενημερώσεις και η ευαισθητοποίηση των εργαζομένων σε θέματα ασφάλειας, εάν δεν παραβλεφθούν, μπορεί να συμβάλουν σημαντικά στην αντίσταση στον κυβερνοχώρο της εταιρείας» κατέληξε.
Προκειμένου η επιχείρηση να παραμείνει ασφαλής από κυβερνοεπιθέσεις η Kaspersky προτείνει στους ιδιοκτήτες και τους υπεύθυνους ασφαλείας τα παρακάτω:
- Εφαρμόστε μια ισχυρή πολιτική κωδικών πρόσβασης, η οποία απαιτεί ο κωδικός πρόσβασης ενός τυπικού λογαριασμού χρήστη να έχει τουλάχιστον οκτώ γράμματα, έναν αριθμό, κεφαλαία και πεζά γράμματα και έναν ειδικό χαρακτήρα. Βεβαιωθείτε ότι αυτοί οι κωδικοί πρόσβασης έχουν αλλάξει εάν υπάρχει υποψία ότι έχουν παραβιαστεί. Για να εφαρμόσετε αυτήν την προσέγγιση χωρίς πρόσθετες προσπάθειες, χρησιμοποιήστε μια λύση ασφαλείας με μια ολιστική και ενσωματωμένη διαχείριση κωδικών πρόσβασης. Αυτό θα βοηθήσει στην εξάλειψη της πιθανότητας brute-force επίθεσης, όταν ένας αντίπαλος επιχειρεί να αποκτήσει πρόσβαση στο ψηφιακό σημείο εισόδου σας υποβάλλοντας πολλούς κωδικούς πρόσβασης ή φράσεις πρόσβασης με την ελπίδα να μαντέψει τελικά σωστά.
- Μην αγνοείτε ενημερώσεις από προμηθευτές λογισμικού και συσκευών. Αυτές συνήθως όχι μόνο φέρνουν νέες δυνατότητες και βελτιώσεις διασύνδεσης, αλλά και επιλύουν τα ακάλυπτα κενά ασφαλείας.
- Προστασία από ransomware. Αυτός ο τύπος επίθεσης, δηλαδή όταν ένας εισβολέας κρυπτογραφεί εταιρικά δεδομένα και απαιτεί την πληρωμή σε λύτρα για την αποκρυπτογράφησή τους, έχει διατηρήσει κυρίαρχο ρόλο στο τοπίο των απειλών για πολλά χρόνια. Εκτός από την ενημέρωση όλων των συσκευών, ένα άλλο σημαντικό βήμα είναι να δημιουργήσετε αντίγραφα ασφαλείας εκτός σύνδεσης για τα δεδομένα σας, ώστε να έχετε γρήγορη πρόσβαση σε αυτά εάν κάποιο από τα αρχεία του οργανισμού σας είναι κρυπτογραφημένο. Οι λύσεις ασφαλείας σας πρέπει να είναι σε θέση να αναγνωρίζουν και να αποκλείουν άγνωστο κακόβουλο λογισμικό προτού εκτελεστεί και θα πρέπει να έχουν μια λειτουργία που ξεκινά την αυτόματη δημιουργία αντιγράφων ασφαλείας σε περίπτωση επίθεσης.
- Διατηρήστε υψηλό επίπεδο ευαισθητοποίησης σχετικά με την ασφάλεια μεταξύ των εργαζομένων. Ενθαρρύνετε τους εργαζομένους σας να μάθουν περισσότερα για τις τρέχουσες απειλές και τρόπους προστασίας της προσωπικής και επαγγελματικής τους ζωής, καθώς και να παρακολουθήσουν δωρεάν μαθημάτων σχετικά με αυτό. Η διεξαγωγή ολοκληρωμένων και αποτελεσματικών προγραμμάτων κατάρτισης τρίτων για τους υπαλλήλους είναι ένας καλός τρόπος για να εξοικονομήσετε χρόνο στο τμήμα πληροφορικής και να έχετε καλά αποτελέσματα.
