Η Tictac Data Recovery Cyber Security Team έχει αντιμετωπίσει εκατοντάδες περιστατικά και απο το 2017 έχει επενδύσει στον τομέα της Cyber Security (Κυβερνοασφάλειας), στο άρθρο αυτό θα δούμε τι είναι κυβερνοασφάλεια και τι ειναι Cybersecurity.

Συνεχώς ακούμε τον όρο Cyber Security και αρκετός κόσμος δεν έχει κατανοήσει πλήρως τι αφορά αυτός ο όρος και τι απαιτείται για να είναι κανείς ενήμερος.

Τι σημαίνει Cyber Security με απλά λόγια;

Η Κυβερνοασφάλεια (Cyber Security) είναι μια διαδικασία κατά την οποία ξεκινάμε να ενδιαφερόμαστε για τις ψηφιακές απειλές, μαθαίνουμε να τις αναγνωρίζουμε και να τις αποτρέπουμε.

Υπάρχουν πάρα πολλές ψηφιακές απειλές (ή κυβερνοαπειλές όπως αποκαλούνται), μεταξύ άλλων οι ιοί των υπολογιστών, τα Ransomware, τα Malware, οι παραβιάσεις ηλεκτρονικών συστημάτων απο κακόβουλους χρήστες (Hackers), η παραβίαση ηλεκτρονικής ταυτότητας, οι ηλεκτρονικές απάτες σε επίπεδο οργανισμών ή ιδιωτών κλπ.

Οι κυβερνοαπειλές (Cyber Threats) είναι ενέργειες που γίνονται από τρίτους με σκοπό να πάρουν πρόσβαση σε πόρους που δεν έχουν τα κατάλληλα δικαιώματα, να καταστρέψουν ευαίσθητες και σημαντικές πληροφορίες, να αποσπάσουν χρήματα από χρήστες ή να διακόψουν τη ροή εργασιών μιας επιχείρησης.

Ένα φαινόμενο στην εποχή μας είναι το cyber bullying και συγκεκριμένα το sextortion – facebook chat απειλή – μου ζητάνε χρήματα, μέσω Facebook, τι να κάνω.

Στην εποχή μας υπάρχουν περισσότερες ηλεκτρονικές συσκευές από ανθρώπους. Επομένως οι εγκληματίες γίνονται συνεχώς πιο εφευρετικοί.

Ο τομέας του Cyber Security εμπλέκει τρείς σημαντικούς παράγοντες:

• Τους Χρήστες (άνθρωποι)
• Τις διαδικασίες που θέτει ένας οργανισμός ή κάποιος ατομικά
• Την τεχνολογία και το Software ή το Hardware που απαιτείται για την προστασία

Οι βασικοί παράγοντες που εμπλέκονται στην Cyber Security (Κυβερνοασφάλειας)

1. Οι άνθρωποι / Χρήστες

Οι χρήστες πρέπει να κατανοήσουν και να ακολουθήσουν βασικές αρχές ασφαλείας όπως η σωστή διαχείριση των passwords, να προσέχουν τα συνημμένα αρχεία, να μπορούν να κρίνουν ποια Sites μοιάζουν επικίνδυνα, να κάνουν συχνά backup και γενικότερα να ενημερωθούν κατάλληλα για να μπορούν να αναγνωρίσουν τις απειλές.

Ότι εργαλεία και να χρησιμοποιηθούν, εάν ο τελικός χρήστης δεν έχει γνώση για να εποπτέυει τις διαδικασίες και τα εργαλεία ή δεν μπορεί να αναγνωρίσει τις κυβερνοαπειλές, είναι ο αδύνατος κρίκος στην αλυσίδα της κυβερνοασφάλειας.

2. Διαδικασίες

Οι οργανισμοί πρέπει να έχουν μελετήσει και εφαρμόσει ένα πλαίσιο στο πώς θα αντιμετωπίζουν οι χρήστες τις επιτυχημένες ή αποτυχημένες απόπειρες κυβερνοεπιθέσεων.

Διαδικασίες φυσικά υπάρχουν ακόμα και σε ατομικό επίπεδο, για παράδειγμα η σωστή διαχείριση των Passwords, ασφαλής καταστροφή ευαίσθητων δεδομένων, οι ενέργειες που πρέπει να κάνει κάποιος για να διασφαλίσει τα προσωπικά του δεδομένα και αρκετά άλλα θέματα που πρέπει να μελετηθούν.

Ακόμα και η εκπαίδευση των ίδιων των χρηστών ή των μελών ενός οργανισμού, ανήκει στις διαδικασίες της Cyber Security.

3. Τεχνολογία / Εργαλεία / Software

Η τεχνολογία είναι απαραίτητη ούτως ώστε να δώσει στους οργανισμούς και στους ιδιώτες τα εργαλεία τα οποία απαιτούνται για να προστατευτούν από τις κυβερνοεπιθέσεις.

Οι βασικές οντότητες που πρέπει να προστατευτούν μέσω των τεχνολογικών εργαλείων είναι: Endpoints (τερματικά), Έξυπνες συσκευές και Routers , το δίκτυο στο σύνολο του αλλά και το Cloud.

Απαιτούνται προχωρημένα εργαλεία όπως Firewalls, DNS Content filters, Malware προστασία, Antivirus, Cloud Backup, Bare Metal Backup & Disaster Recovery, UTM (Unified Threat Management) και email security λύσεις.

Ποιός είναι ο σκοπός της Κυβερνοασφάλειας;

Σκοπός σε μια σωστή στρατηγική Cyber Security είναι να εξασφαλίσουμε για τα δεδομένα μας τα παρακάτω:

1. Confidentiality (Εμπιστευτικότητα των δεδομένων)

Πρέπει να σκεφτούμε τρόπους να εξασφαλίσουμε οτι τα αρχεία που θέλουμε να παραμείνουν ιδιωτικά ή εμπιστευτικά δεν θα είναι διαθέσιμα σε κάποιον τρίτο που δεν έχει την κατάλληλη έγκριση για να έχει πρόσβαση στα αρχεία μας.

Για παράδειγμα η προσωπικές μας φωτογραφίες ή τα οικονομικά στοιχεία ενός οργανισμού θα πρέπει να είναι κατάλληλα προστατευμένα με τα κατάλληλα δικαιώματα ώστε να μην πέσουν στα χέρια κάποιου τρίτου κακόβουλου χρήστη.

Αν οι προσωπικοί μας κωδικοί διαρρεύσουν τίθεται σοβαρό θέμα, διότι κάποιος μπορεί να έχει πρόσβαση στο email, στην τράπεζα ή στα οικονομικά μας στοιχεία.

2. Integrity (Ακεραιότητα των δεδομένων)

Τα δεδομένα μας (π.χ. τα αρχεία μας, τα οικονομικά στοιχεία, οι φωτογραφίες κλπ) θα πρέπει να παραμένουν στην κατάσταση που τα αφήνουμε και να μην υπάρχει αλλοίωση τους απο κάποιον τρίτο.

Επίσης δεν θα πρέπει να αλλοιώνονται με την πάροδο του χρόνου, όπως για παράδειγμα με την πτώση ενός σκληρού δίσκου, να χαλάσει ο δίσκος και να χαλάνε τα αρχεία μας.

Θα πρέπει να υπάρχουν τα κατάλληλα εργαλεία που να εξασφαλίζουν οτι δεν μπορεί κάποιος τρίτος να αποκτήσει πρόσβαση στα αρχεία μας και να τροποποιήσει τα αρχεία.

3. Availability (Διαθεσιμότητα των αρχείων)

Τα δεδομένα που αποθηκεύουμε θα πρέπει να είναι διαθέσιμα, δηλαδή να μπορούμε να έχουμε πρόσβαση σε αυτά.

Θα πρέπει να σκεφτούμε για παράδειγμα τρόπους να εξασφαλίσουμε οτι αν κάποιος σκληρός δίσκος χαλάσει, θα πρέπει να έχουμε Backup.

Αν τα αρχεία μας βρίσκονται αποθηκευμένα σε κάποια Cloud Backup υπηρεσία, θα πρέπει να φροντίσουμε να έχουμε πάντα διαθέσιμο Internet για να έχουμε πρόσβαση στα δεδομένα μας εξ’ αποστάσεως.

Ποιούς αφορά το Cyber Security (Κυβερνοασφάλεια);

Μας αφορά όλους, απο τον ιδιώτη μέχρι τον μεγάλο οργανισμό και δείτε μερικά παραδείγματα:

• Ο μεγάλος οργανισμός που παρόλο που είχε ολόκληρο τεχνικό τμήμα και συστήματα ασφαλείας, δεν καταφέρνει τελικά να τον προστατέψει απο μια επίθεση Ransomware και τελικά καταλήγει να πληρώσει δεκάδες χιλιάδες ευρώ για να επαναφέρει τα κλειδωμένα αρχεία του.
• Η εταιρία που δεν λειτούργησε το Backup διότι δεν υπήρχαν κατάλληλα συστήματα προειδοποίησης ούτε διαδικασίες ελέγχου και καταλήγει να πληρώσει αρκετές χιλιάδες ευρώ για να κάνει ανάκτηση δεδομένων σε ένα πολύπλοκο σύστημα RAID.
• Η μικρή επιχείρηση η οποία δεν μπορεί να πληρώσει τα λύτρα απο μια επίθεση Ransomware και καταλήγει να κλείσει γιατι δεν μπορεί να ανταποκριθεί καθώς έχασε αρχεία πελατών της.
• Ο ιδιώτης που έκανε Chat στο Facebook και κατέληξε θύμα οικονομικού εκβιασμού
• Το παιδί που μπήκε σε κακόβουλα Websites και εκτέθηκε σε περιεχόμενο το οποίο έσβησε τις εργασίες απο τον υπολογιστή του.

 Υπάρχουν δύο τύποι εταιριών: Αυτές που έχουν χακαριστεί και το γνωρίζουν και αυτές που δεν το γνωρίζουν ακόμα. Dmitri Alperovitch, Aντιπρόεδρος της McAffee

Ειναι εμφανές οτι το Cyber Security είναι ένα θέμα που μας αφορά όλους.

Τι προσφέρει η TicTac Data Recovery στον τομέα της Cyber Security (Κυβερνοασφάλειας);

Η Tictac Data Recovery έχει διαχειριστεί πάρα πολλά περιστατικά τα οποία σχετίζονται με παραβιάσεις συστημάτων.

Έτσι εχει αναπτύξει μια σειρά διαδικασιών οι οποίες σε συνεργασία με τα κατάλληλα τεχνολογικά εργαλεία καταφέρνουν να εξασφαλίσουν ένα πολύ μεγάλο ποσοστό προστασίας τόσο σε οργανισμούς & εταιρίες όσο και σε ιδιώτες.

Αναλαμβάνουμε δύο σημαντικούς πυλώνες στον οργανισμό σας:

• Να εξασφαλίσουμε οτι θα έχετε Backup απο τους σημαντικούς πόρους του δικτύου σας και να φροντίσουμε να δοκιμάζουμε οτι το Restore λειτουργεί όποτε το χρειάζεστε
• Να αποτρέψουμε οποιοδήποτε τρίτο άτομο να εισέλθει στην υποδομή σας και να υποκλέψει δεδομένα ή να προκαλέσει ζημιά.

Παρακάτω φαίνονται οι λύσεις και τα εργαλεία που προτείνουμε:

Πρόληψη για την αποφυγή Κυβερνοαπειλών

• Εκπαιδευτικά Σεμινάρια Στελεχών & Προσωπικού σε θέματα Cyber Security Awareness
• Cloud Backup – Υπηρεσία αποθήκευσης Backup στο Cloud: Tictac DRaaS (Disaster Recovery as a Service)
• Storagecraft Bare Metal Backup & Disaster Recovery
• Cloud Antivirus: Comodo Advanced Endpoint Protection
• Web Content Filtering: Υπηρεσία φίλτραρίσματος ιστοσελίδων σε κεντρικό επίπεδο
• WAF Solutions : Web Application Filtering: Προστασία Websites & eShops απο Κυβερνοαπειλές
• UTM: Unified Threat Management: Ολοκληρωμένη προστασία (Firewall, Email Scanning, Webfiltering, Antivirus) σε κεντρικό επίπεδο
• CyFIR : Digital Forensics & Incident Response Client & Management: Προχωρημένη παρακολούθηση και Ανάλυση Κυβεροαπειλών την στιγμή της εκτέλεσης τους
• Penetration Testing & Vulnerability Checks: Εξομοίωση Κακόβουλων επιθέσεων για τη διασφάλιση του δικτύου
• Cyber Security Insurance: Ασφαλιστικό Συμβόλαιο Κυβερνοεπιθέσεων

Επέμβαση σε περιστατικά όπου ήδη έχει γίνει επίθεση

• Computer Forensics Investigations
• Ransomware Incident Response Team: Ομάδα Αντιμετώπισης περιστατικών Ransomware
• CyFIR: Digital Forensics & Incident Response

Επικοινωνήστε μαζι μας για να δούμε τις ανάγκες σας

Επικοινωνήστε μαζί μας για περισσότερες πληροφορίες εαν ενδιαφέρεστε να γίνει μελέτη του οργανισμού, της επιχείρισης σας ή σε ατομικό επίπεδο σχετικά με την Κυβερνοασφάλεια από την ομάδα μας στην Tic Tac Data Recovery.