Κυβερνοασφάλεια

Σήμερα οι παραβιάσεις δεδομένων και τα λοιπά εγκλήματα στον κυβερνοχώρο αποτελούν πλέον κομμάτι της καθημερινότητας και έχουν οδηγήσει μεγάλες επιχειρήσεις και κρατικούς οργανισμούς παγκοσμίως σε μεγάλα πρόστιμα και νομικά τέλη. Δεν είναι βέβαια μόνο οι μεγάλοι οργανισμοί και οι μεγάλες επιχειρήσεις που είναι επιρρεπείς στο να παραβιαστούν ή να «κολλήσουν» έναν ιό, καθώς το 55% των μικρών επιχειρήσεων αντιμετώπισε παραβίαση δεδομένων και το 53% είχε πολλαπλές παραβιάσεις. Αξίζει να σημειωθεί επίσης, πως μια παραβίαση δεδομένων μπορεί να βλάψει κάτι περισσότερο από τα συστήματα των υπολογιστών μικρών επιχειρήσεων, ενώ μπορεί ασφαλώς να βλάψει τη φήμη μιας εταιρίας και να θέσει σε κίνδυνο τους πελάτες και τους υπαλλήλους της.

Τα τελευταία χρόνια έχει υπάρξει μια έκρηξη στην ποσότητα των δεδομένων που συλλέγονται, που υποβάλλονται σε επεξεργασία και που αποθηκεύονται από οργανισμούς παντός τύπου και μεγεθών. Οι εταιρείες τόσο μεγάλες, όσο και μικρές έχουν δυνητικά την ανάγκη να κατανοήσουν ποια δεδομένα διαθέτουν και να αξιολογήσουν τον κίνδυνο των εν λόγω δεδομένων, καθώς κανείς δεν πρέπει να υποτιμά το πόσο πολύτιμα μπορεί να είναι αυτά τα δεδομένα στους κυβερνό-επιτιθέμενους. 

Για αυτό το λόγο, κατά την αξιολόγηση του κινδύνου παραβίασης συστημάτων και διαρροής δεδομένων, είναι σημαντικό να πραγματοποιηθεί μια ειδική επισήμανση πάνω στο σύνολο των επιπτώσεων που μπορεί να έχει ένα τέτοιο περιστατικό στην επιχειρηματική δραστηριότητα της εκάστοτε εταιρείας. Αυτό σημαίνει ότι κατά την αξιολόγηση κινδύνου πρέπει ληφθούν υπόψιν παράγοντες όπως το ανθρώπινο δυναμικό, οι διαθέσιμες τεχνολογίες, οι διαδικασίες και οι πολιτικές ασφάλειας που ακολουθεί η κάθε εταιρία.

Για να αποφευχθούν τα παραπάνω, η ασφάλεια στον κυβερνοχώρο (κυβερνό-ασφάλιση), δύναται να βοηθήσει στην:

  • Ειδοποίηση των πελατών για την παραβίαση των δεδομένων τους,
  • Αποκατάσταση των προσωπικών ταυτοτήτων των επηρεαζόμενων πελατών,
  • Ανάκτηση των παραβιασμένων δεδομένων και,
  • Επισκευή των κατεστραμμένων συστημάτων των πληγμένων υπολογιστών.

Γενικότερα, ακόμη και έμπειρα και καλώς τεχνολογικά καταρτισμένα άτομα μπορούν να πέσουν θύματα του εγκλήματος στον κυβερνοχώρο. Ενώ υπάρχουν πολλοί τύποι εγκληματικών δραστηριοτήτων που λαμβάνουν χώρα στο διαδίκτυο, υπάρχουν μερικά κοινά εγκλήματα στον κυβερνοχώρο τα οποία παρατίθενται παρακάτω:

Κακόβουλο λογισμικό (Malware):

Το Malware είναι μια μορφή κακόβουλου λογισμικού που μπορεί να εγκατασταθεί στα συστήματα μέσω απατών ηλεκτρονικού “ψαρέματος” (fishing) εκμεταλλευόμενο ευπάθειες του εκάστοτε λογισμικού. Μόλις εγκατασταθεί, ο εισβολέας μπορεί να κατασκοπεύσει διαδικτυακές δραστηριότητες και να κλέψει προσωπικά δεδομένα.

Ransomware:

Το Ransomware είναι μια μορφή κακόβουλου λογισμικού που επιτίθεται στο σύστημα των υπολογιστών και κρυπτογραφεί δεδομένα. Εν συνεχεία, ο εισβολέας απαιτεί πληρωμή λύτρων με αντάλλαγμα την επιστροφή των δεδομένων.

Χακάρισμα (Hacking / Cyber hacking):

Cyber-hacking ή κοινώς χακάρισμα είναι ένας όρος που χρησιμοποιείται για τη μερική ή πλήρη απόκτηση ενός συστήματος υπολογιστή ή ορισμένων λειτουργιών εντός αυτού. Υπάρχουν διάφορες μέθοδοι για να γίνει αυτό και κυριότερος ο στόχος είναι γενικότερα η πρόσβαση σε σημαντικά δεδομένα.

Εν κατακλείδι, η κυβερνό-ασφάλιση (Cyber-Insurance) θα πρέπει να αποτελεί ένα σημαντικό συστατικό της στρατηγικής των εταιριών για τη διαχείριση των κινδύνων τους στην σύγχρονη πλέον ψηφιακή εποχή.