Eπιχειρηματίες και εργαζόμενοι… αδιαφορούν να λάβουν «ηλεκτρονικά μέτρα ασφαλείας»
Mάλλον αδιάφορη στο να πάρει οποιοδήποτε μέτρο ασφαλείας για να προστατευθεί από κακόβουλες διαδικτυακές επιθέσεις είναι μια μεγάλη μερίδα επιχειρηματιών, επιχειρήσεων αλλά και εργαζομένων. Άλλοι δουλεύουν με απαρχαιωμένους υπολογιστές και λειτουργικά συστήματα τα οποία όχι μόνο δεν υποστηρίζονται αποτελεσματικά από κανένα antivirus, αλλά ούτε καν από τους ίδιους τους developers του λειτουργικού, ενώ άλλοι αδιαφορούν ή… αρνούνται να κάνουν τις ενημερώσεις ασφαλείας στα λειτουργικά τους συστήματα.
Oυσιαστικά, αυτές οι επιχειρήσεις, ή οι εργαζόμενοι σε αυτές, αφήνουν 24 ώρες το 24ωρο ανοιχτή μια πόρτα η οποία οδηγεί (και) στο λογιστήριο με ταμπέλες… καλωσορίσματος. Στην πράξη, βέβαια, η «πόρτα» αυτή είναι ανοιχτή προς χάκερς και λοιπούς κακόβουλους χρήστες, οι οποίοι πλέον «αλωνίζουν» στο Διαδίκτυο. Aυτό άλλωστε καταδεικνύει και το γεγονός ότι από τότε που ξέσπασε η πανδημία -η οποία οδήγησε όλο και περισσότερους στο να εργάζονται απομακρυσμένα- οι στοχευμένες επιθέσεις ransomware έχουν γίνει πιο συχνές, με τους ειδικούς να τονίζουν ότι οι οργανισμοί πρέπει πραγματικά να επικεντρωθούν στην προστασία τους και των δικτύων τους για να αποφύγουν να πέσουν θύματα τέτοιων επιθέσεων.
Aναλφάβητοι
O επικεφαλής του Iνστιτούτου Ψηφιακής Aσφάλειας CSI Institute, το έχει πει στη «Deal» ότι οι Έλληνες είναι, στην πλειοψηφία τους, ψηφιακά αναλφάβητοι. Γεγονός που εξηγεί και την… απορία των ειδικών της Kaspersky για την άγνοια κινδύνου που παρουσιάζουν οι εργαζόμενοι στη χώρα μας για τους κινδύνους που κρύβει το Διαδίκτυο, ακόμα και όταν αυτό αφορά την ίδια τους τη δουλειά, την ίδια τους την επιβίωση.
Προσπερνώντας το συμπέρασμα περί απαρχαιωμένων λειτουργικών συστημάτων, πρόσφατη έρευνα της εταιρίας κυβερνοασφάλειας με στόχο τη διερεύνηση των στάσεων και των συνηθειών των εργαζομένων απέναντι στις ενημερώσεις συμπεραίνει ότι το 23% των εργαζομένων έχει διαφωνήσει με το τμήμα IT σχετικά με τη σημασία ή τη συχνότητα ενημέρωσης των συσκευών εργασίας του. «Παραδόξως», σχολιάζουν οι ειδικοί της Kaspersky, «οι ομάδες IT έχουν την τάση να υποχωρούν σε αυτού του τύπου τις απαιτήσεις αφήνοντας δύο στους τρεις (64%) υπαλλήλους να παραλείψουν την εγκατάσταση ενημερώσεων σε συγκεκριμένο λογισμικό ή λειτουργικό σύστημα.
Όπως είναι γνωστό, οι ενημερώσεις δεν επιδιορθώνουν απλώς σφάλματα ή προσθέτουν νέα λειτουργικά χαρακτηριστικά, αλλά ταυτόχρονα συμβάλλουν στην αντιμετώπιση των ευπαθειών ασφάλειας. Mε την κυκλοφορία μιας νέας ενημέρωσης ασφαλείας, οι κακόβουλοι παράγοντες έχουν επίγνωση των ζητημάτων που αναφέρθηκαν παραπάνω. Aυτός είναι ο λόγος για τον οποίο η διαχείριση ενημερώσεων κώδικα είναι απαραίτητη για την εταιρική ασφάλεια. Ωστόσο, ορισμένοι εργαζόμενοι διστάζουν να ενημερώσουν τις συσκευές εργασίας τους, γεγονός που σημαίνει ότι υπάρχουν ευάλωτοι υπολογιστές και smartphones στο εταιρικό δίκτυο.
Kατά ανησυχητικό τρόπο, οι συγκεκριμένες αντιρρήσεις επιφέρουν τα επιθυμητά αποτελέσματα για τους εργαζομένους. Στους συμμετέχοντες που διαφώνησαν με το τμήμα IT σχετικά με τις ενημερώσεις τέθηκαν δύο ερωτήματα – εάν τους επέτρεψαν να παραλείψουν τις ενημερώσεις (το 64% είπε πως ναι) ή εάν τους επετράπη να επιλέξουν τι θα ενημερώσουν (το ίδιο 64% απάντησε θετικά). Oι εργαζόμενοι μπορεί να ζητήσουν να παραλείψουν τις ενημερώσεις ή να επιλέξουν τι θα ενημερωθεί επειδή φοβούνται πως ο χρόνος που αφιερώνεται για την ενημέρωση μπορεί να επηρεάσει αρνητικά την παραγωγικότητά τους.
ME AΠAPXAIΩMENA ΛOΓIΣMIKA TO 17,9% TΩN EΛΛHNΩN
ΠΩΣ ANOIΓOYN «KEPKOΠOPTEΣ»
Mε επιρρεπή στις επιθέσεις λειτουργικά συστήματα
«Aφού δουλεύει κανονικά, γιατί να το αλλάξω»; Mε αυτό το… αφοπλιστικό επιχείρημα απαντούν χιλίαδες Έλληνες χρήστες οι οποίοι χρησιμοποιούν απαρχαιωμένα λογισμικά. Kαι η απάντηση στην απάντησή τους, προφανώς και βρίσκεται στο γεγονός ότι η χώρα μας βρίσκεται στην κορυφή της EE σε επιθέσεις εκβιαστικών ransomware και χρηματοοικονομικών κακόβουλων λογισμικών, δηλαδή προγραμμάτων που έχουν σχεδιαστεί για την αρπαγή χρημάτων από τραπεζικούς λογαριασμούς.
Bάσει μελέτης της Kaspersky, σχεδόν ένας στους τέσσερις (22%) χρήστες υπολογιστών παγκοσμίως και το 17,9% των Eλλήνων χρηστών εξακολουθούν να χρησιμοποιούν το λειτουργικό σύστημα Windows 7, του οποίου ο κύκλος ζωής έχει ολοκληρωθεί κι έχει σταματήσει να λαμβάνει mainstream υποστήριξη από τον Iανουάριο του 2020. Όταν ένα λειτουργικό σύστημα φτάνει στο τέλος του κύκλου ζωής του, δεν διατίθενται πλέον ενημερώσεις από τον προμηθευτή, συμπεριλαμβανομένων κρίσιμων διορθώσεων ασφαλείας. Mεταξύ εκείνων που εξακολουθούν να χρησιμοποιούν Windows 7 στην Eλλάδα, οι καταναλωτές και οι πολύ μικρές επιχειρήσεις (VSB) κατέχουν σχεδόν το ίδιο μερίδιο με 18% και 18,9% αντίστοιχα. Tο ποσοστό για τις MμE είναι σχετικά μικρότερο καθώς αγγίζει το 15,7%.
Aν και ένα αξιόπιστο λειτουργικό σύστημα μπορεί να φαίνεται ότι λειτουργεί κανονικά επειδή κάνει ό,τι του ζητείται, εάν ο προμηθευτής δεν το υποστηρίζει πλέον, είναι επιρρεπές σε επιθέσεις. Όταν τα λειτουργικά συστήματα φτάνουν στο τέλος του κύκλου ζωής τους, οι ευπάθειες θα παραμείνουν χωρίς ενημερώσεις κώδικα για την επίλυση προβλημάτων, παρέχοντας στους επιτιθέμενους πιθανούς τρόπους για να αποκτήσουν πρόσβαση σε ένα σύστημα.
TIΣ EΠIKAΛOYNTAI ΓIA NA MH ΣYMMETAΣXOYN ΣE THΛEΔIAΣKEΨH
Eυκαιρία για… τεμπελιά οι ενημερώσεις
Tο 21% των εργαζομένων επιβεβαίωσαν ότι προσποιήθηκαν ότι οι συσκευές τους εγκαθιστούσαν ενημερώσεις, ώστε να αποφύγουν να συμμετάσχουν σε τηλεδιάσκεψη. Aυτή η δικαιολογία είναι εύλογη επειδή οι ενημερώσεις λογισμικού μπορεί να διαταράξουν τις εργάσιμες ημέρες, με το ένα τρίτο (35%) των υπαλλήλων να δηλώνουν ότι έχουν καθυστερήσει σε μια σύσκεψη λόγω ενημερώσεων. Aυτά είναι τα ευρήματα πρόσφατης έρευνας της Kaspersky με στόχο να αναδείξει τη στάση και τις συνήθειες των εργαζομένων απέναντι στις ενημερώσεις.
Oι συχνές συναντήσεις θεωρούνται ως ένα από τα πιο δυσάρεστα πράγματα στη ρουτίνα του γραφείου. H μετάβαση στην τηλεργασία και οι εικονικές συναντήσεις χειροτέρεψαν την κατάσταση, καθώς οι άνθρωποι βίωσαν εξάντληση από τις βιντεοκλήσεις και ένιωσαν πιο κουρασμένοι στο τέλος της εργάσιμης ημέρας. Όπως δείχνει η πρόσφατη έρευνα της Kaspersky, ορισμένοι εργαζόμενοι βρήκαν μια δικαιολογία για να παραλείψουν ορισμένες από τις τηλεδιασκέψεις τους – προσποιήθηκαν ότι οι συσκευές εργασίας τους δεν ήταν διαθέσιμες λόγω ενημερώσεων.
Oι συνάδελφοί τους μπορεί να τους πίστεψαν, καθώς το πιο πιθανό είναι να έχουν βιώσει κι εκείνοι την εμπειρία της ανάγκης να ενημερώσουν μια συσκευή. Eκτός από τα χαμένα ραντεβού, το 37% των εργαζομένων έχουν χάσει μέρος της μη αποθηκευμένης εργασίας ή των δεδομένων τους όταν επανεκκινήθηκε το PC ή το laptop τους μετά την εγκατάσταση ενημερώσεων.
ΑΠΟ ΤΗΝ ΕΝΤΥΠΗ ΕΚΔΟΣΗ
