creta electronix 2022
DIABASTE DWREAN SEC 130
techmail
DIGITAL TV 169
securityreport e mag odhgos 2021
energiatec banner
22 Οκτωβρίου 2021 00:38

Κυβερνοασφάλεια και βιντεοεπιτήρηση

Γράφει: Αποστολόπουλος Παναγιώτης

Οι επιθέσεις στον κυβερνοχώρο είναι και θα συνεχίσουν να αποτελούν σοβαρή απειλή για τις επιχειρήσεις, καθιστώντας την ασφάλεια στον κυβερνοχώρο μία από τις σημαντικότερες τάσεις σε όλες τις βιομηχανίες σήμερα. Είναι αυτονόητο ότι καθώς οι συσκευές (και ειδικά εκείνες που χρησιμοποιούνται στο τομέα της ασφάλειας) συνδέονται ολοένα και περισσότερο…

Οι επιθέσεις στον κυβερνοχώρο είναι και θα συνεχίσουν να αποτελούν σοβαρή απειλή για τις επιχειρήσεις, καθιστώντας την ασφάλεια στον κυβερνοχώρο μία από τις σημαντικότερες τάσεις σε όλες τις βιομηχανίες σήμερα. Είναι αυτονόητο ότι καθώς οι συσκευές (και ειδικά εκείνες που χρησιμοποιούνται στο τομέα της ασφάλειας) συνδέονται ολοένα και περισσότερο στο δίκτυο, ο κίνδυνος παραβίασης αυξάνεται. Οι integrators, οι εγκαταστάτες και σιγά-σιγά και οι τελικοί χρήστες, αρχίζουν να θέτουν την ασφάλεια στον κυβερνοχώρο ως ένα από τα σημαντικότερα κριτήρια αγοράς για προϊόντα ασφαλείας.

Η ασφάλεια στον κυβερνοχώρο στις μέρες μας, αποτελεί πρόκληση για τους καταναλωτές, τις εταιρίες και τις βιομηχανίες. Ο κλάδος της βιντεοεπιτήρησης δεν αποτελεί εξαίρεση, ειδικά μετά και την ευρεία υιοθέτηση των IP καμερών. Οι επιθέσεις αυτές είναι γνωστές ως cyberattacks και συνήθως αποσκοπούν στην πρόσβαση, αλλαγή, ή καταστροφή ευαίσθητων πληροφοριών, την αφαίμαξη χρημάτων από τους χρήστες, ή τη διακοπή των κανονικών επιχειρηματικών δραστηριοτήτων. Σε ένα περιβάλλον πληροφορικής, η ασφάλεια περιλαμβάνει την ασφάλεια του κυβερνοχώρου και τη φυσική ασφάλεια, ενώ και οι δύο χρησιμοποιούνται από τις επιχειρήσεις για την προστασία από μη εξουσιοδοτημένη πρόσβαση σε κέντρα δεδομένων και άλλα μηχανογραφικά συστήματα. Ο στόχος της ασφάλειας στον κυβερνοχώρο είναι να περιορίζει τον κίνδυνο και να προστατεύει τα στοιχεία της τεχνολογίας της πληροφορίας από τους επιτιθέμενους με κακόβουλη πρόθεση.

Η ασφάλεια των πληροφοριών, η οποία έχει σχεδιαστεί για να διατηρεί την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των δεδομένων, αποτελεί υποσύνολο της ασφάλειας στον κυβερνοχώρο. Βέλτιστες πρακτικές στον τομέα της ασφάλειας στον κυβερνοχώρο μπορούν και πρέπει να εφαρμόζονται από μεγάλες και μικρές επιχειρήσεις, υπαλλήλους και ιδιοκτήτες.

Ποια είναι τα τρωτά σημεία των συστημάτων ασφαλείας στον κυβερνοχώρο;

Οι επιχειρήσεις επενδύουν τεράστια ποσά σε ότι αφορά τη φυσική ασφάλεια, ωστόσο, πολύ συχνά τα φυσικά συστήματα ασφαλείας, όπως οι κάμερες, μπορεί να αποτελέσουν μια κερκόπορτα για τους κυβερνοεγκληματίες. Υπάρχουν πολλοί παράγοντες που μπορούν να συμβάλουν στο να καταστεί ένα δίκτυο ευάλωτο και μερικοί από αυτούς είναι τα ανθρώπινα λάθη, η μη τήρηση των πρωτοκόλλων και των πολιτικών ασφαλείας που έχουν θεσπιστεί, κ.λπ. Όλα αυτά μπορεί να έχουν ολέθριες συνέπειες για μία εταιρία. Εξίσου ευάλωτα είναι και τα συστήματα που δεν συντηρούνται ή δεν λαμβάνουν τις πιο πρόσφατες ενημερώσεις. Νέες ευπάθειες στον κυβερνοχώρο ανακαλύπτονται συχνά, αλλά το κατά πόσον αποτελούν κρίσιμο κίνδυνο εξαρτάται από δύο παράγοντες. Πρώτον, το κατά πόσο αυτή η ευπάθεια μπορεί να αξιοποιηθεί εύκολα και δεύτερον, ο αντίκτυπος που θα μπορούσε να έχει στο υπόλοιπο σύστημα. Όσο μεγαλύτερος είναι ο αριθμός των συσκευών στο σύστημά μας, τόσο μεγαλύτερη είναι η πιθανότητα εμφάνισης ευπαθειών. Τα τελευταία χρόνια, νέες τεχνολογίες όπως η τεχνητή νοημοσύνη, έχουν επιτρέψει στους hackers να μοιάζουν πιο πολύ με νόμιμους χρήστες του δικτύου. Έτσι, οι εγκληματίες του κυβερνοχώρου μπορούν να αναπτύξουν νέες στρατηγικές κακόβουλου λογισμικού και phishing για να εξαναγκάσουν τους χρήστες του δικτύου να τους ανοίξουν την «εικονική» πόρτα. Βέβαια, η ίδια τεχνολογία (τεχνητή νοημοσύνη) είναι διαθέσιμη για αυτούς που προστατεύουν το δίκτυο. Δεδομένης της δυνατότητας να βλέπουν τη συμπεριφορά σε ολόκληρο το δίκτυο, οι χειριστές ενός συστήματος μπορούν να χρησιμοποιήσουν τη τεχνητή νοημοσύνη για τον εντοπισμό ανωμαλιών, αποτρέποντας έτσι τις απόπειρες παραβίασης.

Βέλτιστες πρακτικές

Η εφαρμογή αποτελεσματικών μέτρων στον τομέα της ασφάλειας στον κυβερνοχώρο είναι ιδιαίτερα δύσκολη υπόθεση σήμερα, καθώς υπάρχουν περισσότερες συσκευές σε σύγκριση με τους ανθρώπους και οι επιτιθέμενοι γίνονται ολοένα και πιο καινοτόμοι στις πρακτικές τους. Τα καλά νέα για τους πελάτες και τους διανομείς  προϊόντων, είναι πως οι κατασκευαστές του τομέα της ασφάλειας, έχουν αρχίσει και αντιμετωπίζουν σοβαρά τις επιθέσεις του κυβερνοχώρου με διάφορες μεθόδους, εξαλείφοντας σε αρκετές περιπτώσεις τα προβλήματα που παρουσιάζονται. Πέρα από τις σύγχρονες μεθόδους κρυπτογράφησης, οι κατασκευαστές καμερών και άλλων συσκευών παρακολούθησης, κοινοποιούν γνωστές ευπάθειες στους πελάτες και τους συνεργάτες τους αμέσως μόλις τις ανακαλύψουν. Η τακτική ενημέρωση των συσκευών είναι ο καλύτερος τρόπος για να εξασφαλίσουμε ένα πιο σταθερό και ασφαλές σύστημα, γι’ αυτό θα πρέπει πάντα να εγκαθιστούμε τις  ενημερώσεις που παρέχει ο κατασκευαστής. Η Ευρώπη από την άλλη, έχει αγκαλιάσει αυτή την ιδέα θέτοντας σε ισχύ την ευρωπαϊκή πράξη για την κυβερνοασφάλεια, η οποία συμφωνήθηκε τον Δεκέμβριο 2018. Οι νέοι κανόνες παρέχουν στην Ευρώπη το πλαίσιο για την πιστοποίηση της ασφάλειας στον κυβερνοχώρο προϊόντων, διαδικασιών και υπηρεσιών και ενισχύουν την εντολή του Οργανισμού κυβερνοασφάλειας της ΕΕ.

Τι συμβαίνει όμως όταν δεν λαμβάνουμε όλα τα απαραίτητα μέτρα και αφήνουμε τα δεδομένα μας εκτεθειμένα σε μια επίθεση; Λοιπόν, σύμφωνα με τους κανόνες του GDPR μπορεί να μας επιβληθεί πρόστιμο! Σύμφωνα με τον κανονισμό, κάθε διαχειριστής του δικτύου ασφαλείας θα πρέπει να λαμβάνει όλα τα κατάλληλα μέτρα για να παρέχει στα πρόσωπα που παρακολουθούνται πληροφορίες με σύντομο, διαφανή και κατανοητό τρόπο σχετικά με την επεξεργασία των δεδομένων τους από το σύστημα καμερών. Αυτό σημαίνει ότι οι πελάτες σε ένα κατάστημα, έχουν το δικαίωμα να γνωρίζουν αν παρακολουθούνται.

Οι παραπάνω προτάσεις ισχύουν γενικά για κάθε κλάδο που χρησιμοποιεί κάμερες παρακολούθησης, με ορισμένες βέβαια διαφορές στην προσέγγιση. Στον χρηματοπιστωτικό τομέα, για παράδειγμα, η ζημία που προκαλεί μια κυβερνοεπίθεση στη φήμη ενός ιδρύματος μπορεί να είναι καταστροφική. Τα μέτρα για την ασφάλεια στον κυβερνοχώρο πρέπει πάντα να εφαρμόζονται για την προστασία των δεδομένων μικρών και μεγάλων επιχειρήσεων, αλλά και ατόμων. Αν και οι σημαντικές παραβιάσεις της ασφάλειας είναι αυτές που συχνά δημοσιοποιούνται, οι μικρότερες επιχειρήσεις θα πρέπει να εστιάζουν συνεχώς την προσοχή τους σε ότι αφορά την ασφάλεια, καθώς συχνά αυτές αποτελούν τον στόχο ιών και επιθέσεων phishing. Η ασφάλεια στον κυβερνοχώρο είναι ιδιαίτερα σημαντική, καθώς βοηθάει στην προστασία των δεδομένων από ψηφιακές επιθέσεις που θα μπορούσαν να βλάψουν την επιχείρηση ή τα άτομα, στην περίπτωση που φτάσουν σε λάθος χέρια. Όπως είναι γνωστό, τα ιατρικά, κυβερνητικά, εταιρικά και οικονομικά αρχεία κατέχουν σοβαρές προσωπικές πληροφορίες. Τα περιστατικά ασφαλείας που είναι δυνατόν να συμβούν, μπορούν να οδηγήσουν σε απώλειες που θα αφορούν τη φήμη, το χρήμα, την κλοπή ή διαγραφή δεδομένων και την απάτη. Σε επιμέρους επίπεδο, μια επίθεση στον κυβερνοχώρο μπορεί να περιλαμβάνει τα πάντα, από την κλοπή μιας ταυτότητας, μέχρι τις προσπάθειες εκβιασμού, ή την απώλεια σημαντικών δεδομένων, όπως οικογενειακές φωτογραφίες. Η ασφάλεια στον κυβερνοχώρο συμβάλλει στην πρόληψη παραβιάσεων δεδομένων, κλοπών ταυτότητας και επιθέσεων τύπου ransomware, καθώς και στη διαχείριση κινδύνων. Όταν ένας οργανισμός έχει ισχυρή γνώση ασφάλειας δικτύων και ένα αποτελεσματικό σχέδιο αντιμετώπισης περιστατικών, έχει και μεγαλύτερη δυνατότητα να προλαμβάνει και να μετριάζει τις επιθέσεις στον κυβερνοχώρο.

Η ασφάλεια του κυβερνοχώρου αντιμετωπίζει συνεχώς προκλήσεις από τους hackers, την απώλεια δεδομένων, την προστασία της ιδιωτικότητας, τη διαχείριση των κινδύνων και την αλλαγή των στρατηγικών ασφάλειας στον κυβερνοχώρο. Όλα δείχνουν ότι οι επιθέσεις στον κυβερνοχώρο θα συνεχίζονται να εκδηλώνονται αμείωτες. Επιπλέον, με αυξημένο αριθμό σημείων εισόδου για επιθέσεις, χρειάζονται περισσότερες στρατηγικές που θα εξασφαλίζουν τα ψηφιακά στοιχεία που χρειάζονται για την προστασία δικτύων και συσκευών. Ένα από τα πιο προβληματικά στοιχεία της ασφάλειας του κυβερνοχώρου είναι η συνεχώς εξελισσόμενη φύση των κινδύνων ασφαλείας. Καθώς αναδύονται νέες τεχνολογίες και η υπάρχουσα τεχνολογία χρησιμοποιείται με νέους ή διαφορετικούς τρόπους, αναπτύσσονται επίσης και νέες δίοδοι επιθέσεων. Η συνέχιση αυτών των αλλαγών, η πρόοδος στις επιθέσεις και η ενημέρωση των πρακτικών για την προστασία τους, μπορεί να αποτελέσει μεγάλη πρόκληση για τους οργανισμούς.

{gallery}10634{/gallery}

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Οκτωβρίου 2022

    Security Report, τεύχος Οκτωβρίου 2022

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Οκτωβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές ...
  • Περιμετρική Ασφάλεια

    Περιμετρική Ασφάλεια

    Η περιμετρική ασφάλεια ή περιμετρική προστασία αναφέρεται σε εκείνες τις λύσεις που χρησιμοποιούν φυσικά συστήματα τεχνολογίας και λογισμικού για την προστασία από μη εξουσιοδοτημένη πρόσβαση και ...
  • CRETA ELECTRONIX 2022

    CRETA ELECTRONIX 2022

    Για πρώτη φορά έκθεση συστημάτων ασφαλείας-τηλεόρασης & τεχνολογίας ξενοδοχείων στο Ηράκλειο Κρήτης Η 1η έκθεση CRETA ELECTRONIX 2022 είναι έτοιμη να σας υποδεχτεί στις 12 και 13 Νοεμβρίου ...
  • Συνέντευξη με τον Αλέξανδρο Φείδα

    Συνέντευξη με τον Αλέξανδρο Φείδα

    Η φετινή χρονιά, είναι χρονιά γιορτής για την Sigma Security, καθώς συμπληρώνει 45 χρόνια επιτυχούς δραστηριότητας στο κλάδο της ηλεκτρονικής ασφάλειας! Η Sigma Security δημιουργήθηκε το 1977 και ...
  • VMS: αυτά είναι μερικά από τα βασικότερα κριτήρια αγοράς του

    VMS: αυτά είναι μερικά από τα βασικότερα κριτήρια αγοράς του

    Επιχειρηματική ευφυΐα, βελτιωμένη διαχείριση συμβάντων, πλούσια αναλυτικά στοιχεία και υψηλή ασφάλεια, αυτές είναι μόνο μερικές από τις σύγχρονες δυνατότητες των νέων συστημάτων διαχείρισης βίντεο...
  • REACTION

    REACTION

    Το καινοτόμο πρόγραμμα REACTION παρουσίασε στη ΔΕΘ ο υπουργός Μετανάστευσης και Ασύλου, Νότης Μηταράκης. Σύμφωνα με τα όσα δήλωσε, το REACTION αναμένεται να συνδράμει τις ελληνικές αρχές στον έγκα...
  • HIKVISION DS-KD-TDM

    HIKVISION DS-KD-TDM

    Στην σειρά Modular ΙP Video Intercom της Hikvision έρχεται να προστεθεί μία νέα συσκευή, το touch screen module DS-KD-TDM, η οποία μπορεί να αντικαταστήσει 3 ή περισσότερα άλλα modules (card reade...
  • Προϊόντα και Λύσεις EGT

    Προϊόντα και Λύσεις EGT

    Η EGT LTD αποτελείται από μια έμπειρη και εξειδικευμένη ομάδα εμπειρογνωμόνων στον τομέα των ηλεκτρονικών, των τηλεπικοινωνιών και της πληροφορικής, προσφέροντας ένα ευρύ φάσμα προηγμένων λύσεων κ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design