Δευτέρα, 23 Οκτώβριος 2017, 11:08 πμ

Πρόληψη & προστασία μιας εταιρείας από διαδικτυακό “εκβιασμό”

Οδηγίες πρόληψης & προστασίας μιας εταιρείας από διαδικτυακό “εκβιασμό”

Λογισμικά όπως το CryptoLocker είναι σε θέση να κρυπτογραφούν τα αρχεία χρηστών, ώστε στη συνέχεια οι κυβερνο-εγκληματίες να απαιτούν την καταβολή “λύτρων” από τα θύματα. Οι εγκληματίες, βέβαια, μπορούν εξίσου εύκολα να θέσουν εκτός λειτουργίας υπολογιστικά συστήματα ή να διαγράψουν δεδομένα μιας εταιρείας.

Οι δυνατότητές των hackers δε σταματούν εκεί. Είναι σε θέση να μολύνουν τα συστήματα μιας εταιρείας με ιούς, να δημοσιεύσουν πολύτιμα δεδομένα της εταιρείας ή των πελατών της, να πραγματοποιήσουν επιθέσεις denial-of-service ή ακόμα και να αποκτήσουν παράνομα πρόσβαση σε λογαριασμούς της εταιρείας σε ιστοσελίδες κοινωνικής δικτύωσης. Μπορούν δε κάλλιστα οι κυβερνο-εγκληματίες να ξεκινήσουν μια επίθεση και να απαιτήσουν χρήματα – λύτρα, προκειμένου να τη σταματήσουν.

Τι μπορεί να κάνει μια εταιρεία προκειμένου να προστατευθεί και να προλάβει φαινόμενα διαδικτυακών “εκβιασμών”;

To cybersecurity.gr συγκέντρωσε και σας παρουσιάζει δέκα απλές, αλλά κρίσιμες, συμβουλές, που θα σας βοηθήσουν να θωρακίσετε την εταιρεία σας, τις πολύτιμες πληροφορίες της και τα συστήματά της.

1. Δεδομένα: γνωρίζω τι κατέχω

Είναι σημαντικό η εταιρεία να γνωρίζει τα δεδομένα που έχει στην κατοχή της και ποια από αυτά είναι σε κίνδυνο. Αν οι υπεύθυνοι της εταιρείας αγνοούν τον όγκο και την ποιότητα των δεδομένων που κατέχουν, τότε οι πιθανές συνέπειες μιας διαρροής – καταστροφής τους είναι ανυπολόγιστες.

2. Τήρηση αντιγράφων ασφαλείας

Ο υπεύθυνος (ψηφιακής) ασφάλειας θα πρέπει να τηρεί αντίγραφα ασφαλείας των αρχείων, των δεδομένων και των τρεχουσών ρυθμίσεων στα συστήματα, ώστε να μη χαθούν πολύτιμες πληροφορίες σε περίπτωση που λάβει χώρα μια επίθεση και εν συνεχεία ένας εκβιασμός.

3. Phishing: εκπαίδευση του προσωπικού

Οι εργαζόμενοι της εταιρείας πρέπει να εκπαιδευτούν στην αναγνώριση των προσπαθειών phishing, άσχετα με το πόστο που κατέχουν. Είτε εργάζονται στο λογιστήριο, είτε στο τηλεφωνικό κέντρο, οφείλουν να προστατεύσουν τις πληροφορίες στις οποίες έχουν πρόσβαση και να μην πιαστούν στις “παγίδες” τύπου phishing που στήνουν οι hackers.

4. Γνωρίζετε καλά τους εργαζόμενους στην εταιρεία;

Οι υπεύθυνοι της εταιρείας θα πρέπει να αναζητήσουν για τυχόν ύποπτο ποινικό παρελθόν των εργαζομένων σε αυτή.

5. Βάλτε όρια

Περιορίστε την πρόσβαση των εργαζομένων στις απολύτως αναγκαίες πληροφορίες και στα συστήματα που απαιτεί η θέση τους.

6. Κρατήστε μακριά τους “κακούς”…

Βεβαιωθείτε ότι έχετε ρυθμίσει σωστά τα απαραίτητα firewall και προγράμματα προστασίας από κακόβουλο λογισμικό.

7. …αλλά προετοιμαστείτε για κάθε ενδεχόμενο

Αξιοποιήστε εργαλεία ανίχνευσης ύποπτων κινήσεων & διαρροής δεδομένων και βεβαιωθείτε ότι οι αρμόδιοι υπεύθυνοι ασφαλείας τα χρησιμοποιούν σωστά. Ακόμα, δηλαδή, κι αν υπάρξει διαρροή δεδομένων, όσο πιο γρήγορα αυτό γίνει αντιληπτό, τόσο πιο αποτελεσματική θα μπορεί να είναι η αντίδραση των υπευθύνων.

8. Διαρκής ενημέρωση του λογισμικού

Οι εταιρείες παραγωγής λογισμικού φροντίζουν να κυκλοφορούν ενημερώσεις ασφαλείας και διορθώσεις σφαλμάτων για τα προϊόντα τους. Αν η εγκατάστασή τους στα συστήματα δεν είναι άμεση, τότε ο κίνδυνος παραβίασης ενός υπολογιστικού συστήματος αυξάνεται.

9. Επίθεση DDoS

Επενδύστε σε προϊόντα προστασίας από επιθέσεις denial-of-service, που θα μπορούσαν να θέσουν εκτός λειτουργίας τα υπολογιστικά σας συστήματα – ή να μειώσουν την απόδοσή τους.

10. Σχέδιο έκτακτης ανάγκης & αντιμετώπισης περιστατικών

Φροντίστε να υπάρχει σχέδιο αντιμετώπισης μιας διαρροής δεδομένων. Οι υπεύθυνοι ασφαλείας θα πρέπει από πριν να γνωρίζουν τα βήματα που οφείλουν να ακολουθήσουν, όταν συμβεί ένα οποιοδήποτε περιστατικό – σημαντικό ή ασήμαντο.

Μείνετε συντονισμένοι στο cybersecurity.gr για περισσότερες συμβουλές ασφαλείας!

Λογισμικά όπως το CryptoLocker είναι σε θέση να κρυπτογραφούν τα αρχεία χρηστών, ώστε στη συνέχεια οι κυβερνο-εγκληματίες να απαιτούν την καταβολή “λύτρων” από τα θύματα. Οι εγκληματίες, βέβαια, μπορούν εξίσου εύκολα να θέσουν εκτός λειτουργίας υπολογιστικά συστήματα ή να διαγράψουν δεδομένα μιας εταιρείας. Οι δυνατότητές των hackers δε σταματούν εκεί.…
Χρήσιμο
Ευανάγνωστο

User Rating: 4.9 ( 1 votes)
89

Δείτε επίσης:

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους πολίτες για την συνεχιζόμενη εμφάνιση και στη χώρα μας, του κακόβουλου λογισμικού «CryptoWall».

Ενημέρωση από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος για το malware «Crypto-Wall»

Το κακόβουλο λογισμικό στοχεύει στην καταβολή χρηματικών ποσών ως «λύτρα», προκειμένου να ξεκλειδωθούν – αποκρυπτογραφηθούν …