INTERNET
ΟΔΗΓΩΝΤΑΣ ΤΟΥΣ ΧΑΚΕΡΣ ΣΤΗΝ ΠΟΡΤΑ ΣΑΣ
Περιεχόμενα
0

ΟΔΗΓΩΝΤΑΣ ΤΟΥΣ ΧΑΚΕΡΣ ΣΤΗΝ ΠΟΡΤΑ ΣΑΣ

από TechZoom22 Ιουλίου 2017

Με το 46% των περιστατικών ασφάλειας πληροφοριακών συστημάτων να οφείλεται σε υπαλλήλους κάθε χρόνο, αυτή η ευπάθεια των επιχειρήσεων πρέπει να αντιμετωπιστεί σε όλα τα επίπεδα και όχι μόνο μέσω του τμήματος ασφάλειας πληροφοριακών συστημάτων.

Εάν η επιχείρησή σας κόλλησε ransomware επειδή κάποιος υπάλληλός σας μπαίνει ανεξέλεγκτα όπου θέλει και κατεβάζει ό,τι θέλει, η ευθύνη δεν είναι μόνο δική του, αλλά και δική σας, διότι δεν φροντίζετε να διασφαλίζετε την περιουσία σας.

Σύμφωνα με έκθεση της Kaspersky Lab και της B2B International, οι υπάλληλοι των επιχειρήσεων αποκρύπτουν τα περιστατικά ασφάλειας των πληροφοριακών συστημάτων σε ποσοστό 40% παγκοσμίως. Ωστόσο, εάν κάποια μόλυνση διασπαρεί σε όλη την εταιρεία, θα το μάθετε αμέσως.

Οι μη ενημερωμένοι ή αδιάφοροι υπάλληλοι αποτελούν έναν από τους βασικούς λόγους περιστατικών ασφάλειας των πληροφοριακών συστημάτων – δεύτερος λόγος στην αντίστοιχη λίστα πίσω από τα παραδοσιακά κακόβουλα λογισμικά. Ενώ τα κακόβουλα λογισμικά εξελίσσονται συνεχώς, η θλιβερή πραγματικότητα είναι ότι ο «αειθαλής» ανθρώπινος παράγοντας μπορεί να αποτελέσει ακόμα μεγαλύτερο κίνδυνο.

Συγκεκριμένα, η απροσεξία των εργαζομένων είναι ένα από τα μεγαλύτερα πλήγματα στην εταιρική θωράκιση ενάντια στις ψηφιακές απειλές όταν πρόκειται για στοχευμένες επιθέσεις. Ενώ οι προηγμένοι χάκερς μπορούν πάντα να χρησιμοποιήσουν ειδικά σχεδιασμένα κακόβουλα προγράμματα και τεχνικές υψηλής τεχνολογίας για να σχεδιάσουν μια ληστεία, πιθανότατα θα αρχίσουν να αξιοποιούν το πιο εύκολο σημείο εισόδου – την ανθρώπινη φύση.

Οι αριθμοί αποκαλύπτουν

Σύμφωνα με την έρευνα, μία στις τρεις (28%) στοχευμένες επιθέσεις εναντίον επιχειρήσεων τον περασμένο χρόνο διέθετε στην πηγή της τεχνικές phishing/κοινωνικής μηχανικής. Για παράδειγμα, ένας απρόσεκτος λογιστής θα μπορούσε εύκολα να ανοίξει ένα κακόβουλο αρχείο που θα έμοιαζε με τιμολόγιο από έναν από τους πολυάριθμους εργολάβους μιας εταιρείας. Αυτό θα μπορούσε να θέσει εκτός λειτουργίας ολόκληρη την υποδομή του οργανισμού, καθιστώντας εν αγνοία του τον λογιστή συνεργό των επιτιθέμενων.

Οι ψηφιακοί εγκληματίες συχνά χρησιμοποιούν τους υπαλλήλους ως σημείο εισόδου στην εταιρική υποδομή. Phishing email, αδύναμοι κωδικοί πρόσβασης, ψεύτικα τηλεφωνήματα από τμήματα τεχνολογικής υποστήριξης – τα έχουμε δει όλα. Ακόμα και μία απλή flash card που μπορεί να έχει παραπέσει στο παρκινγκ του γραφείου ή δίπλα στο γραφείο της γραμματείας μπορεί να θέσει σε κίνδυνο ολόκληρο το δίκτυο – το μόνο που χρειάζεται είναι κάποιος που βρίσκεται στο εσωτερικό της εταιρείας, που δεν ξέρει ή που δεν δίνει προσοχή στην ασφάλεια και αυτή η συσκευή μπορεί πανεύκολα να συνδεθεί με το δίκτυο προκαλώντας ολέθριες συνέπειες. Οι εξελιγμένες στοχευμένες επιθέσεις δεν συμβαίνουν καθημερινά σε οργανισμούς – αλλά το συμβατικό κακόβουλο λογισμικό πλήττει τις επιχειρήσεις μαζικά.  Δυστυχώς, όμως, η έρευνα επίσης δείχνει ότι όταν πρόκειται για κακόβουλο λογισμικό, οι μη ενημερωμένοι και απρόσεκτοι υπάλληλοι παίζουν επίσης σημαντικό ρόλο προκαλώντας «μολύνσεις» με κακόβουλο λογισμικό στο 53% των περιπτώσεων.

About The Author
TechZoom

Αφήστε μια απάντηση