Μπορείτε να εντοπίσετε μία επίθεση Phishing;

Σε έρευνα που διεξήχθη από τον ISACA οι συμμετέχοντες δήλωσαν ότι οι οργανισμοί στους οποίους είναι υπεύθυνοι είναι πολύ πιθανόν να αποτελέσουν το στόχο κυβερνοεπιθέσεων μέσα στο 2016.

Η έρευνα διεξήχθη τον Νοέμβριο και Δεκέμβριο του 2015 και σύμφωνα με τα αποτελέσματά της οι πιο επιτυχημένες μέθοδοι κυβερνοεπιθέσεων είναι:

• Επιθέσεις phishing
• Μόλυνση από κακόβουλο λογισμικό
• Κοινωνική μηχανική (Social Engineeering)

Στόχος των κυβερνοεπιθέσεων, σε μεγάλο ποσοστό, είναι το προσωπικό των επιχειρήσεων και οργανισμών. Οι κυβερνοεπιθέσεις εκδηλώνονται σε διάφορες μορφές: emails, μηνύματα, αναρτήσεις σε κοινωνικά δίκτυα, επισυναπτόμενα αρχεία ή ακόμα και μέσω τηλεφωνικών κλήσεων. Ενώ είναι σχετικά εύκολο να εντοπιστούν σημεία τα οποία προδίδουν επιθέσεις phsishing, δεν είναι καθόλου εύκολο να εντοπιστούν κυβερνοεπιθέσεις που στηρίζονται στην κοινωνική μηχανική. Η έλλειψη προγραμμάτων εκπαίδευσης και ευαισθητοποίησης σε θέματα Ασφάλειας Πληροφοριών αυξάνει την πιθανότητα εκτέλεσης ακούσιων ενεργειών ή πράξεων που μπορούν οδηγήσουν σε παραβίαση μέτρων Ασφάλειας Πληροφοριών και στην επίτευξη των αντικειμενικών σκοπών αυτών που εκδηλώνουν τέτοιους είδους επιθέσεις.

Κοινωνική μηχανική είναι η μέθοδος με την οποία είναι δυνατόν να χειραγωγηθούν απλοί χρήστες ώστε να εκτελέσουν συγκεκριμένες πράξεις ή να αποκαλύψουν πληροφορίες. Εκμεταλλεύεται ανθρώπινα συναισθήματα όπως η απληστία, η περιέργεια, η εμπιστοσύνη, η αλαζονεία και η ανυπομονησία. Είναι κοινές οι επιθέσεις που εκδηλώνονται με την αποστολή μηνυμάτων μέσω των οποίων απλοί χρήστες καλούνται να συμπληρώσουν φόρμες με στοιχεία ή πληροφορίες προκειμένου να κερδίσουν κάποιο δώρο. Η συγκεκριμένη μέθοδος εκμεταλλεύεται την ανθρώπινη απληστία και χρησιμοποιείται για τη συλλογή εμπιστευτικών πληροφοριών.

Προκειμένου να αντιμετωπίζονται με αποτελεσματικό τρόπο επιθέσεις phishing ή επιθέσεις που στηρίζονται στην κοινωνική μηχανική, οι επιχειρήσεις θα πρέπει να εφαρμόζουν προγράμματα εκπαίδευσης και ενημέρωσης του προσωπικού τους. Μέσω των προγραμμάτων αυτών οι εργαζόμενοι πρέπει να ενημερώνονται για τους τρόπους με τους οποίους μπορούν να αναγνωρίζουν τις επιθέσεις phishing ή για τις μεθόδους που μπορούν να χρησιμοποιήσουν κακόβουλοι χρήστες προκειμένου να τους αποσπάσουν εμπιστευτικές πληροφορίες και για τις ενέργειες που πρέπει να ακολουθούν προκειμένου να αντιμετωπίζουν αποτελεσματικά τέτοιου είδους επιθέσεις.

Κατηγορία Η ΓΝΩΜΗ ΜΑΣ ΠΛΗΡΟΦΟΡΙΚΗ