.

Η Panda Security δημοσίευσε τον Πρακτικό Οδηγό Ασφαλείας για την αποφυγή του κυβερνοεκβιασμού στις επιχειρήσεις



Η ασφάλεια σε μεγάλες εταιρείες είναι ένας από τους πιο σημαντικούς παράγοντες για την αποφυγή εκβιασμού στο εταιρικό δίκτυο από κυβερνοαπατεώνες.

Αυτός είναι και ο λόγος που η Panda Security δημιούργησε τον Πρακτικό Οδηγό Ασφαλείας για την αποφυγή του κυβερνοεκβιασμού, στον οποίο αναφέρεται ότι οι ισπανικές εταιρείες είναι αυτές που υποφέρουν περισσότερο με το υψηλότερο ποσοστό κλοπής δεδομένων στην Ευρώπη. Αναφέρει επίσης ότι το επόμενο έτος, η Ισπανία θα γίνει η ευρωπαϊκή χώρα με το υψηλότερο ποσοστό επιθέσεων στον κυβερνοχώρο.

Cyberextortion: μια απειλή χωρίς τέλος
Τα τελευταία χρόνια, η μαζική αύξηση των κυβερνοεπιθέσεων έχει οδηγήσει τις εταιρείες να αφιερώνουν περισσότερο χρόνο και πόρους για την καταπολέμηση του προβλήματος ώστε να βρουν μια λύση που να εξασφαλίζει μεγαλύτερο έλεγχο των αρχείων τους.

Η πλειοψηφία των επιθέσεων που χρησιμοποιούν αυτόν τον τύπο εκβιασμού έχουν διαφορετικές πηγές: 39% προέρχεται από ανασφαλή ή ψεύτικες ιστοσελίδες, 23% από προγράμματα που έχουν κατέβει από το Internet και 19% προέρχεται από μολυσμένα μηνύματα ηλεκτρονικού ταχυδρομείου ή συνημμένα έγγραφα.

Η διαδικασία του κυβερνοεκβιασμού (cyberextortion) ξεκινά από τον εκβιασμό του θύματος, έτσι ώστε να καταβάλει το απαιτούμενο ποσό, για να αποφύγει την 'απαγωγή' των αρχείων του. Μόλις ο χρήστης συμφωνήσει, η πληρωμή ολοκληρώνεται με Bitcoins. Αργότερα, το θύμα λαμβάνει ένα email με τον κωδικό για να αποκρυπτογραφήσει τα δεδομένα, αν και πολλές φορές η πληρωμή δεν εγγυάται ότι η εταιρεία δεν θα ξαναπέσει θύμα της ίδια απάτης στο μέλλον.

Είδη κακόβουλων λογισμικών και πώς επηρεάζονται οι εταιρίες:

Οι επιχειρήσεις θεωρούνται ο κύριος στόχος αυτού του τύπου malware, καθώς στόχος του είναι να προκαλέσει όσο το δυνατόν καταστροφικές συνέπειες γίνεται:
  • Ransomware, τα περισσότερο διαδεδομένα είναι Cryptolocker, Cryptowall και CoinVault, που έχουν ως στόχο την ακεραιότητα των αρχείων που αποθηκεύονται στον υπολογιστή
  • APT (Advanced Persistent Threat) είναι ένα σύστημα που διαχειρίζεται και ελέγχει την ασφάλεια του υπολογιστή από το εσωτερικό
  • Exploit που εκμεταλλεύεται ένα κενό ασφαλείας σε πρωτόκολλα επικοινωνίας μεταξύ των υπολογιστών
  • Phising που δημιουργεί μια ψεύτικη διεύθυνση URL για να αποσπάσει τραπεζικά στοιχεία και την ταυτότητα του χρήστη
  • Trojan που εγκαθιστά διάφορες εφαρμογές που επιτρέπουν στους χάκερ να ελέγχουν τον υπολογιστή
  • Worm που είναι σε θέση να μολύνει όλους τους υπολογιστές

5 συμβουλές της Panda Security για την αποφυγή του κυβερνοεκβιασμού:
  • Συμβουλεύστε τους χρήστες σας: ώστε να είναι πλήρως ενημερωμένοι για κινδύνους που συνδέονται με το να μην έχουν μια αποδοτική λύση ασφάλειας
  • Ορίστε κανόνες για την online χρήση στο χώρο εργασίας: ορίστε μια σειρά από κανόνες που ελέγχουν τη φήμη των δικτυακών τόπων στους οποίους επιτρέπεται η πρόσβαση.
  • Σχεδιάστε μια λύση για τις ανάγκες σας: βεβαιωθείτε ότι έχετε τη σωστή λύση για την επιχείρησή σας και διατηρήστε την ενημερωμένη.
  • Καθιερώστε πρωτόκολλα: ελέγξτε την εγκατάσταση και λειτουργία του λογισμικού. Επίσης, εξετάστε ποιες εφαρμογές έχουν εγκατασταθεί σε τακτά χρονικά διαστήματα.
  • Πραγματοποιείτε πάντα ενημερώσεις: ορίστε μια πολιτική ενημέρωσης και εμποδίστε ορισμένες εφαρμογές στους υπολογιστές σας.

Μπορείτε να δείτε όλο τον Πρακτικό Οδηγό Ασφαλείας της Panda Security εδώ
Ετικέτες ,
[blogger]

Author Name

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Από το Blogger.