Αυξημένος κίνδυνος ιών στο γραφείο στο σπίτι

Αυξημένος κίνδυνος ιών στο γραφείο στο σπίτι

«Υπάρχουν δύο τύποι μεγάλων εταιρειών στις Ηνωμένες Πολιτείες: αυτές που έχουν παραβιαστεί από τους Κινέζους και αυτές που δεν γνωρίζουν ότι έχουν παραβιαστεί από τους Κινέζους». Με αυτά τα λόγια, ο πρώην επικεφαλής του FBI Τζέιμς Κόμεϊ θέλησε να απεικονίσει τον κίνδυνο που εγκυμονεί η ψηφιοποίηση. Μάλιστα, ο κίνδυνος χακαρίσματος είναι μεγαλύτερος από ποτέ, παγκοσμίως, ειδικά για μικρότερες εταιρείες και φυσικά όχι μόνο από Κινέζους εγκληματίες στον κυβερνοχώρο. Αυτό θέτει τις εταιρείες με τεράστιες προκλήσεις. 

Ήδη το 2019, η Αυστρία κατέγραψε αύξηση του εγκλήματος στον κυβερνοχώρο σχεδόν 45 τοις εκατό (βλ. γραφικό). Οι επιθέσεις που έγιναν γνωστές είναι μάλλον μόνο η κορυφή του παγόβουνου. Οι ειδικοί εκτιμούν ότι ο αριθμός των μη αναφερόμενων επιθέσεων σε εταιρείες είναι πολύ υψηλότερος από ό,τι αντικατοπτρίζουν οι επίσημες στατιστικές εγκληματικότητας. Και ένα νέο ρεκόρ θα μπορούσε να είναι επικείμενο το 2020 λόγω των μέτρων Corona. Η ευρωπαϊκή αστυνομική υπηρεσία Europol προειδοποίησε τον Απρίλιο: «Με έναν αριθμό ρεκόρ δυνητικών θυμάτων στην Ευρωπαϊκή Ένωση να μένουν στο σπίτι και να χρησιμοποιούν διαδικτυακές υπηρεσίες λόγω της πανδημίας, οι ευκαιρίες για τους εγκληματίες του κυβερνοχώρου να εκμεταλλευτούν τα τρωτά σημεία και τις νέες ευκαιρίες έχουν πολλαπλασιαστεί».

Ο ειδικός στο Διαδίκτυο και την ψηφιοποίηση Sanjay Sauldie προειδοποιεί: «Τα συστήματα είναι ακόμη πιο ευάλωτα όταν εργάζονται από το σπίτι». Οι εγκληματίες θα προτιμούσαν να χτυπούν εκεί όπου οι ανταμοιβές είναι χαμηλές, δηλαδή σε εταιρείες όπου η ασφάλεια πληροφορικής δεν είναι ενημερωμένη. Ο Sauldie επισημαίνει ότι το μεγαλύτερο αδύνατο σημείο δεν είναι η τεχνολογία, αλλά οι άνθρωποι. Πολύ συχνά, ο ειδικός του κλάδου παραπονιέται, ότι οι εργαζόμενοι έχουν πρόσβαση σε κρίσιμες για τις επιχειρήσεις πληροφορίες χωρίς να γνωρίζουν τι ευθύνη έχουν. Σε ένα διαδικτυακό σεμινάριο που διοργάνωσε η Motor Presse Klub Austria (MPKA) με θέμα «Ασφάλεια στο Διαδίκτυο», ο Sauldie έδωσε συμβουλές για το πώς να προστατευτείτε από το έγκλημα στον κυβερνοχώρο. 

Ο συναγερμός χτυπάει όταν πρόκειται για αρχεία EXE ή ZIP

Αυτό ξεκινά με βασικά, όπως καλούς κωδικούς πρόσβασης, οι οποίοι θα πρέπει επίσης να αλλάζουν μηνιαίως, ή το γεγονός ότι τα επικίνδυνα μηνύματα ηλεκτρονικού ψαρέματος συχνά αναγνωρίζονται από γραμματικά ή ορθογραφικά λάθη, καθώς οι εισβολείς από το εξωτερικό χρησιμοποιούν συχνά μεταφραστικά προγράμματα. Η διεύθυνση email του αποστολέα είναι επίσης συχνά ύποπτη. Ωστόσο, οι χάκερ γίνονται όλο και πιο επαγγελματίες και μερικές φορές αναπαράγουν ολόκληρους ιστότοπους, όπως αυτούς των τραπεζών. Εδώ, μια ματιά στο αναπόφευκτα ύποπτο URL είναι αποκαλυπτική. Τα δόλια ηλεκτρονικά καταστήματα μπορούν συνήθως να αναγνωριστούν από το γεγονός ότι η μόνη δυνατή μέθοδος πληρωμής είναι η τραπεζική μεταφορά. Ο συναγερμός θα πρέπει επίσης να χτυπήσει εάν σας ζητηθεί απευθείας να ανοίξετε αρχεία EXE ή ZIP. Εάν μια ειδοποίηση μέσω SMS ή e-mail περιέχει έναν σύνδεσμο στον οποίο θα πρέπει να κάνετε κλικ με εξαιρετικά επείγουσα ανάγκη, οι παραλήπτες μπορούν συνήθως να υποθέσουν το ηλεκτρονικό ψάρεμα. Οι αξιόπιστες εταιρείες συνήθως δεν παρέχουν απευθείας συνδέσμους στη σελίδα σύνδεσης.

Το ίδιο ισχύει και για την εισαγωγή κωδικών πρόσβασης απευθείας στο email. Σύμφωνα με τον Sauldie, τα τακτικά αντίγραφα ασφαλείας σε εξωτερικούς σκληρούς δίσκους ή λύσεις cloud, καθώς και προγράμματα προστασίας από την προστασία από ιούς σε ένα τείχος προστασίας έως το λογισμικό προστασίας από κατασκοπεία είναι υποχρεωτικά. Εάν είναι απαραίτητο, θα πρέπει να προσληφθεί εξωτερικός εμπειρογνώμονας για την αξιολόγηση των κινδύνων ασφαλείας. «Ακόμη και το αυτοκίνητο», προειδοποιεί ο ειδικός, «δεν είναι πλέον ασφαλές από τους εγκληματίες του κυβερνοχώρου». Τα σήματα από τα ηλεκτρονικά κλειδιά αυτοκινήτου μπορούν να υποκλαπούν ακόμη και μέσα από έναν τοίχο του σπιτιού, να αντιγραφούν και να χρησιμοποιηθούν για την εκκίνηση του κινητήρα. Επομένως, δεν πρέπει ποτέ να αφήνονται τα κλειδιά του αυτοκινήτου στην είσοδο ενός σπιτιού. 

Ακρο:
Εάν θέλετε να μάθετε εάν τα δεδομένα σας (e-mail) έχουν κλαπεί ποτέ στο Διαδίκτυο, μπορείτε να πραγματοποιήσετε έναν αυτοέλεγχο. Υπάρχει ένας Έλεγχος Διαρροής Ταυτότητας στον ιστότοπο του Ινστιτούτου Hasso Plattner ( https://sec.hpi.de/ilc/search ). Οποιοσδήποτε παρέχει τη διεύθυνση email του θα λάβει ένα μήνυμα σχετικά με το εάν εμφανίζεται σε μια λίστα διαρροών δεδομένων και, εάν ναι, ποια δεδομένα διέρρευσαν.