Code COVID-19 ‘Κυβερνοασφάλεια και τηλε-εργασία’

Η πανδημία του COVID-19 δημιούργησε πρωτόγνωρες καταστάσεις στο εργασιακό πεδίο, βάζοντας δυναμικά στο προσκήνιο την τηλεργασία. Πολλές επιχειρήσεις παγκοσμίως αναγκάστηκαν από τη μία στιγμή στην άλλη να προσαρμόσουν τις ροές εργασίας τους, την τεχνολογία τους, ακόμα και τις υπηρεσίες που προσφέρουν. Όμως, αυτό έγινε χωρίς να έχει προηγηθεί η απαραίτηση προεργασία και μελέτη με αποτέλεσμα να έχουν δημιουργηθεί συγκεκριμένοι κίνδυνοι, τόσο για τις επιχειρήσεις όσο και για τους τηλε-εργαζόμενους.

Τα επίσημα δίκτυα υποτίθεται ότι είναι ασφαλή. Αλλά μόλις κάποιος συνδεθεί με λάπτοπ, η σύνδεση έχει ξαφνικά ένα αδύναμο σημείο. Γενικά, οι τηλεδιασκέψεις αποτελούν σχεδόν πρόσκληση για τους χάκερ για να δοκιμάσουν τις δεξιότητές τους.

Οι πιο συχνές επιθέσεις στο διαδίκτυο σε σχέση με τον κορονοϊό για τους μέσους χρήστες και τους τηλε-εργαζόμενους:

1. Ψεύτικα μηνύματα ή σύνδεσμοι oδηγούν σε κακόβουλους ιστότοπους ή εμπεριέχουνς οι ίδιοι κακόβουλα προγράμματα, ειδήσεις με θεραπείες που κάνουν θαύματα, ψευδείς χάρτες για την εξάπλωση του ιού, αιτήσεις για δωρεές κα.

2. Ψεύτικα μηνύματα ή κλήσεις που φέρονται να είναι από την Microsoft, το Google Drive κλπ. και που προσπαθούν να κρατήσουν τα στοιχεία σύνδεσης και τον κωδικό πρόσβασής σας, προσφέροντας “βοήθεια” ή απειλώντας με κατάργηση του λογαριασμού σας

3. Ψεύτικα μηνύματα για ανύπαρκτες παραδόσεις πακέτων

«Ένα από τα προβλήματα για όλους τους πολυμερείς οργανισμούς, όπως ο ΟΗΕ ή η ΕΕ, είναι ότι η ασφάλειά τους συχνά προκαλείται από το γεγονός ότι εμπλέκονται τόσοι πολλοί διαφορετικοί παράγοντες, μερικοί από τους οποίους μπορεί να μην έχουν πάντοτε τα καλύτερα κίνητρα ή δεν κάνουν πάντα όλα τα για την ασφάλεια. Αν υπάρχουν μη δημόσια στοιχεία, τότε σίγουρα κάποιοι θα το κυνηγήσουν», μας λέει ο Τζέιμς Λιούις, ειδικός της κυβερνοασφάλειας από το Κέντρο για Στρατηγικές και Διεθνείς Σπουδές (Strategic and International Studies -CSIS) της Ουάσιγκτον.

Από την μία πλευρά, το Ευρωπαϊκό Κοινοβούλιο έχει διαρκώς υποστηρίξει τα μέτρα της ΕΕ για τη διασφάλιση της ασφάλειας στο διαδίκτυο, καθώς η αξιοπιστία και η ασφάλεια των δικτύων και των συστημάτων πληροφορικής και υπηρεσιών διαδραματίζουν ζωτικό ρόλο για την κοινωνία μας εν έτει 2020. Τα θεσμικά όργανα της ΕΕ, όπως η Ευρωπαϊκή Επιτροπή, ο οργανισμός της Ευρωπαϊκής Ένωσης για την ασφάλεια στον κυβερνοχώρο, η CERT-EU (ομάδα αντιμετώπισης έκτακτων αναγκών στην πληροφορική, η οποία καλύπτει όλα τα θεσμικά όργανα και τους οργανισμούς της ΕΕ) και η Europol, παρακολουθούν κακόβουλες δραστηριότητες, αυξάνοντας την προσοχή τους και προστατεύοντας τους πολίτες και τις επιχειρήσεις.

Από την άλλη, αν ο δημόσιος τομέας και οι επιχειρήσεις θα πάρουν μαθήματα ασφάλειας από την κρίση του κορονοϊού, παραμένει ένα αντικείμενο προς συζήτηση. Ωστόσο, οι ειδικοί ανά το Παγκόσμιο λένε ότι μόνο με μεγάλες νέες επενδύσεις μπορούν να δημιουργήσουν πραγματική προστασία στον κυβερνοχώρο, ακριβώς γιατί θα προσθέσουν την κατάλληλη προεργασία, μελέτη και τους ανάλογους πόρους ούτως ώστε να επιλυθεί άμεσα το πρόβλημα. 

Πώς μπορεί ο καθένας από εμάς – ο οποίος εξασκεί εργασία μέσω διαδικτύου στην εποχή του κορωνοϊού- να είναι κυβερνοασφαλής: 

  1. Να έχει ένα ενημερωμένο λογισμικό, ειδικά το λειτουργικό σύστημα είναι πολύ σημαντικό να είναι ενημερωμένο.
  2. Οι εφαρμογές που χρησιμοποιεί να είναι ενήμερες 
  3. Το αντιικό σύστημα που χρησιμοποιεί να είναι και αυτό εγκεκριμένο από την εταιρεία του, και να έχει τις τελευταίες ενημερώσεις
  4. Να ασφαλίσει το οικιακό του δίκτυο
  5. Να αλλάξει τον προεπιλεγμένο κωδικό πρόσβασης για το Wi-Fi δίκτυό του με έναν πιο ισχυρό. 
  6. Να περιορίσει τον αριθμό των συσκευών που είναι συνδεδεμένες στο δίκτυο αυτό και επιτρέψει την πρόσβαση μόνο σε αυτούς που εμπιστεύεται.
  7. Να προστατέψει το δίκτυό του βεβαιώνοντας ότι έχει αλλάξει τον κωδικό του, ότι έχει ενημερώσει όλα τα συστήματα και τις εφαρμογές και να εγκαταστήσει ένα λογισμικό προστασίας από ιούς.
  8. Να δυναμώσει τους κωδικούς πρόσβασής του χρησιμοποιώντας μεγάλους και περίπλοκους κωδικούς πρόσβασης, οι οποίοι περιλαμβάνουν αριθμούς, γράμματα και ειδικούς χαρακτήρες.
  9. Να μην επιτρέπει στην οικογένειά του να χρησιμοποιεί τις ίδιες συσκευές που χρησιμοποιεί για την εργασία του. Τα παιδιά και τα άλλα μέλη της οικογένειάς μπορούν να διαγράψουν κατά λάθος ή να τροποποιήσουν πληροφορίες, ή ακόμα χειρότερα, να “μολύνουν” τυχαία τη συσκευή που χρησιμοποιεί. 

Οι εταιρείες χρειάζεται να ενημέρωνουν τους εργαζομένους για αυτά τα βασικά βήματα ούτως ώστε να εκμηδενιστούν οι κυβερνοεπιθέσεις στις εταιρείες τους. Οι κυβερνοεπιθέσεις μπορεί να έχουν απρόβλεπτες οικονομικές καταστροφές για τις ίδιες τις επιχειρήσεις. Για παράδειγμα, οι βασικοί κίνδυνοι που ενδεχομένως να προκύψουν από την τηλεργασία, έχουν να κάνουν με τα εταιρικά δεδομένα, δηλαδή κάθε είδους πληροφορία που παράγει η εταιρεία κι έχει αξία γι’ αυτήν. 

Με άλλα λόγια, οι περισσότερες εταιρείες εξαρτώνται παντελώς από τη σωστή χρήση και προστασία των εταιρικών δεδομένων. Στο χώρο των κυβερνοεπιθέσεων αυτά αποτελούν τον κύριο στόχο. Με την υποκλοπή των εταιρικών δεδομένων σημαίνει ότι κάποιος άλλος έχει πρόσβαση στην πνευματική σου ιδιοκτησία και τα εταιρικά μυστικά. Η καταστροφή τους χωρίς αντίγραφα ασφαλείας μπορεί να οδηγήσει και στην πλήρη απώλεια πρόσβασης σε αυτά, καθώς και στην αλλοίωσή τους. 

Αυτές οι συνέπειες μπορούν να μεταφραστούν σε τεράστιους όγκους οικονομικής καταστροφής, αλλά είναι ικανές ακόμα και να αλλοιώσουν βιομηχανικές ισσοροπίες και πραγματικότητες. Μπορούν να προκαλέσουν σε μια εταιρεία νομικά θέματα, μειωμένη απόδοση, απώλεια εμπιστοσύνης των πελατών, οικονομική ζημιά, ακόμα και ολική κατάρρευση του οργανισμού. 

Για αυτούς τους λόγους οφείλουμε όλοι να είμαστε προσεκτικοί αφού στην πραγματικότητα του COVID-19 είμαστε όλοι αναγκασμένοι να δουλεύουμε και να επικοινωνούμε διαδικτυακά. Το στοίχημα είναι να μπορούμε να είμαστε και ασφαλείς στον κυβερνοχώρο για να αποφύγουμε την οποιαδήποτε κακόβουλη ενέργεια εις βάρος μας. Για να συνεχίσουν να υπάρχουν υγιείς διαδικτυακές βιομηχανίες, η ασφάλειά μας είναι «εκ των ων ουκ άνευ» απαραίτητη. 

Print Friendly, PDF & Email
Tags: , , ,