Si ua hapin shfrytëzuesit derën hakerëve

Çdo ditë e më shumë dëgjojmë për thyerje të sigurisë në biznese të ndryshme. Pavarësisht madhësisë së organizatës, ato të gjitha janë cak i sulmeve nga aktorë të këqij që për qëllim kanë thyerjen e sigurisë së kompanive me qëllim përfitimi.

Pyetja që duhet shtruar është se përse realisht ndodhin kaq shumë thyerje të sigurisë? Edhe pse kompanitë refuzojnë të pranojnë, në realitet shumica e thyerjeve të sigurisë – pavarësisht përmasave – shkaktohen nga gabimi i dikujt brenda kompanisë.

Sipas një raporti të Shred-it, 47% të udhëheqësve të bizneseve kanë theksuar që shkaku kryesor i thyerjes së sigurisë në organizatat e tyre ka qenë faktori njeri. Këto gabime të thjeshta por njëkohësisht të dëmshme, janë duke i dëmtuar në masë të madhe bizneset duke e dëmtuar besimin e konsumatorëve në produktet apo shërbimet e tyre. Një nga arsyet kryesore të këtyre gabimeve është që shumica e të punësuarve nuk janë plotësisht të vetëdijshëm për politikat e sigurisë të vendosura në kompani. Duke mos ndjekur këto politika të sigurisë, punonjësit e ulin nivelin e kujdesit duke u bërë kështu një cak i lehtë për hakerët.

Punëtorët në Distancë: Cak Ideal për Hakerët

Në ditët e sotme, numri i të punësuarve të cilët punojnë nga shtëpia është në rritje. Kjo pa dyshim që paraqet një pikë të dobët sa i përket sigurisë. P.sh. në rast se një punonjës përdorë Wi-Fi publik për t’u qasur në rrjetin e kompanisë, kjo paraqet një shteg të mirë për hakerët për të vjedhur kredencialet e tij, që më vonë përmes tyre t’i qasen rrjetit dhe resurseve kritike të kompanisë.

Kur punëtorët lejohen të punojnë nga distanca, organizatat duhet të sqarojnë përgjegjësitë e këtyre punëtorëve në lidhje me zbatimin e praktikave më të mira sa i përket sigurisë dhe mbrojtjes së të dhënave. Për të shtuar edhe një nivel tjetër të sigurisë për këta të punësuar, kompanitë duhet të zbatojnë politika të veçanta të sigurisë për të punësuarit që punojnë nga distanca që mund të përfshij monitorimin e pajisjes, autentikimin me shumë faktorë dhe përcaktimin e lokacioneve me Wi-Fi të sigurt nga të cilat mund të punojnë këta të punësuar.

Edhe pse të punësuarit që punojnë nga distanca mund të jenë cak i lehtë për hakerët, edhe të punësuarit e tjerë duhet të jenë të njoftuar për llojet e ndryshme të sulmeve të cilat mund të shfrytëzojnë dobësinë njerëzore për të “hapur derën” për hakerët.

Tri Llojet më të Përhapura të Sulmeve Ndaj të Punësuarve

Phishing – është mënyra më e zakonshme dhe më e lehtë e sulmit ndaj të punësuarve të një organizate për shkak të kostos së ulët dhe natyrës së saj organike. Hakerët i sulmojnë të punësuarit e organizatës tuaj duke u dërguar atyre e-mail të cilët duken plotësisht identik me e-mailat zyrtar, përmes të cilëve ata kërkojnë tu dërgohen të dhëna kritike nga pajisjet e tyre zyrtare. Edhe pse kjo është prej metodave më të vjetra të hakimit, shumica e e-mailave phishing arrijnë të mashtrojnë shfrytëzuesit e thjeshtë.

Një ndër sulmet më të famshme të këtij lloji ishte Phish Phry, me ç’rast me qindra klientë bankash e kredit kartelash kishin pranuar e-mail që dukej si të ishte legjitim përmes të cilit ata drejtoheshin tek faqe mashtruese. Viktimat e këtij sulmi kishin futur aty numrat e llogarive të tyre bankare dhe fjalëkalimet e tyre, duke u mundësuar kështu hakerëve qasje të lehtë në të dhënat e tyre private.

Këshillë: u kujtoni shfrytëzuesve të kompanisë tuaj që e-mail adresa, përmbajtja dhe kërkesa duhet të jenë në përputhje me tendencat e dërguesit, dhe nëse vërehet diçka e dyshimtë, të raportohet menjëherë tek ekipi i sigurisë. Përdorimi i një faktori të dytë të sigurisë mund të ndihmoj të mos bini pre e këtij lloj sulmi.

Inxhinieria Sociale – ky lloj sulmi ndodhë atëherë kur hakerët mbledhin sa më shumë informata në lidhje me organizatën tuaj duke përdorur të punësuarit e organizatës, internetin dhe rrjetat sociale, disqet USB, telefonata apo edhe vizita fizike në qendrat e bizneseve. Hakerët përdorin manipulime psikologjike për të nxitur të punësuarit e organizatës tuaj të bëjnë lëshime në aspektin e sigurisë apo të japin informata senzitive apo t’u sigurojnë hakerëve qasje në resurset kritike të organizatës.

Sulmi më i famshëm i këtij lloji, ishte ai i vitit 2013 ku ishin zbuluar emrat, e-mail adresat, numrat e telefonit, përgjigjet sekrete, datat e lindjes, dhe fjalëkalimet e miliarda llogarive të shfrytëzuesve në Yahoo.com.

Këshillë: mos e zbuloni fjalëkalimin tuaj, mos zbuloni të dhënat për teknologjinë të cilën e përdorni brenda organizatës tuaj, mos zbuloni informata të ndjeshme në mesazhet automatike gjatë kohës kur jeni jashtë zyrës, mos lejoni mysafir pa mbikëqyrje brenda objekteve të organizatës, pyet për personat të cilët i shihni në objektet e organizatës dhe të cilët nuk i njihni, informoni të punësuarit në lidhje me mbrojtjen nga ky dhe llojet e tjera të sulmeve.

Ransomware – ky lloj sulmi bëhet përmes një softueri të dëmshëm i cili është i dizajnuar t’u ndaloi qasjen në dosjet kritike të organizatës duke i enkriptuar ato, derisa të mos bëhet pagesa e një shume të caktuar të hollash të cilat zakonisht kërkohet të bëhen në kriptovaluta. Kompanitë të cilat refuzojnë të paguajnë, rrezikojnë që ato të dhëna – të cilat janë kritike për kompaninë – të publikohen në dark web apo në portalet më të popullarizuara dhe të fshihen ashtu që të mos mund të kthehen më. Edhe nëse organizata paguan shumën e caktuar nga sulmuesit, nuk u garantohet kthimi i atyre shënimeve.

Sulmi më i famshëm i këtij lloji ishte sulmi Wannacry i vitit 2017, i cili kishte arritur të sulmoj një numër të madh sistemesh të profileve të larta nëpër Botë.

Këshillë: për t’u mbrojtur nga sulmet me ransomware, përditësoni rregullisht sistemin operativ, ruani rregullisht (backup) shënimet në një vend të sigurt, mos instaloni apo përditësoni ndonjë program i cili u kërkon të drejtat e administratorit pa qenë të sigurt për atë përditësim, instaloni dhe përditësoni programe anti-virus të cilët mund të hetojnë programet e dyshimta siç janë ransomware-ët.

Për të mbrojtur organizatën tuaj nga sulme të tilla kibernetike ju duhet të ndërmerrni disa hapa, siç mund të jenë edukimi i të punësuarve, qasja minimale në të dhëna dhe në resurse, implementimi i autentikimit me shumë faktorë, dhe ofrimi i zgjidhjeve të sigurisë të cilat janë të lehta për përdorim nga shfrytëzuesit.

Keqkuptimi më i zakonshëm është që hakerët po shfrytëzojnë të metat në sistem për t’u qasur në rrjeta dhe në sisteme. Në realitet, ata po shfrytëzojnë të punësuarit e organizatës tuaj me mashtrime dhe sulme të thjeshta por shumë efikase. Duhet të mbani trajnime të rregullta për punonjësit e organizatës tuaj në aspektin e sigurisë, si dhe të implementoni zgjidhje të mirëfillta të sigurisë për të lëvizur të sigurt përpara në luftimin e sulmeve nga hakerët.