Σύμφωνα με τις επιβεβαιωμένες μας πληροφορίες, οι εισβολείς:
– χρησιμοποιούν κενά ασφαλείας ή «πλάγιους» τρόπους εισόδου για να εισβάλουν στα ηλεκτρονικά δίκτυα των επιχειρήσεων,
– παρακάμπτουν ψηλής ποιότητας τεχνολογίες κυβερνοπροστασίας (firewall, antivirus, κλπ),
– εγκαθιστούν ιούς (virus ή Trojan) μέσω του διαδικτύου και έτσι αποκτούν τον πλήρη έλεγχο σε υπολογιστές,
– ανιχνεύουν και εξασφαλίζουν κωδικούς πρόσβασης στο διακομιστή (server) και έτσι έχουν τη δυνατότητα να «κλειδώσουν» τον server που περιέχει πολύτιμα δεδομένα.
Στις περιπτώσεις όπου οι εταιρείες αδυνατούν να βρουν τρόπο να ξεφύγουν από την παγίδα τους, οι αδίστακτοι εγκληματίες του κυβερνοχώρου, εκβιάζουν τα θύματα τους ζητώντας λύτρα που μπορεί να ανέρχονται σε πολλές χιλιάδες ευρώ, προκειμένου να ξεκλειδώσουν τα δεδομένα. Η καλοστημένη παγίδα απαιτεί την καταβολή των λύτρων σε Bitcoins (εικονικό νόμισμα που δεν ανιχνεύεται), και έτσι συνεχίζουν να δρουν ανενόχλητοι.
Η ΟΕΒ καλεί τις επιχειρήσεις να είναι ιδιαίτερα προσεκτικές με τη διαχείριση και φύλαξη των ηλεκτρονικών τους δεδομένων και να λαμβάνουν όλα τα αναγκαία μέτρα για αποφυγή τέτοιων περιστατικών. Ιδιαίτερα, εταιρείες που διατηρούν μεγάλες βάσεις δεδομένων από τις οποίες εξαρτάται η καθημερινή εύρυθμη λειτουργία τους, προτρέπονται:
– να ενημερώνουν άμεσα την Αστυνομία (Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος) εάν αντιληφθούν οποιεσδήποτε ύποπτες ενέργειες,
– να συμβουλεύονται ειδικούς σε θέματα ασφάλειας ηλεκτρονικών δεδομένων,
– να βεβαιωθούν ότι οι server στους οποίους διατηρούν τα δεδομένα τους είναι καλά θωρακισμένοι χωρίς οποιαδήποτε κενά ασφαλείας,
– να διασφαλίσουν τη συχνή και τακτική φύλαξη ευαίσθητων δεδομένων σε εφεδρικό αποθηκευτικό χώρο (backup),
– τα συστήματα backup να είναι καλά φυλαγμένα και ανεξάρτητα από το υπόλοιπο σύστημα, έτσι ώστε να είναι ευκολότερη η φόρτωση και χρήση τους όταν παραστεί ανάγκη,
– να ενημερώνονται για τις εξελίξεις σε θέματα ασφάλειας ηλεκτρονικών δεδομένων και να αναβαθμίζουν τα συστήματα προστασίας σε τακτική βάση.
Η ΟΕΒ εκφράζει τη συμπαράσταση της στις επιχειρήσεις που έπεσαν θύματα των επιθέσεων αυτών και βρίσκεται σε εγρήγορση για αντιμετώπιση του φαινομένου.
