DIABASTE DWREAN SEC 134
techmail
DIGITAL TV 173
securityreport e mag odhgos 2021
25 Μαρτίου 2021 21:09

Οι μεγαλύτερες κυβερνοαπειλές για το 2021

Γράφει: Αποστολόπουλος Παναγιώτης
admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F05%252F7d7840773f08bcb28cd24bf8032f588e XL

Η ασφάλεια στον κυβερνοχώρο αποκαλείται διεθνώς Cybersecurity και αφορά την πρακτική της προστασίας υπολογιστών, δικτύων και δεδομένων από κακόβουλες ηλεκτρονικές επιθέσεις. Οι επιθέσεις αυτές είναι γνωστές ως cyberattacks και συνήθως αποσκοπούν στην πρόσβαση, αλλαγή, ή καταστροφή ευαίσθητων πληροφοριών, την αφαίμαξη χρημάτων από τους χρήστες…

Η ασφάλεια στον κυβερνοχώρο αποκαλείται διεθνώς Cybersecurity και αφορά την πρακτική της προστασίας υπολογιστών, δικτύων και δεδομένων από κακόβουλες ηλεκτρονικές επιθέσεις. Οι επιθέσεις αυτές είναι γνωστές ως cyberattacks και συνήθως αποσκοπούν στην πρόσβαση, αλλαγή, ή καταστροφή ευαίσθητων πληροφοριών, την αφαίμαξη χρημάτων από τους χρήστες, ή τη διακοπή των κανονικών επιχειρηματικών δραστηριοτήτων.

Καθόλη τη διάρκεια του 2020, η πανδημία COVID-19 δημιούργησε ένα νέο πεδίο δράσης για τους Hackers. Σε απάντηση, πολλά ιδρύματα, οργανισμοί αι επιχειρήσεις ενίσχυσαν τα συστήματα και τις πρακτικές ασφαλείας τους στον κυβερνοχώρο. Η οικονομία, το εμπόριο και οι επιχειρήσεις βασίζονται όλο και περισσότερο στις ψηφιακές υποδομές για την περαιτέρω ανάπτυξή τους. Καθώς η κοινωνία έχει αρχίσει να εξαρτάται από την ψηφιακή τεχνολογία, η ασφάλεια των συστημάτων δημόσιας διοίκησης αποτελεί μείζον θέμα εθνικού ενδιαφέροντος, ενώ ταυτόχρονα παρατηρείται μία συνεχώς αυξανόμενη ανάγκη για προστασία των χρηστών ψηφιακών υπηρεσιών ιδίως των χρηστών νεαρής ηλικίας.

Τα προβλήματα, οι προκλήσεις και απειλές στο κυβερνοχώρο αυξάνονται ραγδαία. Ακολουθούν μερικές από τις βασικές προκλήσεις που αναμένεται να επηρεάσουν τις επιχειρήσεις και τους καταναλωτές το 2021.

Τεχνικές Phishing που σχετίζονται με την πανδημία

Δεν προκαλεί έκπληξη το γεγονός ότι οι εγκληματίες του κυβερνοχώρου έχουν προσπαθήσει να χρησιμοποιήσουν τον φόβο που έφερε η πανδημία του COVID-19 ως μέρος της τακτικής τους. Οι εκστρατείες ηλεκτρονικού ψαρέματος που σχετίζονται με την πανδημία αποτέλεσαν δυστυχώς ένα από τα σημαντικότερα προβλήματα το 2020 και φαίνεται ότι θα συνεχίσουν και το 2021. Το ηλεκτρονικό “ψάρεμα” είναι ο πιο κοινός τύπος επιθέσεων στον κυβερνοχώρο. Πρόκειται για μια μορφή απάτης, με την οποία αποστέλλονται ψευδή μηνύματα ηλεκτρονικού ταχυδρομείου που μοιάζουν με μηνύματα ηλεκτρονικού ταχυδρομείου από αξιόπιστες πηγές. Στόχος αυτών των μηνυμάτων είναι η κλοπή ευαίσθητων δεδομένων, όπως στοιχεία πιστωτικής κάρτας και κωδικοί σύνδεσης.

Τώρα οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” για να εξαπατήσουν τους ανυποψίαστους πολίτες. Χρησιμοποιούν τη πανδημία και γενικότερα την ανησυχία που επικρατεί με τη δημόσια υγεία, για να προκαλέσουν σύγχυση στους ανθρώπους.

Εργασία εξ αποστάσεως

Η έλευση της πανδημίας COVID-19 οδήγησε στη μαζική υιοθέτηση του μοντέλου της απομακρυσμένης εργασίας, δημιουργώντας μεγαλύτερη εξάρτηση από την τεχνολογία. Η απομάκρυνση από το γραφείο έφερε οφέλη για τους υπαλλήλους, αλλά άφησε τα δίκτυα των εταιρειών ευάλωτα σε επιθέσεις. Δεν υπάρχει αμφιβολία ότι η απομακρυσμένη εργασία έχει μια σειρά πλεονεκτημάτων τόσο για τους υπαλλήλους, όσο και για τις επιχειρήσεις, αλλά φέρνει και μία σειρά από προκλήσεις και κινδύνους. Σύμφωνα με τους ειδικούς, όταν οι εργαζόμενοι εργάζονται από το σπίτι, οι συσκευές είναι ευάλωτες σε επιθέσεις, καθώς στο σπίτι δεν υπάρχουν τα απαιτούμενα μέτρα προστασίας όπως τα firewall, ούτε πραγματοποιούνται οι συστηματικοί έλεγχοι σε δικτυακές συσκευές. Καθώς η εργασία και η καθημερινή ζωή ψηφιοποιούνται όλο και περισσότερο, η κυβερνοασφάλεια θα παραμείνει ο πυρήνας ασφάλειας των επιχειρήσεων.

Ransomware – Πάντα στο προσκήνιο

Είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να αποσπάει από τα θύματα χρηματικά ποσά, αποκλείοντας την πρόσβαση στα αρχεία ή στο σύστημα ηλεκτρονικών υπολογιστών, μέχρι την πληρωμή των λύτρων. Και μάλιστα, η καταβολή των λύτρων δεν εγγυάται την ανάκτηση των αρχείων ή την αποκατάσταση του συστήματος.

Οι εταιρείες γίνονται εξυπνότερες, αναπτύσσουν τεχνολογίες που αποτρέπουν τις επιθέσεις και εφαρμόζουν διαδικασίες δημιουργίας αντιγράφων ασφαλείας και αποκατάστασης, οπότε οι κυβερνοεγκληματίες χρειάζονται πλέον και ένα εναλλακτικό σχέδιο για να αυξήσουν τις πιθανότητες επιτυχίας τους. Έτσι, πλέον η αντιμετώπιση των επιθέσεων ή οι διαδικασίες δημιουργίας αντιγράφων ασφαλείας ενδέχεται να μην είναι αρκετές για να αποτρέψουν έναν αποφασισμένο κυβερνοεγκληματία που απαιτεί την πληρωμή λύτρων. Αλλάζοντας την τεχνική επίθεσης οι κυβερνοεγκληματίες αυξάνουν και τις πιθανότητες επιτυχίας τους.  Ο Tony Anscombe, Chief Security Evangelist της ESET υπογραμμίζει πως: «Δυστυχώς, είμαι βέβαιος ότι θα δούμε μια αύξηση αυτής της τάσης και το 2021.»

Malware

Πρόκειται για μια μορφή κακόβουλου λογισμικού, με το οποίο οποιοδήποτε αρχείο ή πρόγραμμα μπορεί να χρησιμοποιηθεί για να βλάψει έναν χρήστη υπολογιστή. Συνήθως, τέτοιοι τύποι μπορεί να είναι worms, ιοί υπολογιστών, trojan και spyware. Το Trojan, το οποίο αποκαλείται και Δούρειος Ίππος, είναι ένα κακόβουλο λογισμικό που χρησιμοποιεί το στοιχείο της παραπλάνησης. Λογισμικό αυτού του είδους παριστάνει ότι είναι χρήσιμο για τον υπολογιστή, αλλά στην πραγματικότητα μέσα από αυτό κάποιοι εγκληματίες του κυβερνοχώρου καταφέρνουν να κλέψουν σημαντικά αρχεία ή να αποκτήσουν τον έλεγχο του συστήματος. Τις περισσότερες φορές το συγκεκριμένο λογισμικό δεν έχει στόχο τη μόλυνση του υπολογιστή, δηλαδή δεν αναπαράγεται, και για αυτό τα προγράμματα αυτά δεν χαρακτηρίζονται και επίσημα ως ιοί. Το Worm από την άλλη, είναι κακόβουλο λογισμικό το οποίο μπορεί να μεταδοθεί άμεσα με τη χρήση κάποιας δικτυακής υποδομής, όπως τα τοπικά δίκτυα ή μέσω κάποιου μηνύματος e-mail. Η ικανότητά του να πολλαπλασιάζεται αυτόματα στο σύστημα στο οποίο βρίσκεται, του δίνει τη δυνατότητα να αποστέλλει προσωπικά δεδομένα ή κωδικούς πρόσβασης, ώστε αυτός που θα κάνει την επίθεση να έχει πρόσβαση στη σύνδεση δικτύου. Τέλος, ένα άλλο αρνητικό χαρακτηριστικό είναι ότι επιβαρύνουν το δίκτυο, φορτώνοντάς το με άχρηστη δραστηριότητα.

Παραβιάσεις στο Cloud

Είναι γεγονός πως η πανδημία Covid-19 ανάγκασε πολλές επιχειρήσεις να αλλάξουν τον τρόπο λειτουργίας τους και να στραφούν σε λύσεις που βασίζονται στο cloud. Ακριβώς όπως με την απομακρυσμένη εργασία, η μετακίνηση στο cloud μπορεί πραγματικά να αποφέρει πολλά πλεονεκτήματα και οφέλη για μία επιχείρηση, ωστόσο αν αυτή η μετάβαση πραγματοποιηθεί πολύ γρήγορα, χωρίς να λάβουμε τα απαραίτητα μέτρα, μπορεί να αφήσει την επιχείρηση ευάλωτη σε επιθέσεις στον κυβερνοχώρο. Τα προηγούμενα χρόνια η έλλειψη τεχνογνωσίας είχε πραγματικά καταστροφικές συνέπειες για πολλές επιχειρήσεις. Τώρα οι ειδικοί κρούουν τον κώδωνα του κινδύνου, καθώς το 2021 θα είναι μία χρονιά πολλές παραβιάσεις ασφαλείας στον κυβερνοχώρο.

Internet of Things – Χιλιάδες συσκευές ευάλωτες σε Hackers  

Ένας αυξανόμενος αριθμός επιχειρήσεων και οργανισμών χρησιμοποιεί καθημερινά συσκευές Internet of Things (IoT), προκειμένου να βελτιώσει την ποιότητα της υπηρεσίας υποστήριξης πελατών, να συλλέξει πολύτιμα δεδομένα και να αναβαθμίσει συνολικά την εσωτερική υποδομή.

Το πρόβλημα εδώ είναι ότι πολλές συσκευές IoT δεν έχουν σχεδιαστεί με γνώμονα την ασφάλεια και ενδέχεται να έχουν ελαττώματα και ευπάθειες που είναι εύκολο να αξιοποιηθούν και δύσκολο να επιλυθούν. Εάν οι hacker καταφέρουν και πάρουν τον έλεγχο των συσκευών IoT σε έναν οργανισμό, ακόμα και στο σπίτι, μπορούν ενδεχομένως να τις χρησιμοποιήσουν για να έχουν πρόσβαση και στο υπόλοιπο σύστημα πληροφορικής, ακόμα και σε άλλες κρίσιμες υποδομές, με τα αποτελέσματα να είναι καταστροφικά!

Μια εκτεθειμένη εφαρμογή θα μπορούσε να παρέχει πρόσβαση στα δεδομένα που έχουν σχεδιαστεί για την προστασία της. Η επιτυχημένη ασφάλεια αρχίζει από το στάδιο του σχεδιασμού, πολύ πριν από τη χρησιμοποίηση ενός προγράμματος ή μιας συσκευής.

Βέλτιστες πρακτικές στον τομέα της ασφάλειας στον κυβερνοχώρο μπορούν και πρέπει να εφαρμόζονται από μεγάλες και μικρές επιχειρήσεις, υπαλλήλους και ιδιοκτήτες. Η εφαρμογή αποτελεσματικών μέτρων στον τομέα της ασφάλειας στον κυβερνοχώρο είναι ιδιαίτερα δύσκολη υπόθεση σήμερα, καθώς υπάρχουν περισσότερες συσκευές σε σύγκριση με τους ανθρώπους και οι επιτιθέμενοι γίνονται ολοένα και πιο καινοτόμοι στις πρακτικές τους.

{gallery}9726{/gallery}

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, Φεβρουάριος 2023

    Security Report, Φεβρουάριος 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Φεβρουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
  • Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Κάθε χρόνο, η ιστοσελίδα asmag.com δημοσιεύει τα οικονομικά στοιχεία που αφορούν στους σημαντικότερους κατασκευαστές και προμηθευτές συστημάτων και προϊόντων ασφαλείας, προκειμένου να καταρτίσει τ...
  • SALONICA ELECTRONIX 2023

    SALONICA ELECTRONIX 2023

    Η Salonica Electronix επιστρέφει με σημαντικές αλλαγές για τρίτη φορά στη Θεσσαλονίκη στις 10 και11 Μαρτίου 2023! Εκμεταλλευόμενοι τη μεγάλη επιτυχία των κλαδικών εκθέσεων Athens Electronix,αλλά κ...
  • Σεμινάριο G.I. Security

    Σεμινάριο G.I. Security

    Την Παρασκευή, 16 Δεκεμβρίου, η G.I. Security διοργάνωσε τεχνικό σεμινάριο επιμόρφωσης για τις νέες προϊοντικές λύσεις της RISCO στο κέντρο εκδηλώσεων του Holiday Inn. Το σεμινάριο χαρακτηρίστηκε ...
  • Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Μία σπουδαία εκδήλωση έλαβε χώρα στο ελληνικό Μουσείο Αυτοκινήτων την Παρασκευή, 16 Δεκεμβρίου 2022. Η Grandstream, ένας από τους κορυφαίους οίκους στον σχεδιασμό και την παραγωγή λύσεων εταιρικής...
  • Περιήγηση στα περίπτερα της Xenia 2022

    Περιήγηση στα περίπτερα της Xenia 2022

    Το περιοδικό Security Report δεν θα μπορούσε να λείπει από μία εκ των μεγαλύτερων εκθέσεων για τον ξενοδοχειακό κλάδο. Επί τρεις ημέρες η Xenia 2022 αποτέλεσε πόλο έλξης εκατοντάδων επαγγελματιών ...
  • Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Με την αξία των αποθεμάτων να αγγίζει χιλιάδες, ακόμα και εκατομμύρια ευρώ, οι αντιπροσωπείες αυτοκινήτων οφείλουν να λάβουν τα απαραίτητα μέτρα για να αποτρέψουν τους βανδαλισμούς και να σταματήσ...
  • Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Με τα σπίτια μας πιο συνδεδεμένα από ποτέ, οι ευκαιρίες για να παρεισφρήσουν οι hackers στις ζωές μας και να πάρουν τον έλεγχο των συσκευών μας, αλλά και να κλέψουν ευαίσθητα δεδομένα είναι περισσ...
  • Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Η καθυστερημένη αντίδραση σε ηχητικούς συναγερμούς αποτελεί σύνηθες χαρακτηριστικό των ανθρώπων. Αντίθετα, έρευνες φανερώνουν πως οι ίδιοι άνθρωποι αντιδρούν αισθητά πιο γρήγορα σε φωνητικά σήματα...
  • PoE και εγκαταστάσεις ελέγχου πρόσβασης

    PoE και εγκαταστάσεις ελέγχου πρόσβασης

    Η ευρεία υιοθέτηση των ηλεκτρονικών κλειδαριών και των φυσικών συστημάτων ελέγχου πρόσβασης άλλαξαν την βιομηχανία της ασφάλειας τα τελευταία χρόνια. Από τις παραδοσιακές κλειδαριές, περάσαμε στις...
  • ZKTeco ZKBio Time ERGANI

    ZKTeco ZKBio Time ERGANI

    Το «Εργάνη» είναι το νέο Πληροφοριακό Σύστημα του Υπουργείου Εργασίας, Πρόνοιας και Κοινωνικών Ασφαλίσεων, μέσω του οποίου ο κάθε εργοδότης υποχρεούται να γνωστοποιεί πρόσληψη, τερματισμό και δήλω...
  • Hikvision KF3T

    Hikvision KF3T

    Η Hikvision παρουσίασε πρόσφατα τη νέα σειρά KF3T, η οποία περιλαμβάνει αναλογικές κάμερες HDTVI με κύριο χαρακτηριστικό την ανάλυση 3K και διάσταση κάδρου εικόνας 16:9, για αποφυγή παραμόρφωσης σ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design