Τον τελευταίο καιρό γίνεται πολύ λόγος για τα κακόβουλα προγράμματα “ransomware”: πρόκειται για λογισμικά προγράμματα που “επιτίθενται” στους υπολογιστές, κλειδώνουν τα αρχεία ώστε να μην μπορεί να τα χρησιμοποιήσει ο χρήστης τους και για να τα απελευθερώσουν ζητούν πληρωμή σε bitcoin! Πρόκειται για μια ταχύτατα αυξανόμενη κυβερνο-απειλή. Περιστατικά έχουν καταγγελθεί και στην Ελλάδα, κυρίως σε κινητά τηλέφωνα, τα οποία “κλειδώνει” ο κακόβουλος ιός εμφανίζοντας ανακοίνωση ότι τα έχει κλείσει η αστυνομία και πρέπει ο χρήστης να πληρώσει χρηματικό πρόστιμο για να ξανανοίξουν!
Νίκος Γεωργόπουλος, ΜΒΑ, CyRM, Cyber Risks Advisor , Cromar Lloyds Coverholder
Όπως έχει αποδειχθεί, είναι μια απάτη η οποία εξελίχθηκε από εγκληματικές οργανώσεις που δραστηριοποιούνται στο χώρο του κυβερνοεγκλήματος και επιδιώκουν παράνομο κέρδος. Επιθέσεις έχουν αναφερθεί σε ιδιώτες, ελεύθερους επαγγελματίες (λογιστές , δικηγόρους, μηχανικούς, γιατρούς) και επιχειρήσεις (φαρμακευτικές, εταιρίες στοιχημάτων, νοσοκομεία).
Για να περιορίσουμε τις πιθανότητες να πέσουμε θύματα κακόβουλου λογισμικού malware θα πρέπει να:
* Μην κάνουμε κλικ σε επισυναπτόμενα αρχεία, banners και συνδέσμους αν δε γνωρίζετουμε την προέλευσή τους.
* Μην πραγματοποιούμε εγκατάσταση εφαρμογών σε υπολογιστές, smartphones, tablets που προέρχονται από άγνωστες πηγές.
* Μην πραγματοποιούμε εγκατάσταση ή χρήση λογισμικού που δε γνωρίζουμε την προέλευσή του.
To ερώτημα που τίθεται σε όσους έχουν πέσει θύματα περιστατικών ransomware είναι “Να πληρώσω τα λύτρα που ζητά το malware ή όχι”;
Αν το θύμα της επίθεσης του malware δεν έχει φροντίσει να έχει στην διάθεσή του μη μολυσμένο από το κακόβουλο λογισμικό backup, βρίσκεται αντιμέτωπο με την προοπτική μη δυνατότητας χρήσης του υπολογιστή του, των συστημάτων του ή και των αρχείων που διατηρεί, θα επιλέξει την πληρωμή των λύτρων γιατί συνήθως το ποσό που ζητείται δεν είναι μεγάλο σε σχέση με την οικονομική καταστροφή που μπορεί να υποστεί.
Η πληρωμή των λύτρων όμως δεν εγγυάται την επάνοδο του υπολογιστή, του συστήματος & των αρχείων, σε λειτουργική κατάσταση και την μη ύπαρξη νέων επιθέσεων και από άλλους κυβερνοεγληματίες οι οποίοι θα ζητήσουν και αυτοί με την σειρά τους λύτρα για λογαριασμό τους.
Η ασφάλιση Cyber Insurance εκτός από την ασφάλιση περιστατικών παραβίασης συστημάων & απώλειας εμπιστευτικών πληροφοριών ασφαλίζει και περιστατικά κυβερνοεκβιασμού πληρώνοντας λύτρα και παρέχοντας εξειδικευμένους συμβούλους στην διαχείριση τέτοιων περιστατικών.
Για το λόγο αυτό ο ασφαλισμένος που έχει πέσει θύμα κυβερνοεκβιασμού θα πρέπει να επικοινωνεί με την ασφαλιστική του εταιρία η οποία διαθέτει υπηρεσίες υποστήριξης για τέτοιου είδους περιστατικά ώστε να επιλεγεί η καλύτερη δυνατή λύση στο πρόβλημα που αντιμετωπίζει.
Ποιές είναι οι οικονομικές συνέπειες των προγραμμάτων ransomware:
Σύμφωνα με στοιχεία της Kaspersky κατά μέσο όρο, οι μεγάλες επιχειρήσεις πληρώνουν $551.000 για να ανακάμψουν από μία παραβίαση ασφάλειας που οφείλεται σε ransomware, ενώ οι μικρομεσαίες ξοδεύουν κατά μέσο όρο $38.000.
Για την αντιμετώπιση περιστατικών κυβερνοεκβιασμού η Cromar προσφέρει την λύση Cyber Secure Solution η οποία υποστηρίζεται από την αγορά των Lloyds.
Πιο συγκεκριμένα μέσω της λύσης Cyber Secure Solution διαθέτει στην ελληνική αγορά σε συνεργασία με τους Beazley μία από τις καλύτερες ασφαλιστικές λύσεις διαχείρισης περιστατικών παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών παγκοσμίως το “Beazley Global Breach Solution”.
Τι πρέπει να κάνουμε για να αντιμετωπίσουμε καλύτερα τις συνέπειες ενός τέτοιου περιστατικού;
* Τακτική Ενημέρωση του λογισμικού που χρησιμοποιούμε
* Χρήση λογισμικού Anti-virus
* Κατέβασμα λογισμικού μόνο από έμπιστες ιστοσελίδες
* Τήρηση αντίγραφου ασφαλείας των δεδομένων του υπολογιστή μας
* Ενημέρωση των αρμόδιων Αρχών
No comment yet, add your voice below!