Μεγάλη αύξηση των κυβερνοεπιθέσεων σε εταιρικά δίκτυα

Μεγάλη αύξηση των κυβερνοεπιθέσεων σε εταιρικά δίκτυα

Μεγάλη αύξηση κατέγραψαν το 2014 οι κυβερνοεπιθέσεις με θύματα μεγάλα εταιρικά δίκτυα, σύμφωνα με έκθεση που συνέταξε η εταιρεία διαδικτυακών προϊόντων ασφαλείας Symantec.

Στην έκθεση με τίτλο «Internet Security Threat Report (ISTR), Volume 20» επισημαίνεται ότι πέντε στις έξι μεγάλες εταιρείες έγιναν στόχος, το 2014, εγκληματιών που δραστηριοποιούνται στο διαδίκτυο, μία αύξηση της τάξης του 40% σε σχέση με το προηγούμενο έτος.

«Οι επιτιθέμενοι δεν χρειάζεται να εισβάλουν σε ένα εταιρικό δίκτυο "ρίχνοντας την πόρτα" όταν τα κλειδιά είναι ήδη διαθέσιμα προς χρήση» δήλωσε ο κ. Χρήστος Βεντούρης, Information Security Specialist της Symantec για τη Νοτιοανατολική Ευρώπη. «Βλέπουμε τους επιτιθέμενους να ξεγελούν τις εταιρείες, αφού καταφέρνουν να μολυνθούν μόνες τους από λογισμικό αναβάθμισης κοινών προγραμμάτων που περιέχουν Trojan, αναμένοντας υπομονετικά τους στόχους τους και κάνουν download το συγκεκριμένο αρχείο, το οποίο εντέλει τους παρέχει απεριόριστη πρόσβαση στο εταιρικό δίκτυο» πρόσθεσε.

Σύμφωνα με την έκθεση, το 2014 αποτέλεσε μία χρονιά ρεκόρ για τις zero-day ευπάθειες (καινούρια ψεγάδια, για τα οποία ο προμηθευτής κάποιας εφαρμογής δεν έχει προλάβει να αναπτύξει ένα patch-λύση). Καθώς οι εταιρείες λογισμικού χρειάζονταν μεγάλο χρονικό διάστημα για να διαθέσουν στους χρήστες τα αντίστοιχα patches, οι επιτιθέμενοι είχαν τη δυνατότητα να εκμεταλλευτούν γνωστά κενά ασφαλείας και να πραγματοποιήσουν σωρεία επιθέσεων.

Ένας από τους πιο διαδεδομένους τρόπους με τους οποίους οι κυβερνοεγκληματίες φέρνουν εις πέρας τις επιθέσεις τους, είναι τα μηνύματα ηλεκτρονικού ταχυδρομείου -email. Οι επιτιθέμενοι αναπτύσσουν συνέχεια νέες μεθόδους επιθέσεων σε φορητές συσκευές και κοινωνικά δίκτυα και στόχος τους είναι να αποκτήσουν πρόσβαση σε περισσότερους λογαριασμούς χρηστών με τη μικρότερη δυνατή προσπάθεια.

Όπως αναφέρεται στην έκθεση, ο μόνος τρόπος για να προστατευτούν οι επιχειρήσεις από τις κυβερνοεπιθέσεις είναι να δοθεί ιδιαίτερη έμφαση στην ασφάλεια των εταιρικών δικτύων. Για να επιτευχθεί κάτι τέτοιο είναι απαραίτητη η χρήση εξελιγμένων λύσεων αντιμετώπισης απειλών που θα είναι σε θέση να εντοπίσουν οποιαδήποτε επίθεση.

Φυσικά, το ίδιο ισχύει και για τους καταναλωτές, οι οποίοι πρέπει να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης και να τους αλλάζουν ανά τακτά χρονικά διαστήματα.

Επίσης, επισημαίνεται ότι είναι απαραίτητο οι χρήστες των μέσων κοινωνικής δικτύωσης να είναι ιδιαίτερα προσεκτικοί με τις πληροφορίες που μοιράζονται, ενώ θα πρέπει να απορρίπτουν email ή μηνύματα, τα οποία προέρχονται από άγνωστες πηγές.

Εγγραφείτε στο newsletter μας

Ενημερωθείτε πρώτοι για τα τελευταία νέα, αποκλειστικά ρεπορταζ και ειδήσεις απο όλο τον κόσμο