ΔΕΝ ΕΝΕΔΩΣΕ ΣΤΗΝ ΑΠΕΙΛΗ ΤΩΝ ΛΥΤΡΩΝ – ΕΥΤΥΧΩΣ ΑΠΩΛΕΣΕ ΜΟΝΟ ΤΟ 20% ΤΩΝ ΑΡΧΕΙΩΝ ΤΗΣ ΗΜΕΡΑΣ
Θύμα εκβιασμού χάκερ παραλίγο να πέσει ιδιοκτήτης εταιρείας της Αιγιάλειας. Είχε προνοήσει ωστόσο και είχε περισώσει το μεγαλύτερο μέρος των αρχείων της επιχείρησης κι έτσι δεν ενέδωσε στην απειλή των λύτρων. Αντιθέτως, κατήγγειλε το γεγονός στη Δίωξη Ηλεκτρονικού Εγκλήματος απ’ όπου ενημερώθηκε πως έπραξε σωστά αλλά και ότι ανάλογα περιστατικά συμβαίνουν κατά… εκατοντάδες καθημερινά…
Πρόκειται για την τεχνική κατασκευαστική εταιρεία ΑΚΡΟΣ ΑΤΕ του Φάνη Καπετσώνη, ο οποίος, ερωτηθείς από το protionline.gr για το περιστατικό, είπε πως την περασμένη εβδομάδα, ο ίδιος και οι συνεργάτες του διαπίστωσαν πως δέχθηκαν… ηλεκτρονική επίθεση. Οι χάκερ κρυπτογράφησαν τον σέρβερ της εταιρείας κι άρχισαν να σβήνονται αρχεία. Όπως τόνισε, ΄΄αμέσως κλείσαμε το διαδίκτυο ώστε ο επιτήδειος να μην έχει πρόσβαση. Λάβαμε μήνυμα στα αγγλικά από ρωσικό e-mail που μας ενημέρωνε για το τι είχε συμβεί και ότι σε τέσσερις ώρες θα επικοινωνήσει εκ νέου, ωστόσο καταγγείλαμε το περιστατικό στην Δίωξη Ηλεκτρονικού Εγκλήματος και δεν αφήσαμε περιθώρια στον χάκερ να μας ζητήσει λύτρα, κάτι που θα ήταν η επόμενη κίνησή του΄΄.
Σύμφωνα με τον κ. Καπετσώνη, ΄΄το σημαντικό είναι ότι έχουμε τακτική να κάνουμε πολύ συχνά backup κι έτσι καταφέραμε να περισώσουμε την πλειοψηφία των αρχείων που έχουν να κάνουν με έργα, μελέτες, το λογιστήριο της εταιρείας κ.ά., ωστόσο απωλέσαμε περίπου ένα 20% από τα αρχεία της ημέρας, δηλαδή περίπου δουλειά δύο ωρών΄΄.
Συνήθη περιστατικά οι απειλές…
Όπως ενημέρωσαν τον παθόντα από τη Δίωξη, τέτοιου είδους περιστατικά πλέον είναι συνήθη και υπάρχει κίνδυνος να συμβεί το ίδιο και σε άλλες εταιρείες. Συνήθως, οι επιτήδειοι ζητούν να τους καταβληθούν ανώνυμα λύτρα σε bitcoin, ώστε να μην μπορούν να εντοπιστούν τα ίχνη τους, χρησιμοποιώντας μόνο τον κωδικό που αποστέλλουν, για να μπορούν να αναγνωρίσουν ότι πρόκειται για εκείνον. Οι χάκερς πιάνουν… αδιάβαστους και απροετοίμαστους ιδιοκτήτες εταιρειών αλλά και απλούς πολίτες ακόμη και η μόνη λύση είναι η προστασία των δεδομένων. Αξίζει να δώσουμε έμφαση στις οδηγίες…
Τι κάνουμε για να προστατευθούμε
Πρώτο και σημαντικό βήμα είναι η προστασία των δεδομένων μας, κάνοντας το γνωστό backup.
Δεύτερο και εξίσου σημαντικό βήμα είναι η αναβάθμιση του λογισμικού μας όταν κρίνεται χρήσιμη.
Τις πλείστες φορές, οι ειδοποιήσεις για τα λεγόμενα updates περνούν απαρατήρητες από τους περισσότερους είτε για λόγους συντόμευσης χρόνου είτε για λόγους απλά άγνοιας.
Θα πρέπει να μην αγνοούμε τα updates που οφείλουμε να κάνουμε στον υπολογιστή μας, γιατί για να ζητείται κάτι τέτοιο, σημαίνει ότι έχει εντοπιστεί ένα κενό στο σύστημα ασφαλείας για το οποίο επιβάλλεται αναβάθμιση.
Τέλος, δεν θα πρέπει να ανοίγουμε mail ή προγράμματα πειρατικά, καθώς αυτός είναι και ένας από τους πιο εύκολους τρόπους για να επιτευχθεί η επίθεση στον υπολογιστή μας…
