ATLAS INFORMATICS

ΚΑΛΕΣ ΠΡΑΚΤΙΚΕΣ/ΣΥΝΗΘΕΙΕΣ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΚΑΙ ΠΛΗΡΟΦΟΡΙΩΝ

by

Christos
in

Έχετε σκεφτεί ποιες μπορεί να είναι οι απώλειες μετά από μια επίθεση χάκερ (κυβερνοεπίθεση) εναντίον σας; Πολλοί από εμάς θεωρούμε ότι μια τέτοια επίθεση εναντίον μας δεν είναι πιθανή είτε επειδή δεν είμαστε σημαντικός στόχος (ως οικιακοί χρήστες) είτε διότι είμαστε επαρκώς προστατευμένοι από το τμήμα μηχανογράφησης/μηχανοργάνωσης της επιχείρησής μας. Δυστυχώς, εάν σκεπτόμαστε έτσι, έχουμε ανοίξει το δρόμο για τους χάκερ!

 

Αφήνοντας προς το παρόν το τι είναι δυνατό να κερδίσει ένας χάκερ μετά από μια επιτυχημένη επίθεση σε κάποιο πληροφοριακό σύστημα, θα δούμε παρακάτω ποιες είναι οι απώλειες που ενδέχεται να υποστούν οι υπο επίθεση χρήστες ή οι επιχειρήσεις/οργανισμοί:

 

  • Οικονομική απώλεια:

 

Μια επιχείρηση/οργανισμός μπορεί να χάσει τεράστια χρηματικά ποσά εάν οι υπολογιστές και οι σέρβερ της σταματήσουν να λειτουργούν ξαφνικά και δεν είναι σε θέση να συναλλάσσεται με πελάτες και προμηθευτές ή να τηρήσει συμβόλαια με χρονικούς περιορισμούς και ρήτρες.

 

Εάν η επίθεση έχει ως αποτέλεσμα την απώλεια ευαίσθητων δεδομένων, οι απώλειες λόγω προστίμων ή μηνύσεων θα είναι υπέρογκες.

 

Οι χρήστες που χρησιμοποιούν ένα υπολογιστή στο σπίτι τους είναι πιθανό να χάσουν χρήματα εάν οι επιτιθέμενοι αποκτήσουν πρόσβαση σε τραπεζικούς λογαριασμούς και στοιχεία πιστωτικών καρτών. Επίσης είναι δυνατό ο υπολογιστής ή το δίκτυό τους να χρησιμοποιηθεί σε παράνομες ενέργειες (χωρίς να το ξέρουν) και να θεωρηθούν ένοχοι ή συνένοχοι.

 

  • Απώλεια εμπιστοσύνης/αξιοπιστίας

 

Σύμφωνα με τον Γενικό Κανονισµό για την Προστασία ∆εδοµένων της Ε.Ε (GDPR) όλες οι παραβιάσεις ασφαλείας πρέπει να αναφέρονται αμέσως (τα πρόστιμα είναι ιδιαίτερα μεγάλα). Μια δυσμενής συνέπεια αυτής της υποχρέωσης είναι και η συνεπακόλουθη απώλεια αξιοπιστίας και εμπιστοσύνης στο όνομα οργανισμού/ επιχείρησης αλλά και απώλεια της χρηματιστηριακής του αξίας. Για παράδειγμα, πλην της αρνητικής δημοσιότητας,  όταν οι χάκερς παραβιάσουν την ασφάλεια ενός οργανισμού μπορούν να αποστείλουν κακόβουλο λογισμικό ως συνημμένα, με email και να επιτίθονται στις συσκευές των αποδεκτών. Οι επιθέσεις θα φαίνεται να ξεκίνησαν από τον οργανισμό, γεγονός που θα έχει ως αποτέλεσμα την περαιτέρω απώλεια εμπιστοσύνης στην επιχείρηση/οργανισμό.

 

  • Απώλεια/κλοπή δεδομένων

 

Δεν είναι μόνο τα οικονομικά δεδομένα που κινδυνεύουν να κλαπούν. Δεδομένα όπως ερευνητικό υλικό, στοιχεία εργαζομένων, προσωπικές φωτογραφίες/εικόνες και προσωπικά μηνύματα ηλεκτρονικού ταχυδρομείου είναι όλα δεδομένα τα οποία μπορεί να προκαλέσουν ζημιά σε έναν οργανισμό ή σε ένα άτομο, εάν γίνουν δημόσια ή πέσουν στα χέρια κακοποιών.

 

  • Μη διαθεσιμότητα πόρων

 

Οι επιθέσεις ασφαλείας σε έναν υπολογιστή ενδέχεται να εξαντλήσουν τους πόρους του συστήματος (όπως ο χώρος στο σκληρό δίσκο, η μνήμη ή η ταχύτητα του επεξεργαστή), καθιστώντας το σύστημα αργό και μη λειτουργικό. Πολλά επιμέρους συστήματα ή προγράμματα δεν θα λειτουργούν και η επίθεση θα κλιμακωθεί σε έκταση ξεφεύγοντας πιθανότατα από το τοπικό δίκτυο και θα επεκταθεί σε πολύ περισσότερους στόχους έξω από αυτό.

 

  • Κλοπή ταυτότητας

 

Η κλοπή ταυτότητας αναφέρεται στη κλοπή των προσωπικών στοιχείων κάποιου (ονοματεπώνυμο, ημερομηνία γέννησης, αριθμός και στοιχεία ταυτότητας, ΑΦΜ, ΑΜΚΑ κλπ) με σκοπό την χρησιμοποίησή τους για παράνομες δραστηριότητες. Οι επιτιθέμενοι μπορεί, εξ ονόματος των θυμάτων τους, να αγοράσουν προϊόντα και υπηρεσίες με τη χρήση πιστωτικών καρτών, να μεταφέρουν χρήματα σε ειδικούς τραπεζικούς λογαριασμούς στο εξωτερικό, να πάρουν δάνεια ή να εκτελέσουν παράνομες δραστηριότητες. Έτσι όταν έρθει η ώρα να πληρωθούν οι λογαριασμοί, οι χάκερ θα είναι μακριά και τα θύματά τους σε μπελάδες.

 

Για να αποφύγουμε λοιπόν τα παραπάνω μερικές καλές και απλές συνήθεις ή πρακτικές (IT Security «Best Practices») είναι:

 

ΠΡΙΝ ΣΥΜΒΕΙ ΚΑΤΙ ΚΑΚΟ (PRECAUTIONS):

 

Τα προληπτικά μέτρα είναι οι ενέργειες που γίνονται εκ των προτέρων ή οι συνήθειες που αποκτώνται κυρίως με την εκπαίδευση και σκοπό έχουν να προστατεύσουν ένα σύστημα από απειλές και κινδύνους του διαδικτύου και του κυβερνοχώρου γενικότερα. Ακόμη και εάν αυτές οι ενέργειες/συνήθειες δεν καταφέρουν να αποφύγουν όλες τις απειλές θα εξασφαλίσουν τουλάχιστον πως οι τυχόν απώλειες και ζημιές θα είναι ελάχιστες. Μερικές από τις καλύτερες είναι:

 

  • Εγκατάσταση ενός προγράμματος προστασίας από ιούς και κακόβουλο λογισμικό γενικότερα (antivirus – A/V). Μην βασίζεστε σε σπασμένα ή δωρεάν προγράμματα τέτοιου είδους. Εκτός από το γεγονός πως μπορεί να είναι επικίνδυνα (είτε γιατί σας προσφέρουν ψευδές αίσθημα ασφάλειας είτε γιατί περιέχουν στον ίδιο τον κώδικά τους, ιούς!), ισχύει και το «ότι πληρώνεις – παίρνεις».

 

  • Ελέγχετε τακτικά το σύστημά σας για ιούς (μπορείτε να ρυθμίσετε το a/v να το κάνει για εσάς, αυτόματα).

 

  • Χρησιμοποιήσετε και ρυθμίστε κατάλληλα, ένα τοίχο ασφαλείας (firewall). Εάν το A/V σας δεν περιλαμβάνει firewall, προμηθευτείτε ένα ιδιαίτερα εάν ο πάροχός σας, δεν σας προσφέρει υπηρεσίες firewall.

 

  • Προστατεύστε τους λογαριασμούς και τα δεδομένα σας με ισχυρά password. Ισχυρά σημαίνει πως πρέπει να περιλαμβάνουν μικρά και κεφαλαία γράμματα, αριθμούς και σύμβολα και επίσης να μην περιέχουν λέξεις που μπορεί κάποιος να βρει σε λεξικό αυτούσιες ή τροποποιημένες. Αποφύγετε λέξεις ή φράσεις που είναι εύκολο να συνδεθούν με εσάς ή κάποιος μπορεί να βρει για παράδειγμα στα μέσα κοινωνικής δικτύωσης (ονόματα παιδιών, κατοικίδιων, ημερομηνίες γέννησης κλπ). Χρησιμοποιήστε μια αξιόπιστη εφαρμογή διαχείρισης κωδικών, σαν αυτές που διατίθενται μαζί με ένα A/V. Μην χρησιμοποιείτε ένα κωδικό για όλους τους λογαριασμούς, γιατί εάν χάσετε ένα θα τους χάσετε όλους.

 

  • Κατεβάζετε λογισμικό μόνο από ευρέως γνωστές, έμπιστες και αξιόπιστες πηγές. Χρησιμοποιήστε όπου είναι δυνατό τον έλεγχο των κατεβασμένων αρχείων με τη επαλήθευση της κωδικοποίησης των αρχείων μέσω αλγορίθμων MD5 ή  SHA1 κλπ. Για τον έλεγχο αυτό υπάρχουν κάποια προγράμματα όπως το Microsoft File Checksum Integrity Verifier και πολλά άλλα για όλα τα λειτουργικά.

 

  • Ενημερώνετε το σύστημά σας αυτόματα (συνιστάται) ή χειροκίνητα αλλά πάντα τακτικά.

 

ΚΑΤΑ ΤΗ ΣΥΝΗΘΗ ΛΕΙΤΟΥΡΓΙΑ (MAINTENANCE):

 

Οι δράσεις εδώ υποστηρίζουν τα προληπτικά μέτρα και βοηθούν στην διαρκή ασφάλεια των συστημάτων. Οι χρήστες πρέπει να ελέγχουν συνεχώς την αποτελεσματικότητα των μέτρων, να ενημερώνονται και να προσαρμόζουν τις ενέργειές τους ανάλογα:

 

  • Αποθηκεύστε συχνά και κατά προτίμηση με δύο διαφορετικούς τρόπους και σε εξωτερικά μέσα (cloud, dvds, usbs κλπ) τα σημαντικά δεδομένα σας (αντίγραφα ασφαλείας – backup). Προσέξτε πως εάν θέλετε να είστε ασφαλείς θα πρέπει να υπολογίσετε ότι η διάρκεια ζωής ενός CD-RW, DVD-RW, DVD+RW μπορεί να είναι 2-5 χρόνια (οι κατασκευαστές ισχυρίζονται 10-25 και μερικοί έως 50, αλλά «better safe than sorry»!

 

  • Εξασφαλίστε πως τα συστήματά σας έχουν αρκετό διαθέσιμο χώρο και μνήμη ώστε όλα τα προγράμματα σας και κυρίως αυτά που σας προστατεύουν, να λειτουργούν ομαλά.

 

  • Φροντίστε τις περιβαλλοντικές συνθήκες του χώρου όπου έχετε τα συστήματά σας. Προσέξτε ειδικά για υπερθερμάνσεις και συγκέντρωση σκόνης. Αποφύγετε κατανάλωση ροφημάτων κοντά σε υπολογιστές ή συσκευές δικτύου και μέσα αποθήκευσης.

 

  • Σβήνετε, αυτόματα ή χειροκίνητα, τα προσωρινά δεδομένα χρήσης των εφαρμογών (cache) και ιδιαίτερα των φυλλομετρητών (browsers, όπως chrome/firefox/edge κλπ)

 

  • Εκπαιδευτείτε και δοκιμάστε σενάρια αντίδρασης σε επεισόδια ασφαλείας καθώς και σενάρια αποκατάστασης ζημιών (απώλεια δεδομένων, πληροφοριών, συστημάτων κλπ).

 

ΣΕ ΠΕΡΙΠΤΩΣΗ ΕΠΕΙΣΟΔΙΟΥ (REACTION):

 

Καταρχήν, δεν υπάρχουν αλάνθαστα μέτρα ασφαλείας, πλήρως αποτελεσματικά. Ο κίνδυνος επίθεσης δεν μπορεί ποτέ να εκμηδενιστεί, μπορεί μόνο να μειωθεί. Όταν λοιπόν κάποιο σύστημα υποστεί επίθεση το κρίσιμο σημείο είναι ο χρόνος αντίδρασης του χρήστη και μετά η λήψη όλων των σωστών μέτρων (τα οποία θα πρέπει να γνωρίζει και να τα έχει προβάρει). Τα μέτρα για την ελαχιστοποίηση της ζημιάς περιλαμβάνουν:

 

  • Αντιδράστε άμεσα, χωρίς δισταγμό. Ο χρόνος αντίδρασης είναι εξαιρετικά σημαντικός και ευθέως ανάλογος με το μέγεθος της ζημιάς.

 

  • Διακόψτε την παροχή ρεύματος σε υπολογιστή/σύστημα που βρίσκεται υπό επίθεση.

 

  • Αποσυνδέστε τον υπολογιστή από το δίκτυο (εταιρικό ή οικιακό)

 

  • Όταν περάσει ο κίνδυνος επαναεγκαταστήστε το λειτουργικό σύστημα του υπολογιστή (Windows – Linux – MacOS κλπ), τις εφαρμογές και τα προγράμματα που χρησιμοποιείτε, ελέγξτε τα μέτρα ασφαλείας και αποκαταστήστε τα δεδομένα σας από τα αντίγραφα ασφαλείας που κρατήσατε.

 

 

TRAIN – PRACTICE

BE AWARE – STAY SAFE

Comments

Αφήστε μια απάντηση