Ένα θέμα που προβληματίζει όλες τις μεγάλες επιχειρήσεις στη σημερινή εποχή της τεχνολογίας είναι η ασφάλεια των δεδομένων τα οποία διατηρούνται στους ηλεκτρονικούς υπολογιστές.
Η σημασία των κρίσιμων δεδομένων
Όπως μας επισημαίνει γνωστός Ντετέκτιβ των Αθηνών, πολλοί εργαζόμενοι σε επιχειρήσεις έχουν πέσει θύματα κακόβουλου λογισμικού και έχουν διαρρεύσει πληροφορίες οικονομικού περιεχομένου, προσφορές διαγωνισμών, πελατολόγια αλλά ακόμα και προσωπικές πληροφορίες και έγγραφα. Η υποκλοπή των ανωτέρων πληροφοριών μπορεί να αποβεί καταστροφική για μία επιχείρηση η οποία δραστηριοποιείται όχι μόνο στον ιδιωτικό αλλά και στον δημόσιο τομέα. Οι υποκλοπές τέτοιων πληροφοριών μερικές φορές γίνονται από άτομα τα οποία έχουν προσλάβει οι ανταγωνιστές. Ο σκοπός τους είναι φυσικά η παρακολούθηση των ανταγωνιστών τους ώστε να μπορούν να είναι πάντα ένα βήμα μπροστά. Εδώ μιλάμε για αθέμιτο ανταγωνισμό.
Εκεί όπου τα antivirus δεν μπορούν να επέμβουν
Τα antivirus, δεδομένου ότι γίνεται ορθή χρήση τους, μπορούν να σταματήσουν κακόβουλα λογισμικά σε ένα ικανοποιητικό επίπεδο. Δεν είναι όμως αρκετή μόνο η εγκατάσταση ενός antivirus ή firewall στους υπολογιστές της επιχείρησης. Θα πρέπει και οι χρήστες να γνωρίζουν πώς να χρησιμοποιούν το εκάστοτε πρόγραμμα. Οι hackers, έχουν πλήρη γνώση των προγραμμάτων αυτών και μπορούν εύκολα να παραπλανήσουν τους χρήστες. Ορισμένες φορές παραπλανούν ακόμα και τα προγράμματα προστασίας. Ένας χρήστης μπορεί να παραπλανηθεί με μεθόδους όπως είναι το phishing, με τη μόνη προϋπόθεση να είναι γνωστό ένα από τα e-mail με τα οποία επικοινωνούν οι εργαζόμενοι της επιχείρησης. Ο επίδοξος hacker δημιουργεί έναν ίδιο λογαριασμό e-mail με αυτόν που οι εργαζόμενοι έχουν συνηθίσει να ανταλλάζουν καθημερινά μηνύματα. Ο λογαριασμός αυτός έχει ελάχιστες διαφοροποιήσεις όπως για παράδειγμα μία τελεία μεταξύ των λέξεων. Με αυτόν τον λογαριασμό στέλνει μία εικόνα ή ένα link το οποίο γράφει κάτι σχετικό με τον τομέα ενδιαφέροντος της επιχείρησης. Όταν αυτός ο σύνδεσμος ανοιχτεί, ξεκινά η εγκατάσταση του ιού στον υπολογιστή. Ένας τέτοιος ιός μπορεί να είναι δημιουργημένος με τρόπο που να καθιστά την ανίχνευσή του αδύνατη. Ακόμα όμως και στην περίπτωση που ο ιός δεν είναι τόσο επαγγελματικά φτιαγμένος, σπάνια θα παρατηρήσει κάποιος ότι το e-mail με το οποίο επικοινωνεί τακτικά δεν είναι το αυθεντικό.
Εξάπλωση κακόβουλου λογισμικού στο δίκτυο
Ο παραπάνω τρόπος είναι ένας από τους πολλούς που χρησιμοποιούνται για την παράνομη πρόσβαση σε προσωπικά δεδομένα. Ένας έμπειρος χρήστης ίσως αναγνωρίσει το κακόβουλο λογισμικό και δεν θα το ανοίξει. Δεν αρκεί όμως ο γνώστης να είναι μόνο ένας, καθώς οι επιθέσεις τέτοιου τύπου λειτουργούν αλυσιδωτά. Εάν προσβληθεί ένας υπολογιστής από το σύστημα της επιχείρησης είναι πολύ εύκολο να προσβληθούν και οι ανώτερες βαθμίδες μέσω άλλων τεχνικών. Ένας από τους πιο διαδεδομένους ιούς είναι ο ιός τύπου worm. Μόλις εγκατασταθεί σε έναν υπολογιστή τότε ξεκινάει να κλωνοποιεί τον εαυτό του σε όλους του υπολογιστές που είναι στο ίδιο δίκτυο. Από εκεί και πέρα μπορεί να δημιουργήσει και να διαγράψει αρχεία, να κάνει ανάκτηση δεδομένων που έχουν διαγραφεί, να υποκλέψει πληροφορίες και κωδικούς πρόσβασης και στην χειρότερη περίπτωση να παρέχει πλήρη απομακρυσμένο έλεγχο στους υπολογιστές που έχει μολύνει μέσω της τεχνικής backdoor.
Εκπαίδευση προσωπικού στην ασφάλεια δεδομένων
Το προσωπικό πρέπει να εκπαιδεύεται στην ηλεκτρονική ασφάλεια των δεδομένων και να γίνονται τακτικοί έλεγχοι των υπολογιστών για επιβλαβή λογισμικά. Είναι αναγκαίο να μπορούν να γίνονται αντιληπτά από τους χρήστες λογισμικά τα οποία δεν αναγνωρίζονται από τα συστήματα προστασίας, αλλά έχουν μη δικαιολογημένη πρόσβαση σε αρχεία του υπολογιστή μας. Για αυτό το λόγο έχουν δημιουργηθεί και οι ψηφιακές υπογραφές, οι οποίες είναι μοναδικές για κάθε λογαριασμό e-mail και εγγυώνται την αυθεντικότητα του μηνύματος.
