«Τα αρχεία σας έχουν κρυπτογραφηθεί». Αν δείτε αυτό το μήνυμα στον υπολογιστή σας, μαζί με εντολές πληρωμής για να μπορέσει να σας επιστραφεί η πρόσβαση σε αυτά, τότε μόλις έχετε πέσει θύμα κυβερνοεπίθεσης.
Η ραγδαία ανάπτυξη της τεχνολογίας τα τελευταία χρόνια, έχει φέρει αφενός τεράστιες επιχειρηματικές ευκαιρίες και αφετέρου έχει επίσης επιφέρει νέους κινδύνους, οι οποίοι είναι σημαντικό να αξιολογούνται και να τυγχάνουν του κατάλληλου χειρισμού. Αυτό δεικνύεται και μέσα από διάφορες στατιστικές μελέτες που έχουν πραγματοποιηθεί σε ευρωπαϊκό επίπεδο και έχουν επικοινωνηθεί σε όλα τα μέλη του ΚΕΒΕ, μέσα από τις οποίες φαίνεται ότι την περίοδο 2018-2020 μία στις οκτώ επιχειρήσεις στην Ευρώπη έχει δεχτεί κάποιου είδους κυβερνοεπίθεση.
Αναντίλεκτα, με τους ρυθμούς που κινείται η τεχνολογία, η ολοκληρωτική προστασία δεν μπορεί να είναι εφικτή, ωστόσο με την αποτελεσματική εφαρμογή συγκεκριμένων μέτρων κυβερνοασφάλειας, με τη στελέχωση των επιχειρήσεων με κατάλληλα τεχνικά καταρτισμένο προσωπικό και με τη συνεχή εκπαίδευση όλου του προσωπικού, οι πιθανότητες κυβερνοεπίθεσης μειώνονται δραστικά.
Όπως και στην κανονική μας ζωή λαμβάνουμε μέτρα προστασίας από τους διάφορους κινδύνους που ελλοχεύουν, έτσι και στο διαδικτυακό περιβάλλον θα πρέπει να πράξουμε το ίδιο. Αρχικά θα πρέπει πρώτα να αντιληφθούμε ότι τα λειτουργικά συστήματα τα οποία χρησιμοποιούμε παρουσιάζουν αδυναμίες και είναι μέσα από αυτές τις αδυναμίες που μπορεί μια επιχείρηση για γίνει στόχος. Για αυτό τον λόγο δε θα πρέπει να παραβλέπεται σε καμία περίπτωση η συνεχής ενημέρωση αυτών των συστημάτων που έχουν σαν στόχο, πέραν από τη βελτίωση της εμπειρίας χρήσης του προϊόντος, και την αναβάθμιση της ασφάλειας του. Η ίδια ακριβώς τακτική θα πρέπει να ακολουθείται και όσον αφορά τις ενημερώσεις των κεντρικών εξυπηρετητών (servers).
Πολύ σημαντική είναι επίσης η διαβάθμιση των δικαιωμάτων πρόσβασης των χρηστών στα διάφορα συστήματα μιας εταιρείας. Ο περιορισμός των διαχειριστικών προνομιών του χρήστη περιορίζει τις δυνατότητες του κακόβουλου λογισμικού του εισβολέα να αποκτήσει περαιτέρω πρόσβαση, όπως για παράδειγμα να εξαπλωθεί σε άλλους υπολογιστές και να αποκτήσει εμπιστευτικές πληροφορίες.
Κωδικοί ασφαλείας! Η κάθε εταιρεία θα πρέπει να έχει τη δική της πολιτική για τους εταιρικούς κωδικούς υπολογιστών, οι οποίοι θα πρέπει να χαρακτηρίζονται από ένα επαρκές επίπεδο δυσκολίας. Κάθε μέλος του προσωπικού θα πρέπει υποχρεωτικά να συμμορφώνεται με αυτή τη πολιτική, ούτως ώστε να περιορίζεται η πρόσβαση μη εξουσιοδοτημένων ατόμων στα διάφορα συστήματα και στους κεντρικούς εξυπηρετητές.
Ένα άλλο κρίσιμο μέτρο ασφαλείας που συχνά παραβλέπεται είναι η εγκατάσταση ενός καλού συστήματος προστασίας από ιούς (antivirus) και antispyware, το οποίο σε συνεργασία με τον τοίχο προστασίας (firewall) σε επίπεδο τερματικού, είναι αναγκαία ώστε να μπορεί να υπάρχει αποτελεσματική προστασία, αφού έτσι μειώνεται ο κίνδυνος μόλυνσης των υπολογιστών από κακόβουλο λογισμικό, ακόμα κι αν βρεθούν εκτός των περιμετρικών συστημάτων ασφάλειας.
Η τήρηση εφεδρικών αντιγράφων (backups) είναι επίσης μια πολύ σημαντική πρακτική που πρέπει να ακολουθείται, έτσι ώστε σε περίπτωση που δεδομένα καταστραφούν από ανθρώπινο λάθος, δυσλειτουργία του συστήματος, κακόβουλη ζημιά ή/και φυσική καταστροφή, να μπορεί να γίνει άμεση και ασφαλής επαναφορά τους. Ο καταρτισμός σχεδίου ανάκτησης δεδομένων και η τήρηση επαρκών εφεδρικών αντιγράφων σε τακτά χρονικά διαστήματα είναι επιβεβλημένη πρακτική, ούτως ώστε οι δραστηριότητες του οργανισμού να μπορούν να συνεχιστούν απρόσκοπτα.
Εν κατακλείδι, κάθε εταιρεία θα πρέπει να καθορίσει τους δικούς της περιορισμούς σε σχέση με τις επιτρεπόμενες εφαρμογές που δύναται να λειτουργούν στον εξοπλισμό πληροφορικής της.
Το ΚΕΒΕ έχει ήδη προβεί σε διάφορες ενέργειες ενημέρωσης και εκπαίδευσης τόσο των μελών του, όσο και των μελών του προσωπικού.
Επιπρόσθετα, το ΚΕΒΕ είναι μέλος στον Πανευρωπαϊκό Οργανισμό Κυβερνοασφάλειας (ECSO), ενώ σε συνεργασία με την Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) προγραμματίζονται διάφορες ενέργειες ενημέρωσης, ευαισθητοποίησης και εκπαίδευσης του επιχειρηματικού κόσμου, με στόχο την αύξηση του επιπέδου κυβερνοασφάλειας στον τόπο μας.
* Ανώτερος Λειτουργός, Τμήμα Υπηρεσιών, Εμπορίου & Ψηφιοποίησης, ΚΕΒΕ
