Για δύο χρόνια, οι υπάλληλοι περίμεναν να τους καλέσουν πίσω στο γραφείο – άλλοι με προσμονή, άλλοι με τρόμο, αλλά οι χάκερ δεν μοιράζονται τα ίδια ανάμεικτα συναισθήματα! Η εν μία νυκτί μεταμόρφωση στις εργασιακές μας συνήθειες που οδήγησε στην πανδημία άνοιξε τις πύλες στο έγκλημα στον κυβερνοχώρο, αφήνοντας τους χάκερ να επωφεληθούν πλήρως από τα κενά στον κυβερνοχώρο στα οικιακά δίκτυα. Από τον Φεβρουάριο του 2022, το NCSC έλαβε πάνω από 10 εκατομμύρια αναφερόμενες απάτες phishing και αυτός ο αριθμός δεν δείχνει σημάδια επιβράδυνσης καθώς τα υβριδικά περιβάλλοντα εργασίας συνεχίζουν να γίνονται ο κανόνας.
Δεν υπάρχει αμφιβολία ότι η υβριδική και η απομακρυσμένη εργασία εκθέτει τους οργανισμούς σε αυξημένους κινδύνους ασφάλειας. Αυτή η ρύθμιση δημιουργεί περαιτέρω ευκαιρίες για τους εγκληματίες του κυβερνοχώρου, καθώς συνεχίζουν να εξελίσσουν τις τακτικές τους για να επωφεληθούν από τη διευρυμένη περίμετρο ασφαλείας και τα τρωτά σημεία. Για τις εταιρείες, η πανδημία οδήγησε σε «ακατάστατες», ανασφαλείς εργασιακές συνήθειες, καθώς οι εργαζόμενοι μοιράζονταν πιο ελεύθερα τα δεδομένα τους χωρίς την προστασία των εταιρειών τους, ασφαλή προστασία Wi-Fi και τείχος προστασίας. Είναι καιρός να απορρίψουμε αυτές τις συνήθειες εάν θέλουμε να ανταποκριθούμε στις προκλήσεις της κυβερνοασφάλειας του νέου κόσμου εργασίας.
Τώρα, καθώς όλο και περισσότερο προσωπικό επιστρέφει στα γραφεία, οι οργανισμοί πρέπει να επαγρυπνούν σε πιθανές απειλές και στις καλύτερες μεθόδους προστασίας για να αποτρέψουν τους εργαζόμενους να φέρουν μολυσμένες συσκευές που θέτουν σε κίνδυνο τόσο το άτομο όσο και την επιχείρηση. Καθώς οι απειλές στον κυβερνοχώρο που βασίζονται σε ηλεκτρονικό ταχυδρομείο συνεχίζουν να μεταλλάσσονται, το βάρος βαρύνει τους οργανισμούς να ηγηθούν της εκπαίδευσης και της προώθησης μιας νέας κουλτούρας κυβερνοασφάλειας. Άλλωστε, η πρόληψη είναι καλύτερη από τη θεραπεία.
Το ηλεκτρονικό ψάρεμα είναι μεγάλη επιχείρηση για εγκληματίες στον κυβερνοχώρο
Μόνο στο Ηνωμένο Βασίλειο, μια μικρή επιχείρηση δέχεται επιτυχή πειρατεία κάθε 19 δευτερόλεπτα, με τις παραβιάσεις δεδομένων σε επιχειρήσεις του Ηνωμένου Βασιλείου να κοστίζουν κατά μέσο όρο 3,88 εκατομμύρια δολάρια ανά παραβίαση. Ο εκπληκτικός αριθμός των email που αποστέλλονται καθημερινά σε όλο τον κόσμο σημαίνει ότι είναι μια απλοϊκή και αποτελεσματική μέθοδος επίθεσης για εγκληματίες του κυβερνοχώρου, με υψηλή απόδοση επένδυσης.
Οι εγκληματίες του κυβερνοχώρου δεν έρχονται μόνο για κυβερνήσεις, επιχειρήσεις μεγάλης κλίμακας και υποδομές ζωτικής σημασίας, αλλά και ιδιώτες και μικρομεσαίες επιχειρήσεις – υπάρχουν χρήματα που πρέπει να αντληθούν από όλες τις βιομηχανίες και τα άτομα. Ο αριθμός των δημοσίως αναφερόμενων παραβιάσεων το 2021 αυξήθηκε τα προηγούμενα χρόνια καθώς ο μεγαλύτερος ένοχος ήταν τα κλεμμένα διαπιστευτήρια. Περισσότερο από το ένα τρίτο (36%) των παραβιάσεων δεδομένων οφειλόταν σε κλοπή διαπιστευτηρίων εργαζομένων μέσω επιθέσεων phishing – το 96% αυτών σημειώθηκαν μέσω email. Το μήνυμα είναι σαφές – όλοι σε κάθε επίπεδο πρέπει να είναι προετοιμασμένοι.
Η υβριδική εργασία απαιτεί την προσοχή στον κυβερνοχώρο
Πριν από την πανδημία, πολλοί οργανισμοί έπαιξαν με την ιδέα της υβριδικής εργασίας, αλλά η έναρξή της επέβαλε αφάνταστη αλλαγή σε κάθε πτυχή της εργασιακής μας ζωής σχεδόν από τη μια μέρα στην άλλη. Οι εφαρμογές που βασίζονταν στο σύννεφο επέτρεψαν στην εργασία να συνεχιστεί «ως συνήθως» έξω από τα τείχη του κάστρου, αλλά οι άμυνες συχνά κατασκευάζονταν αντιδραστικά και συχνά πολύ αργά. Οι εγκληματίες του κυβερνοχώρου έλαβαν επίσης μπόνους «2-για-1» με πρόσβαση τόσο στο σπίτι όσο και στην εργασία, καθώς τα ψηφιακά αποτυπώματα διευρύνθηκαν, δημιουργώντας μια μεγαλύτερη επιφάνεια επίθεσης για τους εγκληματίες του κυβερνοχώρου για να κεφαλαιοποιήσουν, που πολλοί εξακολουθούν να παλεύουν σήμερα καθώς οι υπάλληλοι επιστρέφουν στο γραφείο.
Η ταχεία υιοθέτηση και επιτάχυνση του cloud έχει αναμφίβολα φέρει τις δικές της προκλήσεις. Ενώ ήταν σε εξέλιξη πριν χτυπήσει η πανδημία του COVID-19, επείγουσες αλλαγές στις λειτουργίες έκαναν αυτό να συμβεί με ταχύτερους ρυθμούς και έως το 2024, οι δαπάνες για το cloud των επιχειρήσεων θα αντιστοιχούν στο τεράστιο 14% των εσόδων πληροφορικής παγκοσμίως. Μια αυξανόμενη αιτία για αυτό είναι η άνοδος του “shadow IT” – όπου οι χρήστες κατεβάζουν και χρησιμοποιούν εφαρμογές μακριά από τα μάτια των ομάδων ασφαλείας – με την έρευνα να διαπιστώνει ότι υπάρχουν 3 έως 4 φορές περισσότερες εφαρμογές SaaS σε χρήση σε μια εταιρεία από το τμήμα IT γνωρίζει. Καθώς πλοηγούμαστε στο μέλλον της εργασίας, οι ομάδες ασφαλείας πρέπει να αναπτύξουν μια στρατηγική διαχείρισης SaaS για να μετριάσουν και να αντιμετωπίσουν τις σκιώδεις εφαρμογές τους. Χωρίς τις πηγές ορατότητας πριν από την πανδημία, οι ομάδες IT και ασφάλειας εργάζονται με συννεφιασμένη όραση.
Οδηγώντας την επίθεση hack αντεπιτεθείτε
Οι εγκληματίες του κυβερνοχώρου κεφαλαιοποιούν την ευθύνη, με τα σφάλματα στον κυβερνοχώρο να οδηγούν σε μια κουλτούρα σιωπής. Αυτό εμποδίζει την πρόοδο στην ανάκτηση των στοχευμένων πληροφοριών και την πρόληψη μελλοντικών σφαλμάτων. Δημιουργώντας μια κουλτούρα εργασίας «χωρίς να κατηγορούμε», μπορούμε να επικεντρωθούμε στην άμυνα ενάντια στους απρόσωπους εγκληματίες του κυβερνοχώρου.
Για να κρατήσουν τα διαπιστευτήρια και άλλες ευαίσθητες πληροφορίες μακριά από τα χέρια των εγκληματιών του κυβερνοχώρου, οι οργανισμοί πρέπει να εκπαιδεύσουν τους υπαλλήλους μέσα από την οικοδόμηση μιας κουλτούρας κυβερνοασφάλειας. Διασφαλίζοντας ότι όλοι οι εργαζόμενοι από το αρχικό επίπεδο έως τα στελέχη λαμβάνουν συνεχή εκπαίδευση, οι οργανισμοί μπορούν να συμβάλουν στη μείωση του ποσοστού επιτυχίας της επίθεσης ή τουλάχιστον να αυξήσουν μια προειδοποίηση. Η ομαλοποίηση της εκπαίδευσης εντός της κουλτούρας στο χώρο εργασίας θα διατηρήσει επίσης την προσοχή και την υιοθέτηση αυτών των πρακτικών μακροπρόθεσμα.
Αυτό σημαίνει ότι οι εργαζόμενοι ξέρουν τι πρέπει να προσέξουν και τα βασικά βήματα που πρέπει να ακολουθήσουν: να είστε προσεκτικοί σε όλα τα κανάλια, να βεβαιωθείτε ότι οι διευθύνσεις email είναι νόμιμες, να εμπιστεύονται το ένστικτο και να ακολουθούν τις οδηγίες των ομάδων ασφαλείας.
Η εντολή εργασίας από το σπίτι σήμαινε ότι οι εργαζόμενοι ήταν μακριά από το βλέμμα των ομάδων πληροφορικής και ασφάλειας, με τους οργανισμούς να ενημερώνουν τα μέτρα ασφαλείας σε συνεχή βάση. Όπως είναι λογικό, η υγιεινή στον κυβερνοχώρο δέχτηκε ένα χτύπημα με τις ομάδες ασφαλείας σχεδόν τυφλές για το τι έκανε το προσωπικό. Οι ομάδες πληροφορικής πρέπει να διασφαλίσουν ότι τα σωστά πρωτόκολλα και οι διαδικασίες υιοθετούνται από τους υπαλλήλους όταν επιστρέφουν στα γραφεία, ακόμη και μόνο για λίγες ημέρες την εβδομάδα. Αυτό σημαίνει προώθηση της σωστής υγιεινής συσκευών και κωδικών πρόσβασης και ενημέρωση ομάδων για πιθανές απειλές που σχετίζονται με την επιστροφή στα γραφεία. Με το phishing να αυξάνεται, οι εγκληματίες του κυβερνοχώρου συνεχίζουν να χρησιμοποιούν αυτήν την ευκαιρία, επομένως οι εργαζόμενοι θα πρέπει να λάβουν οδηγίες για το πώς να προστατεύσουν καλύτερα τον εαυτό τους και τον οργανισμό τους. Αυτό σημαίνει ότι διασφαλίζεται ότι όλοι οι λογαριασμοί προστατεύονται με ισχυρούς κωδικούς πρόσβασης/φράσεις πρόσβασης και χρήση προνομίων λογαριασμού σε αντίθεση με τους κοινόχρηστους κωδικούς πρόσβασης όπου είναι δυνατόν.
Το μυστικό όπλο για την καταπολέμηση του ανθρώπινου λάθους
Το ανθρώπινο λάθος είναι αναπόφευκτο καθώς η επιτυχία των εγκληματιών του κυβερνοχώρου με το phishing και άλλες μεθόδους επιθέσεων επιχειρούν να αποφύγουν τον εντοπισμό του ανθρώπου. Ευτυχώς, η καλή υγιεινή στον κυβερνοχώρο, η εκπαίδευση και τα εργαλεία όπως ο διαχειριστής κωδικών πρόσβασης βοηθούν στην προστασία τόσο των οργανισμών όσο και των ατόμων.
Οι εγκληματίες του κυβερνοχώρου αναζητούν πάντα τρόπους για να αποκτήσουν δεδομένα. Καθώς επιστρέφουμε στο γραφείο, πρέπει να επιλύσουμε τα ζητήματα ασφάλειας που τονίζει η πανδημία, με έμφαση στην κατάρτιση και την εκπαίδευση. Με αυτόν τον τρόπο μπορούμε να ανοίξουμε το δρόμο για μια νέα κουλτούρα κυβερνοασφάλειας, για ένα ανθεκτικό, ασφαλές μέλλον στον κυβερνοχώρο. Το μάθημα που πήραμε είναι: μην τους το κάνετε εύκολο.
