2013-11-22 01:59:05
Η εποχή της εορτής των Χριστουγέννων πλησιάζει και παράλληλα ένα σημαντικό ζήτημα ασφάλειας στον κυβερνοχώρο ανακύπτει, βλάπτοντας οικονομικά χρήστες του διαδικτύου αλλά και ολόκληρες επιχειρήσεις.
Μάλιστα, οι διευθυντές διαδικτυακής ασφάλειας μεγάλων εταιριών αναφέρουν ότι ο αριθμός των αναφορών για «ύποπτες» δραστηριότητες αυξάνει σημαντικά την εποχή που διανύουμε καθώς οι επιθέσεις στοχεύουν απευθείας στην πρόσβαση στα εταιρικά δίκτυα.
Το φαινόμενο επηρεάζει την ομαλή λειτουργία ολόκληρων επιχειρήσεων, καθώς έχει παρατηρηθεί ότι κατά την περίοδο των εορτών αυξάνονται σημαντικά οι αγορές μέσω διαδικτύου από τους υπαλλήλους.
Στην περίπτωση των Η.Π.Α, έρευνα που πραγματοποιήθηκε πέρυσι από την salesforce.com βρήκε ότι το 50% των εργαζομένων που ερωτήθηκαν αναμένονταν να δαπανήσουν χρόνο για διαδικτυακές αγορές εν ώρα εργασίας.
Φέτος ακόμη μεγαλύτερο ποσό χρημάτων αναμένεται να δαπανηθεί για διαδικτυακές αγορές. Ορισμένες εκτιμήσεις προβλέπουν αύξηση των χρημάτων που θα δαπανηθούν για διαδικτυακές αγορές της τάξης του 15 τοις εκατό.
Ηλεκτρονικό «ψάρεμα» - (phishing) και διαφημίσεις κακόβουλου λογισμικού (malvertising)
Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται τους ανυποψίαστους εργαζόμενους μέσω της διαδικασίας του ηλεκτρονικού ψαρέματος - phishing, ή της αποστολής παραπλανητικών-ψεύτικων ηλεκτρονικών μηνυμάτων, ώστε να αποκτήσουν πρόσβαση στα εταιρικά συστήματα. Ένα μόνο click σε ένα από αυτά τα emails μπορεί να «πυροδοτήσει μία αλυσιδωτή αντίδραση» που καθιστά ευάλωτο ένα δίκτυο.
Ένας επίσης συχνός τρόπος εισόδου στα εταιρικά δίκτυα είναι οι διαφημίσεις κακόβουλου λογισμικού (malvertising), που λειτουργούν με παρόμοιο τρόπο. Τα click πάνω σε αυτές προκαλούν ευαλωτότητες στα δίκτυα, ενώ είναι δύσκολο να αναγνωριστεί ποιες διαφημίσεις περιέχουν όντως κακόβουλο λογισμικό, καθώς αρκετές φορές εμφανίζονται σε απολύτως νόμιμους ιστότοπους. Είναι χαρακτηριστικό ότι ακόμη και οι New York Times δέχθηκαν διαδικτυακή επίθεση μέσω διαφημίσεων κακόβουλου λογισμικού πριν από μερικά χρόνια.
Μερικά από τα προστατευτικά-προληπτικά μέτρα που θα πρέπει να ακολουθούν οι επιχειρήσεις είναι η εκπαίδευση των υπαλλήλων σχετικά με την αναγνώριση ύποπτων e-mails, η υιοθέτηση αυστηρών πολιτικών για τους κωδικούς πρόσβασης στο σύστημα και η συχνή ανανέωση των δικτύων μέσω ενημερώσεων (updates) και patches.
pentapostagma.gr
Μάλιστα, οι διευθυντές διαδικτυακής ασφάλειας μεγάλων εταιριών αναφέρουν ότι ο αριθμός των αναφορών για «ύποπτες» δραστηριότητες αυξάνει σημαντικά την εποχή που διανύουμε καθώς οι επιθέσεις στοχεύουν απευθείας στην πρόσβαση στα εταιρικά δίκτυα.
Το φαινόμενο επηρεάζει την ομαλή λειτουργία ολόκληρων επιχειρήσεων, καθώς έχει παρατηρηθεί ότι κατά την περίοδο των εορτών αυξάνονται σημαντικά οι αγορές μέσω διαδικτύου από τους υπαλλήλους.
Στην περίπτωση των Η.Π.Α, έρευνα που πραγματοποιήθηκε πέρυσι από την salesforce.com βρήκε ότι το 50% των εργαζομένων που ερωτήθηκαν αναμένονταν να δαπανήσουν χρόνο για διαδικτυακές αγορές εν ώρα εργασίας.
Φέτος ακόμη μεγαλύτερο ποσό χρημάτων αναμένεται να δαπανηθεί για διαδικτυακές αγορές. Ορισμένες εκτιμήσεις προβλέπουν αύξηση των χρημάτων που θα δαπανηθούν για διαδικτυακές αγορές της τάξης του 15 τοις εκατό.
Ηλεκτρονικό «ψάρεμα» - (phishing) και διαφημίσεις κακόβουλου λογισμικού (malvertising)
Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται τους ανυποψίαστους εργαζόμενους μέσω της διαδικασίας του ηλεκτρονικού ψαρέματος - phishing, ή της αποστολής παραπλανητικών-ψεύτικων ηλεκτρονικών μηνυμάτων, ώστε να αποκτήσουν πρόσβαση στα εταιρικά συστήματα. Ένα μόνο click σε ένα από αυτά τα emails μπορεί να «πυροδοτήσει μία αλυσιδωτή αντίδραση» που καθιστά ευάλωτο ένα δίκτυο.
Ένας επίσης συχνός τρόπος εισόδου στα εταιρικά δίκτυα είναι οι διαφημίσεις κακόβουλου λογισμικού (malvertising), που λειτουργούν με παρόμοιο τρόπο. Τα click πάνω σε αυτές προκαλούν ευαλωτότητες στα δίκτυα, ενώ είναι δύσκολο να αναγνωριστεί ποιες διαφημίσεις περιέχουν όντως κακόβουλο λογισμικό, καθώς αρκετές φορές εμφανίζονται σε απολύτως νόμιμους ιστότοπους. Είναι χαρακτηριστικό ότι ακόμη και οι New York Times δέχθηκαν διαδικτυακή επίθεση μέσω διαφημίσεων κακόβουλου λογισμικού πριν από μερικά χρόνια.
Μερικά από τα προστατευτικά-προληπτικά μέτρα που θα πρέπει να ακολουθούν οι επιχειρήσεις είναι η εκπαίδευση των υπαλλήλων σχετικά με την αναγνώριση ύποπτων e-mails, η υιοθέτηση αυστηρών πολιτικών για τους κωδικούς πρόσβασης στο σύστημα και η συχνή ανανέωση των δικτύων μέσω ενημερώσεων (updates) και patches.
pentapostagma.gr
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
«Έφυγε» ο Ανδρέας Μολφέτας
ΣΧΟΛΙΑΣΤΕ