Η ασφάλεια στον κυβερνοχώρο είναι η πρακτική της ασφάλειας των δικτύων, των συστημάτων και οποιασδήποτε άλλης ψηφιακής υποδομής από κακόβουλες επιθέσεις. Με ζημιές στον κυβερνοχώρο που προβλέπεται να ξεπεράσουν το εντυπωσιακό ποσό των 6 τρισεκατομμυρίων δολαρίων έως το 2021, δεν είναι περίεργο ότι τράπεζες, οι τεχνολογικές εταιρείες, τα νοσοκομεία, οι κυβερνητικές υπηρεσίες και σχεδόν κάθε άλλος επιχειρηματικός τομέας επενδύουν σε μια υποδομή ασφάλειας στον κυβερνοχώρο για να προστατεύσουν τις επιχειρηματικές τους πρακτικές και τα εκατομμύρια των πελατών που τους εμπιστεύονται τα δεδομένα τους.
Ποια είναι η καλύτερη στρατηγική για την ασφάλεια στον κυβερνοχώρο;
Μια ισχυρή υποδομή ασφαλείας περιλαμβάνει πολλαπλά επίπεδα προστασίας που διασκορπίζονται σε υπολογιστές, προγράμματα και δίκτυα μέσα σε μια εταιρεία. Με επιθέσεις στον κυβερνοχώρο που συμβαίνουν κάθε 14 δευτερόλεπτα, τα τείχη προστασίας, το λογισμικό προστασίας από ιούς, το λογισμικό προστασίας από κατασκοπεία και τα εργαλεία διαχείρισης κωδικών πρόσβασης πρέπει να λειτουργούν όλα αρμονικά για να αντιμετωπιστούν αποτελεσματικά οι ικανότατοι “εγκληματίες” του κυβερνοχώρου.
Καταλαβαίνουμε λοιπόν ότι διακυβεύονται πάρα πολλά και δεν είναι υπερβολικό να πιστεύουμε ότι τα εργαλεία και οι ειδικοί της κυβερνοασφάλειας ενεργούν ως η τελευταία γραμμή άμυνας μεταξύ των πιο ζωτικών πληροφοριών και κάποιου ενδεχόμενου ψηφιακού χάους.
Τύποι των επιθέσεων
Οι κυβερνοεπιθέσεις θα μπορούσαμε να πούμε πως εμφανίζονται σε όλα τα σχήματα και μεγέθη. Μερικές από τις επιθέσεις αυτές μπορεί να είναι εμφανείς επιθέσεις ransomware (πειρατεία σημαντικών επιχειρηματικών προϊόντων ή εργαλείων με αντάλλαγμα χρήματα για την απελευθέρωσή τους), ενώ μερικές μπορεί να είναι κρυφές επιχειρήσεις με τις οποίες οι εγκληματίες διεισδύουν σε ένα σύστημα για να αποκτήσουν πολύτιμα δεδομένα δίχως τον εντοπισμό τους. Οι εγκληματίες γίνονται ολοένα και πιο έξυπνοι και εφευρετικοί με τις κακόβουλες πράξεις τους και εδώ είναι μερικοί από τους βασικούς τύπους επιθέσεων στον κυβερνοχώρο που επηρεάζουν χιλιάδες ανθρώπους κάθε μέρα:
Κακόβουλο λογισμικό (malware)
Το κακόβουλο λογισμικό χρησιμοποιείται για την περιγραφή κακόβουλου λογισμικού, συμπεριλαμβανομένων των spyware, ransomware και των δεκάδων ιών. Συνήθως παραβιάζει δίκτυα μέσω κάποιας απροσεξίας του χρήστη, όπως κάνοντας κλικ σε ύποπτους συνδέσμους email ή εγκατάσταση μιας επικίνδυνης εφαρμογής. Μόλις βρεθεί μέσα σε ένα δίκτυο, το κακόβουλο λογισμικό μπορεί να αποκτήσει ευαίσθητες πληροφορίες, να παράγει περαιτέρω πιο επιβλαβές λογισμικό σε όλο το σύστημα και μπορεί ακόμη και να αποκλείσει την πρόσβαση σε ζωτικά στοιχεία επιχειρησιακού δικτύου, εάν κάνουμε λόγο για επιχείρηση (ransomware).
Το ηλεκτρονικό ψάρεμα (phising)
Το ηλεκτρονικό ψάρεμα (phishing) είναι η πρακτική αποστολής κακόβουλων επικοινωνιακών μεθόδων (συνήθως μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου) που έχουν σχεδιαστεί για να εμφανίζονται από αξιόπιστες και γνώριμες πηγές. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούν τα ίδια ονόματα, λογότυπα, διατυπώσεις, κ.λπ., για να μειώσουν τις υποψίες και να οδηγήσουν τα θύματα να κάνουν κλικ σε επιβλαβείς συνδέσμους. Μόλις κάνετε κλικ σε έναν σύνδεσμο ηλεκτρονικού ψαρέματος (phishing), οι εγκληματίες του κυβερνοχώρου έχουν πρόσβαση σε ευαίσθητα δεδομένα, όπως η πιστωτική σας κάρτα, τα τραπεζικά σας στοιχεία αλλά και τα στοιχεία σύνδεσής σας. Δεν θα θέλατε λοιπόν για παράδειγμα κάποιος να αντλήσει τα στοιχεία του λογαριασμού σας στο site τυχερών παιχνιδιών της NetBet, πατώντας σε ένα μη αξιόπιστο μήνυμα ηλεκτρονικού ταχυδρομείου. Πρέπει λοιπόν να είστε ιδιαίτερα προσεκτικοί.
Social Engineering
Το social engineering είναι η διαδικασία της ψυχολογικής χειραγώγησης των ανθρώπων για την αποκάλυψη προσωπικών πληροφοριών. Το phising είναι μια μορφή social engineering, όπου οι εγκληματίες εκμεταλλεύονται την περιέργεια ή την εμπιστοσύνη των ανθρώπων. Ένα παράδειγμα πιο προηγμένης social engineering είναι ο χειρισμός φωνής. Σε αυτήν την περίπτωση, οι εγκληματίες στον κυβερνοχώρο λαμβάνουν τη φωνή ενός ατόμου (από πηγές όπως ένα τηλεφωνητή ή μια ανάρτηση κοινωνικών μέσων) και το χειρίζονται για να καλέσουν φίλους ή συγγενείς και να ζητήσουν πιστωτική κάρτα ή άλλα προσωπικά στοιχεία.
Επίθεση Man-in-the-Middle
Οι επιθέσεις Man-in-the-Middle (MitM) συμβαίνουν όταν εγκληματίες διακόπτουν την κίνηση μεταξύ μιας συναλλαγής δύο μερών. Για παράδειγμα, οι εγκληματίες μπορούν να τοποθετηθούν μεταξύ ενός δημόσιου Wi-Fi και ενός υπολογιστή ενός ατόμου. Χωρίς προστατευμένη σύνδεση Wi-Fi, οι εγκληματίες στον κυβερνοχώρο μπορούν μερικές φορές να δουν όλες τις πληροφορίες ενός θύματος χωρίς να τους πιάσουν ποτέ.
Επίθεση Zero-day
Οι zero-day επιθέσεις γίνονται όλο και πιο συχνές στις μέρες μας. Ουσιαστικά, αυτές οι επιθέσεις συμβαίνουν μεταξύ μιας ανακοίνωσης επιχείρησης ευπάθειας δικτύου και μιας λύσης κώδικα. Στο όνομα της διαφάνειας και της ασφάλειας, οι περισσότερες εταιρείες θα ανακοινώσουν ότι βρήκαν πρόβλημα με την ασφάλεια του δικτύου τους, αλλά ορισμένοι εγκληματίες θα εκμεταλλευτούν αυτήν την ευκαιρία για να εξαπολύσουν επιθέσεις προτού η εταιρεία μπορέσει να επιδιορθώσει το πρόβλημα ασφαλείας της.
