Skip to main content
Hermes Banner 1
DIGITALTV 208
securityreport e mag odhgos 2021
2 Απριλίου 2015 19:24

Αυξημένες κατά 48% οι κυβερνοεπιθέσεις!

image?src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F46b48ff5dea1e8c04bc5a53cc4723d74 XL

.Έκθεση σχετικά με τους λόγους για τους οποίους ο τομέας της ασφάλειας ΙΤ αποτυγχάνει να αντιμετωπίσει αποτελεσματικά τις σύγχρονες επιθέσεις στον κυβερνοχώρο δημοσίευσαν η RSA, το Τμήμα Ασφαλείας της EMC, με τη συμβολή του Northeastern University…Έκθεση σχετικά με τους λόγους για τους οποίους ο τομέας της ασφάλειας ΙΤ αποτυγχάνει να αντιμετωπίσει αποτελεσματικά τις σύγχρονες επιθέσεις στον κυβερνοχώρο δημοσίευσαν η RSA, το Τμήμα Ασφαλείας της EMC, με τη συμβολή του Northeastern University.

Η έκθεση επισημαίνει τις προκλήσεις με τις οποίες βρίσκεται αντιμέτωπος ο κλάδος, εμβαθύνοντας παράλληλα στις βέλτιστες πρακτικές που μπορεί να αξιοποιήσει ένας οργανισμός, προκειμένου να επιτύχει όλα όσα δεν κατάφερε να επιτύχει μέχρι τώρα σε επίπεδο ασφάλειας.

Τα μηνύματα της έκθεσης

Οι επιθέσεις στις υποδομές ΙΤ ενός οργανισμού πληθαίνουν και μαζί τους αυξάνεται και η οικονομική ζημιά που τις συνοδεύει. Οι οικονομικές επιπτώσεις αυτών των επιθέσεων είναι σημαντικές και τείνουν να αποκτούν όλο και μεγαλύτερη έκταση.

• Σύμφωνα με την έρευνα The Global State of Information Security Survey 2015, ο αριθμός των βεβαιωμένων επιθέσεων σε ολόκληρο τον κόσμο αυξήθηκε κατά 48 τοις εκατό, στα 42,8 εκατομμύρια, ο οποίος ισοδυναμεί με 117.339 επιθέσεις την ημέρα.

• Από το 2009, τα περιστατικά επιθέσεων αυξάνονται με ρυθμό 66 τοις εκατό σε ετήσια βάση.

• Οι οικονομικές απώλειες εξαιτίας διαπιστωμένων επιθέσεων σε όλο τον κόσμο, ανήλθαν στα 2,7 εκατομμύρια δολάρια, ποσό κατά 34 τοις εκατό υψηλότερο από το αντίστοιχο του 2013.

Στην έκθεση επισημαίνεται ότι η έλλειψη συναίσθησης κινδύνου αποτελεί ένα από τα πλέον τρωτά σημεία, όσον αφορά την ασφάλεια του ΙΤ στις ΗΠΑ.

Τα ποσά που επενδύονται σε τεχνολογίες αποτροπής κυβερνο-επιθέσεων (prevention-based security) είναι δυσανάλογα υψηλά, σε σχέση με τις δαπάνες για την προμήθεια λύσεων οι οποίες μπορούν να ανιχνεύουν και να αντιμετωπίζουν κατάλληλα τις επιθέσεις αυτές.

Επιπλέον η κατάσταση επιδεινώνεται και από ένα «έλλειμμα δεξιοτήτων». Είναι σημαντικό να τονιστεί ότι η ασφάλεια του ΙΤ θα πρέπει να βασίζεται στην κατάλληλη προετοιμασία. Χρειάζεται να υπάρχει πλήρης κατανόηση των business processes και ολόκληρης της λειτουργίας ενός οργανισμού, καθώς επίσης και η δυνατότητα να συλλέγονται και να αναλύονται όλες οι πληροφορίες που σχετίζονται με την ασφάλεια των υποδομών ΙΤ.

Όσοι οργανισμοί δεν διαθέτουν το κατάλληλο προσωπικό ή την εμπειρία να αντιμετωπίσουν τέτοιες καταστάσεις θα πρέπει να εξετάσουν κατά πόσο χρειάζεται να ενισχύουν την εσωτερική ομάδα ασφάλειας ΙΤ, αγοράζοντας εξειδικευμένες cloud-based υπηρεσίες για την πληρέστερη προστασία των υποδομών τους.

Συστάσεις έναντι των απειλών

Το ενδιαφέρον θα πρέπει πλέον να εστιάζεται όχι στο ποιες επιθέσεις εντοπίζονται ή στο πόσο επιτυχημένη είναι η προσπάθεια να αποτραπούν διάφοροι επίδοξοι εισβολείς, αλλά στο ποιοι κατάφεραν να ξεφύγουν, τι ενδέχεται να μην προστατεύεται επαρκώς και ποιες επιθέσεις ίσως να μην έχουν γίνει ακόμη γνωστές.

• Προετοιμασία – Η επαγρύπνηση και η διαρκής προσοχή θα πρέπει να αποτελεί εγγενές χαρακτηριστικό οποιουδήποτε σχεδίου προστασίας των υποδομών ΙΤ ενός οργανισμού. Τα συστήματα ελέγχου της πρόσβασης δεν μπορούν από μόνα τους να αντιμετωπίσουν αποτελεσματικά τους σύγχρονους εισβολείς οι οποίοι εξαπολύουν επιθέσεις με μεγάλη ταχύτητα, αξιοποιώντας όλο και πιο νέα όπλα ώστε να εκμεταλλευτούν οποιαδήποτε αδυναμία των συστημάτων προστασίας.

• Ορισμός προτεραιοτήτων – Κάθε σύστημα ΙΤ και κάθε πληροφορία δεν έχει την ίδια αξία με κάποια άλλη. Κάθε οργανισμός πρέπει να ορίζει τι είναι κρίσιμο για μια συγκεκριμένη λειτουργία (mission critical) και τι για το σύνολο της δραστηριότητας του (business-critical). Ποια επίθεση θα εμπόδιζε την επιχειρηματική εξέλιξη της εταιρείας στο μέλλον και ποια θα την οδηγούσε πολλά χρόνια πίσω ή και εκτός αγοράς.

• Προσαρμογή – Όσοι ασχολούνται επαγγελματικά με την ασφάλεια του ΙΤ θα πρέπει αρχικά να κατανοήσουν το είδος των αλλαγών που έχουν συμβεί σε επίπεδο υποδομών – cloud, mobility, BYOD κλπ. – και στη συνέχεια να προετοιμάσουν με μεθοδικότητα το αμυντικό πλάνο και τις αντίστοιχες τακτικές για την εξουδετέρωση των νέων και εξελιγμένων απειλών.

• Φως παντού – Δεν πρέπει να υπάρχουν «σκοτεινά» σημεία στις υποδομές ΙΤ, όπου θα μπορούσαν να κρυφτούν ή από όπου θα μπορούσαν να διαφύγουν οι εισβολείς. Η αξιοποίηση των εργαλείων που προσφέρει η σύγχρονη τεχνολογία καθώς και η εξέταση της συμπεριφοράς κάθε χρήστη και κάθε συσκευής που συνδέεται στις δικτυακές του υποδομές βοηθούν στην καλύτερη προετοιμασία ενός οργανισμού.

• Φως παντού – Δεν πρέπει να υπάρχουν «σκοτεινά» σημεία στις υποδομές ΙΤ, όπου θα μπορούσαν να κρυφτούν ή από όπου θα μπορούσαν να διαφύγουν οι εισβολείς. Η αξιοποίηση των εργαλείων που προσφέρει η σύγχρονη τεχνολογία καθώς και η εξέταση της συμπεριφοράς κάθε χρήστη και κάθε συσκευής που συνδέεται στις δικτυακές του υποδομές βοηθούν στην καλύτερη προετοιμασία ενός οργανισμού.

• Ευελιξία – Μια επιχείρηση δεν μπορεί να λειτουργεί κάτω από ένα καθεστώς αυστηρής αστυνόμευσης. Στους υπαλλήλους θα πρέπει να δίνεται ελευθερία κι ευελιξία, να υπάρχει – μέχρι ενός σημείου – σεβασμός στην ιδιωτική τους δραστηριότητα και αίσθημα εμπιστοσύνης. Η εκπαίδευση και η επικοινωνία με το προσωπικό θα πρέπει να είναι συνεχής, ώστε οι χρήστες να καταλαβαίνουν και να είναι έτοιμοι να αντιδράσουν κατάλληλα σε επιθέσεις που εκδηλώνονται μέσω κοινωνικών δικτύων (social engineering).

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιανουάριος 2026

Security Report, Ιανουάριος 2026

Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιανουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα που απευθύν…
Sicurezza 2025

Sicurezza 2025

Για τρεις μέρες, το Μιλάνο συγκέντρωσε όλους τους επαγγελματίες της αγοράς μας – και όχι για να ψωνίσουν και να κάνουν τις διακοπές τους στη μεγάλη εμπορική πόλη! Η διεθνής έκθεση Sicurezza 2025 που…
B-SAFE

B-SAFE

Αυτόν τον μήνα, μεταφερόμαστε στη Θεσσαλονίκη για να σας παρουσιάσουμε ακόμα ένα κατάστημα της αγοράς μας! Η B-SAFE μετρά 20 χρόνια πρωτοπορίας και ο Ισαάκ Καντός, Διπλ. Μηχανικός MSc DIC και Pro…
Θεματικός μήνας SATEL από την ARK

Θεματικός μήνας SATEL από την ARK

Η ARK ολοκλήρωσε με εξαιρετική επιτυχία τον θεματικό μήνα SATEL, μία ολοκληρωμένη σειρά εκπαιδευτικών δράσεων, που πραγματοποιήθηκαν καθ’ όλη τη διάρκεια του Νοεμβρίου και προσέλκυσαν μεγάλο αριθμό…
Οι λύσεις ασφαλείας, δικτύωσης και ηλεκτροκίνησης που συναντήσαμε στην Xenia 2025

Οι λύσεις ασφαλείας, δικτύωσης και ηλεκτροκίνησης που συναντήσαμε στην Xenia 2025

Για ακόμα μία χρονιά, το περιοδικό Security Report βρέθηκε στη μεγαλύτερη εγχώρια έκθεση του ξενοδοχειακού κλάδου, την Xenia 2025. Η έκθεση διοργανώθηκε στις 22-24 Νοεμβρίου στο Metropolitan Expo…
Ajax Special Event: Dare to be first

Ajax Special Event: Dare to be first

Την Παρασκευή, 21 Νοεμβρίου 2025, συνδεθήκαμε στο 7ο Ajax Special Event με θέμα «Dare to be first», με την Ajax Systems να ανακοινώνει 55 νέα προϊόντα! Σε ένα event παγκόσμιου βεληνεκούς, με 13 ο…
ELDES EWC1AM

ELDES EWC1AM

Η ασφάλεια της περιμέτρου ενός χώρου είναι το πρώτο και σημαντικότερο βήμα στην προστασία κάθε κατοικίας ή επαγγελματικού κτιρίου. Το EWC1AM, το νέο ασύρματο outdoor curtain motion detector της ELDE…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.