DIABASTE DWREAN SEC 134
techmail
DIGITAL TV 172
securityreport e mag odhgos 2021
24 Ιανουαρίου 2021 21:36

Οδικές εμπορευματικές μεταφορές

Είναι ο επόμενος στόχος των ransomware;

Γράφει: Αποστολόπουλος Παναγιώτης
admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F05%252F432f8e4123c3057290cf2813c0095b2a XL

Οι επιθέσεις στον κυβερνοχώρο αποτελούν τον πρώτο κίνδυνο για την επιχειρηματική δραστηριότητα ανά τον κόσμο. Μεταξύ αυτών, δεν υπάρχει αμφιβολία ότι καμία από αυτές δεν είναι τόσο εξειδικευμένη, αποτελεσματική και κερδοφόρα σήμερα, όσο τα γνωστά σε όλους μας πλέον ransomware.

Οι επιθέσεις στον κυβερνοχώρο αποτελούν τον πρώτο κίνδυνο για την επιχειρηματική δραστηριότητα ανά τον κόσμο. Μεταξύ αυτών, δεν υπάρχει αμφιβολία ότι καμία από αυτές δεν είναι τόσο εξειδικευμένη, αποτελεσματική και κερδοφόρα σήμερα, όσο τα γνωστά σε όλους μας πλέον ransomware.

Το ransomware είναι ένα είδος κακόβουλου λογισμικού που απειλεί να δημοσιοποιήσει τα προσωπικά δεδομένα του θύματος ή να διακόψει την πρόσβασή του θύματος σε αυτά, μέχρι να δοθούν λύτρα από το θύμα. Αν και τα απλά ransomware προγράμματα μπορεί να κλειδώσουν ένα σύστημα με τέτοιον τρόπο που δεν είναι δύσκολο να ξεκλειδωθεί από ένα άτομο έμπειρο στον τομέα, τα πιο εξελιγμένα προγράμματα του είδους χρησιμοποιούν τεχνικές που συνδυάζουν την κρυπτογραφία με την κακόβουλη σχεδίαση λογισμικού (cryptoviral extortion), ώστε να πετύχουν την κρυπτογράφηση των αρχείων του θύματος, καθιστώντας τα μη προσβάσιμα και ζητώντας λύτρα για την αποκρυπτογράφησή τους.

Το προηγούμενο έτος, οι επιθέσεις ransomware κόστισαν στις επιχειρήσεις των ΗΠΑ 8 δισεκατομμύρια δολάρια. Με μία πρώτη ματιά το ποσό αυτό φαίνεται αρκετά μεγάλο, αλλά στην πραγματικότητα τα έσοδα που χάθηκαν μπορεί να είναι 100 έως 200 φορές μεγαλύτερα! Ως εκ τούτου, δεν αποτελεί έκπληξη το γεγονός ότι το 45% των θυμάτων ransomware και οι ασφαλιστικές εταιρείες αποφασίζουν να πληρώσουν τα λύτρα και όχι να αποκαταστήσουν τα ίδια τα συστήματα τους.  

Οι επιθέσεις ransomware αυξήθηκαν κατά το πρώτο τρίμηνο του 2019, σύμφωνα με την ομάδα υπηρεσιών Beazley Breach Response (BBR), η οποία ανέφερε αύξηση 105% σε σχέση με το πρώτο τρίμηνο του 2018.  Σύμφωνα με την έρευνα, ο τομέας της υγειονομικής περίθαλψης πλήττεται περισσότερο από τις εν λόγω επιθέσεις, ενώ σειρά έχουν οι χρηματοπιστωτικοί οργανισμοί.

Σε υψηλό κίνδυνο οι μεταφορές εμπορευμάτων

Οι χακερς που επιτίθενται χρησιμοποιώντας ένα ransomware αναζητούν πάντα νέους τομείς της οικονομίας που αποφέρουν κέρδη και τα οχήματα που συνδέονται ολοένα και περισσότερο μέσω πολλαπλών δικτύων, φαίνεται πως είναι ο νέος τους στόχος.

Τα οχήματα που έχουν κατασκευαστεί μετά το 2005, διαθέτουν ηλεκτρονικό εξοπλισμό που οι χάκερ μπορούν να εκμεταλλευθούν ως «κερκόπορτα» για να το θέσουν υπό τον έλεγχό τους εξ’ αποστάσεως. Η κυβερνοεπίθεση σε ένα jeep το 2015 απέδειξε πως οι χάκερς μπορούν να πάρουν τον έλεγχο ενός οχήματος. Πιο συγκεκριμένα ανέλαβαν τον έλεγχο του τιμονιού, των φρένων και άλλων συστημάτων του εν λόγω οχήματος, το οποίο έβγαλαν από το δρόμο και το οδήγησαν σε ένα χαντάκι!

Ωστόσο οι επιθέσεις στην αυτοκινητοβιομηχανία δεν είναι τόσο συνηθισμένες, καθώς οι δράστες δεν έχουν οικονομικά κίνητρα, κάτι που δυστυχώς δεν ισχύει για τα φορτηγά που μεταφέρουν εμπορεύματα. Αν ένας στόλος φορτηγών που μεταφέρει προϊόντα υψηλής αξίας ή π.χ. φάρμακα, γίνει στόχος και σταματήσει ξαφνικά στη μέση του δρόμου, τότε είναι πιθανόν οι εταιρίες να πληρώσουν τα λύτρα. Αυτό μπορεί να πραγματοποιηθεί και σε περίπτωση που ένας επίδοξος χάκερ πάρει π.χ. τον έλεγχο του λογισμικού διαχείρισης στόλου!

Τα λογισμικά διαχείρισης στόλου είναι ιδανικά για την παρακολούθηση, συντήρηση και καταγραφή γεγονότων που έχουν σχέση με ένα στόλο οχημάτων, αλλά μπορούν να χρησιμοποιηθούν και για την παρακολούθηση της συντήρησης οποιουδήποτε άλλου μηχανήματος ή συσκευής. Τα εν λόγω συστήματα αποτελούν εξαιρετικά και χρήσιμα εργαλεία για οποιαδήποτε εταιρία ή οργανισμό που θέλει να αυξήσει το χρόνο διαθεσιμότητας των οχημάτων και μηχανημάτων της, να ελέγξει τα κόστη και να αναβαθμίσει την ποιότητα και την απόδοσή τους. Το λογισμικό, ανάλογα με τις δυνατότητές του, επιτρέπει και πρόσθετες λειτουργίες, όπως την καταγραφή της συμπεριφοράς του οδηγού, τον προγραμματισμό εργασιών συντήρησης, την παρακολούθηση συναλλαγών που αφορούν τα καύσιμα κ.λπ. Αντιλαμβανόμαστε λοιπόν πως αν ένας χάκερ καταφέρει και διεισδύσει σε ένα τέτοιο σύστημα, τότε οι συνέπειες μπορεί να είναι καταστροφικές για την εταιρία, ακόμα και για τον ίδιο τον οδηγό.

Οι ανησυχίες είναι ακόμα μεγαλύτερες σήμερα, καθώς η αυτόνομη οδήγηση είναι ένα βήμα πιο κοντά. Η επικοινωνία μεταξύ οχημάτων (Vehicle-to-Vehicle) στην εποχή της αυτόνομης οδήγησης θα είναι καθοριστικής σημασίας για τις ασφαλείς μετακινήσεις. Η εν λόγω τεχνολογία δίνει τη δυνατότητα στα αυτοκίνητα μίας εταιρείας να “μιλούν” τόσο μεταξύ τους (V2V), όσο και με μοντέλα άλλων κατασκευαστών που θα είναι συμβατά με τη συγκεκριμένη τεχνολογία. Επιπλέον, θα μπορούν να επικοινωνούν και με υποδομές (τεχνολογία V2X), πράγμα που σημαίνει ότι θα μπορούν να στέλνουν και να λαμβάνουν πληροφορίες από διάφορα πράγματα, όπως για παράδειγμα τα φανάρια κυκλοφορίας.

Είναι μόνο θέμα χρόνου να δούμε κυβερνοεπιθέσεις σε επαγγελματικά και μη οχήματα και οι αυτοκινητοβιομηχανίες θα πρέπει σιγά-σιγά να καθιερώσουν ένα πρότυπο ασφαλείας το οποίο θα είναι σε θέση να προστατεύσει τις επιχειρήσεις, αλλά και τους οδηγούς.

{gallery}9422{/gallery}

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Ιανουαρίου 2023

    Security Report, τεύχος Ιανουαρίου 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιανουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές...
  • Έγινε θεσμός η Creta Electronix 2022!

    Έγινε θεσμός η Creta Electronix 2022!

    Με επιτυχία ολοκληρώθηκε η Creta Electronix 2022, η πρώτη κλαδική έκθεση συστημάτων ασφαλείας, τηλεόρασης και ξενοδοχειακών λύσεων στην Κρήτη. Η τοπική αγορά και κοινωνία αγκάλιασε με ενθουσιασμό ...
  • Χρήστος Φείδας

    Χρήστος Φείδας

    Με ποιοτικά προϊόντα, που αντέχουν σε βάθος χρόνου, μοντέρνο σχεδιασμό, πολύ μεγάλη ευκολία χρήσης και καινοτόμες λειτουργίες, η Sigma Security αποτελεί σήμερα μία από τις σημαντικότερες εταιρίες ...
  • Κερδίζοντας περισσότερους πελάτες με μία «ανοιχτή λύση ασφαλείας ενός προμηθευτή»

    Κερδίζοντας περισσότερους πελάτες με μία «ανοιχτή λύση ασφαλείας ενός προμηθευτή»

    Σήμερα, οι επαγγελματίες εγκαταστάτες συστημάτων ασφαλείας θέλουν να ικανοποιήσουν όσο το δυνατόν περισσότερο τους πελάτες τους, παρέχοντας τους ένα ολοκληρωμένο χαρτοφυλάκιο λύσεων και υπηρεσιών ...
  • POS τερματικά και Video Analytics

    POS τερματικά και Video Analytics

    Μια εξαιρετικά αποτελεσματική στρατηγική για την πρόληψη απωλειών στα καταστήματα λιανικής, είναι η ενσωμάτωση των δεδομένων σημείου πώλησης (POS) με τις σύγχρονες πλατφόρμες Video Analytics. Η πλ...
  • Λογισμικά ανάλυσης περιεχομένου video (VCA)

    Λογισμικά ανάλυσης περιεχομένου video (VCA)

    Οι Enterprise λύσεις λογισμικού είναι αναμφίβολα μια επένδυση που δεν πρέπει να λαμβάνεται ελαφρά τη καρδία, ειδικά από τη στιγμή που επιλύουν δεκάδες προβλήματα σε μικρομεσαίες, μεγάλες επιχειρήσ...
  • Κάρτες MicroSD

    Κάρτες MicroSD

    Μπορεί να είναι στατικές, περιστρεφόμενες, να κρέμονται από μία οροφή, να κάθονται σε ένα ράφι, ακόμα και να είναι αόρατες, ωστόσο, το μόνο σίγουρο για τις κάμερες ασφαλείας, είναι πως σήμερα αποτ...
  • Το CERN επαναλειτουργεί και υιοθετεί την τεχνολογία αναγνώρισης ίριδας

    Το CERN επαναλειτουργεί και υιοθετεί την τεχνολογία αναγνώρισης ίριδας

    Το CERN απασχολεί σήμερα περίπου 3.000 μόνιμους εργαζόμενους, ενώ περίπου 6.500 επιστήμονες και μηχανικοί (που αντιπροσωπεύουν 500 πανεπιστήμια και 80 διαφορετικές εθνικότητες), περίπου το μισό τη...
  • Γιατί η Ευρώπη απαιτεί ένα ενημερωμένο πρότυπο συστήματος «EN» για συστήματα συναγερμού

    Γιατί η Ευρώπη απαιτεί ένα ενημερωμένο πρότυπο συστήματος «EN» για συστήματα συναγερμού

    Αυτή τη στιγμή, η ευρωπαϊκή επιτροπή CENELEC TC79, που είναι υπεύθυνη για τα συστήματα συναγερμού, εξετάζει μια αναθεώρηση του γνωστού προτύπου EN50131-1, το οποίο χωρίζεται στην ουσία σε 4 κατηγο...
  • IP κάμερες

    IP κάμερες

    Ολοένα και περισσότερες συσκευές ασφαλείας συνδέονται στο internet με αποτέλεσμα να αυξάνεται ο αριθμός παραβιάσεων και άρα η διαρροή προσωπικών δεδομένων.  Οι εν λόγω επιθέσεις, που ονομάζον...
  • Body Worn Cameras

    Body Worn Cameras

    Οι φορητές κάμερες (body κάμερες) είναι κατάλληλα σχεδιασμένες ώστε να τοποθετούνται στον κορμό, στο κράνος, ακόμα και στα γυαλιά. Οι περισσότερες από αυτές τις κάμερες διαθέτουν streaming δυνατότ...
  • NOVA ALARM

    NOVA ALARM

    Το σύστημα ασφαλείας NOVA ALARM είναι ένα επαγγελματικό σύστημα συναγερμού, με περισσότερα από 13 έτη αξιόλογης παρουσίας στην ελληνική αγορά και διατίθεται αποκλειστικά από την KEEPER GROUP.  Ακο...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design