Σαββατοκύριακα και αργίες: η τέλεια περίοδος δράσης για το ψηφιακό έγκλημα
Όλοι αγαπούν ένα long weekend και τις αργίες, αλλά τέτοιες ημερομηνίες μπορεί να είναι σημειωμένες και στα ημερολόγια των εγκληματιών του κυβερνοχώρου. Μόλις μια κυβερνοεπίθεση αποκτήσει πρόσβαση σε ένα εταιρικό δίκτυο στη διάρκεια διακοπών, έχει περισσότερο χρόνο να εξαπλωθεί, καθώς τα γραφεία είναι άδεια, διευκολύνοντας τους δράστες να περάσουν απαρατήρητοι.
Κατά τη διάρκεια μιας περιόδου διακοπών ή κατά τη διάρκεια ενός Σαββατοκύριακου, οι εταιρείες συχνά λειτουργούν με
Από τη μία πλευρά, επιτρέπει την πλήρη ανάπτυξη ενός ransomware πριν το παρατηρήσει κανείς κι από την άλλη προκαλεί περισσότερο πανικό κατά τη διάρκεια των λειτουργιών απόκρισης, ειδικά αν οι ομάδες πληροφορικής του θύματος δεν είναι διαθέσιμες να ανταποκριθούν. Αυτό, με τη σειρά του, θα μπορούσε να αυξήσει τις πιθανότητες να πληρωθεί ένα αίτημα για λύτρα.
Αυστηρή προειδοποίηση σχετικά με τους κινδύνους κυβερνοασφάλειας, που ενέχει η εορταστική περίοδος απευθύνει η Check Point. “Το trend των επιθέσεων σε Σαββατοκύριακα και οι αργίες δεν είναι κάτι καινούργιο. Το FBI και η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) έχουν ήδη προειδοποιήσει για τους κινδύνους, μετά από τις μεγάλης κλίμακας επιθέσεις, που έλαβαν χώρα στις ΗΠΑ φέτος”, αναφέρει η εταιρεία.
Παραδείγματα
Η Kaseya, εταιρεία λογισμικού διαχείρισης πληροφορικής για msps, θυμίζει ότι στις 4 Ιουλίου, Ημέρα Ανεξαρτησίας, υπέστη μαζική επίθεση, η οποία έπληξε 1.000 εταιρείες, με θύματα να εντοπίζονται σε τουλάχιστον 17 χώρες.
Επίσης, η καταστροφική κυβερνοεπίθεση στην Colonial Pipeline - η οποία προμηθεύει περίπου το 45% των καυσίμων σε ολόκληρη την Ανατολική Ακτή των ΗΠΑ - πραγματοποιήθηκε το Σαββατοκύριακο της Ημέρας της Μητέρας. Ως αποτέλεσμα αυτής της επίθεσης ransomware, αναγκάστηκε να διακόψει τις δραστηριότητές της για να αντιμετωπίσει την απειλή.
Την Παρασκευή πριν από το Σαββατοκύριακο της Memorial Day, η εταιρία γίγαντας JBS, που αναγκάστηκε να πληρώσει ποσό ισοδύναμο των $11 εκατ. σε Bitcoins ως λύτρα για να αποκαταστήσει μια κυβερνοεπίθεση.
“Τα long weekends δημιουργούν τις τέλειες συνθήκες, ώστε οι παράγοντες απειλής να προκαλέσουν τη μέγιστη ζημιά. Πρέπει να λάβετε υπόψη το γεγονός ότι, αυτήν τη στιγμή, όλα είναι "παράλυτα", οπότε μόλις οι εγκληματίες αποκτήσουν πρόσβαση στο δίκτυο, υπάρχει πολύ περισσότερος χρόνος για να επεκτείνουν την επίθεση και να φτάσουν σε μεγάλο αριθμό υπολογιστών και τα δεδομένα τους”.
Συμβουλές προστασίας
Στις συστάσεις της προς τις εταιρείες για προστασία από τις κυβερνοεπιθέσεις, η Check Point αναφέρει:
“- Στρατηγική πρόληψης. Είναι σημαντικό να έχουμε μια προληπτική στρατηγική κυβερνοασφάλειας για την πρόληψη προβλημάτων κλοπής δεδομένων και ασφάλειας στον κυβερνοχώρο. Σε αντίθεση με μια στρατηγική αντίδρασης, αυτές οι μέθοδοι στοχεύουν στην παρακολούθηση των δεικτών επίθεσης (IoA) και στην αντιμετώπιση όλων των διαδικασιών, της τεχνολογίας, των συστημάτων και των ανθρώπων, με έμφαση στην προετοιμασία για μια επίθεση, χωρίς να περιμένουν να συμβεί.
- Στρατηγική μηδενικής εμπιστοσύνης: σύμφωνα με το Threat Intelligence Report της Check Point Software, το 98% των κακόβουλων αρχείων στην Ελλάδα στάλθηκαν μέσω ηλεκτρονικού ταχυδρομείου. Αυτός είναι ο λόγος για τον οποίο, σε ολόκληρο τον κλάδο, οι επαγγελματίες ασφαλείας κινούνται σε μια νοοτροπία ασφάλειας μηδενικής εμπιστοσύνης: καμία συσκευή, χρήστης, ροή εργασίας ή σύστημα δεν πρέπει να θεωρείται αξιόπιστη από προεπιλογή, ανεξάρτητα από τη θέση από την οποία λειτουργεί, είτε εντός είτε εκτός της περιμέτρου ασφαλείας.
- Προστασία κινητών συσκευών: η κινητικότητα δεδομένων είναι ένα από τα κύρια σημεία που πρέπει να λαμβάνονται υπόψη κατά τη θέσπιση στρατηγικής για την ασφάλεια στον κυβερνοχώρο. Στο σημερινό παράδειγμα, στο οποίο έχει υιοθετηθεί υβριδική εργασία στις περισσότερες εταιρείες, υπάρχει μια κατάσταση πολλαπλών συσκευών με πολλούς να μην έχουν τα κατάλληλα μέτρα ασφαλείας. Αυτές οι επιχειρήσεις γίνονται το επίκεντρο πολλών κακόβουλων εκστρατειών από εγκληματίες του κυβερνοχώρου και, ως εκ τούτου, είναι σημαντικό να εξοπλιστούν όλες οι συσκευές με προστατευτικά μέτρα κατά οποιασδήποτε κυβερνοεπίθεσης.
- Εκπαίδευση στον κυβερνοχώρο: πολύ συχνά ένα από τα κύρια σημεία εισόδου για μια κυβερνοεπίθεση είναι το ηλεκτρονικό ταχυδρομείο ή η συσκευή ενός υπαλλήλου, γι' αυτό και αυτός είναι ένας από τους πιο αδύναμους συνδέσμους σε οποιαδήποτε εταιρεία: η έλλειψη κατάρτισης για τα μέλη της. Είναι υψίστης σημασίας να εκπαιδεύονται τα μέλη της εταιρείας, ώστε να είναι σε θέση να εντοπίζουν και να αποφεύγουν πιθανές επιθέσεις”.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Ίλιον: Απανθρακώθηκε 37χρονος από ηλεκτρική κουβέρτα
- Η Κίνα απαγορεύει τα Χριστούγεννα
- Τα NFT αξίζουν πλέον περισσότερο από τη Nissan και τη Domino’s Pizza
- Μπιλ Γκέιτς: Ποιος είναι ο μεγαλύτερος φόβος του για το 2022
- Θεσσαλονίκη: Δικυκλιστές της ΕΛΑΣ μετέφεραν 5χρονο στο Ιπποκράτειο από το Κιλκίς
- Τουρκία: Πρόστιμο 8 εκατ. λιρών στο ανταλλακτήριο κρυπτονομισμάτων Binance
- Πώς η έμφαση στα ESG αλλάζει τον ρόλο του διοικητικού συμβουλίου
- Μπιλ Γκέιτς: Η Ομικρον θα χτυπήσει τα σπίτια όλων μας - Τι με ανησυχεί περισσότερο για το 2022
- Θεσσαλονίκης: Αντιεμβολιαστής φέρεται να κόλλησε επίτηδες Covid-19 και οδήγησε στον θάνατο την μητέρα του
- Βόρεια Μακεδονία: Ανακοίνωσαν το πρώτο κρούσμα της παραλλαγής Όμικρον
- Δημοφιλέστερες Ειδήσεις Reporter
- Τελευταία Νέα Reporter
- Σαββατοκύριακα και αργίες: η τέλεια περίοδος δράσης για το ψηφιακό έγκλημα
- Μηταράκης: Καλούμε την Τουρκία να αποτρέπει παράνομες αναχωρήσεις
- Επιτυχής εκτόξευση του τηλεσκοπίου James Webb-Θα μας ταξιδέψει στο παρελθόν
- Κορονοϊός: 502 παραβάσεις για μη χρήση μάσκας σε 24 ώρες
- Πάπας Φραγκίσκος: Εκτιμήστε τα μικρά πράγματα στη ζωή,θυμηθείτε τους φτωχούς
- Σχεδιάζεται νέος μηχανισμός επιδοτήσεων στην ενέργεια- Αγωνιούν οι επιχειρήσεις
- Χριστουγεννιάτικη κίνηση Πούτιν στη... σκακιέρα Ρωσίας-Ουκρανίας
- Ευχές Ερντογάν στον Βαρθολομαίο για ταχεία ανάρρωση από τον κορονοϊό
- Πάνω από 4.500 πτήσεις ακυρώθηκαν παγκοσμίως μέσα στα Χριστούγεννα
- Κικίλιας: Δύο συμφωνίες με τουριστικούς πράκτορες από Σουηδία και Γερμανία
- Τελευταία Νέα Κατηγορίας Οικονομία
- Τουρκία: Πρόστιμο 8 εκατ. λιρών στο ανταλλακτήριο κρυπτονομισμάτων Binance
- Μπιλ Γκέιτς: Η Ομικρον θα χτυπήσει τα σπίτια όλων μας - Τι με ανησυχεί περισσότερο για το 2022
- Βρετανία: Συνελήφθη 19χρονος ένοπλος που εισέβαλε στο Κάστρο του Γουίνδσορ
- Μετάλλαξη Όμικρον: Πόσο θα «φάει» από την παγκόσμια ανάπτυξη
- Βρετανία: Συνελήφθη ένας 19χρονος ένοπλος που μπήκε στο Κάστρο του Ουίνδσορ
- Beyoncé, Billie Eilish, Jay-Z μεταξύ άλλων αστέρων στη βραχεία λίστα για τα Όσκαρ 2022
- Βασίλισσα Ελισάβετ: Φέτος κατανοώ ιδιαιτέρως γιατί τα Χριστούγεννα είναι δύσκολα για όσους έχασαν αγαπημένα τους πρόσωπα
- Μπιλ Γκέιτς: Ποιος είναι ο μεγαλύτερος φόβος του για το 2022
- Συνελήφθη 19χρονος ένοπλος που μπήκε στο Κάστρο του Γουίνδσορ
- Βρετανία: Το ασυνήθιστο χριστουγεννιάτικο μήνυμα της βασίλισσας Ελισάβετ