Μια που μιλάμε για χάκερς η τελευταία έκθεση της εταιρείας Symantec (Internet Security Threat Report (ISTR), Vol. 20) μας υπενθυμίζει ότι σήμερα δεν είναι πλέον θέμα αν θα επιτεθεί κάποιος στα δεδομένα σου, αλλά πότε.
Αξιοσημείωτη είναι η ακρίβεια των επιθέσεων, οι οποίες χρησιμοποίησαν 20% λιγότερα e-mail για να διεισδύσουν με επιτυχία στους οργανισμούς – στόχους και να ενσωματώσουν περισσότερα drive-by malware downloads και άλλα web-based exploits.
Την περασμένη χρονιά, στόχος για το 60% των επιθέσεων ήταν μικρές και μεσαίου μεγέθους επιχειρήσεις, οι οποίες συνήθως επενδύουν λιγότερους πόρους στην ασφάλεια και αρκετές συνεχίζουν να μην υιοθετούν βασικές πρακτικές προστασίας.
Οι επιθέσεις είναι πολλαπλές και πολυσύνθετες. Οι πιο συνήθεις είναι αυτές που θέτουν σε κίνδυνο το e-mail των χρηστών. Με απλά μηνύματα κειμένου για Password recovery επιτυγχάνεται εισβολή μέσω social engineering.
Μερικές από τις πιο αποτελεσματικές απάτες είναι συχνά πολύ απλές και αληθοφανείς στην εκτέλεσή τους.
Κάποιος «υποδύεται» για παράδειγμα τον αστυνομικό ή μία Αρχή και ζητά από τον μέσο χρήστη να επιβεβαιώσει κωδικούς πρόσβασης, τους οποίους ο χρήστης βεβαίως τις περισσότερες φορές επιβεβαιώνει.
Αυτού του είδους η απάτη βασίζεται σε δύο πράγματα: στην απλότητά της και στο γεγονός ότι οι άνθρωποι στη συντριπτική τους πλεινότητα εμπιστεύονται τα δεδομένα τους στην Αρχή που τους τα ζητά, ειδικά αν αυτή είναι και αληθοφανής.
Ερευνητές στον χώρο της ασφάλειας και του κυβερνοεγκλήματος έχουν αρχίσει επίσης να δίνουν μεγαλύτερη προσοχή στο υπολογιστικό νέφος, καθώς πλέον πολύ περισσότερα δεδομένα μετακινούνται από τα παραδοσιακά συστήματα μηχανογράφησης στο νέο περιβάλλον.
Η ποσότητα μάλιστα των δεδομένων και άλλων πόρων που είναι αποθηκευμένα στο σύννεφο δείχνει ότι θα αυξηθεί περαιτέρω, καθώς σχεδιάζεται σημαντική αύξηση δαπανών για το cloud computing το 2015.
Οπως συμβαίνει με κάθε σύστημα, κάθε φορά που εισάγεται ένα νέο layer σε ένα service stack, αυξάνεται και η δυνατότητα για επιθέσεις.
Ενα τρίτο σημείο είναι το γεγονός ότι οι εταιρείες σήμερα, σε τακτά χρονικά διαστήματα, χάνουν πολύτιμη πνευματική ιδιοκτησία, όχι μόνο από εξωτερικές επιθέσεις αλλά και από τους ίδιους τους εργαζόμενους, οι οποίοι δεν συνειδητοποιούν ότι η «κυκλοφορία» τους σε μη ασφαλή περιβάλλοντα θέτει σε κίνδυνο τα δεδομένα.
Την επόμενη εβδομάδα, συνεχίζοντας το αφιέρωμα στους «Ρομπέν των Δασών», θα θυμηθούμε για μια ακόμη φορά και τις βασικές συμβουλές ασφαλείας.
