MBROJTJA E TË DHËNAVE
Gjatë kohëve të fundit është vënë re një rritje e numrit të sulmeve ransomware.
Shumica e këtyre sulmeve shkaktohen nga klikimi i pavullnetshëm i link-eve të ndryshme që dërgohen në email dhe në momentin që përdoruesi klkon mbi linkun në fjalë, në mënyrë automatike ndodh aktivizimi i ransomware i cili e bën të pamundur aksesimin e të dhënave të përdoruesit pa paguar si fillim shumën e paracaktur nga sulmuesi.
Sipas sondazhit të kompanise Coveware (e speciaizuar në trajtimin e incidenteve që përfshihen në kategorinë ransomware) në bazë të statistikave të llogaritur gjatë 3 mujorit të parë të vitit 2018 , përdoruesit qe kane rene viktime e këtij lloj malware-i kane paguar një shumë mesatare prej $6,733.
Por tashmë po shfaqet një sulm me i specializuar, i cili ka për qellim sulmimin dhe marrjen në mënyrë të paautorizuar të të dhenave konfidenciale të kompanive globale ashtu si dhe aksesimin në mënyre jo legjitime të rrjetit të brëndshem të kompanisë.
Të dhënat e kompanisë mund të përfshijnë: të dhëna parësore mbi recetat dhe formula sekrete, por dhe të dhena dytesore, qe japin informacione mbi produktet kryesore që ofrojne kompanite e ndryshme globale.
Sulme të tilla përfshihen në kategorite si spiunazh tregtar dhe sulmuesit mund te jenë si konkurrent në tregun ku ofrohen produkte të ngjashme, punedhënes të pakënaqur me kompaninë ku punojnë por madje dhe sulme të organizuar nga shtetet për nje qellim specifik.
Ne momentin që sulmuesi perfiton aksesin ne rrjet, qëndron i fshehur përsakohë nuk ka arritur qëllimin kryesor dhe marrjen e te dhënave konfidenciale që i nevojiten.
Kanë pasur raste në të cilat këto të dhëna kanë qënë të monitoruar dhe janë dërguar tek burimi por nuk janë bërë publike deri në momentin e caktuar si përshembull: kur nevojitet ndryshimi i cmimit të tregut.
Këto të dhëna mund të jenë shumë të vlefshme kur diskutohen kontrata të medha dhe shumë të rëndësishme midis shteteve. Qëllimi i sulmuesit nuk është kurrsesi ti tregojë viktimës që ai ka përfituar të dhënat e tyre por duhet të qëndroje i fshehtë deri në momentin e duhur.
Kemi pare një rritje të modifikimit të të dhënave e cila ka rezultuar në rritjen e cmimit të disa produkteve apo humbjen e besimit të tregut e cila ka cuar dhe në falimentimin e biznesit në fjalë si pasoje e shitjes së këtyre informacioneve në një treg informal dhe të fshehtë.
Këto sulme mund të realizohen nga individë të specializuar në këtë fushë me qëllimin kryesor, përfitimin financiar.
Këto sulme ndodhi si pasojë e monitorimit të dobët të aksesimit të rrjetit dhe problemeve të ndryshme që ndodhin në infrastrukturen përkatëse.
Shpesh incidentet shfaqen dhe njoftojnë gjithmonë departamentin e IT, por për shkak të ngarkesës se punës që ka ky department nuk vihen re dhe nuk merren masat përkatëse.
Kemi nje shumëllojshmëri vështirësisë në parandalimin dhe në mbrojtjen e të dhënave të sistemit.
Perdouesit e emailit jane te vetëdishëm për klikimin e linkeve të panjohura por ata manipulohen duke ju dërguar emaile që përmbanë url website-sh që duken legjitime.
Gjithashtu mund të ndodhin sulme fizike ku aksesimi i rrjetit te brendshem mund të arrihet nga metoda të ndryshme kompjuterike, por që kryehen fizikisht nga një individ i caktuar.
Ne varësi te formës së sulmit,kompanitë mund të mbrojnë rrjetin e tyre të brëndshëm duke qëenë më vigjilent në ndalimin e aksesimit nga të panjohur sesa të përqendrohen në kërkimin se cila zgjidhje dhe cilin produkt duhet të implementojnë.
Ashtu dhe si detektimet e avancuara,nje veprim tjetër që kompanitë mund të marrin është dhe ndjekja e cdo ndryshimi që u bëhen të dhënave te tyre duke aplikuar monitorimin e integritetit të të dhënave.
Me anë të kesaj, ju krijoni një hash të skedarit qe ju deshironi të mbroni dhe me pas bëhet krahasimi dhe në rast se nuk janë të njëjtë atehere kemi te bëjmë me një modifikim të pautorizuar të skedarit.
Me tej, ju mund të aplikoni klasifikimin e tyre sic është "Sесrеt", ku cdo veprim që ju kryeni si përshembull, në rast se këto të dhëna, ndryshohen, transferohen ose largohen nga rrjeti i organizatës automatikisht aktivizohet një “alert” që i dërgohet administratorit të këtyre të të dhënave.
Kompanite ndeshen me një numer të madh të sulmeve që ndikojne në reputacionin dhe fitimin finaciar në tregun ku kompania operon, pasi ka shumë biznese të cilat duan te rriten duke shfrytëzuar mundësi të tilla duke diferecuar hendekun që kanë me kompanitë konkurruese në treg.
Duke qene se të dhënat janë aseti kryesor që kompania shfrytëzon për të arritur suksesin, ështe e lehtë për të paramenduar përse këto të dhëna janë kaq shumë të sulmuara gjate kohëve të fundit.
Fatkeqësisht kompanive u duhen shumë kohë për të kuptuar që ka ndodhur një “breach” dhe për të kuptuar cila të dhena janë ndikuar dhe përfituar në mënyre jo të autorizuar.
Ne duhet të ndalojmë së menduari se te dhenat tona vetëm janë vjedhur por duhet te kuptojme që ato mund të jenë dhe manipuluar. Planifikimi për pasojat e të dy skenareëe duhet të jetë kritike.
