Η επίθεση της Βαλτιμόρης θα μπορούσε να συμβεί και στη δική σας πόλη!

Πολλοί είναι αυτοί που θεωρούν τους κυβερνοεγκληματίες ως εξαιρετικά έξυπνους και ικανούς να σπάσουν τα ισχυρότερα συστήματα που βρίσκουν μπροστά τους. Η πραγματικότητα όμως, είναι ότι συχνά δεν είναι τίποτα απ’ αυτά..

Η επίθεση η οποία έχει παραλύσει την κυβέρνηση της πόλης του Βαλτιμόρη για μεγάλο μέρος αυτού του μήνα, αποτελεί ένα παράδειγμα. Είναι αλήθεια ότι στην επίθεση χρησιμοποιήθηκε ένα εργαλείο hacking που αναπτύχθηκε από την Υπηρεσία Εθνικής Ασφάλειας που τώρα το εκμεταλλεύονται εγκληματίες. Ωστόσο, εάν η κυβέρνηση λειτουργούσε σωστά, θα μπορούσε να περιορίσει σημαντικά τη ζημιά στη Βαλτιμόρη ή ακόμα και να σταματήσει εντελώς την επίθεση. Ο ιός, που ονομάζεται RobinHood , λειτούργησε μόνο επειδή οι υπολογιστές της πόλης δεν είχαν εφαρμόσει σωστά λογισμικά και λειτουργούσαν χωρίς αποτελεσματικά αντίγραφα ασφαλείας.

Το κόστος για τη Βαλτιμόρη είναι πραγματικό και συνεχίζει να αυξάνεται . Οι βασικές υπηρεσίες της πόλης, από τη λήψη αδειών έως τις πωλήσεις σπιτιών, δεν ήταν διαθέσιμες.

Η ιστορία όμως ξεκινάει εδώ και πολλά χρόνια, όπου οι πρώτες επιθέσεις απευθύνονταν σε μεμονωμένους καταναλωτές. Οι κυβερνοεγκληματίες συνειδητοποίησαν γρήγορα ότι θα μπορούσαν να έχουν μεγαλύτερα πλούτη με στόχο τους οργανισμούς. Αυτό αντανακλά την εξέλιξη των επιθέσεων ηλεκτρονικού “ψαρέματος” (phishing attacks), που εξαπατούν ανθρώπους και μεταφέρουν δεκάδες – ακόμη και εκατοντάδες χιλιάδες δολάρια με μια φορά. Το FBI αναφέρει 1,2 δισεκατομμύρια δολάρια ζημιών από τέτοιες επιθέσεις μόνο το 2018.

Η αλήθεια είναι ότι τα συστήματα πληροφορικής της κυβέρνησης παραμελούνται συχνά, γι’ αυτό και οι κυβερνοεγκληματίες έχοντας αντιληφθεί αυτό το τρωτό σημείο, στοχεύουν εκεί. Ζητήσανε μάλιστα από τον δήμαρχο της Βαλτιμόρης λύτρα bitcoin,  που ανέρχονται στην αξία των 100.000 δολαρίων!

Τέλος, η καλύτερη λύση είναι η επένδυση σε μηχανισμούς ανάκτησης, όπου θα υπάρχουν εφεδρικά τα δεδομένα. Οι αποτυχίες της τεχνολογίας μπορούν να συμβούν για πολλούς λόγους. Οι μεγάλες επιχειρήσεις των οποίων οι πελάτες χρειάζονται έγκαιρη πρόσβαση στα συστήματα είναι ανεύθυνες εάν δεν διαθέτουν τέτοιο σχέδιο.

Με πληροφορίες από τη Washington Post

2019-05-29T10:56:06+00:00