ΕΝΗΜΕΡΩΝΟΜΑΙ ΣΗΜΑΙΝΕΙ “ΜΕΝΩ ΑΣΦΑΛΗΣ”

1 jewel time hackin 55

Του Δημήτρη Μάλλη Ερευνητή Κυβερνοασφάλειας

Όπως το μεγαλύτερο ποσοστό των ιδιοκτητών και των διευθυντών μικρών επιχειρήσεων, μπορεί και εσείς να πιστεύεται ότι η επιχείρηση σας δεν θα προσελκύσει την προσοχή ή το ενδιαφέρον των εγκληματιών στον κυβερνοχώρο.
Σκεφτείτε το ξανά!
Στατιστικές μελέτες έχουν δείξει πως για το έτος 2020, το 43% των μικρών επιχειρήσεων υπήρξαν θύματα τέτοιων επιθέσεων και δυστυχώς οι περισσότερες από αυτές έκλεισαν σε διάστημα 6 μηνών. Τα κύρια αίτια αποδίδονται στον ανθρώπινο παράγοντα, στην ελλιπή ενημέρωση και φυσικά στην αδυναμία / αποτυχία μη αποτελεσματικών μέτρων ασφαλείας ή ακόμα και την παντελή έλλειψη συστημάτων ασφαλείας.

Οι πιο συνηθισμένοι τύποι κυβερνοεπιθέσεων περιλαμβάνουν:
• Εκμετάλλευση αδυναμιών ιστοτόπου
• Email ηλεκτρονικού “ψαρέματος” (phishing emails)
• Κοινωνική μηχανική (social engineering)
• Κλοπή διαπιστευτηρίων (Credentia ITheft)

2 jewel time qg56pTMATLqWC6PmLbTl

Ένα κοινό παράδειγμα περιλαμβάνει εγκληματίες του κυβερνοχώρου οι οποίοι μπορούν να χρησιμοποιήσουν τις πληροφορίες που δημοσιεύετε στο Διαδίκτυο για να πλαστοπροσωπήσουν και να τους δώσετε προϊόντα ή οικονομικές πληροφορίες.
Οι συνέπειες του συμβάντος μιας κυβερνοεπίθεσης ενδέχεται να επηρεάσουν την επιχείρηση σας για μέρες, εβδομάδες, αν όχι μήνες, αργότερα. Ακολουθούν πέντε τομείς όπου ενδέχεται να υποφέρει η επιχείρηση σας:

• Οικονομικές απώλειες
• Απώλεια παραγωγικότητας
• Δυσφήμιση
• Νομική ευθύνη
• Προβλήματα / επιπλοκές επιχειρησιακής συνέχειας
Ο κλάδος του κοσμήματος όχι μόνο δεν αποτελεί εξαίρεση, αντιθέτως μπορεί να χαρακτηριστεί πόλος έλξης οικονομικών ηλεκτρονικών εγκλημάτων καθώς τόσο η αντικειμενική αξία των εμπορευμάτων όσο και τα πνευματικά δικαιώματα ακόμα και οι λίστες πελατών / συνεργατών μπορούν να αποδώσουν σημαντικά κέρδη μετά από μια επιτυχημένη κυβερνοεπίθεση. Αξίζει επίσης να σημειωθεί ότι επιτυχημένες κυβερνοεπιθέσεις ενδέχεται να είναι το πρώτο βήμα ή αλλιώς το “κλειδί” για μια φυσική επίθεση (π.χ., διάρρηξη, κλοπή, απαγωγή. κ.α.).

3 jewel time iStock 817486228 e1565181936399 scaled

Κοινές και βασικές πρακτικές που μπορείτε να εφαρμόσετε για να προστατεύσετε την επιχείρηση σας είναι οι εξής:
• Βεβαιωθείτε ότι τα τείχη προστασίας των ψηφιακών συστημάτων σας και τα προγράμματα κατά των ιών είναι ενεργοποιημένα, πρόσφατα ενημερωμένα και ασφαλή.
• Ασφαλίστε το Wi-Fi σας με ισχυρό κωδικό τουλάχιστον 8 - 10 χαρακτήρων περιλαμβάνοντας πεζά, κεφαλαία, αριθμούς και ειδικούς χαρακτήρες. Ανανεώνετε τον κωδικό κάθε 3 - 6 μήνες.
• Μην εργάζεστε ποτέ χρησιμοποιώντας δημόσιο Wi-Fi, όπως για παράδειγμα σε καφετέρια.
• Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας καθημερινά στο cloud ή σε τουλάχιστον σε έναν εξωτερικό διακομιστή.
• Αποφεύγετε να συνδέετε USB μνήμες πελατών απευθείας στους υπολογιστές σας.

Ενημερωθείτε σε βάθος, επενδύστε σε σύγχρονο, ασφαλή εξοπλισμό και τεχνική υποστήριξη προστασίας ηλεκτρονικών συστημάτων. Κυρίως, όμως, φροντίστε πάντα να είστε υποψιασμένοι προτού κάνετε “κλικ”