επιθέσεις στον κυβερνοχώρο

Επιθέσεις στον κυβερνοχώρο: Η Gen Z και οι Millenials ανησυχούν περισσότερο

Οι Millennials και η Gen Z είναι οι γενιές που ανησυχούν περισσότερο για τους οργανισμούς για τους οποίους εργάζονται να πέσουν θύμα κυβερνοεπίθεσης. Ανησυχούν επίσης μήπως αφήσουν τους οργανισμούς τους ευάλωτους σε επιθέσεις στον κυβερνοχώρο, καθώς και ότι αισθάνονται λιγότερο έτοιμοι να αντιμετωπίσουν τις εν λόγω επιθέσεις στον κυβερνοχώρο.

Αυτή η έρευνα προέρχεται από Ernst & Young LLP (EY US), το οποίο διαπίστωσε ότι συνολικά το 53% των εργαζομένων στις ΗΠΑ ανησυχούν ότι ο οργανισμός τους θα γίνει στόχος κυβερνοεπίθεσης. Λίγο πάνω από το ένα τρίτο (34%) ανησυχούν ότι μπορεί να είναι αυτοί που αφήνουν τον οργανισμό τους ευάλωτο λόγω των πράξεών τους.

Όταν πρόκειται για Millennials και Gen Z, το 58% και το 64% αυτών των γενεών αντίστοιχα ανησυχούν ότι θα χάσουν τη δουλειά τους εάν φύγουν από τον οργανισμό τους ευάλωτη σε κυβερνοεπίθεση.

Αυτός ο πανικός λειτουργεί μόνο για να κάνει τους ανθρώπους λιγότερο ασφαλείς στον κυβερνοχώρο, καθώς μπορεί να οδηγήσει σε κυβερνοεπιθέσεις που δεν αναφέρονται όταν συμβούν, υπό τον φόβο των επιπτώσεων. Με το 68% των επιθέσεων στον κυβερνοχώρο συμπεριλαμβανομένου ενός μη κακόβουλου ανθρώπινου στοιχείου π.χ. κάνοντας κλικ σε έναν σύνδεσμο σε ένα μήνυμα ηλεκτρονικού “ψαρέματος” (phishing), αυτός ο φόβος είναι σίγουρα καλύτερος να εξαλειφθεί στην αρχή.

Έτσι, για να αυξήσω την αυτοπεποίθησή σας στον κυβερνοχώρο και να σας φέρω σε καλύτερη θέση να ανταποκρίνεστε σε επιθέσεις στον κυβερνοχώρο, έχω συγκεντρώσει 5 βήματα που μπορείτε να κάνετε για να κάνετε εσάς (και κατ’ επέκταση, την εταιρεία σας) πιο ασφαλή στον κυβερνοχώρο.

1. Αναγνωρίστε τις απόπειρες phishing

Το ηλεκτρονικό ψάρεμα είναι μια τεχνική επίθεσης στον κυβερνοχώρο που περιλαμβάνει χάκερ που βγάζουν «δόλωμα» με τη μορφή email και ελπίζουν ότι θα το λάβετε, είτε κάνοντας κλικ σε έναν σύνδεσμο, κατεβάζοντας ένα αρχείο ή βοηθώντας τους με άλλον τρόπο να επιτύχουν τον στόχο τους.

Υπάρχουν πολλές διαφορετικές μορφές phishing, για παράδειγμα το smish που αποστέλλεται μέσω κειμένου, το vishing το οποίο γίνεται μέσω τηλεφωνικής κλήσης και το quishing όπου οι χάκερ σας στέλνουν κωδικούς QR σε μια προσπάθεια να σας κάνουν να τους σαρώσετε.

Αυτές οι επιθέσεις είναι μια μορφή κοινωνικής μηχανικής, που σημαίνει ότι οι χάκερ χρησιμοποιούν ψυχολογικές τακτικές για να προσπαθήσουν να σας αναγκάσουν να συμπεριφέρεστε όπως θέλουν.

Η κατανόηση του τι πρέπει να κάνετε εάν λάβετε ένα ύποπτο μήνυμα κειμένου, email ή ακόμα και τηλεφωνική κλήση είναι ζωτικής σημασίας για να σταματήσετε τις επιθέσεις phishing. Ωστόσο, με την έρευνα της EY US να διαπιστώνει ότι μόλις το 31% των εργαζομένων της Gen Z αισθάνονται «πολύ σίγουροι» για την ικανότητά τους να εντοπίζουν απόπειρες phishing, μαζί με το 51% των Millennials, είναι σαφές ότι οι εταιρείες θα μπορούσαν να κάνουν περισσότερα για να βοηθήσουν τους υπαλλήλους τους.

Ευτυχώς, υπάρχουν μερικές χρήσιμες συμβουλές που μπορείτε να χρησιμοποιήσετε για να εντοπίσετε και να αποτρέψετε επιθέσεις phishing.

  • Μην ενεργείτε αμέσως: Οι επιθέσεις phishing χρησιμοποιούν συχνά γλώσσα που προορίζεται να εμπνεύσει πανικό ή μια αίσθηση επείγοντος στον παραλήπτη. Ακόμα κι αν λάβετε ένα email που ισχυρίζεται ότι εσείς πρέπει κάντε κλικ σε έναν σύνδεσμο, κατεβάστε ένα αρχείο ή μεταφέρετε χρήματα, είναι σημαντικό να αφιερώσετε λίγο χρόνο και να εξετάσετε εάν το μήνυμα είναι νόμιμο.
  • Διαβάστε προσεκτικά το μήνυμα: σε πιέζει να κάνεις κάτι επειγόντως; Φαίνεται διαφορετικό από άλλα μηνύματα ηλεκτρονικού ταχυδρομείου που έχετε λάβει από αυτό το άτομο; Υπάρχουν γραμματικά ή ορθογραφικά λάθη; Σας ζητείται να κάνετε κάτι που συνήθως δεν θα κάνατε, π.χ. επαναφορά του κωδικού πρόσβασής σας τυχαία, αγορά δωροκάρτας ή προσπάθεια μεταφοράς χρημάτων; Όλα αυτά αποτελούν ενδείξεις ότι πρόκειται για απάτη ηλεκτρονικού ψαρέματος και όχι για κανονικό μήνυμα.
  • Ελέγξτε τον αποστολέα: Οι χάκερ μπορεί να παρουσιάζονται ως ο διευθυντής, το τμήμα πληροφορικής ή ακόμα και ο διευθύνων σύμβουλός σας σε μια προσπάθεια να σας εξαναγκάσουν να τους βοηθήσετε. Αν και το εμφανιζόμενο όνομά τους μπορεί να είναι το ίδιο, το email τους δεν θα είναι. Τοποθετήστε το δείκτη του ποντικιού πάνω από την επαφή και ελέγξτε την με τα στοιχεία που έχετε για αυτήν. Εάν δεν είστε ακόμα σίγουροι, απευθυνθείτε απευθείας σε αυτούς. Θα μπορούν να επιβεβαιώσουν εάν είναι νόμιμο ή όχι.
  • Ελέγξτε τον σύνδεσμο: Εάν σας ζητήθηκε να κάνετε κλικ σε κάτι, το να τοποθετήσετε το δείκτη του ποντικιού πάνω από τον σύνδεσμο που σας έχει αποσταλεί μπορεί να αποκαλύψει ότι είναι κακόβουλο. Φυσικά, οι χάκερ μπορούν και δημιουργούν πολύ παρόμοιες ιστοσελίδες για να σας κάνουν να πιστέψετε ότι είναι νόμιμες, επομένως μπορεί να είναι δύσκολο να διακρίνετε τους νόμιμους ιστότοπους από τους μη.
  • Αναφέρετε την απόπειρα ψαρέματος: όταν οι χάκερ προσπαθούν να αποκτήσουν πρόσβαση σε έναν οργανισμό, πιθανόν να μην το κάνουν μόλις να σε στοχεύουν. Με την αναφορά της απόπειρας επίθεσης στον κυβερνοχώρο, θα διατηρήσετε την εταιρεία σας ασφαλή προειδοποιώντας τους άλλους για το τι πρέπει να προσέξουν.

Χρησιμοποιώντας αυτές τις τεχνικές, θα προστατεύσετε τόσο τον εαυτό σας όσο και την εταιρεία σας. Επιπλέον, μπορούν να χρησιμοποιηθούν ενάντια σε καθημερινές απόπειρες ηλεκτρονικού ψαρέματος, διασφαλίζοντας ότι έχετε λιγότερες πιθανότητες να δεχθείτε απάτη.

2. Ρυθμίστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων

Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) μπορεί να αποτρέψει επιθέσεις στον κυβερνοχώρο, καθώς απαιτεί από εσάς να επιβεβαιώσετε την ταυτότητά σας μέσω ενός κωδικού που είτε σας αποστέλλεται μέσω μηνύματος ηλεκτρονικού ταχυδρομείου, είτε αποστέλλεται μέσω email ή λαμβάνεται μέσω μιας εφαρμογής ελέγχου ταυτότητας.

Όχι μόνο σημαίνει ότι επιβεβαιώνεται ότι συνδέεστε χάρη στον κωδικό, αλλά θα ειδοποιήσει επίσης την εταιρεία σας για το γεγονός ότι κάποιος άλλος προσπαθεί να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε έναν λογαριασμό εάν ξαφνικά λάβετε κωδικούς MFA που δεν ζητήσατε .

Η σημασία της ΜΧΣ δεν μπορεί να υποτιμηθεί. Για παράδειγμα, ο κολοσσός τεχνολογίας υγείας Change Healthcare υπέστη πρόσφατα επίθεση στον κυβερνοχώρο που οδήγησε τους ιστοτόπους του εκτός σύνδεσης. Μια βασική πτυχή της κυβερνοεπίθεσης ήταν το γεγονός ότι το προφίλ Citrix που χρησιμοποιούσαν οι χάκερ για να αποκτήσουν πρόσβαση στο δίκτυο της Change Healthcare δεν είχε ενεργοποιημένο το MFA.

Δεν σημαίνει ότι οι χάκερ δεν θα μπορούσαν να πραγματοποιήσουν την επίθεση στον κυβερνοχώρο αν το MFA ήταν ενεργό, αλλά θα μπορούσε να είχε ειδοποιήσει την Change Healthcare για το γεγονός ότι το δίκτυό της βρισκόταν σε κίνδυνο πολύ νωρίτερα.

3. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης

Εάν χρησιμοποιείτε έναν αδύναμο κωδικό πρόσβασης για τους λογαριασμούς εργασίας σας, δεν είστε μόνοι. Έρευνες έχουν βρει ότι το 37% των ανθρώπων έχουν «επικίνδυνες» συνήθειες ασφάλειας στο χώρο εργασίας με σχεδόν δύο στους πέντε (39%) άτομα να παραδέχονται ότι χρησιμοποιούν αδύναμα διαπιστευτήρια σύνδεσης.

Οι κωδικοί πρόσβασης είναι η πρώτη γραμμή άμυνας ενάντια σε μη εξουσιοδοτημένη πρόσβαση στο δίκτυό σας. Η χρήση αδύναμων κωδικών πρόσβασης μπορεί να τους κάνει πιο εύκολο να θυμάστε, αλλά αναμφίβολα σας κάνουν λιγότερο ασφαλή στον κυβερνοχώρο.

Εάν δυσκολεύεστε να θυμάστε ασφαλείς κωδικούς πρόσβασης, είναι καλή ιδέα να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης. Τα περισσότερα προγράμματα περιήγησης, ακόμη και τα τηλέφωνα διαθέτουν ενσωματωμένο πρόγραμμα διαχείρισης κωδικών πρόσβασης που μπορεί να δημιουργήσει ασφαλείς κωδικούς πρόσβασης, ώστε να μην χρειάζεται να δημιουργήσετε κάτι μόνοι σας.

Ορισμένες χώρες, όπως το Ηνωμένο Βασίλειο, είναι ομοιόμορφες καθιστώντας τους αδύναμους προεπιλεγμένους κωδικούς πρόσβασης παράνομους. Αυτό μπορεί τελικά να επεκταθεί περαιτέρω για την προστασία των ατόμων από τη χρήση μη ασφαλών κωδικών πρόσβασης στους χώρους εργασίας τους.

Συνδεθείτε στην ομάδα ⁨TechVortex⁩ στο Viber  

 PIA VPN | Το #1 Πιο Έμπιστο VPN Στην Ελλάδα | Απόκτησε 2 έτη + 4 μήνες δωρεάν με 1.85€/μήνα

Διαβάστε επίσης : 10 Κρίσιμες Προκλήσεις Κυβερνοασφάλειας για Φωτογράφους

Πρέπει να τα χρησιμοποιείτε ακόμα; Σαρωτές δακτυλικών αποτυπωμάτων Windows Hello

Κυβερνοασφάλεια σε μια ψηφιακή εποχή

4. Χρησιμοποιήστε ένα VPN

Ένα εικονικό ιδιωτικό δίκτυο (VPN) είναι ένα κομμάτι λογισμικού που κρυπτογραφεί τη σύνδεση του υπολογιστή σας. Αυτό σημαίνει ότι τα δεδομένα περιήγησής σας, η διεύθυνση IP και η τοποθεσία, μεταξύ άλλων προσωπικών πληροφοριών, διατηρούνται ιδιωτικά.

Τα VPN είναι ιδιαίτερα χρήσιμα εάν είστε υβριδικός ή απομακρυσμένος εργαζόμενος, καθώς διατηρεί ασφαλή και ιδιωτική τη σύνδεσή σας τόσο στο διαδίκτυο όσο και στο δίκτυο της εταιρείας σας. Αυτό είναι διπλά σημαντικό εάν χρησιμοποιείτε δημόσιο Wi-Fi όταν εργάζεστε.

Το δημόσιο Wi-Fi μπορεί να επιτρέψει σε άλλους στο δίκτυο ή σε όσους εκτελούν το δίκτυο να έχουν πρόσβαση στα δεδομένα σας μέσω της σύνδεσης στο Διαδίκτυο. Χρησιμοποιώντας ένα VPN, αποκλείετε οποιονδήποτε κατασκοπεύει να δει τι κάνετε.

Τα VPN αποτρέπουν επίσης την κλοπή δεδομένων προσθέτοντας ένα επιπλέον επίπεδο ασφάλειας κατά την κοινή χρήση ή την αποστολή δεδομένων μεταξύ χρηστών ή διακομιστών. Αυτό το επίπεδο κρυπτογράφησης βοηθά να κρατήσετε τα αδιάκριτα βλέμματα μακριά από τη συσκευή σας και τα δεδομένα που είναι αποθηκευμένα σε αυτήν, καθώς και τυχόν δεδομένα που είναι αποθηκευμένα στο δίκτυο της εταιρείας σας.

Εάν δεν είστε σίγουροι για το ποιο VPN να χρησιμοποιήσετε, ανατρέξτε στις προτάσεις μας για τα καλύτερα VPN καθώς αναλύουμε χιλιάδες ώρες δοκιμών σε σαφή και απλά αποτελέσματα.

5. Εγκαθιστάτε τακτικά ενημερώσεις λογισμικού

Το καταλαβαίνω, τα αναδυόμενα παράθυρα λογισμικού μπορεί να είναι οδυνηρά και μερικές φορές είναι απείρως πιο εύκολο να πατήσετε “επανεκκίνηση αργότερα”, ειδικά όταν βρίσκεστε στη μέση ενός θέματος. Ωστόσο, όσον αφορά την ασφάλεια στον κυβερνοχώρο, αυτές οι ενημερώσεις είναι ζωτικής σημασίας για τη διατήρηση της ασφάλειας του δικτύου σας.

Οι συνέπειες της μη εγκατάστασης ενημερώσεων λογισμικού και ενημερώσεων κώδικα δεν μπορούν πραγματικά να υπερεκτιμηθούν. Ένα από τα πιο διαβόητα σκουλήκια ransomware, το WannaCry, ήταν ιδιαίτερα καταστροφικό για την Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου (NHS) απλώς και μόνο επειδή οι υπολογιστές τους —οι οποίοι ήταν ζωτικής σημασίας για τις λειτουργίες του νοσοκομείου— λειτουργούσαν σε απαρχαιωμένο λογισμικό και δεν είχαν εγκαταστήσει ενημέρωση ασφαλείας των Windows.

Η σημείωση WannaCry ransomware ransomware, που λέει στον χρήστη ότι ο υπολογιστής του έχει μολυνθεί, τα αρχεία του είναι κρυπτογραφημένα και για να αποκτήσουν πρόσβαση στα αρχεία τους πρέπει να πληρώσουν λύτρα
(Πίστωση εικόνας: So5146, Wikimedia Commons)

Εικάζεται ότι έως και 70.000 συσκευές —όχι μόνο υπολογιστές, αλλά μηχανήματα μαγνητικής τομογραφίας, εξοπλισμός θεάτρου και ψυγεία αποθήκευσης αίματος— επηρεάστηκαν από την επίθεση στον κυβερνοχώρο.

Ένα worm ransomware είναι ένα ιδιαίτερα δυσάρεστο κομμάτι λογισμικού που μπορεί να αυτοαναπαραχθεί, πράγμα που σημαίνει ότι από τη στιγμή που βρίσκεται σε ένα δίκτυο μπορεί γρήγορα (και καταστροφικά) να εξαπλωθεί σε ένα ολόκληρο δίκτυο. Συνολικά, το WannaCry επηρέασε περισσότερους από 300.000 υπολογιστές σε 150 χώρες και ο οικονομικός αντίκτυπος της επίθεσης εκτιμήθηκε από εκατοντάδες εκατομμύρια δολάρια έως 4 δισεκατομμύρια δολάρια.

Έτσι, την επόμενη φορά που θα λάβετε μια ενημέρωση, θεωρήστε τη μια διακοπή μέσω δικτύου, αποθηκεύστε την εργασία σας και, στη συνέχεια, ρυθμίστε τον υπολογιστή σας να ενημερώνεται ενώ πίνετε ένα φλιτζάνι καφέ. Μέχρι να επιστρέψετε, η ενημέρωση θα εγκατασταθεί, θα ανανεωθείτε και η εταιρεία σας θα είναι πιο ασφαλής.

Υποβολή απάντησης

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *