Υπάρχουν πολλοί λόγοι για τους οποίους οι χάκερς παραβιάζουν έναν ιστότοπο ή μια εφαρμογή ή ακόμα και διακομιστές. Και αυτό δεν είναι κάτι καινούργιο καθώς στις πρώτες μέρες του διαδικτύου, οι χάκερς παραβίαζαν ιστοσελίδες ή κατέστρεφαν υπηρεσίες απλώς για να δείξουν ότι μπορούσαν να σπάσουν ένα σύστημα. Έτσι, θα μπορούσατε να πείτε ότι ήταν περισσότερο για τον εγωισμό τους ή την επίδειξη ή μερικές φορές απλώς για να δείξουν ότι κάτι μπορεί να σπάσει.
Πλέον δεν περνάει μια μέρα χωρίς τίτλο που να αναφέρει ότι κάποιος οργανισμός έχει βιώσει παραβίαση δεδομένων, θέτοντας την επιχείρηση – και τους πελάτες και τους συνεργάτες της – σε κίνδυνο. Για να κρατήσετε τον οργανισμό σας μακριά από τις ειδήσεις, είναι σημαντικό να κατανοήσετε τις πιο κοινές αιτίες παραβίασης δεδομένων:
- Για κλοπή/παραβίαση δεδομένων: Αυτά μπορεί να είναι δεδομένα και πληροφορίες σχετικά με τους πελάτες, τους εσωτερικούς υπαλλήλους ή ακόμα και προσωπικά δεδομένα ειδικά για την επιχείρηση. Αυτές είναι περιπτώσεις όπου οι χάκερς συνήθως κυνηγούν μεγάλους στόχους για να τραβήξουν τη μεγαλύτερη προσοχή. Πολλές φορές κλέβουν πληροφορίες για να υποθέσουν την προσωπική σας ταυτότητα και στη συνέχεια τις χρησιμοποιούν για κάτι άλλο, όπως μεταφορά χρημάτων, κλπ. Τέτοια περιστατικά έχουν αυξηθεί, αφότου το Internet banking και το mobile banking άρχισαν να γίνονται πιο δημοφιλή. Με την ανάπτυξη των smartphones και των κινητών συσκευών έχει αυξηθεί επίσης η δυνατότητα για νομισματικό κέρδος μέσω του hacking.
- Διακοπή υπηρεσιών: Οι χάκερς απλώς λατρεύουν να καταρρίπτουν κάτι και στη συνέχεια να αφήνουν μια δήλωση στον ιστότοπο. Ωστόσο, οι χάκερς έχουν καταργήσει με επιτυχία πολλές υπηρεσίες δημιουργώντας bots που κατακλύζουν έναν διακομιστή με κίνηση, οδηγώντας έτσι σε συντριβή. Είναι γνωστό ως επίθεση DoS (Denial of Service) και μπορεί να θέσει εκτός λειτουργίας τον ιστότοπο μιας εταιρείας για λίγο. Αυτές τις μέρες, υπάρχουν επίσης επιθέσεις DDoS (Distributed Denial of Service) που χρησιμοποιούν πολλαπλά μολυσμένα συστήματα για να καταργήσουν ένα μόνο σημαντικό σύστημα που οδηγεί σε άρνηση υπηρεσίας. Υπάρχουν επίσης και άλλοι τρόποι, όπως η μόλυνση ενός μεγάλου δικτύου με κακόβουλο λογισμικό που έχει εισαχθεί σε έναν υπολογιστή είτε μέσω email είτε με άλλο τρόπο που οδηγεί σε μια αλυσιδωτή αντίδραση που επηρεάζει ολόκληρο το δίκτυο. Οι επιθέσεις διακοπής διακομιστή έχουν συνήθως το δικό τους προσωπικό κίνητρο.
- Για τα χρήματα: Έχουμε δει πολλές επιχειρήσεις να επικοινωνούν μαζί μας στο στάδιο που έχουν ήδη χακαριστεί και ένας χάκερ απαιτεί χρήματα. Οι χάκερς όχι μόνο χακάρουν επιχειρήσεις και ζητούν λύτρα, αλλά προσπαθούν επίσης να εισβάλουν σε λογαριασμούς τακτικών χρηστών και προσπαθούν να εκμεταλλευτούν πράγματα, όπως η ηλεκτρονική τραπεζική, το ηλεκτρονικό εμπόριο λιανικής κλπ., όπου εμπλέκονται οικονομικές συναλλαγές.
- Είναι καθοδηγούμενοι από ένα σκοπό – ακτιβισμός, ιδεαλισμό, πολιτικά κίνητρα: Πολλοί χάκερς οδηγούνται από κάποιο συγκεκριμένο σκοπό. Μερικές φορές, αυτός εμφανίζεται μόνο όταν τους πιάσουν. Κάποιοι από αυτούς έχουν στόχο να είναι ιδεαλιστές και αναλαμβάνουν να αποκαλύψουν την αδικία, κάποιοι έχουν πολιτικά κίνητρα, κάποιοι απλά στοχοποιούν την κυβέρνηση, κλπ.
- Τέλος, κάποιες φορές δεν υπάρχει καν λόγος χακαρίσματος, απλά χακάρουν για να χακάρουν!
Οι επιχειρήσεις συχνά πιστεύουν ότι δεν θα παραβιαστούν. Το χακάρισμα όμως συμβαίνει σε επιχειρήσεις και χρήστες όλων των σχημάτων και μεγεθών. Ένα από τα καλύτερα πράγματα που μπορείτε να κάνετε ως επιχείρηση είναι να δοκιμάζετε προληπτικά την ασφάλεια όλων των οντοτήτων αλληλεπίδρασης σας – ιστότοπους, εφαρμογές για κινητά, δίκτυα. Εκτελέστε αυτές τις δοκιμές σε τακτική βάση και βεβαιωθείτε ότι τα συστήματά σας είναι ενημερωμένα. Επιπλέον, να έχετε πάντα έτοιμο ένα σχέδιο δράσης για το τι πρέπει να κάνετε εάν τελικά συμβεί παραβίαση. Είναι πάντα καλύτερο να είστε ασφαλείς, παρά ευάλωτοι.
Πηγή: appknox.com
Ονομάζομαι Ελένη Καρανάνου και είμαι φοιτήτρια στο τμήμα Κοινωνιολογίας του Παντείου πανεπιστημίου. Εθελοντικά είμαι μέλος στην προσβάσιμη πολυτροπική ηλεκτρονική βιβλιοθήκη για έντυπό- ανάπηρους αναγνώστες (AMELib) και είμαι μέλος του εργαστηρίου αστεακής εγκληματολογίας. Αυτόν τον καιρό πραγματοποιώ την πρακτική μου στο CSIi.