Ποιες εταιρείες βρίσκονται στο στόχο κυβερνο-εγκληματιών
Οι επιχειρήσεις δέχονται επίθεση και το κόστος γι’ αυτές αρχίζει και ξεφεύγει. Η προστασία των ψηφιακών περιουσιακών στοιχείων σας είναι πλέον απαραίτητη.
των Τζεφ Τζον Ρόμπερτς και Άνταμ Λασίνσκι
Δεχόμαστε επίθεση
Το καλοκαίρι του 2015, κάποιες από τις πιο έγκυρες και γνωστές δικηγορικές εταιρείες, όπως οι Cravath Swaine & Moore και Weil Gotshal & Manges, δέχθηκαν κυβερνο-επίθεση. Τρεις χάκερ από την Κίνα εισήλθαν στα δίκτυα των υπολογιστών των εταιρειών, αφότου έπεισαν κάποιους χρήστες να τους αποκαλύψουν τους κωδικούς των email τους. Παραβιάζοντας τους λογαριασμούς, οι κλέφτες εξασφάλισαν πρόσβαση σε ευαίσθητα έγγραφα που αφορούσαν επερχόμενες συγχωνεύσεις. Στη συνέχεια, πόνταραν χρήματα σε μετοχές βάσει των πληροφοριών αυτών, κερδίζοντας 4 εκατομμύρια δολάρια, όπως φημολογείται.
Είναι πλέον σαφές ότι κανένα δίκτυο δεν μπορεί να είναι εντελώς ασφαλές. Κάποτε, οι εταιρείες νόμιζαν ότι μπορούσαν να υπερασπιστούν τον εαυτό τους έναντι μιας παραβίασης. Πλέον, αντιλαμβάνονται ότι η αντίσταση είναι λιγότερο σημαντική απ’ το να διαθέτουν ένα σχέδιο εντοπισμού και αντιμετώπισης των εισβολέων όταν αυτοί κάνουν την επίθεση.
Υπάρχει τεράστια διαφορά μεταξύ της επίγνωσης της απειλής και της πραγματικής ετοιμότητας αντιμετώπισής της. Μια έρευνα γνώμης της IBM και της Ponemon πέρυσι, με τη συμμετοχή 2.400 επαγγελματιών ασφαλείας και IT, βρήκε ότι το 75% των συμμετεχόντων δεν διέθεταν επίσημο σχέδιο αντιμετώπισης κυβερνοεπίθεσης στην εταιρεία τους. Και το 66% των ερωτηθέντων δεν είχαν εμπιστοσύνη στην ικανότητα των εταιρειών τους να επανέλθουν μετά από μία επίθεση.
Ένα νέο είδος εγκληματία
Οι χάκερ είναι, βασικά, κλέφτες αλλά σπανίως συναντιούνται πρόσωπο-με-πρόσωπο. Συνήθως, έχουν διαδικτυακά φόρουμ όπως το ‘dark web’, μια ανώνυμη περιοχή του διαδικτύου η πρόσβαση στην οποία απαιτεί ειδικό πλοηγό web. Οι απατεώνες κανονίζουν τις βρώμικες συναλλαγές τους εκεί: από τη διείσδυση σε εταιρικές βάσεις δεδομένων μέχρι την πώληση προσωπικών δεδομένων και εταιρικών μυστικών.
«Οι κυβερνο-εγκληματίες δεν χρειάζονται όλες τις δεξιότητες για να ολοκληρώσουν ένα συγκεκριμένο έγκλημα» λέει η Νικόλ Φριλάντερ, πρώην επικεφαλής της μονάδας σύνθετης απάτης και κυβερνο-εγκλήματος του Νότιου Διαμερίσματος της Νέας Υόρκης. «Αντίθετα, προσλαμβάνουν άλλους κυβερνο-εγκληματίες διαδικτυακά, οι οποίοι διαθέτουν τις απαραίτητες δεξιότητες». Με αυτή την έννοια, οι χάκερ έχουν γίνει πλέον πάροχοι υπηρεσιών, όπως οι γιατροί και οι δικηγόροι, λέει η Φριλάντερ.
Αλλά οι κακοί δεν είναι όλοι …ελεύθεροι επαγγελματίες. Στην πραγματικότητα, μερικές από τις πιο απειλητικές ομάδες χάκερ που λειτουργούν σήμερα υποστηρίζονται από κράτη, ή τουλάχιστον επιβλέπονται, έστω και χαλαρά, από κυβερνήσεις. Σε αυτές τις ομάδες περιλαμβάνονται οι Ρώσοι που πιστεύεται ότι εισήλθαν στην Εθνική Επιτροπή των Δημοκρατικών πέρυσι και η βορειοκορεάτικη ομάδα που είναι υπεύθυνη για την διάδοση του κακόβουλου λογισμικού WannaCry.
Οργανώνοντας την άμυνα
Στις αρχές Μαρτίου, η ομάδα ασφάλειας πληροφοριών στην Uber ανέλαβε δράση: ένας υπάλληλος της εταιρείας είχε αναφέρει ένα ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου και παρόμοιες αναφορές άρχισαν να έρχονται από παντού.
Οι βάσεις δεδομένων της Uber περιέχουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τις προσωπικές πληροφορίες εκατομμυρίων επιβατών σε όλο τον κόσμο, καθιστώντας την ασφάλεια ένα ιδιαίτερα κρίσιμο ζήτημα. Και η εταιρεία είχε ήδη προβλήματα ως προς τη διαχείριση ευαίσθητων δεδομένων. Το 2014, η Uber επλήγη από μια παραβίαση δεδομένων που εξέθεσε πληροφορίες σχετικά με την ασφάλιση και την άδεια οδήγησης δεκάδων χιλιάδων οδηγών. Χρειάστηκαν μήνες ώσπου η μέγα-startup να ανακαλύψει και να ερευνήσει το περιστατικό, και να ενημερώσει πλήρως τους οδηγούς της.
Μόλις προέκυψε, τον Μάρτιο, η κατάσταση έκτακτης ανάγκης, η Uber δημιούργησε έναν «διοικητή συμβάντων» για να τη διαχειριστεί. Η δουλειά του διοικητή είναι να ενημερώνεται η εταιρεία για πιθανές επιθέσεις. Αποδείχθηκε ότι η επίθεση στόχευε τους χρήστες της υπηρεσίας Gmail της Google και όχι την ίδια την Uber. Αλλά οποιοσδήποτε είχε διεύθυνση Gmail ήταν ευάλωτος. Αργότερα την ίδια ημέρα, η Google διόρθωσε την ευπάθεια στην υπηρεσία Gmail, επιτρέποντας στον διοικητή συμβάντων να εγκαταλείψει τα καθήκοντά του.
Η αντίδραση της Uber είναι ένα παράδειγμα της εγρήγορσης που πρέπει να επιδεικνύουν οι εταιρείες έναντι των καθημερινών απειλών. Ο Τζον Φλιν, διευθυντής ασφάλειας πληροφοριών της Uber, λέει ότι το κλειδί είναι να διαθέτει η εταιρεία σαφή στρατηγική επικοινωνίας. «Δεν πρέπει να υπάρχει σύγχυση ως προς το ποιος κάνει τι σε μια κατάσταση κρίσης» επισημαίνει.
Ένας νέος κλάδος γεννιέται
Πλέον, η κυβερνοασφάλεια έχει αναδειχθεί σε ‘hot’ τομέα για τους venture capitalists. Οι επενδυτές διοχέτευσαν περίπου 3,5 δισεκατομμύρια δολάρια σε 404 startup ασφαλείας πέρυσι, σύμφωνα με την εταιρεία ερευνών CB Insights. Αυτό συνιστά μεγάλη αύξηση σε σχέση με τα 1,8 δισεκατομμύρια δολάρια για 279 επενδύσεις το 2013.
Για τα στελέχη, όλη αυτή η επιχειρηματική δραστηριότητα μεταφράζεται σε μια τεράστια γκάμα επιλογών ασφάλειας. Υπάρχουν νεοφερμένοι, όπως η Tanium, για παράδειγμα, που προσφέρει μια υπηρεσία που επιτρέπει στις επιχειρήσεις να δουν ποιοι είναι στο δίκτυό τους. Η εισηγμένη Palo Alto Networks φτιάχνει ένα είδος έξυπνου τείχους προστασίας που χρησιμοποιεί τη μηχανική μάθηση για να αποτρέψει τους εισβολείς. Υπάρχει επίσης μια σειρά από εξειδικευμένες επιχειρήσεις ασφαλείας όπως η Area 1 (η οποία ειδικεύεται στην προστασία από phishing scams) και η Lookout (η οποία είναι μια υπηρεσία ασφαλείας που εστιάζεται στο κινητό τηλέφωνο).
Με όλη αυτή τη δύναμη πυρός εναντίον του, πώς μπορεί το έγκλημα στον κυβερνοχώρο να συνεχίζει να αναπτύσσεται τόσο γρήγορα; Μια απάντηση είναι ότι μερικά από τα αμυντικά συστήματα δεν λειτουργούν όπως διαφημίζονται. Οι εμπλεκόμενοι στον τομέα της ασφάλειας μιλάνε συχνά για επιχειρήσεις που τρομοκρατούν τους πελάτες τους για να πουλήσουν λογισμικό ‘scareware’ – δηλαδή λογισμικό που εκμεταλλεύεται τις ανασφάλειες των πελατών, αλλά δεν τους προστατεύει πραγματικά.
Εν τέλει, οι άνθρωποι φταίνε εξίσου με το λογισμικό. «Το μαλακό υπογάστριο της ασφάλειας δεν είναι η αποτυχία της τεχνολογίας, αλλά η κακή εφαρμογή των διαδικασιών», λέει ο Ασίμ Τσάντνα, επενδυτής στη Greylock Partners και διευθυντής της Palo Alto Networks. Ο Τσάντνα σημειώνει ότι οι περισσότερες επιθέσεις παραβίασης δεδομένων συμβαίνουν με δύο τρόπους, κανένας εκ των οποίων δεν συνεπάγεται υψηλό επίπεδο τεχνικής πολυπλοκότητας: Ένας υπάλληλος κάνει κλικ σε ένα σύνδεσμο ή ένα συνημμένο που είναι παγιδευμένο – ίσως σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται να είναι από το αφεντικό του – ή κάποιος κλέβει τα διαπιστευτήρια σύνδεσης ενός υπαλλήλου και αποκτά πρόσβαση στο δίκτυο της εταιρείας.
Ενώ τα εργαλεία κυβερνοάμυνας μπορούν να μετριάσουν τέτοιες επιθέσεις, κάποιες πάντοτε θα πετυχαίνουν. Οι άνθρωποι είναι περίεργα πλάσματα και σε έναν μεγάλο οργανισμό θα υπάρχει πάντα κάποιος που θα κάνει κλικ σε ένα μήνυμα με τίτλο «Οι φωτογραφίες σας από το πάρτι του γραφείου». Στο hacking, μια φτηνή επίθεση μπορεί να υπερνικήσει μια πανάκριβη άμυνα. Αυτός είναι κι ο λόγος για τον οποίο η καταπολέμηση της παραβίασης δεδομένων θα παραμείνει πάντα μια ατέλειωτη μάχη.
Πηγή: fortune.com
