Skip to main content
Hermes Banner 1
DIGITAL TV 189
ilka aggelia
securityreport e mag odhgos 2021
2 Απριλίου 2015 20:24

Αυξημένες κατά 48% οι κυβερνοεπιθέσεις!

46b48ff5dea1e8c04bc5a53cc4723d74 XL b4afaded

.Έκθεση σχετικά με τους λόγους για τους οποίους ο τομέας της ασφάλειας ΙΤ αποτυγχάνει να αντιμετωπίσει αποτελεσματικά τις σύγχρονες επιθέσεις στον κυβερνοχώρο δημοσίευσαν η RSA, το Τμήμα Ασφαλείας της EMC, με τη συμβολή του Northeastern University…Έκθεση σχετικά με τους λόγους για τους οποίους ο τομέας της ασφάλειας ΙΤ αποτυγχάνει να αντιμετωπίσει αποτελεσματικά τις σύγχρονες επιθέσεις στον κυβερνοχώρο δημοσίευσαν η RSA, το Τμήμα Ασφαλείας της EMC, με τη συμβολή του Northeastern University.

Η έκθεση επισημαίνει τις προκλήσεις με τις οποίες βρίσκεται αντιμέτωπος ο κλάδος, εμβαθύνοντας παράλληλα στις βέλτιστες πρακτικές που μπορεί να αξιοποιήσει ένας οργανισμός, προκειμένου να επιτύχει όλα όσα δεν κατάφερε να επιτύχει μέχρι τώρα σε επίπεδο ασφάλειας.

Τα μηνύματα της έκθεσης

Οι επιθέσεις στις υποδομές ΙΤ ενός οργανισμού πληθαίνουν και μαζί τους αυξάνεται και η οικονομική ζημιά που τις συνοδεύει. Οι οικονομικές επιπτώσεις αυτών των επιθέσεων είναι σημαντικές και τείνουν να αποκτούν όλο και μεγαλύτερη έκταση.

• Σύμφωνα με την έρευνα The Global State of Information Security Survey 2015, ο αριθμός των βεβαιωμένων επιθέσεων σε ολόκληρο τον κόσμο αυξήθηκε κατά 48 τοις εκατό, στα 42,8 εκατομμύρια, ο οποίος ισοδυναμεί με 117.339 επιθέσεις την ημέρα.

• Από το 2009, τα περιστατικά επιθέσεων αυξάνονται με ρυθμό 66 τοις εκατό σε ετήσια βάση.

• Οι οικονομικές απώλειες εξαιτίας διαπιστωμένων επιθέσεων σε όλο τον κόσμο, ανήλθαν στα 2,7 εκατομμύρια δολάρια, ποσό κατά 34 τοις εκατό υψηλότερο από το αντίστοιχο του 2013.

Στην έκθεση επισημαίνεται ότι η έλλειψη συναίσθησης κινδύνου αποτελεί ένα από τα πλέον τρωτά σημεία, όσον αφορά την ασφάλεια του ΙΤ στις ΗΠΑ.

Τα ποσά που επενδύονται σε τεχνολογίες αποτροπής κυβερνο-επιθέσεων (prevention-based security) είναι δυσανάλογα υψηλά, σε σχέση με τις δαπάνες για την προμήθεια λύσεων οι οποίες μπορούν να ανιχνεύουν και να αντιμετωπίζουν κατάλληλα τις επιθέσεις αυτές.

Επιπλέον η κατάσταση επιδεινώνεται και από ένα «έλλειμμα δεξιοτήτων». Είναι σημαντικό να τονιστεί ότι η ασφάλεια του ΙΤ θα πρέπει να βασίζεται στην κατάλληλη προετοιμασία. Χρειάζεται να υπάρχει πλήρης κατανόηση των business processes και ολόκληρης της λειτουργίας ενός οργανισμού, καθώς επίσης και η δυνατότητα να συλλέγονται και να αναλύονται όλες οι πληροφορίες που σχετίζονται με την ασφάλεια των υποδομών ΙΤ.

Όσοι οργανισμοί δεν διαθέτουν το κατάλληλο προσωπικό ή την εμπειρία να αντιμετωπίσουν τέτοιες καταστάσεις θα πρέπει να εξετάσουν κατά πόσο χρειάζεται να ενισχύουν την εσωτερική ομάδα ασφάλειας ΙΤ, αγοράζοντας εξειδικευμένες cloud-based υπηρεσίες για την πληρέστερη προστασία των υποδομών τους.

Συστάσεις έναντι των απειλών

Το ενδιαφέρον θα πρέπει πλέον να εστιάζεται όχι στο ποιες επιθέσεις εντοπίζονται ή στο πόσο επιτυχημένη είναι η προσπάθεια να αποτραπούν διάφοροι επίδοξοι εισβολείς, αλλά στο ποιοι κατάφεραν να ξεφύγουν, τι ενδέχεται να μην προστατεύεται επαρκώς και ποιες επιθέσεις ίσως να μην έχουν γίνει ακόμη γνωστές.

• Προετοιμασία – Η επαγρύπνηση και η διαρκής προσοχή θα πρέπει να αποτελεί εγγενές χαρακτηριστικό οποιουδήποτε σχεδίου προστασίας των υποδομών ΙΤ ενός οργανισμού. Τα συστήματα ελέγχου της πρόσβασης δεν μπορούν από μόνα τους να αντιμετωπίσουν αποτελεσματικά τους σύγχρονους εισβολείς οι οποίοι εξαπολύουν επιθέσεις με μεγάλη ταχύτητα, αξιοποιώντας όλο και πιο νέα όπλα ώστε να εκμεταλλευτούν οποιαδήποτε αδυναμία των συστημάτων προστασίας.

• Ορισμός προτεραιοτήτων – Κάθε σύστημα ΙΤ και κάθε πληροφορία δεν έχει την ίδια αξία με κάποια άλλη. Κάθε οργανισμός πρέπει να ορίζει τι είναι κρίσιμο για μια συγκεκριμένη λειτουργία (mission critical) και τι για το σύνολο της δραστηριότητας του (business-critical). Ποια επίθεση θα εμπόδιζε την επιχειρηματική εξέλιξη της εταιρείας στο μέλλον και ποια θα την οδηγούσε πολλά χρόνια πίσω ή και εκτός αγοράς.

• Προσαρμογή – Όσοι ασχολούνται επαγγελματικά με την ασφάλεια του ΙΤ θα πρέπει αρχικά να κατανοήσουν το είδος των αλλαγών που έχουν συμβεί σε επίπεδο υποδομών – cloud, mobility, BYOD κλπ. – και στη συνέχεια να προετοιμάσουν με μεθοδικότητα το αμυντικό πλάνο και τις αντίστοιχες τακτικές για την εξουδετέρωση των νέων και εξελιγμένων απειλών.

• Φως παντού – Δεν πρέπει να υπάρχουν «σκοτεινά» σημεία στις υποδομές ΙΤ, όπου θα μπορούσαν να κρυφτούν ή από όπου θα μπορούσαν να διαφύγουν οι εισβολείς. Η αξιοποίηση των εργαλείων που προσφέρει η σύγχρονη τεχνολογία καθώς και η εξέταση της συμπεριφοράς κάθε χρήστη και κάθε συσκευής που συνδέεται στις δικτυακές του υποδομές βοηθούν στην καλύτερη προετοιμασία ενός οργανισμού.

• Φως παντού – Δεν πρέπει να υπάρχουν «σκοτεινά» σημεία στις υποδομές ΙΤ, όπου θα μπορούσαν να κρυφτούν ή από όπου θα μπορούσαν να διαφύγουν οι εισβολείς. Η αξιοποίηση των εργαλείων που προσφέρει η σύγχρονη τεχνολογία καθώς και η εξέταση της συμπεριφοράς κάθε χρήστη και κάθε συσκευής που συνδέεται στις δικτυακές του υποδομές βοηθούν στην καλύτερη προετοιμασία ενός οργανισμού.

• Ευελιξία – Μια επιχείρηση δεν μπορεί να λειτουργεί κάτω από ένα καθεστώς αυστηρής αστυνόμευσης. Στους υπαλλήλους θα πρέπει να δίνεται ελευθερία κι ευελιξία, να υπάρχει – μέχρι ενός σημείου – σεβασμός στην ιδιωτική τους δραστηριότητα και αίσθημα εμπιστοσύνης. Η εκπαίδευση και η επικοινωνία με το προσωπικό θα πρέπει να είναι συνεχής, ώστε οι χρήστες να καταλαβαίνουν και να είναι έτοιμοι να αντιδράσουν κατάλληλα σε επιθέσεις που εκδηλώνονται μέσω κοινωνικών δικτύων (social engineering).

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιούνιος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουνίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
Τα εργασιακά δικαιώματα στα τεχνικά επαγγέλματα
Στη σύγχρονη και γεμάτη προκλήσεις κοινωνία μας, η ασφάλεια αποτελεί τη σπουδαιότερη προτεραιότητα τόσο για τον άνθρωπο όσο και για τις επιχειρήσεις. Η ασφάλεια όλων των συνανθρώπων μας ήταν, είνα...
Dahua Lab Tour
Το 2024 μπήκε δυναμικά για το πολύ επιτυχημένο «οδοιπορικό» hands on technical training της Keeper Group και της Dahua Technology με τον πρώτο προορισμό για τη φετινή χρονιά να είναι η Λάρισα. ...
Ανίχνευση Ομοιότητας
Σήμερα, όλο και περισσότερες εταιρείες αποκτούν μεγαλύτερη αξία εφαρμόζοντας στα συστήματα παρακολούθησης βίντεο που χρησιμοποιούν λογισμικά ανάλυσης βίντεο βασισμένα σε τεχνητή νοημοσύνη. Οι εν λ...
Αναβάθμιση του χρηματοπιστωτικού τομέα
Οι τράπεζες και τα χρηματοπιστωτικά ιδρύματα αποτελούν σημαντικό κομμάτι της καθημερινότητάς μας, καθώς πρόκειται για εγκαταστάσεις όπου φυλάσσονται μετρητά και άλλα τιμαλφή σε μεγάλες ποσότητες. ...
Συστήματα ήχου PA της Hikvision
H Hikvision εισέρχεται δυναμικά στον χώρο των επαγγελματικών ηχητικών συστημάτων PA (Public Address), τα οποία μπορεί να συνδυάζονται με τα συστήματα CCTV της, παρέχοντας ολοκληρωμένες λύσεις audi...
Hikvision HiWatch Series
Τα προϊόντα της σειράς HiWatch της Hikvision, που αποτελούνται από καταγραφικά και κάμερες με σύγχρονες δυνατότητες και χαρακτηριστικά, θα τα βρείτε διαθέσιμα στο νέο B2B site της Stam Electronics...
Hikvision Turbo HD 8.0
Για τα προϊόντα Turbo HD της Hikvision δεν χρειάζονται ιδιαίτερες συστάσεις. Υψηλή ανάλυση, μετάδοση σήματος μέσω ομοαξονικού σε μεγάλες αποστάσεις, κορυφαία συμπίεση βίντεο, χαμηλότερες απαιτήσει...