Εάν η επιχείρησή σας χρησιμοποιεί εργαλεία απομακρυσμένης πρόσβασης, όπως τα VPN, ίσως θέλετε να προσέχετε, καθώς οι χάκερ στοχεύουν αυτά τα εργαλεία με ransomware.
Έρευνα από πάροχος κυβερνοασφάλισης At-Bay διαπίστωσε ότι τα εργαλεία απομακρυσμένης πρόσβασης ήταν το σημείο εισβολής για το 58% των επιθέσεων ransomware το 2023.
Η έρευνα διαπίστωσε επίσης ότι οι οργανισμοί που χρησιμοποιούν αυτοδιαχειριζόμενα VPN από τη Cisco και τη Citrix είχαν 11 φορές περισσότερες πιθανότητες να πέσουν θύμα άμεσης επίθεσης ransomware σε σχέση με εκείνους που χρησιμοποιούν VPN διαχειριζόμενο από σύννεφο ή ακόμη και καθόλου VPN.
Είναι σαφές ότι οι καλύτερες υπηρεσίες VPN αποτελούν στόχο για τους χάκερ — σε αυτό το άρθρο, θα διερευνήσω γιατί.
Γιατί οι χάκερ στοχεύουν VPN;
Ενώ τα VPN αποτελούν σημαντικό μέρος της ασφάλειας των επιχειρήσεων, μπορούν επίσης να χρησιμοποιηθούν από χάκερ για να αποκτήσουν πρόσβαση στο δίκτυο ενός οργανισμού.
Ωστόσο, ένα επαγγελματικό VPN εξακολουθεί να είναι ένα σημαντικό εργαλείο ασφάλειας για χρήση, ειδικά εάν εργάζεστε εξ αποστάσεως. Αυτό συμβαίνει επειδή κρυπτογραφεί τη σύνδεσή σας με τον οργανισμό σας, διατηρώντας τα δεδομένα σας ασφαλή από τα αδιάκριτα βλέμματα.
Συνδεθείτε στην ομάδα TechVortex στο Viber
PIA VPN | Το #1 Πιο Έμπιστο VPN Στην Ελλάδα | Απόκτησε 2 έτη + 4 μήνες δωρεάν με 1.85€/μήνα
Διαβάστε επίσης : Οι εγκληματίες του κυβερνοχώρου στοχεύουν σε δοκιμές beta εφαρμογών και αυτό είναι τι πρέπει να προσέξετε
Πρέπει να τα χρησιμοποιείτε ακόμα; Σαρωτές δακτυλικών αποτυπωμάτων Windows Hello
Ταυτόχρονα, τα VPN μπορούν επίσης να αξιοποιηθούν. Αυτό συμβαίνει επειδή οι συνδέσεις VPN λειτουργούν ως πόρτα ανάμεσα σε εσάς και το δίκτυο του οργανισμού σας. Ενώ, γενικά, αυτή η πόρτα χρειάζεται για να συνδεθείτε με τον οργανισμό σας, αυτή η πόρτα μπορεί επίσης να χρησιμοποιηθεί από χάκερ για να διακυβεύσει τα δεδομένα του οργανισμού σας.
Στοχεύοντας VPN, οι χάκερ μπορούν να περάσουν από αυτήν την πόρτα στο δίκτυο της εταιρείας σας και στη συνέχεια να μετακινηθούν σε αυτήν, διαδίδοντας ransomware και μολύνοντας περισσότερες συσκευές στο δίκτυο καθώς προχωρούν.
Ένα παράδειγμα αυτού μπορεί να φανεί στην πρόσφατη Αλλαγή κυβερνοεπίθεσης στον τομέα της Υγείας. Χρησιμοποιώντας παραβιασμένα διαπιστευτήρια, η συμμορία ransomware BlackCat/ALPHV συνδέθηκε στο δίκτυο του οργανισμού υγειονομικής περίθαλψης μέσω μιας πύλης απομακρυσμένης πρόσβασης Citrix. Στη συνέχεια, μπόρεσαν να μετακινηθούν στο δίκτυο της Change Healthcare, αναπτύσσοντας ransomware και επηρεάζοντας σοβαρά τις λειτουργίες του για μήνες μετά.
Τι είναι το ransomware;
Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού (γνωστό και ως κακόβουλο λογισμικό) που λειτουργεί κρυπτογραφώντας τα αρχεία σας και σας χρεώνει λύτρα για να τα αποκρυπτογραφήσετε.
Το Ransomware μπορεί να έχει καταστροφικές επιπτώσεις στον οργανισμό σας. Επιτρέπει στους εγκληματίες του κυβερνοχώρου να μετακινούνται πλευρικά στο δίκτυό σας, να κρυπτογραφούν όλα τα δεδομένα που είναι αποθηκευμένα στις συσκευές του δικτύου σας και να χρεώνουν ένα τεράστιο χρηματικό ποσό για να σας δώσουν ξανά πρόσβαση σε αυτό.
Αυτό ουσιαστικά θα ακινητοποιήσει όλες τις επιχειρηματικές σας δραστηριότητες, ασκώντας τεράστια πίεση στην ηγετική σας ομάδα είτε να πληρώσει τα λύτρα και να αποκτήσει πρόσβαση στα αρχεία σας είτε να μην πληρώσει τα λύτρα, να προσπαθήσει να ανακτήσει τον έλεγχο του δικτύου και να προσπαθήσει να συνεχίστε τις επιχειρηματικές λειτουργίες όσο καλύτερα μπορείτε. Και οι δύο επιλογές συνοδεύονται από μεγάλο κόστος και αναστάτωση, αν και είναι σημαντικό να σημειωθεί ότι η βέλτιστη πρακτική για την ασφάλεια στον κυβερνοχώρο συνιστά ανεπιφύλακτα να μην πληρώσετε τα λύτρα.
Με τη διαπίστωση της At-Bay ότι η συχνότητα των αξιώσεων ransomware έχει αυξηθεί κατά 64% το 2023, είναι πιο σημαντικό από ποτέ να προστατεύσετε τον εαυτό σας και τον οργανισμό σας από επιθέσεις ransomware.
Πώς μπορώ να αποφύγω επιθέσεις ransomware;
Όπως είδαμε, το ransomware μπορεί να προκαλέσει πραγματική ζημιά στις επιχειρήσεις. Αυτός είναι ο λόγος για τον οποίο είναι τόσο σημαντικό να είστε σε εγρήγορση και να αποτρέπετε την επιτυχή διείσδυση χάκερ στο δίκτυό σας. Ακολουθούν μερικές συμβουλές που θα σας βοηθήσουν να παραμείνετε ασφαλείς από επιθέσεις στον κυβερνοχώρο.
Ένας από τους τρόπους με τους οποίους οι χάκερ διαδίδουν ransomware είναι μέσω εκστρατειών phishing. Αυτό σημαίνει ότι σας στέλνουν ένα email που παρουσιάζεται ως αξιόπιστη πηγή και σας δελεάζουν να κάνετε κλικ σε έναν σύνδεσμο, να σαρώσετε έναν κωδικό QR ή να κάνετε λήψη ενός αρχείου. Στη συνέχεια, γίνεται λήψη και εκκίνηση του ransomware στη συσκευή σας και δίνει στους εγκληματίες του κυβερνοχώρου πρόσβαση στο δίκτυό σας.
Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από κάποιον που σας πιέζει να κάνετε κλικ/κατεβάστε κάτι, ακόμα κι αν φαίνεται ότι είναι κάποιος στον οργανισμό σας, είναι σημαντικό να αφιερώσετε λίγο χρόνο και να ελέγξετε τα ακόλουθα:
- Διεύθυνση email του αποστολέα. Ενώ οι χάκερ μπορούν να κάνουν το εμφανιζόμενο όνομά τους ίδιο με κάποιον στον οργανισμό σας, δεν μπορούν να χρησιμοποιήσουν την ίδια διεύθυνση email. Τοποθετήστε το δείκτη του ποντικιού πάνω από το εμφανιζόμενο όνομα για να ελέγξετε αν η διεύθυνση email είναι η ίδια με αυτή που έχετε ήδη για αυτούς. Σε περίπτωση αμφιβολίας, επικοινωνήστε απευθείας με το άτομο για να επιβεβαιώσετε εάν σας στείλατε το μήνυμα.
- Η γλώσσα που χρησιμοποιείται στο email. Οι χάκερ θα σας ενθαρρύνουν έντονα να κάνετε κλικ σε συνδέσμους, να σαρώσετε κωδικούς QR ή να κατεβάσετε αρχεία. Θα υπονοήσουν ότι αυτό είναι ένα πολύ επείγον ζήτημα για να σας κάνουν να μην σκέφτεστε πολύ πριν κάνετε κλικ. Εάν πιστεύετε ότι ένα μήνυμα σας ασκεί υπερβολική πίεση για να κάνετε μια τέτοια ενέργεια, είναι πάντα καλύτερο να το αναφέρετε στην ομάδα πληροφορικής σας.
- Ο ίδιος ο σύνδεσμος. Ενώ οι εγκληματίες του κυβερνοχώρου γίνονται όλο και πιο ύπουλοι με τους συνδέσμους που στέλνουν, κάνοντάς τους να φαίνονται νόμιμοι, μπορεί να υπάρχουν κάποιες ενδείξεις ότι ο σύνδεσμος δεν πηγαίνει σε πραγματικό ιστότοπο. Ελέγξτε το όνομα τομέα του συνδέσμου, τυχόν ορθογραφικά λάθη, αλλαγμένους χαρακτήρες ή εσφαλμένη προσθήκη λέξεων π.χ. «the» στον ιστότοπο.
Εάν υποψιάζεστε ότι σας έχει αποσταλεί κακόβουλο λογισμικό ή ransomware, είναι σημαντικό να το αναφέρετε στον οργανισμό σας, καθώς είναι πολύ πιθανό να μην είστε το μόνο άτομο που στοχεύεται. Με αυτόν τον τρόπο, βοηθάτε στην προστασία του υπόλοιπου οργανισμού σας, ενημερώνοντάς τους ότι πρέπει να είναι προσεκτικοί.