Εταιρείες και ιδιώτες εξακολουθούν να χρησιμοποιούν ξεπερασμένες λύσεις και στρατηγικές παρά την αύξηση των επιθέσεων Zero Day, ransomware, cryptojacking, hacking και αυτών μέσω κοινωνικών ηλεκτρονικών επαφών, σύμφωνα με τα όσα αποκαλύπτει η έρευνα World Cyber Protection Week.
Πιο αναλυτικά, η Acronis, εταιρεία που ειδικεύεται στην προστασία του κυβερνοχώρου, με αφορμή την πρώτη Παγκόσμια Εβδομάδα Προστασίας του Κυβερνοχώρου, ανακοίνωσε ότι το 42% των εταιρειών είχε ένα συμβάν απώλειας δεδομένων που είχε ως αποτέλεσμα να παύσει τα υπολογιστικά του συστήματα πέρυσι. Αυτός ο υψηλός αριθμός είναι πιθανόν να οφείλεται στο γεγονός ότι, ενώ το 90% πραγματοποιεί backup δεδομένων, μόνο το 41%, κάνει backup καθημερινά, αφήνοντας πολλές επιχειρήσεις με μεγάλα κενά στα πολύτιμα δεδομένα που είναι διαθέσιμα για ανάκτηση.
Τα στοιχεία αποκαλύφθηκαν στην έρευνα World Cyber Protection Week 2020 απεικονίζοντας τη νέα πραγματικότητα, ότι δηλαδή οι παραδοσιακές στρατηγικές και οι λύσεις για την προστασία δεδομένων δεν είναι πλέον σε θέση να καλύψουν τις σημερινές απαιτήσεις του IT σε εταιρείες, οργανισμούς και ιδιώτες. Αυτός είναι ο λόγος για τον οποίο η Acronis διεύρυνε την Παγκόσμια Ημέρα Backup, η οποία έχει καθιερωθεί στις 31 Μαρτίου –ως υπενθύμιση για το backup δεδομένων– στην Παγκόσμια Εβδομάδα Προστασίας του Κυβερνοχώρου – World Cyber Protection Week (μέχρι τις 6 Απριλίου)
Η ετήσια έρευνα, η οποία περιλαμβάνει φέτος περίπου 3.000 άτομα, καταγράφει τις συνήθειες προστασίας δεδομένων των χρηστών IT σε όλο τον κόσμο. Τα ευρήματα αποκάλυψαν ότι, ενώ το 91% από αυτούς δημιουργούν αντίγραφα ασφαλείας δεδομένων και συσκευών, το 68% εξακολουθεί να χάνει δεδομένα ως αποτέλεσμα τυχαίας διαγραφής, αποτυχίας υλικού ή λογισμικού ή παλιού αντιγράφου ασφαλείας.
Εν τω μεταξύ, το 85% των εταιρειών δεν πραγματοποιούν backup πολλαπλές φορές την ημέρα, παρά μόνο το 15%. Το 26% αναφέρει ότι παίρνει αντίγραφα ασφαλείας καθημερινά, το 28% εβδομαδιαία, το 20% μηνιαία, και το 10% δεν κάνει καν backup, γεγονός που μπορεί να επιφέρει ημέρες, εβδομάδες ή και μήνες απώλειας δεδομένων χωρίς τη δυνατότητα πλήρους επαναφοράς τους.
Από εκείνους τους επαγγελματίες χρήστες που δεν πραγματοποιούν backup, σχεδόν το 50% πιστεύει ότι τα αντίγραφα ασφαλείας δεν είναι απαραίτητα. Μια αντίληψη την οποία αντικρούει η έρευνα: το 42% των οργανισμών ανέφερε ότι η απώλεια δεδομένων είχε ως αποτέλεσμα να «πέσουν» τα υπολογιστικά συστήματά κατά το τρέχον έτος και το 41% αναφέρει απώλεια παραγωγικότητας ή εσόδων εξαιτίας της έλλειψης δεδομένων. Επιπλέον, μόνο το 17% των ιδιωτών και το 20% των επαγγελματιών πληροφορικής ακολουθούν τις βέλτιστες πρακτικές, χρησιμοποιώντας υβριδικά αντίγραφα ασφαλείας σε τοπικά μέσα ενημέρωσης αλλά και στο cloud.
Αυτά τα ευρήματα υπογραμμίζουν τη σημασία της εφαρμογής μιας στρατηγικής για την προστασία του κυβερνοχώρου των οργανισμών που να περιλαμβάνει τη δημιουργία αντιγράφων ασφαλείας των δεδομένων πολλές φορές την ημέρα και την εφαρμογή του κανόνα αντιγράφων ασφαλείας 3-2-1: τη δημιουργία τριών αντιγράφων των δεδομένων σας (ένα πρωτότυπο αντίγραφο και δύο αντίγραφα ασφαλείας) σε τουλάχιστον δύο τύπους μέσων αποθήκευσης και την αποθήκευση ενός εξ αυτών των αντιγράφων εκτός της επιχείρησης ή στο cloud.
«Ιδιώτες και οργανισμοί συνεχίζουν να αντιμετωπίζουν απώλειες δεδομένων και κυβερνοεπιθέσεις. Τα πάντα γύρω μας εξαρτώνται όλο και περισσότερο από την ψηφιακή τεχνολογία και για αυτό όλοι πρέπει να πάρουν σοβαρά την προστασία στο internet», δήλωσε ο Chief Cyber Officer της Acronis Γκαϊντάρ Μαγκντανούροφ. «Η προστασία στον ψηφιακό κόσμο γίνεται η πέμπτη βασική ανθρώπινη ανάγκη, ειδικά σε αυτήν την πρωτοφανή χρονική περίοδο της πανδημίας, όταν πολλοί άνθρωποι πρέπει να εργάζονται εξ αποστάσεως και να χρησιμοποιούν λιγότερο ασφαλή οικιακά δίκτυα. Είναι σημαντικό να εφαρμοστεί προληπτικά μια στρατηγική για την προστασία του κυβερνοχώρου που εξασφαλίζει την ασφάλεια, την προσβασιμότητα, την ιδιωτικότητα και την αυθεντικότητα όλων των δεδομένων, των εφαρμογών και των συστημάτων - είτε είστε οικιακός χρήστης, είτε επαγγελματίας πληροφορικής, είτε πάροχος υπηρεσιών πληροφορικής», συνέχισε.
REUTERS/KACPER PEMPEL
FILE PHOTO: A man types on a computer keyboard in front of the displayed cyber code in this illustration picture taken on March 1, 2017. REUTERS/Kacper Pempel/Illustration/File Photo
Το Cyber Protection –η Προστασία των δεδομένων– αλλάζει το παιχνίδι Με την αύξηση των κυβερνοεπιθέσεων, το παραδοσιακό αντίγραφο ασφαλείας δεν επαρκεί πλέον για την προστασία δεδομένων, εφαρμογών και συστημάτων. Το να στηρίζεται κάποιος αποκλειστικά στη δημιουργία αντιγράφων ασφαλείας για την απρόσκοπτη λειτουργία της επιχείρησης είναι πολύ επικίνδυνο. Οι κυβερνοεγκληματίες πλέον στοχεύουν το λογισμικό δημιουργίας αντιγράφων ασφαλείας με ransomware και προσπαθούν να τροποποιήσουν τα αρχεία αντιγράφων ασφαλείας, γεγονός που μεγεθύνει την ανάγκη επαλήθευσης της αυθεντικότητας κατά την επαναφορά των δεδομένων.
Για αυτόν το λόγο η έρευνα έδειξε ένα γενικά υψηλό επίπεδο ανησυχίας για τις κυβερνοαπειλές όπως το ransomware. Το 88% των επαγγελματιών πληροφορικής ανέφερε ότι ανησυχεί για το ransomware, το 86% ανησυχεί για το cryptojacking (την κρυφή επεξεργασία κρυπτονομισμάτων), το 87% ανησυχεί για επιθέσεις «κοινωνικής μηχανικής» όπως το «ηλεκτρονικό ψάρεμα» (phishing) και το 91% ανησυχεί για παραβιάσεις δεδομένων. Μεταξύ των ιδιωτών χρηστών η ανησυχία σχετικά με τους παραπάνω τέσσερις τύπους απειλών ήταν υψηλή. Στην πραγματικότητα, σε σύγκριση με την έρευνα της Acronis για το 2019, η ανησυχία τους για τις κυβερνοαπειλές αυξήθηκε κατά 33%.
Η έρευνα αποκάλυψε επίσης έλλειψη αναλυτικής πληροφόρησης στη διαχείριση δεδομένων, φέρνοντας στο προσκήνιο τη μεγάλη ανάγκη για λύσεις σχετικά με την προστασία με μεγαλύτερη διαφάνεια και περισσότερα αναλυτικά στοιχεία. Ευρήματα που προκαλούν έκπληξη δείχνουν ότι το 30% των ιδιωτών χρηστών και το 12% των επαγγελματιών πληροφορικής δεν θα γνώριζαν εάν τα δεδομένα τους έχουν τροποποιηθεί! Το 30% των ιδιωτών και το 13% των επαγγελματιών πληροφορικής δεν είναι βέβαιοι εάν το λογισμικό για ιούς και malware σταματά τις αρχικές απειλές – Zero Day. Επιπλέον, το 9% των οργανισμών ανέφερε ότι δεν ήξεραν αν έπεσαν τα συστήματά τους λόγω απώλειας δεδομένων φέτος.
Για την πλήρη προστασία, η εξασφάλιση των αντιγράφων ασφαλείας πρέπει να αποτελεί μέρος της συνολικής προσέγγισης προστασίας του κυβερνοχώρου ενός οργανισμού, η οποία περιλαμβάνει προστασία για το ransomware, αποκατάσταση καταστροφών (disaster recovery), γενική ασφάλεια στον κυβερνοχώρο και εργαλεία διαχείρισης. Αυτή η ολοκληρωμένη προσέγγιση αντιμετωπίζει επίσης τους Πέντε Πυλώνες Cyber Protection, παρέχοντας ασφάλεια, προσβασιμότητα, ιδιωτικότητα, αυθεντικότητα, προστασία (SAPAS) για όλα τα δεδομένα, τις εφαρμογές και τα συστήματα.
Συμβουλές με αφορμή τη World Cyber Protection Week
Είτε ανησυχείτε για τα προσωπικά σας αρχεία είτε για τη συνέχιση της λειτουργίας της επιχείρησής σας, η Acronis δίνει πέντε απλές συμβουλές για να εξασφαλίσετε μια γρήγορη, αποτελεσματική και ασφαλή προστασία των δεδομένων σας:
• Να δημιουργείτε πάντα αντίγραφα σημαντικών δεδομένων. Διατηρήστε πολλαπλά αντίγραφα του αντιγράφου ασφαλείας (backup) τόσο τοπικά (ώστε να είναι διαθέσιμα για γρήγορες, συχνές ανακτήσεις) όσο και στο cloud (για να διασφαλίσετε ότι έχετε τα πάντα ακέραια σε μια πυρκαγιά, πλημμύρα ή σε οποιαδήποτε άλλη καταστροφή η οποία θα πλήξει τις εγκαταστάσεις σας).
• Βεβαιωθείτε ότι τα λειτουργικά συστήματα και οι εφαρμογές σας είναι ενημερωμένες. Αν χρησιμοποιείτε ξεπερασμένα λειτουργικά συστήματα ή εφαρμογές, σημαίνει ότι αυτά δεν διαθέτουν τις διορθώσεις σφαλμάτων και τις ενημερωμένες εκδόσεις ασφαλείας που βοηθούν τον αποκλεισμό των κυβερνοεγκληματιών στα συστήματά σας.
• Προσέξτε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, συνδέσμους και συνημμένα. Οι περισσότερες «μολύνσεις» από ιούς και ransomware είναι το αποτέλεσμα ηλεκτρονικών κοινωνικών επαφών που εξαπατούν ανυποψίαστους ανθρώπους στο άνοιγμα συνημμένων email ή κάνοντας κλικ σε συνδέσμους σε ιστότοπους που φιλοξενούν κακόβουλο λογισμικό.
• Εγκαταστήστε λογισμικό κατά των ιών, του κακόβουλου λογισμικού και ransomware και ενεργοποιήστε τις αυτόματες ενημερώσεις του, έτσι ώστε το σύστημά σας να προστατεύεται από κακόβουλο λογισμικό, με το λογισμικό να μπορεί επίσης να προστατεύει από απειλές Zero Day.
• Εξετάστε την ανάπτυξη μιας ολοκληρωμένης λύσης για την προστασία του ψηφιακού περιεχομένου και δεδομένων σας που να συνδυάζει τη δημιουργία αντιγράφων ασφαλείας, την προστασία από ιούς, την αξιολόγηση ευπάθειας και τη διαχείριση των ενημερωμένων εκδόσεων σε μια ενιαία λύση. Μια ολοκληρωμένη λύση αυξάνει την ευκολία χρήσης, την αποτελεσματικότητα και την αξιοπιστία της προστασίας.
Μάθετε περισσότερα σχετικά με τον τρόπο προστασίας των δεδομένων σας στη διεύθυνση: https://www.acronis.com/en-us/blog/posts/celebrating-final-world-backup-day
Διαβάστε περισσότερα σχετικά με τα αποτελέσματα της έρευνας για την Παγκόσμια Εβδομάδα Cyberprotection 2020 εδώ: https://www.acronis.com/en-us/blog/posts/results-are-cyber-protection-week-2020-survey