Skip to main content
DIGITAL TV 183
securityreport e mag odhgos 2021
22 Οκτωβρίου 2021 00:38

Κυβερνοασφάλεια και βιντεοεπιτήρηση

Γράφει: Αποστολόπουλος Παναγιώτης
admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F05%252Fbe3e18bbfc931ef40bf1c72212a209c7 XL

Οι επιθέσεις στον κυβερνοχώρο είναι και θα συνεχίσουν να αποτελούν σοβαρή απειλή για τις επιχειρήσεις, καθιστώντας την ασφάλεια στον κυβερνοχώρο μία από τις σημαντικότερες τάσεις σε όλες τις βιομηχανίες σήμερα. Είναι αυτονόητο ότι καθώς οι συσκευές (και ειδικά εκείνες που χρησιμοποιούνται στο τομέα της ασφάλειας) συνδέονται ολοένα και περισσότερο…

Οι επιθέσεις στον κυβερνοχώρο είναι και θα συνεχίσουν να αποτελούν σοβαρή απειλή για τις επιχειρήσεις, καθιστώντας την ασφάλεια στον κυβερνοχώρο μία από τις σημαντικότερες τάσεις σε όλες τις βιομηχανίες σήμερα. Είναι αυτονόητο ότι καθώς οι συσκευές (και ειδικά εκείνες που χρησιμοποιούνται στο τομέα της ασφάλειας) συνδέονται ολοένα και περισσότερο στο δίκτυο, ο κίνδυνος παραβίασης αυξάνεται. Οι integrators, οι εγκαταστάτες και σιγά-σιγά και οι τελικοί χρήστες, αρχίζουν να θέτουν την ασφάλεια στον κυβερνοχώρο ως ένα από τα σημαντικότερα κριτήρια αγοράς για προϊόντα ασφαλείας.

Η ασφάλεια στον κυβερνοχώρο στις μέρες μας, αποτελεί πρόκληση για τους καταναλωτές, τις εταιρίες και τις βιομηχανίες. Ο κλάδος της βιντεοεπιτήρησης δεν αποτελεί εξαίρεση, ειδικά μετά και την ευρεία υιοθέτηση των IP καμερών. Οι επιθέσεις αυτές είναι γνωστές ως cyberattacks και συνήθως αποσκοπούν στην πρόσβαση, αλλαγή, ή καταστροφή ευαίσθητων πληροφοριών, την αφαίμαξη χρημάτων από τους χρήστες, ή τη διακοπή των κανονικών επιχειρηματικών δραστηριοτήτων. Σε ένα περιβάλλον πληροφορικής, η ασφάλεια περιλαμβάνει την ασφάλεια του κυβερνοχώρου και τη φυσική ασφάλεια, ενώ και οι δύο χρησιμοποιούνται από τις επιχειρήσεις για την προστασία από μη εξουσιοδοτημένη πρόσβαση σε κέντρα δεδομένων και άλλα μηχανογραφικά συστήματα. Ο στόχος της ασφάλειας στον κυβερνοχώρο είναι να περιορίζει τον κίνδυνο και να προστατεύει τα στοιχεία της τεχνολογίας της πληροφορίας από τους επιτιθέμενους με κακόβουλη πρόθεση.

Η ασφάλεια των πληροφοριών, η οποία έχει σχεδιαστεί για να διατηρεί την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των δεδομένων, αποτελεί υποσύνολο της ασφάλειας στον κυβερνοχώρο. Βέλτιστες πρακτικές στον τομέα της ασφάλειας στον κυβερνοχώρο μπορούν και πρέπει να εφαρμόζονται από μεγάλες και μικρές επιχειρήσεις, υπαλλήλους και ιδιοκτήτες.

Ποια είναι τα τρωτά σημεία των συστημάτων ασφαλείας στον κυβερνοχώρο;

Οι επιχειρήσεις επενδύουν τεράστια ποσά σε ότι αφορά τη φυσική ασφάλεια, ωστόσο, πολύ συχνά τα φυσικά συστήματα ασφαλείας, όπως οι κάμερες, μπορεί να αποτελέσουν μια κερκόπορτα για τους κυβερνοεγκληματίες. Υπάρχουν πολλοί παράγοντες που μπορούν να συμβάλουν στο να καταστεί ένα δίκτυο ευάλωτο και μερικοί από αυτούς είναι τα ανθρώπινα λάθη, η μη τήρηση των πρωτοκόλλων και των πολιτικών ασφαλείας που έχουν θεσπιστεί, κ.λπ. Όλα αυτά μπορεί να έχουν ολέθριες συνέπειες για μία εταιρία. Εξίσου ευάλωτα είναι και τα συστήματα που δεν συντηρούνται ή δεν λαμβάνουν τις πιο πρόσφατες ενημερώσεις. Νέες ευπάθειες στον κυβερνοχώρο ανακαλύπτονται συχνά, αλλά το κατά πόσον αποτελούν κρίσιμο κίνδυνο εξαρτάται από δύο παράγοντες. Πρώτον, το κατά πόσο αυτή η ευπάθεια μπορεί να αξιοποιηθεί εύκολα και δεύτερον, ο αντίκτυπος που θα μπορούσε να έχει στο υπόλοιπο σύστημα. Όσο μεγαλύτερος είναι ο αριθμός των συσκευών στο σύστημά μας, τόσο μεγαλύτερη είναι η πιθανότητα εμφάνισης ευπαθειών. Τα τελευταία χρόνια, νέες τεχνολογίες όπως η τεχνητή νοημοσύνη, έχουν επιτρέψει στους hackers να μοιάζουν πιο πολύ με νόμιμους χρήστες του δικτύου. Έτσι, οι εγκληματίες του κυβερνοχώρου μπορούν να αναπτύξουν νέες στρατηγικές κακόβουλου λογισμικού και phishing για να εξαναγκάσουν τους χρήστες του δικτύου να τους ανοίξουν την «εικονική» πόρτα. Βέβαια, η ίδια τεχνολογία (τεχνητή νοημοσύνη) είναι διαθέσιμη για αυτούς που προστατεύουν το δίκτυο. Δεδομένης της δυνατότητας να βλέπουν τη συμπεριφορά σε ολόκληρο το δίκτυο, οι χειριστές ενός συστήματος μπορούν να χρησιμοποιήσουν τη τεχνητή νοημοσύνη για τον εντοπισμό ανωμαλιών, αποτρέποντας έτσι τις απόπειρες παραβίασης.

Βέλτιστες πρακτικές

Η εφαρμογή αποτελεσματικών μέτρων στον τομέα της ασφάλειας στον κυβερνοχώρο είναι ιδιαίτερα δύσκολη υπόθεση σήμερα, καθώς υπάρχουν περισσότερες συσκευές σε σύγκριση με τους ανθρώπους και οι επιτιθέμενοι γίνονται ολοένα και πιο καινοτόμοι στις πρακτικές τους. Τα καλά νέα για τους πελάτες και τους διανομείς  προϊόντων, είναι πως οι κατασκευαστές του τομέα της ασφάλειας, έχουν αρχίσει και αντιμετωπίζουν σοβαρά τις επιθέσεις του κυβερνοχώρου με διάφορες μεθόδους, εξαλείφοντας σε αρκετές περιπτώσεις τα προβλήματα που παρουσιάζονται. Πέρα από τις σύγχρονες μεθόδους κρυπτογράφησης, οι κατασκευαστές καμερών και άλλων συσκευών παρακολούθησης, κοινοποιούν γνωστές ευπάθειες στους πελάτες και τους συνεργάτες τους αμέσως μόλις τις ανακαλύψουν. Η τακτική ενημέρωση των συσκευών είναι ο καλύτερος τρόπος για να εξασφαλίσουμε ένα πιο σταθερό και ασφαλές σύστημα, γι’ αυτό θα πρέπει πάντα να εγκαθιστούμε τις  ενημερώσεις που παρέχει ο κατασκευαστής. Η Ευρώπη από την άλλη, έχει αγκαλιάσει αυτή την ιδέα θέτοντας σε ισχύ την ευρωπαϊκή πράξη για την κυβερνοασφάλεια, η οποία συμφωνήθηκε τον Δεκέμβριο 2018. Οι νέοι κανόνες παρέχουν στην Ευρώπη το πλαίσιο για την πιστοποίηση της ασφάλειας στον κυβερνοχώρο προϊόντων, διαδικασιών και υπηρεσιών και ενισχύουν την εντολή του Οργανισμού κυβερνοασφάλειας της ΕΕ.

Τι συμβαίνει όμως όταν δεν λαμβάνουμε όλα τα απαραίτητα μέτρα και αφήνουμε τα δεδομένα μας εκτεθειμένα σε μια επίθεση; Λοιπόν, σύμφωνα με τους κανόνες του GDPR μπορεί να μας επιβληθεί πρόστιμο! Σύμφωνα με τον κανονισμό, κάθε διαχειριστής του δικτύου ασφαλείας θα πρέπει να λαμβάνει όλα τα κατάλληλα μέτρα για να παρέχει στα πρόσωπα που παρακολουθούνται πληροφορίες με σύντομο, διαφανή και κατανοητό τρόπο σχετικά με την επεξεργασία των δεδομένων τους από το σύστημα καμερών. Αυτό σημαίνει ότι οι πελάτες σε ένα κατάστημα, έχουν το δικαίωμα να γνωρίζουν αν παρακολουθούνται.

Οι παραπάνω προτάσεις ισχύουν γενικά για κάθε κλάδο που χρησιμοποιεί κάμερες παρακολούθησης, με ορισμένες βέβαια διαφορές στην προσέγγιση. Στον χρηματοπιστωτικό τομέα, για παράδειγμα, η ζημία που προκαλεί μια κυβερνοεπίθεση στη φήμη ενός ιδρύματος μπορεί να είναι καταστροφική. Τα μέτρα για την ασφάλεια στον κυβερνοχώρο πρέπει πάντα να εφαρμόζονται για την προστασία των δεδομένων μικρών και μεγάλων επιχειρήσεων, αλλά και ατόμων. Αν και οι σημαντικές παραβιάσεις της ασφάλειας είναι αυτές που συχνά δημοσιοποιούνται, οι μικρότερες επιχειρήσεις θα πρέπει να εστιάζουν συνεχώς την προσοχή τους σε ότι αφορά την ασφάλεια, καθώς συχνά αυτές αποτελούν τον στόχο ιών και επιθέσεων phishing. Η ασφάλεια στον κυβερνοχώρο είναι ιδιαίτερα σημαντική, καθώς βοηθάει στην προστασία των δεδομένων από ψηφιακές επιθέσεις που θα μπορούσαν να βλάψουν την επιχείρηση ή τα άτομα, στην περίπτωση που φτάσουν σε λάθος χέρια. Όπως είναι γνωστό, τα ιατρικά, κυβερνητικά, εταιρικά και οικονομικά αρχεία κατέχουν σοβαρές προσωπικές πληροφορίες. Τα περιστατικά ασφαλείας που είναι δυνατόν να συμβούν, μπορούν να οδηγήσουν σε απώλειες που θα αφορούν τη φήμη, το χρήμα, την κλοπή ή διαγραφή δεδομένων και την απάτη. Σε επιμέρους επίπεδο, μια επίθεση στον κυβερνοχώρο μπορεί να περιλαμβάνει τα πάντα, από την κλοπή μιας ταυτότητας, μέχρι τις προσπάθειες εκβιασμού, ή την απώλεια σημαντικών δεδομένων, όπως οικογενειακές φωτογραφίες. Η ασφάλεια στον κυβερνοχώρο συμβάλλει στην πρόληψη παραβιάσεων δεδομένων, κλοπών ταυτότητας και επιθέσεων τύπου ransomware, καθώς και στη διαχείριση κινδύνων. Όταν ένας οργανισμός έχει ισχυρή γνώση ασφάλειας δικτύων και ένα αποτελεσματικό σχέδιο αντιμετώπισης περιστατικών, έχει και μεγαλύτερη δυνατότητα να προλαμβάνει και να μετριάζει τις επιθέσεις στον κυβερνοχώρο.

Η ασφάλεια του κυβερνοχώρου αντιμετωπίζει συνεχώς προκλήσεις από τους hackers, την απώλεια δεδομένων, την προστασία της ιδιωτικότητας, τη διαχείριση των κινδύνων και την αλλαγή των στρατηγικών ασφάλειας στον κυβερνοχώρο. Όλα δείχνουν ότι οι επιθέσεις στον κυβερνοχώρο θα συνεχίζονται να εκδηλώνονται αμείωτες. Επιπλέον, με αυξημένο αριθμό σημείων εισόδου για επιθέσεις, χρειάζονται περισσότερες στρατηγικές που θα εξασφαλίζουν τα ψηφιακά στοιχεία που χρειάζονται για την προστασία δικτύων και συσκευών. Ένα από τα πιο προβληματικά στοιχεία της ασφάλειας του κυβερνοχώρου είναι η συνεχώς εξελισσόμενη φύση των κινδύνων ασφαλείας. Καθώς αναδύονται νέες τεχνολογίες και η υπάρχουσα τεχνολογία χρησιμοποιείται με νέους ή διαφορετικούς τρόπους, αναπτύσσονται επίσης και νέες δίοδοι επιθέσεων. Η συνέχιση αυτών των αλλαγών, η πρόοδος στις επιθέσεις και η ενημέρωση των πρακτικών για την προστασία τους, μπορεί να αποτελέσει μεγάλη πρόκληση για τους οργανισμούς.

{gallery}10634{/gallery}

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Δεκεμβρίου 2023

    Security Report, τεύχος Δεκεμβρίου 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα και δοκιμ...
  • Υβριδικά συστήματα συναγερμού

    Υβριδικά συστήματα συναγερμού

    Σε μια εποχή όπου η ασφάλεια αποτελεί πρωταρχικό μέλημα των ανθρώπων παγκοσμίως, τα υβριδικά συστήματα συναγερμού έχουν αναδειχθεί σε ένα ζωτικό εργαλείο για την προστασία κατοικιών, επιχειρήσεων ...
  • Ajax Special Event

    Ajax Special Event

    Το 5ο κατά σειρά εικονικό event της Ajax Systems ολοκληρώθηκε με τεράστια επιτυχία στις 20 Οκτωβρίου του 2023! Για μία ακόμα χρονιά, η εταιρεία άνοιξε τα χαρτιά της ανακοινώνοντας νέες αλλαγές στο...
  • Hikvision Smart IPC κάμερες

    Hikvision Smart IPC κάμερες

    H Hikvision παρουσίασε πρόσφατα νέα μοντέλα δικτυακών καμερών Smart IPC, τα οποία υποστηρίζουν πολλαπλές «έξυπνες» λειτουργίες, ενώ διαθέτουν και πολλά νέα μοναδικά χαρακτηριστικά, που τις καθιστο...
  • Comelit Vedo

    Comelit Vedo

    Το Vedo δεν είναι απλώς ένα σύστημα συναγερμού. Αντιπροσωπεύει την επανάσταση στην τεχνολογία, στην αποτελεσματική ασφάλεια και την απλότητα στον προγραμματισμό. Η εγκατάσταση του Vedo γίνεται πολ...
  • Συνέντευξη με τον Άλκη Ζαμπετάκη, IP Surveillance Product Manager της CPI SA

    Συνέντευξη με τον Άλκη Ζαμπετάκη, IP Surveillance Product Manager της CPI SA

    Από την ίδρυσή της το 1990, αποστολή της CPI ήταν μέσα από προϊόντα και υπηρεσίες τεχνολογίας να ενισχύσει τις επιχειρήσεις και τους επαγγελματίες, βελτιώνοντας την παραγωγικότητα και την ανταγωνι...