Η κυβερνοασφάλεια είναι μια συνεχόμενη μάχη ανάμεσα στους κυβερνοεγκληματίες και των ειδικών στα θέματα ασφαλείας, οι οποίοι προσπαθούν να προστατέψουν ευαίσθητα προσωπικά δεδομένα. Η κατάσταση αυτή όμως σε συνδυασμό με τη συνεχή ανάπτυξη της τεχνολογίας όλο και κλιμακώνεται.
Η ελλιπής ασφάλεια των δικτύων, οι απρόσεκτοι εργαζόμενοι αλλά και τα προσωπικά λάθη απειρίας αφήνουν εκτεθειμένα προσωπικά δεδομένα τα οποία οποιοσδήποτε επιτήδειος μπορεί να εκμεταλλευτεί προς όφελός του. Συγκεκριμένα, η εξ αποστάσεως εργασία που ξεκίνησε εντονότερα στην Ελλάδα με την πανδημία μπορεί να είναι ένας εύκολος στόχος για τους χάκερ λόγω μη ασφαλούς δικτύου και συσκευών.
Ποιες είναι όμως οι νέες τάσεις που έχουν εμφανιστεί;
Κατά συρροή επιθέσεις
Αν κάποιος έχει ήδη πέσει θύμα παραβίασης δεν σημαίνει πως δεν θα ξανασυμβεί. Το κυβερνοέγκλημα λειτουργεί με τέτοιο τρόπο πλέον ώστε να μην μπορεί κανείς να είναι ήσυχος ότι δεν καραδοκεί κάποιος να κλέψει τα προσωπικά του στοιχεία.
Οι εγκληματίες μπορούν να κερδίσουν όλο και περισσότερα χρήματα από ένα συγκεκριμένο στόχο εάν βρουν τον ιδανικό τρόπο που λειτουργεί σε αυτόν. Για παράδειγμα μπορεί να παριστάνουν επενδυτικές εταιρείες, φιλανθρωπικές ομάδες και κάθε φορά να προσεγγίζουν το εκάστοτε άτομο με διαφορετική ταυτότητα υποδυόμενοι κάποιον άλλο.
Τα θύματα τους πιστεύουν πίσω από αυτή τη μάσκα των «αξιόπιστων φορέων» και κάνουν ό,τι τους ζητηθεί. Οι ίδιες πληροφορίες μπορεί να πωλούνται σε πολλαπλούς φορείς απειλών με αποτέλεσμα να κυκλοφορούν ευαίσθητα προσωπικά δεδομένα μεταξύ πολλών ομάδων κυβερνοεγκλήματος.
Το phishing έχει έρθει για να μείνει
Το phishing ή αλλιώς το ηλεκτρονικό ψάρεμα παραμένει ιδιαίτερα δημοφιλές. Οι άνθρωποι παραμένουν ο πιο αδύναμος κρίκος στην αλυσίδα ασφάλειας όπως υποστηρίζει η Europol και ακριβώς αυτό εκμεταλλεύονται οι κυβερνοεγκληματίες μέσω του phishing.
Για πολλά χρόνια είναι ο νούμερο ένα φορέας απειλών και εξακολουθεί να είναι μια κορυφαία μέθοδος ώστε να αποσπαστούν προσωπικές πληροφορίες. Σε συνδυασμό κιόλας με την απομακρυσμένη εταιρεία είναι ο πιο συνηθισμένος τρόπος ώστε να αποκτήσει κάποιος πρόσβαση στην αρχική οθόνη ενός εταιρικού δικτύου.
Σε περίπτωση φυσικά που συμβεί κάτι τέτοιο η εταιρεία θα πρέπει μέσα στις πρώτες 24 ώρες να έχει ενημερώσει τους πελάτες της με βάση την καινούργια ευρωπαϊκή οδηγία NIS2. Οι εταιρείες θα πρέπει πλέον να είναι ιδιαίτερα προσεκτικές μιας και οι κυβερνοεγκληματίες χρησιμοποιούν ήδη το AI προς όφελός τους δημιουργώντας πιο ρεαλιστικά μηνύματα και αληθοφανή βίντεο ώστε να πείσουν τα πιθανά τους θύματα.
Πολύπλοκες επιθέσεις κακόβουλου λογισμικού
Όλο και περισσότερες επιχειρήσεις πλέον ανεβάζουν στο Cloud ευαίσθητα δεδομένα. Πού μπορεί αυτό όμως να οδηγήσει;
Διάφορες ομάδες λοιπόν που ασχολούνται με τη δημιουργία κακόβουλων λογισμικών ώστε να καταστρέψουν κρίσιμα στοιχεία ή να εμποδίσουν τον ιδιοκτήτη να έχει πρόσβαση στα δεδομένα του θα εστιάσουν στο Cloud ώστε να μεγιστοποιήσουν τις πιθανότητες να πετύχουν τους στόχους τους. Τι θέλουν να καταφέρουν όμως μέσω αυτού;
Η επικρατέστερη εκδοχή είναι ότι οι κυβερνοεγκληματίες κρυπτογραφούν δεδομένα από τα συστήματα του θύματος και απειλούν να τις δημοσιεύσουν ή να τις πουλήσουν σε περίπτωση που το θύμα δεν πληρώσει. Με γνώμονα λοιπόν την πληροφορία αυτή οι εταιρείες προσέχουν πολύ περισσότερο και εφαρμόζουν πιο αυστηρούς κανονισμούς.
Συμμόρφωση με τους Ευρωπαϊκούς κανονισμούς
Οι όλο και αυξανόμενες υποθέσεις των κυβερνοεγκλημάτων θέτουν την κυβερνοασφάλεια ως προτεραιότητα για όλες τις χώρες της Ευρωπαϊκής Ένωσης. Με βάση τις ανάγκες που προκύπτουν δημιουργούνται νέες οδηγίες ώστε επιχειρήσεις και ιδιώτες να μπορούν να διατηρούν τα δεδομένα τους ασφαλή.
Ανανεωμένοι κανονισμοί στο πλαίσιο μια διεθνούς συνεργασίας μπορούν πραγματικά να υψώσουν μια ασπίδα προστασίας απέναντι στους κυβερνοεγκληματίες. Η συμμόρφωση με αυτούς τους κανονισμούς από τις εταιρείες είναι αναγκαία.
Η κυβερνοασφάλεια στη ζωή μας…
… είναι σίγουρα απαραίτητη! Μέσω αυτής καταφέρνουμε και προστατεύουμε τα προσωπικά μας δεδομένα και είναι πραγματικά καθησυχαστικό που υπάρχουν τόσες εξειδικευμένες ομάδες επιστημών οι οποίοι ασχολούνται με το θέμα αυτό και το εξελίσσουν συνεχώς. Εσείς τι πιστεύετε;
