Η πλέον διαδεδομένη μέθοδος εξαπάτησης των χρηστών του διαδικτύου, το phishing, έχει επιτρέψει στις απειλές κυβερνοασφάλειας μέσω ηλεκτρονικού ταχυδρομείου να διεισδύσουν στους οργανισμούς πιο αποτελεσματικά από ποτέ.
Το phishing, συνιστούσε τη σημαντικότερη ψηφιακή απειλή το 2023, αντιπροσωπεύοντας το 91% των ενεργών αναφορών για απειλές που δημοσιεύθηκαν.
Συγκεκριμένα, σημειώθηκε αύξηση αυτών των επιθέσεων κατά 67% σε σύγκριση με το 2022, η οποία μπορεί να αποδοθεί στην αυξημένη αποτελεσματικότητα των κυβερνοεπιθέσεων που εκμεταλλεύονται κλεμμένα διαπιστευτήρια, ιδίως σε ιστότοπους που δεν διαθέτουν ισχυρό έλεγχο ταυτότητας πολλαπλών παραγόντων (Multi-Factor Authentication - MFA).
Ένα παράδειγμα είναι η κυβερνοεπίθεση της Change Healthcare, όπου τα κλεμμένα διαπιστευτήρια χρησιμοποιήθηκαν για πρόσβαση σε διακομιστή που δεν διέθετε MFA.
Η απουσία αυτή αποδόθηκε στην πρόσφατη εξαγορά της εταιρείας από την UnitedHealth, η οποία βρισκόταν στη διαδικασία αναβάθμισης των συστημάτων. Η παραβίαση αυτή εξέθεσε τα ευαίσθητα δεδομένα υγείας εκατομμυρίων Αμερικανών, υπογραμμίζοντας την κρίσιμη ανάγκη για βασική υγιεινή στον κυβερνοχώρο, συμπεριλαμβανομένης της ισχυρής διαχείρισης κωδικών πρόσβασης και της MFA.
Εκτός από το MFΑ, ποια είναι η λύση;
Παρόλο που η εφαρμογή αυτών των μέτρων ασφαλείας είναι απαραίτητη, αποτελεί μόνο ένα μικρό μέρος μιας ολοκληρωμένης στρατηγικής ασφαλείας. Το να βασιζόμαστε μόνο σε σύνθετους κωδικούς πρόσβασης δεν επαρκεί. Οι κωδικοί πρόσβασης δεν πρέπει να επαναχρησιμοποιούνται, καθώς η παραβίαση ενός μόνο κωδικού πρόσβασης σε μια πλατφόρμα μπορεί να αφήσει ένα άτομο ευάλωτο σε απειλητικούς παράγοντες που επιχειρούν συχνά να επαναχρησιμοποιήσουν τα ίδια διαπιστευτήρια σε άλλους λογαριασμούς.
Οι ειδικοί σε θέματα ασφάλειας τονίζουν εδώ και καιρό την ανάγκη αποφυγής της επαναχρησιμοποίησης κωδικών πρόσβασης και την αξιοποίηση των διαχειριστών κωδικών πρόσβασης για την ενίσχυση της προστασίας των λογαριασμών. Ορισμένες υπηρεσίες διαχείρισης κωδικών πρόσβασης προσφέρουν ακόμη και προηγμένες λειτουργίες που μπορούν να σαρώνουν τις βάσεις δεδομένων κωδικών πρόσβασης που διέρρευσαν και να ειδοποιούν τους χρήστες για πιθανά τρωτά σημεία.
Παρόλο που η εφαρμογή της MFA είναι σημαντική για να σταθεί ως ένα επίπεδο άμυνας απέναντι στις απειλές, δεν είναι αλάνθαστη και θα πρέπει να θεωρείται ως μια πρακτική ασφάλειας που συμπληρώνεται από πρόσθετες ενέργειες.
Επένδυση στην εκπαίδευση και ευαισθητοποίηση σε θέματα κυβερνοασφάλειας
Οι hackers αναζητούν συνεχώς νέους τρόπους παραβίασης των συστημάτων και εκμεταλλεύονται τους «αδύναμους κρίκους» των οργανισμών, στοχεύοντας τους υπαλλήλους με απάτες λήξης κωδικού πρόσβασης και μηνύματα ηλεκτρονικού ταχυδρομείου phishing που γίνονται όλο και πιο ρεαλιστικά.
Για την αποτελεσματική καταπολέμηση αυτής της αυξανόμενης απειλής, οι οργανισμοί πρέπει να υιοθετήσουν μια ολοκληρωμένη προληπτική προσέγγιση. Η επένδυση στην εκπαίδευση και την ευαισθητοποίηση σε θέματα κυβερνοασφάλειας είναι ζωτικής σημασίας για την ενδυνάμωση του εργατικού δυναμικού ώστε να γίνει η πρώτη γραμμή άμυνας κατά των επιθέσεων στον κυβερνοχώρο.
Η εκπαίδευση των εργαζομένων σε ολόκληρη την εταιρεία είναι μία από τις πιο ουσιαστικές ενέργειες που μπορεί να κάνει ένας οργανισμός για να αμυνθεί έναντι των απειλών, ιδίως όσον αφορά την εκπαίδευση του προσωπικού σχετικά με τους κινδύνους των ηλεκτρονικών μηνυμάτων ηλεκτρονικού «ψαρέματος» από φαινομενικά αξιόπιστες πηγές. Αυτό περιλαμβάνει επείγοντα αιτήματα για προσωπικές πληροφορίες ή ύποπτους συνδέσμους και συνημμένα αρχεία.
Πηγή: techradar.com
