creta electronix 2022
DIABASTE DWREAN SEC 130
techmail
DIGITAL TV 169
securityreport e mag odhgos 2021
energiatec banner
25 Μαρτίου 2021 21:09

Οι μεγαλύτερες κυβερνοαπειλές για το 2021

Γράφει: Αποστολόπουλος Παναγιώτης

Η ασφάλεια στον κυβερνοχώρο αποκαλείται διεθνώς Cybersecurity και αφορά την πρακτική της προστασίας υπολογιστών, δικτύων και δεδομένων από κακόβουλες ηλεκτρονικές επιθέσεις. Οι επιθέσεις αυτές είναι γνωστές ως cyberattacks και συνήθως αποσκοπούν στην πρόσβαση, αλλαγή, ή καταστροφή ευαίσθητων πληροφοριών, την αφαίμαξη χρημάτων από τους χρήστες…

Η ασφάλεια στον κυβερνοχώρο αποκαλείται διεθνώς Cybersecurity και αφορά την πρακτική της προστασίας υπολογιστών, δικτύων και δεδομένων από κακόβουλες ηλεκτρονικές επιθέσεις. Οι επιθέσεις αυτές είναι γνωστές ως cyberattacks και συνήθως αποσκοπούν στην πρόσβαση, αλλαγή, ή καταστροφή ευαίσθητων πληροφοριών, την αφαίμαξη χρημάτων από τους χρήστες, ή τη διακοπή των κανονικών επιχειρηματικών δραστηριοτήτων.

Καθόλη τη διάρκεια του 2020, η πανδημία COVID-19 δημιούργησε ένα νέο πεδίο δράσης για τους Hackers. Σε απάντηση, πολλά ιδρύματα, οργανισμοί αι επιχειρήσεις ενίσχυσαν τα συστήματα και τις πρακτικές ασφαλείας τους στον κυβερνοχώρο. Η οικονομία, το εμπόριο και οι επιχειρήσεις βασίζονται όλο και περισσότερο στις ψηφιακές υποδομές για την περαιτέρω ανάπτυξή τους. Καθώς η κοινωνία έχει αρχίσει να εξαρτάται από την ψηφιακή τεχνολογία, η ασφάλεια των συστημάτων δημόσιας διοίκησης αποτελεί μείζον θέμα εθνικού ενδιαφέροντος, ενώ ταυτόχρονα παρατηρείται μία συνεχώς αυξανόμενη ανάγκη για προστασία των χρηστών ψηφιακών υπηρεσιών ιδίως των χρηστών νεαρής ηλικίας.

Τα προβλήματα, οι προκλήσεις και απειλές στο κυβερνοχώρο αυξάνονται ραγδαία. Ακολουθούν μερικές από τις βασικές προκλήσεις που αναμένεται να επηρεάσουν τις επιχειρήσεις και τους καταναλωτές το 2021.

Τεχνικές Phishing που σχετίζονται με την πανδημία

Δεν προκαλεί έκπληξη το γεγονός ότι οι εγκληματίες του κυβερνοχώρου έχουν προσπαθήσει να χρησιμοποιήσουν τον φόβο που έφερε η πανδημία του COVID-19 ως μέρος της τακτικής τους. Οι εκστρατείες ηλεκτρονικού ψαρέματος που σχετίζονται με την πανδημία αποτέλεσαν δυστυχώς ένα από τα σημαντικότερα προβλήματα το 2020 και φαίνεται ότι θα συνεχίσουν και το 2021. Το ηλεκτρονικό “ψάρεμα” είναι ο πιο κοινός τύπος επιθέσεων στον κυβερνοχώρο. Πρόκειται για μια μορφή απάτης, με την οποία αποστέλλονται ψευδή μηνύματα ηλεκτρονικού ταχυδρομείου που μοιάζουν με μηνύματα ηλεκτρονικού ταχυδρομείου από αξιόπιστες πηγές. Στόχος αυτών των μηνυμάτων είναι η κλοπή ευαίσθητων δεδομένων, όπως στοιχεία πιστωτικής κάρτας και κωδικοί σύνδεσης.

Τώρα οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” για να εξαπατήσουν τους ανυποψίαστους πολίτες. Χρησιμοποιούν τη πανδημία και γενικότερα την ανησυχία που επικρατεί με τη δημόσια υγεία, για να προκαλέσουν σύγχυση στους ανθρώπους.

Εργασία εξ αποστάσεως

Η έλευση της πανδημίας COVID-19 οδήγησε στη μαζική υιοθέτηση του μοντέλου της απομακρυσμένης εργασίας, δημιουργώντας μεγαλύτερη εξάρτηση από την τεχνολογία. Η απομάκρυνση από το γραφείο έφερε οφέλη για τους υπαλλήλους, αλλά άφησε τα δίκτυα των εταιρειών ευάλωτα σε επιθέσεις. Δεν υπάρχει αμφιβολία ότι η απομακρυσμένη εργασία έχει μια σειρά πλεονεκτημάτων τόσο για τους υπαλλήλους, όσο και για τις επιχειρήσεις, αλλά φέρνει και μία σειρά από προκλήσεις και κινδύνους. Σύμφωνα με τους ειδικούς, όταν οι εργαζόμενοι εργάζονται από το σπίτι, οι συσκευές είναι ευάλωτες σε επιθέσεις, καθώς στο σπίτι δεν υπάρχουν τα απαιτούμενα μέτρα προστασίας όπως τα firewall, ούτε πραγματοποιούνται οι συστηματικοί έλεγχοι σε δικτυακές συσκευές. Καθώς η εργασία και η καθημερινή ζωή ψηφιοποιούνται όλο και περισσότερο, η κυβερνοασφάλεια θα παραμείνει ο πυρήνας ασφάλειας των επιχειρήσεων.

Ransomware – Πάντα στο προσκήνιο

Είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να αποσπάει από τα θύματα χρηματικά ποσά, αποκλείοντας την πρόσβαση στα αρχεία ή στο σύστημα ηλεκτρονικών υπολογιστών, μέχρι την πληρωμή των λύτρων. Και μάλιστα, η καταβολή των λύτρων δεν εγγυάται την ανάκτηση των αρχείων ή την αποκατάσταση του συστήματος.

Οι εταιρείες γίνονται εξυπνότερες, αναπτύσσουν τεχνολογίες που αποτρέπουν τις επιθέσεις και εφαρμόζουν διαδικασίες δημιουργίας αντιγράφων ασφαλείας και αποκατάστασης, οπότε οι κυβερνοεγκληματίες χρειάζονται πλέον και ένα εναλλακτικό σχέδιο για να αυξήσουν τις πιθανότητες επιτυχίας τους. Έτσι, πλέον η αντιμετώπιση των επιθέσεων ή οι διαδικασίες δημιουργίας αντιγράφων ασφαλείας ενδέχεται να μην είναι αρκετές για να αποτρέψουν έναν αποφασισμένο κυβερνοεγκληματία που απαιτεί την πληρωμή λύτρων. Αλλάζοντας την τεχνική επίθεσης οι κυβερνοεγκληματίες αυξάνουν και τις πιθανότητες επιτυχίας τους.  Ο Tony Anscombe, Chief Security Evangelist της ESET υπογραμμίζει πως: «Δυστυχώς, είμαι βέβαιος ότι θα δούμε μια αύξηση αυτής της τάσης και το 2021.»

Malware

Πρόκειται για μια μορφή κακόβουλου λογισμικού, με το οποίο οποιοδήποτε αρχείο ή πρόγραμμα μπορεί να χρησιμοποιηθεί για να βλάψει έναν χρήστη υπολογιστή. Συνήθως, τέτοιοι τύποι μπορεί να είναι worms, ιοί υπολογιστών, trojan και spyware. Το Trojan, το οποίο αποκαλείται και Δούρειος Ίππος, είναι ένα κακόβουλο λογισμικό που χρησιμοποιεί το στοιχείο της παραπλάνησης. Λογισμικό αυτού του είδους παριστάνει ότι είναι χρήσιμο για τον υπολογιστή, αλλά στην πραγματικότητα μέσα από αυτό κάποιοι εγκληματίες του κυβερνοχώρου καταφέρνουν να κλέψουν σημαντικά αρχεία ή να αποκτήσουν τον έλεγχο του συστήματος. Τις περισσότερες φορές το συγκεκριμένο λογισμικό δεν έχει στόχο τη μόλυνση του υπολογιστή, δηλαδή δεν αναπαράγεται, και για αυτό τα προγράμματα αυτά δεν χαρακτηρίζονται και επίσημα ως ιοί. Το Worm από την άλλη, είναι κακόβουλο λογισμικό το οποίο μπορεί να μεταδοθεί άμεσα με τη χρήση κάποιας δικτυακής υποδομής, όπως τα τοπικά δίκτυα ή μέσω κάποιου μηνύματος e-mail. Η ικανότητά του να πολλαπλασιάζεται αυτόματα στο σύστημα στο οποίο βρίσκεται, του δίνει τη δυνατότητα να αποστέλλει προσωπικά δεδομένα ή κωδικούς πρόσβασης, ώστε αυτός που θα κάνει την επίθεση να έχει πρόσβαση στη σύνδεση δικτύου. Τέλος, ένα άλλο αρνητικό χαρακτηριστικό είναι ότι επιβαρύνουν το δίκτυο, φορτώνοντάς το με άχρηστη δραστηριότητα.

Παραβιάσεις στο Cloud

Είναι γεγονός πως η πανδημία Covid-19 ανάγκασε πολλές επιχειρήσεις να αλλάξουν τον τρόπο λειτουργίας τους και να στραφούν σε λύσεις που βασίζονται στο cloud. Ακριβώς όπως με την απομακρυσμένη εργασία, η μετακίνηση στο cloud μπορεί πραγματικά να αποφέρει πολλά πλεονεκτήματα και οφέλη για μία επιχείρηση, ωστόσο αν αυτή η μετάβαση πραγματοποιηθεί πολύ γρήγορα, χωρίς να λάβουμε τα απαραίτητα μέτρα, μπορεί να αφήσει την επιχείρηση ευάλωτη σε επιθέσεις στον κυβερνοχώρο. Τα προηγούμενα χρόνια η έλλειψη τεχνογνωσίας είχε πραγματικά καταστροφικές συνέπειες για πολλές επιχειρήσεις. Τώρα οι ειδικοί κρούουν τον κώδωνα του κινδύνου, καθώς το 2021 θα είναι μία χρονιά πολλές παραβιάσεις ασφαλείας στον κυβερνοχώρο.

Internet of Things – Χιλιάδες συσκευές ευάλωτες σε Hackers  

Ένας αυξανόμενος αριθμός επιχειρήσεων και οργανισμών χρησιμοποιεί καθημερινά συσκευές Internet of Things (IoT), προκειμένου να βελτιώσει την ποιότητα της υπηρεσίας υποστήριξης πελατών, να συλλέξει πολύτιμα δεδομένα και να αναβαθμίσει συνολικά την εσωτερική υποδομή.

Το πρόβλημα εδώ είναι ότι πολλές συσκευές IoT δεν έχουν σχεδιαστεί με γνώμονα την ασφάλεια και ενδέχεται να έχουν ελαττώματα και ευπάθειες που είναι εύκολο να αξιοποιηθούν και δύσκολο να επιλυθούν. Εάν οι hacker καταφέρουν και πάρουν τον έλεγχο των συσκευών IoT σε έναν οργανισμό, ακόμα και στο σπίτι, μπορούν ενδεχομένως να τις χρησιμοποιήσουν για να έχουν πρόσβαση και στο υπόλοιπο σύστημα πληροφορικής, ακόμα και σε άλλες κρίσιμες υποδομές, με τα αποτελέσματα να είναι καταστροφικά!

Μια εκτεθειμένη εφαρμογή θα μπορούσε να παρέχει πρόσβαση στα δεδομένα που έχουν σχεδιαστεί για την προστασία της. Η επιτυχημένη ασφάλεια αρχίζει από το στάδιο του σχεδιασμού, πολύ πριν από τη χρησιμοποίηση ενός προγράμματος ή μιας συσκευής.

Βέλτιστες πρακτικές στον τομέα της ασφάλειας στον κυβερνοχώρο μπορούν και πρέπει να εφαρμόζονται από μεγάλες και μικρές επιχειρήσεις, υπαλλήλους και ιδιοκτήτες. Η εφαρμογή αποτελεσματικών μέτρων στον τομέα της ασφάλειας στον κυβερνοχώρο είναι ιδιαίτερα δύσκολη υπόθεση σήμερα, καθώς υπάρχουν περισσότερες συσκευές σε σύγκριση με τους ανθρώπους και οι επιτιθέμενοι γίνονται ολοένα και πιο καινοτόμοι στις πρακτικές τους.

{gallery}9726{/gallery}

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Οκτωβρίου 2022

    Security Report, τεύχος Οκτωβρίου 2022

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Οκτωβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές ...
  • Περιμετρική Ασφάλεια

    Περιμετρική Ασφάλεια

    Η περιμετρική ασφάλεια ή περιμετρική προστασία αναφέρεται σε εκείνες τις λύσεις που χρησιμοποιούν φυσικά συστήματα τεχνολογίας και λογισμικού για την προστασία από μη εξουσιοδοτημένη πρόσβαση και ...
  • CRETA ELECTRONIX 2022

    CRETA ELECTRONIX 2022

    Για πρώτη φορά έκθεση συστημάτων ασφαλείας-τηλεόρασης & τεχνολογίας ξενοδοχείων στο Ηράκλειο Κρήτης Η 1η έκθεση CRETA ELECTRONIX 2022 είναι έτοιμη να σας υποδεχτεί στις 12 και 13 Νοεμβρίου ...
  • Συνέντευξη με τον Αλέξανδρο Φείδα

    Συνέντευξη με τον Αλέξανδρο Φείδα

    Η φετινή χρονιά, είναι χρονιά γιορτής για την Sigma Security, καθώς συμπληρώνει 45 χρόνια επιτυχούς δραστηριότητας στο κλάδο της ηλεκτρονικής ασφάλειας! Η Sigma Security δημιουργήθηκε το 1977 και ...
  • VMS: αυτά είναι μερικά από τα βασικότερα κριτήρια αγοράς του

    VMS: αυτά είναι μερικά από τα βασικότερα κριτήρια αγοράς του

    Επιχειρηματική ευφυΐα, βελτιωμένη διαχείριση συμβάντων, πλούσια αναλυτικά στοιχεία και υψηλή ασφάλεια, αυτές είναι μόνο μερικές από τις σύγχρονες δυνατότητες των νέων συστημάτων διαχείρισης βίντεο...
  • REACTION

    REACTION

    Το καινοτόμο πρόγραμμα REACTION παρουσίασε στη ΔΕΘ ο υπουργός Μετανάστευσης και Ασύλου, Νότης Μηταράκης. Σύμφωνα με τα όσα δήλωσε, το REACTION αναμένεται να συνδράμει τις ελληνικές αρχές στον έγκα...
  • HIKVISION DS-KD-TDM

    HIKVISION DS-KD-TDM

    Στην σειρά Modular ΙP Video Intercom της Hikvision έρχεται να προστεθεί μία νέα συσκευή, το touch screen module DS-KD-TDM, η οποία μπορεί να αντικαταστήσει 3 ή περισσότερα άλλα modules (card reade...
  • Προϊόντα και Λύσεις EGT

    Προϊόντα και Λύσεις EGT

    Η EGT LTD αποτελείται από μια έμπειρη και εξειδικευμένη ομάδα εμπειρογνωμόνων στον τομέα των ηλεκτρονικών, των τηλεπικοινωνιών και της πληροφορικής, προσφέροντας ένα ευρύ φάσμα προηγμένων λύσεων κ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design