Συντακτης: Γιώργος Τσαντίκος
Δημοσιευση: 25-02-2019, 10:14
ΤΥΠΟΣ ΣΤΟ ΜΙΚΡΟΦΩΝΟ


Εδώ και κάποιο χρονικό διάστημα, εταιρίες με έδρα τα Γιάννενα «συστήνονται» με υποθέσεις ransomware. Ένα πρωί (ή ξημερώματα…) κάποιος άγνωστος με σπαστά συνήθως αγγλικά, σας ενημερώνει ότι έχει κρυπτογραφήσει τα αρχεία τιμολογίων, εσόδων-εξόδων, πελατών κ.λπ. που ψάχνετε κάθιδροι από την προηγούμενη μέρα και ζητάει ένα χρηματικό ποσό να σας τα δώσει πίσω. Όλα αυτά πολύ ευγενικά και πάντα, τα ζητάει σε bitcoin που δεν αφήνει ίχνος.


Τι μπορεί να γίνει λοιπόν, για να μη βρεθείτε στην ίδια θέση;

Πρώτον και κυριότερο: Κρατήστε αντίγραφο των αρχείων σας, κάτι που ισχύει για όποιον χρησιμοποιεί υπολογιστή, από τους μανιώδεις gamers μέχρι τους υποψήφιους διδάκτορες. Εάν έχετε backup, ό,τι και να σας ζητήσει οποιοσδήποτε, θα μπορείτε να το αντικαταστήσετε και να κάνετε τη δουλειά σας.

Δεύτερον και το ίδιο σημαντικό: Μην ανοίγετε ό,τι σας έρχεται στο mail. Άγνωστοι που σας ενημερώνουν ότι «ο τάδε κωδικός σας αποκαλύφθηκε, κάντε κλικ στο παρακάτω αρχείο», συνήθως θέλουν τα λεφτά σας. Δεν κάνετε κλικ σε τίποτα και σβήνετε το mail κατευθείαν, γιατί το πιθανότερο είναι ότι σε άλλη περίπτωση, θα «τρέξετε» κάποιο κρυφό εκετελέσιμο αρχείο που θα σας προκαλέσει τεράστιο πρόβλημα.

Πόσο τεράστιο; Καταρχάς, μια εταιρία που χάνει τα λογιστικά της με αυτό τον τρόπο και δεν διαθέτει αντίγραφα, κινδυνεύει με βαρύ πρόστιμο από την εφορία, γιατί ακριβώς, δεν τα έχει πλέον στη διάθεσή της. Οπότε, συνήθως είναι προτιμότερο να πληρωθούν τα λύτρα…

Το ίδιο ισχύει και με τα μη ασφαλή και αξιόπιστα sites. Μην πάτε σε αυτά, ειδικά από το δίκτυο της εταιρίας σας, γιατί αυτό που θα σας συμβεί δεν θα το καταλάβετε εκείνη τη στιγμή…

«Συνήθως πρόκειται για κάποια αβλεψία» λέει ο Δημήτρης Ζαχαράκης, CEO της γιαννιώτικης εταιρίας Terracom και εξηγεί ότι σε ένα πολύ μεγάλο ποσοστό, οι επιχειρήσεις που έχουν πέσει θύματα ransomware στην Ήπειρο δεν γίνονται στόχοι αυτές καθαυτές, αλλά κάνουν κάποιο κλασικό λάθος ασφάλειας, όπως περιγράφτηκε παραπάνω.

Η μέθοδος του phishing (το ψηφιακό αντίστοιχο της… «μεθόδου της απασχόλησης» που λέει και η αστυνομία) είναι από τις κλασικότερες τεχνικές απάτης που κυκλοφορούν από καταβολής κόσμου. Ο «πατριάρχης» των χάκερς Κέβιν Μίτνικ έχει περιγράψει στην «Τέχνη της απάτης» πώς έχει «ψαρέψει» δεδομένα τεράστιων εταιριών από τα σκουπίδια τους ή με ένα απλό τηλέφωνο, πολύ πριν διευρυνθεί η χρήση του ίντερνετ.

Σήμερα όμως τα πράγματα είναι πιο απρόσωπα και πολύ πιο επικίνδυνα. Ο μέσος χρήστης μπορεί να πέσει θύμα χωρίς καν να δει φυσικό πρόσωπο, απλώς επειδή από άγνοια ή κεκτημένη (ή και τα δύο) έκανε κλικ σε ένα λάθος αρχείο. Επίσης, λίαν προσφάτως γίνεται στόχος ακόμα και το «σύννεφο» που πριν από μερικά χρόνια θεωρούταν ο πιο ασφαλής τρόπος αποθήκευσης δεδομένων.

Σημειωτέον ότι μπροστά σε αυτού του τύπου τις επιθέσεις, οι αρχές είναι εντελώς ανήμπορες. Μην περιμένετε η αρμόδια διεύθυνση της αστυνομίας να βρει τους χάκερς, γιατί ούτε το χρόνο έχει και συνήθως οι επιτήδειοι είναι ικανότεροι σε αυτά τα «κόλπα».  Το πολύ να σας στείλει κάποιο σύνδεσμο για να επιβεβαιώσετε αυτό που ήδη ξέρετε, ότι έχετε πέσει θύμα ransomware.

Ένα τελευταίο ζήτημα, είναι οι υποδομές. Στην Ήπειρο, όπως και στην υπόλοιπη Ελλάδα, το μεγάλο κύμα της μηχανοργάνωσης ήρθε με τις επιδοτήσεις από τα ευρωπαϊκά προγράμματα στις αρχές της δεκαετίας των ‘00s. Σήμερα όμως, εάν ακόμα μια επιχείρηση κάνει τη δουλειά της με συστήματα του 2005 ή του 2007 πχ, ουσιαστικά «προκαλεί» τέτοιου τύπου επιθέσεις. Η οικονομική κρίση χτύπησε σε μεγάλο βαθμό και την μηχανογραφική ετοιμότητα των επιχειρήσεων που ήταν σκεπτικές ή δεν μπορούσαν να δαπανήσουν χρήματα για τις απαιτούμενες αναβαθμίσεις σε υλικό και λογισμικό.

Λίγη προσοχή όμως, μπορεί να αποτρέψει την αναζήτηση bitcoins για να πάρετε πίσω τα δεδομένα σας…


200 λέξεις απομένουν.
σχετικα αρθρα