Αν ήσασταν εγκληματίας, θα ληστέψατε μια μεγάλη τράπεζα με άφθονο ασφάλεια ή θα συμβιβαζόσασταν σε ένα μικρό κατάστημα με έναν υπάλληλο;
Στην πρώτη περίπτωση, η πιθανότητα να καταφέρετε να κάνετε την προσπάθεια είναι μικρή. Στο δεύτερο, έχεις σχεδόν εγγυημένη επιτυχία. Έτσι βλέπουν οι κυβερνοεγκληματίες τις μικρομεσαίες επιχειρήσεις.
Οι μεγαλύτερες εταιρείες έχουν τους πόρους για να προστατευθούν από κυβερνοεπιθέσεις. Γι’ αυτό οι χάκερ χρησιμοποιούν την κοινωνική μηχανική για να βλάψουν ατομικούς επιχειρηματίες, μικρές εταιρείες και επιχειρήσεις με λιγότερους από 100 υπαλλήλους.
Διευθύνοντες Σύμβουλοι και Οικονομικοί Διευθυντές, Προσοχή
Οι χάκερ ξέρουν ποιον να στοχεύσουν. Όλοι έχουν ένα LinkedIn και οι εγκληματίες του κυβερνοχώρου το χρησιμοποιούν για έρευνα. Οι CEOs και οι CFO είναι συχνοί στόχοι. Το ίδιο ισχύει και για τους εκτελεστικούς βοηθούς.
Εάν παραβιάσουν έναν τέτοιο λογαριασμό, μπορούν να στείλουν μηνύματα εκ μέρους του κατόχου. Είναι εύκολο να πείσεις έναν υπάλληλο να στείλει χίλια δολάρια στο αφεντικό του και να περιμένει να επιστραφεί την επόμενη μέρα. Έτσι λειτουργούν οι κοινωνικά σχεδιασμένες επιθέσεις.
Οι χάκερ μπορούν επίσης να χρησιμοποιήσουν τους λογαριασμούς για να συλλέξουν δεδομένα, να επιτεθούν στον οργανισμό από μέσα ή να εγκαταστήσουν ransomware και να ζητήσουν χρήματα.
Οι μικρομεσαίες επιχειρήσεις δεν κάνουν την είδηση όταν δέχονται χακάρισμα. Αντίθετα, υποφέρουν στη σιωπή.
Είναι πραγματικά τόσο κακή η κατάσταση;
Ένας στους πέντε οργανισμούς είχε τουλάχιστον έναν παραβιασμένο λογαριασμό το 2021. Αυτό συμβαίνει επειδή οι άνθρωποι πέφτουν σε επιθέσεις phishing. Οι χάκερ ξέρουν πώς να περνούν μέσα από τεχνικές άμυνες και ο χρήστης κάνει λάθος.
Για να βάλουμε τα πράγματα στη θέση τους, αυτό είναι πάνω από μισό εκατομμύριο χακαρισμένοι λογαριασμοί. Αυτό είναι πολύ υλικό για να συνεργαστούν οι εγκληματίες του κυβερνοχώρου. Οι περισσότεροι ιδιοκτήτες επιχειρήσεων ανησυχούν για το τι κάνει ο ανταγωνισμός. Στην πραγματικότητα, θα πρέπει να ανησυχούν περισσότερο για την ψηφιακή ασφάλεια.
Περισσότερες κυβερνοεπιθέσεις
Λόγω της πανδημίας, ο κόσμος των επιχειρήσεων άλλαξε. Περισσότεροι άνθρωποι εργάζονται εξ αποστάσεως, πράγμα που σημαίνει περισσότερες πιθανότητες για τους εγκληματίες του κυβερνοχώρου να απεργήσουν. Ο αριθμός των κυβερνοεπιθέσεων αυξάνεται ανησυχητικά. Το 2022, αυτό αυξήθηκε κατά 627% σε σύγκριση με το προηγούμενο έτος. Οι στατιστικές λένε ότι 667 εκατομμύρια εντοπισμοί κακόβουλου λογισμικού συνέβησαν κατά τη διάρκεια αυτής της περιόδου. Αυτός είναι ένας στους δώδεκα ανθρώπους παγκοσμίως. Σκεφτείτε δώδεκα άτομα που βλέπετε συχνά και σκεφτείτε ότι ένας από αυτούς κυκλοφορεί με έναν παραβιασμένο λογαριασμό.
Λιγότερα χρήματα για την ασφάλεια στον κυβερνοχώρο
Ο κόσμος χρειάζεται 4 εκατομμύρια περισσότερους ειδικούς στον κυβερνοχώρο για να καλύψει τη ζήτηση. Οι μικρές επιχειρήσεις δεν έχουν επιπλέον χρήματα για να ξοδέψουν για ασφάλεια και προσλαμβάνουν έναν εσωτερικό υπάλληλο. Γι’ αυτό θα πρέπει να πάρουν την κατάσταση στα χέρια τους. Η εκπαίδευση έρχεται πρώτη και η τεχνολογία έρχεται δεύτερη. Όλοι μπορούν να μάθουν τις καλύτερες πρακτικές κυβερνοασφάλειας σε λιγότερο από μία εβδομάδα. Το μόνο που χρειάζεται είναι χρόνος.
Νέοι τύποι επιθέσεων
Η σύγκρουση Ρωσίας-Ουκρανίας έδωσε ζωή στον κυβερνοπόλεμο. Αυτό περιλαμβάνει ψεύτικες ειδήσεις, deepfake βίντεο, ransomware και μάχες των υπηρεσιών πληροφοριών.
Οι κυβερνήσεις χρησιμοποιούν το έγκλημα στον κυβερνοχώρο για να κλέψουν κρυπτογράφηση, χρήματα και δεδομένα. Ομάδες χάκερ της Βόρειας Κορέας παραβίασε έναν ρωσικό κατασκευαστή πυραύλων και έκλεψε χρήματα από αμερικανικές εταιρείες τεχνολογίας.
Οι χάκερ είναι επικίνδυνοι από μόνοι τους. Αλλά είναι ακόμη πιο επικίνδυνοι όταν μια κυβέρνηση στέκεται πίσω τους.
Ευτυχώς, δεν έχουν υπάρξει περιπτώσεις όπου τέτοιες ομάδες έχουν στοχεύσει άτομα. Ή μήπως είμαστε όλοι χακαρισμένοι και δεν το ξέρουμε ακόμα;
Πώς να προστατεύσετε τον εαυτό σας ως ηγέτης επιχείρησης
Η άμυνα είναι η καλύτερη επίθεση όταν πρόκειται για έγκλημα στον κυβερνοχώρο. Οι χάκερ αγαπούν τους εύκολους στόχους και μισούν τους ανθρώπους που μπορούν να ασφαλίσουν τις συσκευές τους.
1. Επανεξέταση
Ως ηγέτης της επιχείρησης, θα πρέπει να ελέγξετε πώς προστατεύετε τα email, τους υπαλλήλους, τους πελάτες και τις συσκευές σας. Έχετε θεσπίσει κανόνες κυβερνοασφάλειας; Έχετε εβδομαδιαίες ή μηνιαίες εκπαιδευτικές συνεδρίες; Βλέποντας πού βρίσκεστε θα σας βοηθήσει να καταλάβετε γενικά και να ξεκινήσετε από εκεί.
2. Εγκαταστήστε την προστατευτική τεχνολογία
Ακολουθεί το πιο εύκολο βήμα – εφαρμογή τεχνολογίας προστασίας. Εγκαταστήστε ένα antivirus και α VPN για κινητές συσκευές. Χρησιμοποιούμε smartphone όλη την ώρα και το πιθανότερο είναι ότι κάποιοι από τους υπαλλήλους σας συνδέονται σε δωρεάν Wi-Fi χωρίς VPN. Εάν όλοι είναι στο γραφείο, προστατέψτε τον δρομολογητή με ένα εικονικό ιδιωτικό δίκτυο και όλες οι συνδεδεμένες συσκευές θα καλύπτονται. Εάν έχετε απομακρυσμένους εργαζόμενους, ενθαρρύνετέ τους να εγκαταστήσουν λογισμικό προστασίας στις προσωπικές και επαγγελματικές τους συσκευές.
3. Ασφάλεια κωδικού πρόσβασης
Αφού όλοι βρίσκονται στην ίδια σελίδα με το προηγούμενο βήμα, ήρθε η ώρα να εστιάσετε στους κωδικούς πρόσβασης. Πρέπει να έχετε έναν ισχυρό και διαφορετικό κωδικό πρόσβασης για κάθε λογαριασμό. Αυτό είναι πιο εύκολο να το πεις παρά να το κάνεις. Κανείς δεν έχει τη μνήμη να θυμάται εκατοντάδες κωδικούς πρόσβασης, όπου έρχεται ένας διαχειριστής κωδικών πρόσβασης. Σας βοηθά να αποθηκεύετε τα στοιχεία σύνδεσης για κάθε λογαριασμό και χρειάζεται να θυμάστε μόνο έναν κύριο κωδικό πρόσβασης.
4. Κατάρτιση και Εκπαίδευση
Τέλος, το πιο δύσκολο πράγμα που πρέπει να επιτευχθεί είναι η εκπαίδευση και η εκπαίδευση. Οι περισσότεροι άνθρωποι δεν θέλουν αλλαγή. Ειδικά όταν έχουν συνηθίσει να δουλεύουν με συγκεκριμένο τρόπο. Οι χάκερ αλλάζουν συνεχώς την προσέγγισή τους. Δεν χρησιμοποιούν κακόβουλο λογισμικό και ανεπιθύμητα μηνύματα μέσω email όπως παλιά. Αντίθετα, προσποιούνται ότι είναι υπεύθυνοι προσλήψεων ανθρώπινου δυναμικού που προσφέρουν ψεύτικες θέσεις εργασίας στο LinkedIn και στέλνουν κακόβουλο λογισμικό μέσω αρχείων PDF.
Οι ειδικοί προτείνουν τη χρήση της ασφάλειας μηχανικής εκμάθησης για προστασία από τύπους απειλών. Αλλά αυτό είναι πάρα πολύ να ζητήσει κανείς από τις μικρομεσαίες επιχειρήσεις. Αντίθετα, μπορείτε να δείτε παραδείγματα ηλεκτρονικού ψαρέματος που λειτούργησαν, να δημιουργήσετε δοκιμαστικά μηνύματα ηλεκτρονικού ψαρέματος και να τα στείλετε τυχαία. Μετρήστε τη βαθμολογία σας και δείτε αν οι υπάλληλοί σας θα υποκύψουν σε απάτες.
Το πιο αδύναμο σημείο ενός συστήματος κυβερνοασφάλειας είναι ο άνθρωπος που το χρησιμοποιεί. Βεβαιωθείτε ότι αφιερώνετε χρόνο, προσοχή και γνώσεις στην ομάδα σας, ώστε να μπορούν να σας βοηθήσουν να κερδίσετε στο μακρύ παιχνίδι – όχι να σας παραβιάσουν.
