Τα Σαββατοκύριακα και οι αργίες μπορεί να αποτελούν χρόνο χαλάρωσης και ξεκούρασης για τους περισσότερους εργαζόμενους, δε συμβαίνει όμως το ίδιο και για τους ψηφιακούς εγκληματίες, που επωφελούνται από τα άδεια από κόσμο γραφεία και τη «χαλαρότητα» που, κατά κανόνα, συνοδεύει τις μέρες εκείνες. Όπως ακριβώς συμβαίνει και στην περίπτωση των «κοινών» εγκληματιών, που επιδιώκουν να εισέλθουν στα σπίτια όταν οι κάτοικοί τους λείπουν για το Σαββατοκύριακο, ή για διακοπές. Και είμαστε ήδη σε μία τέτοια περίοδο…
Μόλις μια κυβερνοεπίθεση αποκτήσει πρόσβαση σε ένα εταιρικό δίκτυο κατά τη διάρκεια διακοπών, θα έχει περισσότερο χρόνο να εξαπλωθεί, καθώς τα γραφεία είναι άδεια, διευκολύνοντας τους δράστες να περάσουν απαρατήρητοι.
Πολλά τα παραδείγματα
Το «trend» των επιθέσεων σε Σαββατοκύριακα και αργίες δεν είναι κάτι καινούργιο. Το FBI και η υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) έχουν ήδη προειδοποιήσει για τους κινδύνους, μετά από τις μεγάλης κλίμακας επιθέσεις που έλαβαν χώρα στις ΗΠΑ φέτος.
Στις 4 Ιουλίου, όπου στις ΗΠΑ γιορτάζουν την ημέρα ανεξαρτησίας, η Kaseya (εταιρεία λογισμικού), υπέστη μαζική επίθεση η οποία έπληξε 1.000 εταιρείες – πελάτες της, με τα θύματα να εντοπίζονται σε τουλάχιστον 17 χώρες.
Η καταστροφική κυβερνοεπίθεση στην Colonial Pipeline (η οποία προμηθεύει περίπου το 45% των καυσίμων σε ολόκληρη την Ανατολική Ακτή των ΗΠΑ) πραγματοποιήθηκε το Σαββατοκύριακο της ημέρας της μητέρας. Ως αποτέλεσμα αυτής της επίθεσης ransomware, η εταιρεία αναγκάστηκε να διακόψει τις δραστηριότητές της για να αντιμετωπίσει την απειλή.
Την Παρασκευή πριν από το Σαββατοκύριακο της Memorial Day στις ΗΠΑ, η JBS που αναγκάστηκε να πληρώσει ποσό ισοδύναμο των 11 εκατομμυρίων δολαρίων σε Bitcoins ως λύτρα για να αποκαταστήσει μια κυβερνοεπίθεση.
Πρόσφορο έδαφος λόγω των χαλαρών μέτρων
Κατά τη διάρκεια μιας περιόδου διακοπών ή κατά τη διάρκεια ενός Σαββατοκύριακου, οι εταιρείες συχνά λειτουργούν με μια βασική ομάδα, που απαρτίζεται από μικρό αριθμό προσωπικού σε επιφυλακή για οποιοδήποτε είδος περιστατικού.
Αυτό διευκολύνει τη λειτουργία των εγκληματιών στον κυβερνοχώρο με διάφορους τρόπους. Από τη μία πλευρά, επιτρέπει την πλήρη ανάπτυξη ενός ransomware πριν το παρατηρήσει κανείς και από την άλλη προκαλεί περισσότερο πανικό κατά τη διάρκεια των λειτουργιών απόκρισης, ειδικά αν οι ομάδες πληροφορικής του θύματος δεν είναι διαθέσιμες να ανταποκριθούν. Αυτό, με τη σειρά του, θα μπορούσε να αυξήσει τις πιθανότητες να πληρωθεί ένα αίτημα για λύτρα.
Τί πρέπει να κάνουν οι εταιρείες
Τα μέτρα κυβερνοπροστασίας που θα πρέπει να λαμβάνει μία εταιρεία έχουν άμεση σχέση με το μέγεθός της, τον αριθμό των εργαζομένων της, και το βαθμό «ευαισθησίας» των δεδομένων που διακινούνται. Θα πρέπει πάντα να έχουμε κατά νου ότι μία από τις πιο σημαντικές (πολλές φορές και η σημαντικότερη) επιπτώσεις μιας κυβερνοεπίθεσης είναι η ζημιά στην εταιρική φήμη της εταιρείας, μια ζημιά που μπορεί να κοστίσει, τελικά, πολύ περισσότερο στην εταιρεία από οποιοδήποτε άλλο βραχυπρόθεσμο κόστος, καθώς θα «ακολουθεί» την εταιρεία για πολύ καιρό, με ότι αυτό συνεπάγεται για την εξέλιξη της πελατειακής της βάσης. Και αυτό δεν έχει να κάνει με το μέγεθος της εταιρείας, αλλά, από την άλλη, δεν κάνει «διακρίσεις» ανάμεσα σε «μικρές» και «μεγάλες» εταιρείες.
Υπάρχουν ορισμένες βασικές πρακτικές που θα πρέπει να ακολουθήσει κάθε εταιρεία προκειμένου να μειώσει τον κίνδυνο κυβερνοεπίθεσης κατά τα Σαββατοκύριακα, τις αργίες και τις ημέρες διακοπών.
- Στρατηγική πρόληψης: στην εποχή που ζούμε, είναι σημαντικό να έχουμε μια προληπτική στρατηγική κυβερνοασφάλειας για την πρόληψη προβλημάτων κλοπής δεδομένων και ασφάλειας στον κυβερνοχώρο. Σε αντίθεση με μια στρατηγική αντίδρασης, αυτές οι μέθοδοι στοχεύουν στην παρακολούθηση των δεικτών επίθεσης (IoA) και στην αντιμετώπιση όλων των διαδικασιών, της τεχνολογίας, των συστημάτων και των ανθρώπων, με έμφαση στην προετοιμασία για μια επίθεση, χωρίς να περιμένουν να συμβεί.
- Στρατηγική μηδενικής εμπιστοσύνης: σύμφωνα με το Threat Intelligence Report της Check Point Software, το 98% των κακόβουλων αρχείων στην Ελλάδα στάλθηκαν μέσω ηλεκτρονικού ταχυδρομείου. Αυτός είναι ο λόγος για τον οποίο, σε ολόκληρο τον κλάδο, οι επαγγελματίες ασφαλείας κινούνται σε μια νοοτροπία ασφάλειας μηδενικής εμπιστοσύνης: καμία συσκευή, χρήστης, ροή εργασίας ή σύστημα δεν πρέπει να θεωρείται αξιόπιστη από προεπιλογή, ανεξάρτητα από τη θέση από την οποία λειτουργεί, είτε εντός είτε εκτός της περιμέτρου ασφαλείας.
- Η εφαρμογή αυτών των αρχών επιτρέπει την υιοθέτηση μιας στάσης ασφαλείας «Άρνηση από προεπιλογή» όπου τα συστήματα γίνονται πιο δυσπρόσιτα και απομονώνονται μέχρι να καθιερωθεί ένα επίπεδο εμπιστοσύνης που θα φέρει το υψηλότερο επίπεδο προστασίας σε ένα σύστημα.
- Προστασία κινητών συσκευών: η κινητικότητα δεδομένων είναι ένα από τα κύρια σημεία που πρέπει να λαμβάνονται υπόψη κατά τη θέσπιση στρατηγικής για την ασφάλεια στον κυβερνοχώρο. Στο σημερινό παράδειγμα, στο οποίο έχει υιοθετηθεί υβριδική εργασία στις περισσότερες εταιρείες, υπάρχει μια κατάσταση πολλαπλών συσκευών με πολλούς να μην έχουν τα κατάλληλα μέτρα ασφαλείας. Αυτές οι επιχειρήσεις γίνονται το επίκεντρο πολλών κακόβουλων εκστρατειών από εγκληματίες του κυβερνοχώρου και, ως εκ τούτου, είναι σημαντικό να εξοπλιστούν όλες οι συσκευές με προστατευτικά μέτρα κατά οποιασδήποτε κυβερνοεπίθεσης.
- Εκπαίδευση στον κυβερνοχώρο: πολύ συχνά ένα από τα κύρια σημεία εισόδου για μια κυβερνοεπίθεση είναι το ηλεκτρονικό ταχυδρομείο ή η συσκευή ενός υπαλλήλου, γι ‘αυτό και αυτός είναι ένας από τους πιο αδύναμους συνδέσμους σε οποιαδήποτε εταιρεία: η έλλειψη κατάρτισης για τα μέλη της. Είναι υψίστης σημασίας να εκπαιδεύονται τα μέλη της εταιρείας, ώστε να είναι σε θέση να εντοπίζουν και να αποφεύγουν πιθανές επιθέσεις. Ένα μήνυμα κοινωνικής μηχανικής που ενθαρρύνει τον χρήστη να κάνει κλικ σε έναν κακόβουλο σύνδεσμο είναι αρκετό. Η εκπαίδευση θεωρείται συχνά μια από τις σημαντικότερες άμυνες που μπορούν να αναπτυχθούν.
