Si të mbrohemi nga sulmet kibernetike
Jo rrallë herë na ndodhë të lexojmë për incidente të sigurisë kibernetike ku vidhen informatat personale të miliona konsumatorëve. Megjithatë, rrallë mund të lexojmë për thyerje të tilla nëpër organizata të vogla. Kjo ndodhë, jo se ato nuk hakohen, por sepse organizatat e vogla nuk i publikojnë problemet e tilla.
Shumica e ndërmarrësve, nuk arrijnë të kuptojnë që bizneset e vogla janë po aq të rrezikuara nga sulmet kibernetike sa edhe ndërmarrjet e mëdha.
Në këtë artikull mund të lexoni një përmbledhje të krejt asaj që keni nevojë të dini, që të mbroni biznesin tuaj nga sulmet kibernetike.
PSE HAKERËT I SULMOJNË BIZNESET E VOGLA?
Edhe pse portalet janë të mbushura me tituj bombastik në lidhje me thyerjet e sigurisë së korporatave të mëdha si Facebook e Microsoft, bizneset e vogla sulmohen nga hakerët akoma më shumë. Një hulumtues i kompanisë së antiviruseve ESET, thotë që kjo ndodhë për shkak se bizneset e vogla kanë më tepër asete digjitale se sa një konsumator i vetëm, duke qenë njëkohësisht më pak të mbrojtura se një ndërmarrje e madhe.
Një tjetër arsye që bizneset e vogla janë caqe tërheqëse për hakerët është se ata e dinë që ato janë më pak të vëmendshme ndaj sigurisë. Bizneset e vogla shpesh e nënvlerësojnë rrezikun duke menduar që ato nuk kanë diçka që ia vlen të vidhet. Pikërisht kjo është edhe arsyeja që bizneset e vogla janë caku primar i sulmeve kibernetike.
Derisa thyerjet e tilla të sigurisë mund të jenë shkatërruese për bizneset e vogla dhe atyre të mesme, pronarët e tyre janë më të gatshëm të paguajnë haraç për kthimin e të dhënave, duke i bërë kështu më joshës për hakerët. Përveç kësaj, hakerët shpesh herë i hakojnë kompanitë e mëdha përmes kompanive më të vogla të cilat janë të angazhuara aty si nënkontraktor.
LLOJET E SULMEVE KIBERNETIKE
Pothuajse në çdo rast, qëllimi final i një sulmi kibernetik është vjedhja dhe ekspozimi i të dhënave senzitive, qoftë të dhëna të kartave të kreditit të klientëve qoftë të dhëna të tjera personale, të cilat pastaj përdoren për të manipuluar identitetin personal online të atyre personave.
Assesi nuk mund të themi që këtu kemi paraqitur listën e plotë te të gjitha rreziqeve potenciale kibernetike, veçanërisht kur kemi parasysh zhvillimin e teknikave të reja të hakimit, mirëpo bizneset duhet që së paku të jenë të njoftuara me llojet më të zakonshme të këtyre sulmeve.
APT[i]: Sulmet e këtij lloji, janë sulme afatgjata, gjatë së cilave hakerët futen në një rrjetë në disa faza ashtu që të shmangin hetimin. Me të siguruar qasjen në rrjetën e sulmuar, hakerët punojnë që të mbesin të pa-dukshëm derisa të vendosin ‘rrënjët’ e tyre në atë sistem. Edhe në rast se thyerja hetohet dhe mbyllen ato ‘shtigje’, hakerët tashmë kanë siguruar rrugë alternative të depërtimit në këtë sistem, kështu që ata pa ndonjë shqetësim mund të vazhdojnë me vjedhjen e të dhënave.
DDoS: Kjo është një shkurtesë për sulmet Distributet Denial of Service[ii], dhe ndodhë kur një server sulmohet duke i dërguar atij më shumë kërkesa se që ai mund t’u përgjigjet, duke e mbingarkuar atë derisa ai të mos mund të përgjigjet më në kërkesat legjitime.
Sulmi i brendshëm: Kjo ndodhë kur dikush që ka privilegje të administratorit, zakonisht brenda një organizate, qëllimisht i keqpërdorë kredencialet e tij/saj për t’u qasur në të dhënat senzitive të kompanisë. Ish të punësuarit e kompanisë, veçanërisht, paraqesin rrezik nëse ata e lënë kompaninë pa dëshirën e tyre. Kompania juaj duhet të ketë një protokoll që qartëson procedurën e ndalimit të qasjes në të gjitha resurset e kompanisë, menjëherë pas largimit të një të punësuari.
Malware: Kjo është shkurtesë e “malicious software” dhe përfshinë çdo program të futur në kompjuterin e sulmuar me qëllim të dëmtimit të shënimeve të tij, apo sigurimit të qasjes së pa-autorizuar. Llojet e malware-ve përfshijnë viruset, worm-et, Trojan-et, Ransomware dhe Spyware. Njohja e këtyre është shumë e rëndësishme dhe u ndihmon të vendosni se çfarë lloji të softuerit për mbrojtje nga krimet kibernetike të përdorni.
Sulmet e fjalëkalimeve: Ekzistojnë tre lloje kryesore të sulmeve ndaj fjalëkalimeve: sulmi “brute-force”, i cili përfshinë provimin e fjalëkalimeve të ndryshme derisa të gjendet fjalëkalimi i saktë; sulmi përmes fjalorit, i cili përdorë një program i cili provon kombinime të ndryshme nga fjalët e një fjalori; dhe “keylog”, i cili gjurmon shtypjen e tasteve të një shfrytëzuesi, duke përfshirë ID-në e tij dhe fjalëkalimin.
Phishing: Mbase kjo është forma më e zakonshme e ndërhyrjes kibernetike, dhe përfshinë mbledhjen e të dhënave senzitive siç janë kredencialet e hyrjes dhe informatat e kredit-kartelave përmes një ueb-faqeje që duket si faqe legjitime, e cila zakonisht u dërgohet përmes postës elektronike personave të cilët i marrin ato si legjitime. Spear phishing, një formë më e avancuar e këtij lloj sulmi, kërkon njohuri të mirë të personave specifik në kompani dhe përdorim të inxhinierisë sociale për të fituar besimin e kompanisë dhe pastaj për t’u infiltruar në rrjetën e tyre.
Ransomware: Ransomware është një lloj i malware që infekton një kompjuter dhe, siç edhe sugjeron emri, kërkon një haraç (ang. ransom). Zakonisht, ransomware ose të qet jashtë kompjuterit dhe kërkon para në këmbim të kthimit të qasjes, ose të kërcënon që të publikoj informatat e juaja personale nëse nuk paguani një shumë të caktuar parash. Kohëve të fundit, Ransomware është një nga sulmet kibernetike me rritjen më të shpejtë.
Sulmet Zero-Day: Këto sulme janë ankthi më i madh i zhvilluesve. Këto janë të meta në softuerë apo në sistem të cilat i zbulon një haker para se për to të kuptojnë zhvilluesit apo stafi i sigurisë. Këto të meta mund të mbesin të pa-zbuluara me muaj, madje edhe me vite derisa ato të zbulohen dhe të evitohen.
ZGJIDHJET E PROBLEMEVE TË SIGURISË DHE ÇFARË TË KËRKONI
Në treg ekzistojnë disa lloje bazike të softuerëve për mbrojtje nga sulmet kibernetike, të cilat ofrojnë mbrojtje të niveleve të ndryshme.
Antivirus softuerët janë më të zakonshmit dhe do t’u mbrojnë nga shumica e llojeve të malware-ëve.
Firewall-ët, të cilët mund të implementohen si harduer apo si softuer, ofrojnë një mekanizëm shtesë të mbrojtjes duke parandaluar një shfrytëzues të hyjë në një kompjuter apo rrjetë në mënyrë të pa-autorizuar. Shumica e sistemeve operative moderne si Windows 10, e kanë të inkorporuar një program për firewall.
Bizneset e vogla dhe të mesme, duhet të investojnë në tre zgjidhje të sigurisë. E para është zgjidhja për ruajtën e të dhënave (Backup), ashtu që të dhënat të cilat mund të komprometohen apo të humbin gjatë një thyerje të sigurisë, të mund të kthehen nga një lokacion alternativ. E dyta është përdorimi i softuerëve për enkriptim që të mbrohen të dhënat e ndjeshme, siç janë të dhënat e punëtorëve, të dhënat financiare dhe të dhënat e konsumatorëve. Zgjidhja e tretë është përdorimi i autentikimit me dy-faktorë ose ndonjë softueri për sigurimin e fjalëkalimeve për programet e brendshme të kompanisë për të zvogëluar mundësinë e thyerjes së fjalëkalimeve.
Përveç kësaj, duhet ditur që një nga pikat e dobëta të sigurisë janë edhe shfrytëzuesit, të cilëve duhet t’u ofrohen trajnime online apo në klasa sidoqoftë që ata të dinë më shumë për rëndësinë e ruajtjes së sigurisë së tyre dhe të kompanisë.
Duhet të mbani në mend që nuk ekziston një zgjidhje e sigurisë që u përshtatet të gjithëve, kështu që duhet të bëni një vlerësim të rrezikut, që preferohet të bëhet nga një firmë e jashtme e specializuar.
SIGURIMI I SIGURISË KIBERNETIKE
Një zgjidhje shumë e rëndësishme e cila nuk përfshinë programet kompjuterike, dhe që shumica e bizneseve të vogla e anashkalojnë, është sigurimi i sigurisë kibernetike. Siç edhe u përmend më lartë, politika e përgjithshme e përgjegjësisë nuk do t’u ndihmoj të kompensoni humbjet apo tarifat ligjore të lidhura me komprometimin e të dhënave. Një politikë e veçantë e cila i mbulon këto dëme mund të ishte jashtëzakonisht e dobishme në rast të një sulmi. Në një hulumtim të kryer nga një kompani sigurimi – Hiscox, vetëm 21% e bizneseve të vogla kanë një lloj të sigurimit nga krimet kibernetike, me 52% të kompanive të cilat lënë të kuptohet që as që e kanë ndërmend të blejnë një sigurim të tillë. Gjatë një hulumtimi, gjejmë se shumica e kompanive të vogla dhe të mesme mendojnë që politikat e sigurisë kibernetike janë të dizajnuara vetëm për korporata dhe janë shumë të shtrenjta për to. Mirëpo shumica e kompanive të sigurisë kibernetike kanë filluar të ofrojnë mbulim të përshtatur për kompanitë më të vogla ashtu që t’i përshtaten buxhetit dhe nivelit të tyre të ekspozimit ndaj rrezikut.
Ekspert të sigurisë këshillojnë pronarët e bizneseve të shikojnë për një kombinim të përgjegjësisë së palës së parë dhe të tretë. Përgjegjësia e palës së parë mbulon shpenzimet duke përfshirë shpenzimet e përgjithshme të shkaktuara nga një thyerje, si p.sh. ekspertiza ligjore, kampanjat e marrëdhënieve me publikun, njoftimi i konsumatorëve dhe pengesat e biznesit si pasojë e ndërhyrjes kibernetike. Sigurimi përmes një pale të tretë iu mbron nëse kompania juaj ndodhet në mes të një ndërhyrje kibernetike e cila rrezikon ekspozimin e informatave senzitive. Kjo lloj mbrojtjeje mbulon shpenzimet e mbrojtjes ligjore nëse palët e dëmtuara padisin kompaninë tuaj.
“Mbulimi është më tepër se një fjalë në letër”, thonë ekspertët, “Sigurohu që klienti juaj të vlerësohet mirë financiarisht dhe të ruaj reputacionin në industri.”
PRAKTIKAT MË TË MIRA PËR BIZNESIN TUAJ
Nëse doni të mbroni biznesin tuaj dhe të dhënat e tij, mund të merrni në konsideratë këshillat praktike të listuara në vijim.
Mbani softuerin të përditësuar. Një kompjuter i cili nuk i merr përditësimet e sistemit të tij është më i ekspozuar ndaj dështimeve, pikave të dobëta të sigurisë dhe sulmeve kibernetike se që është një kompjuter i cili i merr përditësimet rregullisht. Hakerët vazhdimisht skanojnë për pikat e dobëta të sigurisë në sisteme dhe rrjeta, dhe nëse ju i mbani ato pika të dobëta për një kohë të gjatë pa i rregulluar, shtoni gjasat të bini viktimë e ndonjë sulmi kibernetik.
Edukoni të punësuarit. Sigurohuni që të punësuarit e kompanisë tuaj janë të vetëdijshëm për mënyrat se si kriminelët kibernetik mund të infiltrohen në sistemin tuaj, edukoni ata që të njohin shenjat e një thyerje të sigurisë dhe edukoni se si duhet të ruajnë sigurinë derisa e përdorin rrjetin e kompanisë tuaj.
Zbatoni politika formale të sigurisë: Vendosja dhe zbatimi i politikave të sigurisë është esenciale për mbylljen e sistemit tuaj ndaj sulmeve. Mbrojtja e rrjetit duhet të jetë preokupim i secilit, pasi secili që e përdorë atë paraqet një pikë dobësie të cilën mund ta përdorë një haker. Krijimi i një kulture të drojës dhe praktikave parandaluese do të forcojë edhe më tepër mbrojtjen tuaj. Organizoni takime dhe seminare të rregullta në lidhje me praktikat më të mira të sigurisë në Internet, të tilla si përdorimi i fjalëkalimeve të forta, identifikimi dhe raportimi i dërgesave të dyshimta elektronike, klikimi i lidhjeve apo shkarkimi i bashkëngjitjeve në postën elektronike.
Shumica e kompanive zbatojnë politika të fjalëkalimeve që kërkojnë nga të punësuarit të ndjekin standarde të caktuara për krijimin e fjalëkalimeve, siç është përdorimi i shkronjave të mëdha e të vogla, përdorimi i numrave dhe i simboleve, si dhe të mos përdorin fjalëkalimin e njëjtë apo të ngjashëm për aplikacione të ndryshme.
Testojeni planin e reagimit ndaj incidentit: Ekspert nga IBM rekomandojnë të organizoni stërvitje të bazuar në planin e reagimit ndaj një incidenti, ashtu që stafi i kompanisë tuaj të mund të hetoi dhe të frenoi thyerjen sa më shpejtë që të jetë e mundur posa të ndodhë ai.
Përfundimisht, gjëja më e mirë që mund të bëni për biznesin tuaj është të ndërtoni një mentalitet “siguria në radhë të parë”. Asnjëherë nuk duhet të mendoni që ju nuk do të bini viktimë e një sulmi kibernetik pasi jeni një kompani e vogël.