Διαδικτυακές απειλές, Διαδίκτυο

Μικρές εταιρείες στο target-list των hackers

Από τον Χρήστο Δμήτσα,

Ο περισσότερος κόσμος όταν ακούει τις λέξεις hacker και εταιρεία φαντάζεται το ακόλουθο σκηνικό: Ένας μυστήριος τύπος, με κουκούλα, καθισμένος μπροστά σε αμέτρητες οθόνες υπολογιστή, οι οποίες φωτίζουν ένα σκοτεινό δωμάτιο, προσπαθεί να λύσει περίπλοκους κωδικούς με σκοπό να αποσπάσει δεδομένα από εταιρίες μεγαθήρια. Από την άλλη τα στελέχη των εταιρειών επιστρατεύουν τους πιο έμπειρους πληροφορικούς ώστε να αποσοβήσουν τον hacker και εκεί ξεκινάει ένας «κυβερνοπόλεμος».

Πόσο αληθινό είναι όμως αυτό το σκηνικό; Στην πραγματική ζωή οι hackers στοχεύουν σε εταιρίες μεγαθήρια; Και με ποιους τρόπους τελικά καταφέρνουν να αποσπάσουν τα δεδομένα που επιθυμούν;

Η αλήθεια είναι ότι οι ιδιοκτήτες των  μικρών επιχειρήσεων  απολαμβάνουν την ψευδαίσθηση ότι δεν αποτελούν στόχο hacking και για αυτό δεν φροντίζουν να ασφαλίσουν επαρκώς το δίκτυό της επιχείρησής τους. Εκεί ποντάρει και ο μέσος hacker, ο οποίος ουδεμία σχέση έχει με εκείνους τους πανέξυπνους τύπους των ταινιών και σε καμία περίπτωση δεν κατέχει τις γνώσεις τους ώστε να μπορεί να εισβάλει στα τέλεια ασφαλισμένα δίκτυα κολοσσιαίων εταιριών.

Ας δούμε όμως μερικούς από τους πολύ απλούς τρόπους με τους οποίους ένας hacker μπορεί να εισβάλει στο δίκτυο μιας μικρής επιχείρησης.

  •  Λογισμικό malware

Το malware ένα κακόβουλο λογισμικό, το οποίο εκμεταλλεύεται κενά ασφαλείας και «τρυπώνει» σε συστήματα χωρίς ο χρήστης να το αντιληφθεί, πόσο μάλλον να το εγκρίνει. Λογισμικά τύπου malware εμφανίζονται συνήθως ως trojan horses,worms,rookits ή spyware. Χωρίς την προστασία ενός πλήρως ενημερωμένου  anti-malware λογισμικού ασφαλείας είναι σχεδόν σίγουρο ότι κάποιο  malware θα διεισδύσει στο σύστημα.

  • Phishing

Πρόκειται για μία από τις πιο διαδεδομένες μεθόδους hacking.Ο χρήστης λαμβάνει ένα  e-mail το οποίο υποτίθεται ότι προέρχεται από έναν έμπιστο λογαριασμό, όπως έναν λογαριασμό μιας γνωστής εταιρίας. Στο email αυτό περιέχονται παραπλανητικοί σύνδεσμοι που στηρίζονται σε αναγραμματισμούς και οδηγούν τους χρήστες σε σελίδες με κακόβουλο περιεχόμενο ή εγκαθιστούν στον υπολογιστή κακόβουλα λογισμικά.

  • Ransomware

Είναι η πιο αιχμηρή για το θύμα μέθοδος hacking.Όταν το κακόβουλο λογισμικό ransomware εισβάλει στην συσκευή κλειδώνει την οθόνη και εμφανίζει ένα μήνυμα εκβιασμού, όπου ζητείται από το χρήστη καταβολή χρημάτων για να απαλλαχθεί από το λογισμικό αυτό.

Συνηθισμένα είδη ransomware λογισμικών είναι τα ακόλουθα:

Ransomware Diskcoder:κρυπτογραφεί τον δίσκο και δεν επιτρέπει στον χρήστη την πρόσβαση στο σύστημα.

Pin locker:αλλάζει τους κωδικούς πρόσβασης συσκευών android.

Screen locker:κλειδώνει την οθόνη της συσκευής.

Η πιο γνωστή επίθεση λογισμικού ransomware πραγματοποιήθηκε το 2017.Όπου το WannaCry worm οποίο εισέβαλε  σε περισσότερους από 250.000 υπολογιστές 150 χωρών ζητώντας ως λύτρα από τους χρήστες 300 bitcoin.Το λογισμικό αυτό μάλιστα έπληξε το σύστημα της δημόσιας υγείας της Αγγλίας, απενεργοποίησε 55 κάμερες κυκλοφορίας της Αυστραλίας και οδήγησε στην  διακοπή λειτουργίας ενός εργοστασίου αυτοκινήτων γνωστής μάρκας στην Ιαπωνία για 48 ώρες.

 

 

 

 

 

 

 

 

 

 

.