Skip to main content
Hermes Banner 2
VECTOR 02
DIGTV 214 COVER
securityreport e mag odhgos 2021
2 Απριλίου 2015 20:24

Αυξημένες κατά 48% οι κυβερνοεπιθέσεις!

46b48ff5dea1e8c04bc5a53cc4723d74 XL 365a8703

.Έκθεση σχετικά με τους λόγους για τους οποίους ο τομέας της ασφάλειας ΙΤ αποτυγχάνει να αντιμετωπίσει αποτελεσματικά τις σύγχρονες επιθέσεις στον κυβερνοχώρο δημοσίευσαν η RSA, το Τμήμα Ασφαλείας της EMC, με τη συμβολή του Northeastern University…Έκθεση σχετικά με τους λόγους για τους οποίους ο τομέας της ασφάλειας ΙΤ αποτυγχάνει να αντιμετωπίσει αποτελεσματικά τις σύγχρονες επιθέσεις στον κυβερνοχώρο δημοσίευσαν η RSA, το Τμήμα Ασφαλείας της EMC, με τη συμβολή του Northeastern University.

Η έκθεση επισημαίνει τις προκλήσεις με τις οποίες βρίσκεται αντιμέτωπος ο κλάδος, εμβαθύνοντας παράλληλα στις βέλτιστες πρακτικές που μπορεί να αξιοποιήσει ένας οργανισμός, προκειμένου να επιτύχει όλα όσα δεν κατάφερε να επιτύχει μέχρι τώρα σε επίπεδο ασφάλειας.

Τα μηνύματα της έκθεσης

Οι επιθέσεις στις υποδομές ΙΤ ενός οργανισμού πληθαίνουν και μαζί τους αυξάνεται και η οικονομική ζημιά που τις συνοδεύει. Οι οικονομικές επιπτώσεις αυτών των επιθέσεων είναι σημαντικές και τείνουν να αποκτούν όλο και μεγαλύτερη έκταση.

• Σύμφωνα με την έρευνα The Global State of Information Security Survey 2015, ο αριθμός των βεβαιωμένων επιθέσεων σε ολόκληρο τον κόσμο αυξήθηκε κατά 48 τοις εκατό, στα 42,8 εκατομμύρια, ο οποίος ισοδυναμεί με 117.339 επιθέσεις την ημέρα.

• Από το 2009, τα περιστατικά επιθέσεων αυξάνονται με ρυθμό 66 τοις εκατό σε ετήσια βάση.

• Οι οικονομικές απώλειες εξαιτίας διαπιστωμένων επιθέσεων σε όλο τον κόσμο, ανήλθαν στα 2,7 εκατομμύρια δολάρια, ποσό κατά 34 τοις εκατό υψηλότερο από το αντίστοιχο του 2013.

Στην έκθεση επισημαίνεται ότι η έλλειψη συναίσθησης κινδύνου αποτελεί ένα από τα πλέον τρωτά σημεία, όσον αφορά την ασφάλεια του ΙΤ στις ΗΠΑ.

Τα ποσά που επενδύονται σε τεχνολογίες αποτροπής κυβερνο-επιθέσεων (prevention-based security) είναι δυσανάλογα υψηλά, σε σχέση με τις δαπάνες για την προμήθεια λύσεων οι οποίες μπορούν να ανιχνεύουν και να αντιμετωπίζουν κατάλληλα τις επιθέσεις αυτές.

Επιπλέον η κατάσταση επιδεινώνεται και από ένα «έλλειμμα δεξιοτήτων». Είναι σημαντικό να τονιστεί ότι η ασφάλεια του ΙΤ θα πρέπει να βασίζεται στην κατάλληλη προετοιμασία. Χρειάζεται να υπάρχει πλήρης κατανόηση των business processes και ολόκληρης της λειτουργίας ενός οργανισμού, καθώς επίσης και η δυνατότητα να συλλέγονται και να αναλύονται όλες οι πληροφορίες που σχετίζονται με την ασφάλεια των υποδομών ΙΤ.

Όσοι οργανισμοί δεν διαθέτουν το κατάλληλο προσωπικό ή την εμπειρία να αντιμετωπίσουν τέτοιες καταστάσεις θα πρέπει να εξετάσουν κατά πόσο χρειάζεται να ενισχύουν την εσωτερική ομάδα ασφάλειας ΙΤ, αγοράζοντας εξειδικευμένες cloud-based υπηρεσίες για την πληρέστερη προστασία των υποδομών τους.

Συστάσεις έναντι των απειλών

Το ενδιαφέρον θα πρέπει πλέον να εστιάζεται όχι στο ποιες επιθέσεις εντοπίζονται ή στο πόσο επιτυχημένη είναι η προσπάθεια να αποτραπούν διάφοροι επίδοξοι εισβολείς, αλλά στο ποιοι κατάφεραν να ξεφύγουν, τι ενδέχεται να μην προστατεύεται επαρκώς και ποιες επιθέσεις ίσως να μην έχουν γίνει ακόμη γνωστές.

• Προετοιμασία – Η επαγρύπνηση και η διαρκής προσοχή θα πρέπει να αποτελεί εγγενές χαρακτηριστικό οποιουδήποτε σχεδίου προστασίας των υποδομών ΙΤ ενός οργανισμού. Τα συστήματα ελέγχου της πρόσβασης δεν μπορούν από μόνα τους να αντιμετωπίσουν αποτελεσματικά τους σύγχρονους εισβολείς οι οποίοι εξαπολύουν επιθέσεις με μεγάλη ταχύτητα, αξιοποιώντας όλο και πιο νέα όπλα ώστε να εκμεταλλευτούν οποιαδήποτε αδυναμία των συστημάτων προστασίας.

• Ορισμός προτεραιοτήτων – Κάθε σύστημα ΙΤ και κάθε πληροφορία δεν έχει την ίδια αξία με κάποια άλλη. Κάθε οργανισμός πρέπει να ορίζει τι είναι κρίσιμο για μια συγκεκριμένη λειτουργία (mission critical) και τι για το σύνολο της δραστηριότητας του (business-critical). Ποια επίθεση θα εμπόδιζε την επιχειρηματική εξέλιξη της εταιρείας στο μέλλον και ποια θα την οδηγούσε πολλά χρόνια πίσω ή και εκτός αγοράς.

• Προσαρμογή – Όσοι ασχολούνται επαγγελματικά με την ασφάλεια του ΙΤ θα πρέπει αρχικά να κατανοήσουν το είδος των αλλαγών που έχουν συμβεί σε επίπεδο υποδομών – cloud, mobility, BYOD κλπ. – και στη συνέχεια να προετοιμάσουν με μεθοδικότητα το αμυντικό πλάνο και τις αντίστοιχες τακτικές για την εξουδετέρωση των νέων και εξελιγμένων απειλών.

• Φως παντού – Δεν πρέπει να υπάρχουν «σκοτεινά» σημεία στις υποδομές ΙΤ, όπου θα μπορούσαν να κρυφτούν ή από όπου θα μπορούσαν να διαφύγουν οι εισβολείς. Η αξιοποίηση των εργαλείων που προσφέρει η σύγχρονη τεχνολογία καθώς και η εξέταση της συμπεριφοράς κάθε χρήστη και κάθε συσκευής που συνδέεται στις δικτυακές του υποδομές βοηθούν στην καλύτερη προετοιμασία ενός οργανισμού.

• Φως παντού – Δεν πρέπει να υπάρχουν «σκοτεινά» σημεία στις υποδομές ΙΤ, όπου θα μπορούσαν να κρυφτούν ή από όπου θα μπορούσαν να διαφύγουν οι εισβολείς. Η αξιοποίηση των εργαλείων που προσφέρει η σύγχρονη τεχνολογία καθώς και η εξέταση της συμπεριφοράς κάθε χρήστη και κάθε συσκευής που συνδέεται στις δικτυακές του υποδομές βοηθούν στην καλύτερη προετοιμασία ενός οργανισμού.

• Ευελιξία – Μια επιχείρηση δεν μπορεί να λειτουργεί κάτω από ένα καθεστώς αυστηρής αστυνόμευσης. Στους υπαλλήλους θα πρέπει να δίνεται ελευθερία κι ευελιξία, να υπάρχει – μέχρι ενός σημείου – σεβασμός στην ιδιωτική τους δραστηριότητα και αίσθημα εμπιστοσύνης. Η εκπαίδευση και η επικοινωνία με το προσωπικό θα πρέπει να είναι συνεχής, ώστε οι χρήστες να καταλαβαίνουν και να είναι έτοιμοι να αντιδράσουν κατάλληλα σε επιθέσεις που εκδηλώνονται μέσω κοινωνικών δικτύων (social engineering).

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

SECURITY REPORT, Ιούλιος 2026
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα που απευθύνοντ…
4G κάμερες με Solar Panel
Η τεχνολογία στον τομέα της ασφάλειας και της επιτήρησης έχει εξελιχθεί σημαντικά, καλύπτοντας πλέον πολλές ανάγκες ακόμη και σε σημεία που δεν είναι εύκολα προσβάσιμα. Συγκεκριμένα, σε οποιαδήποτε…
“ALL IN, ALL WIN!”
Μία λαμπερή παρουσίαση, γεμάτη προηγμένη τεχνολογία, πραγματοποίησε η Dahua Technology Greece το απόγευμα της Τρίτης, 9 Ιουνίου, στο Gazarte στην Αθήνα, με το Security Report να δίνει το «παρών»…
Το Ajax Roadshow επέστρεψε στην Αθήνα
Η συνάντηση της Ajax Systems με τους επαγγελματίες της Αθήνας ανανεώθηκε και φέτος στο Ajax Roadshow in Athens, το οποίο διοργανώθηκε στο Eleon Loft την Παρασκευή, 15 Μαΐου. Νέες λύσεις, προϊόντα, π…
G.I. Security & Tiandy Technologies: Στην επιτήρηση και την ασφάλεια δεν υπάρχουν περιορισμοί!
Την Παρασκευή 29 Μαΐου, η G.I. Security πραγματοποίησε μια μοναδική εκδήλωση σε συνεργασία με την TiandyTechnologies στο κτήμα Κρωπίας Γη. Τεχνικοί και εγκαταστάτες γνώρισαν νέες λύσεις και προϊόντα…
ELDES ESIM484: Επιτυχία για ακόμα ένα hands-on τεχνικό σεμινάριο από την SMATECH
Το Σάββατο, 16 Μαΐου στο Titania Hotel πραγματοποιήθηκε ένα σεμινάριο από την SMATECH by TexDesigns για να μπορέσουν τεχνικοί και εγκαταστάτες να γνωρίσουν επί του πρακτέου το σύστημα ESIM484. Το εν…
Imou & Oktabit: Παρουσίαση νέων λύσεων έξυπνης ασφάλειας στην Ελλάδα
Τη Δευτέρα 18 Μαΐου, η Imou και η Oktabit πραγματοποίησαν μία εντυπωσιακή εκδήλωση στο Royal Olympic Hotel με σκοπό την ανάδειξη της ταχείας επέκτασης του brand Imou και την ανακοίνωση της νέας σειρ…
P.S.T. Hellas Security: Στόχος η συνεχής εξέλιξη σε όλα τα επίπεδα
Το Security Report συνομίλησε αυτόν τον μήνα με τον Ταντσιούρα Κωνσταντίνο, SecurityManager της επιχείρησης P.S.T. Hellas Security. Τα 20 έτη εμπειρίας, ο επαγγελματισμός, η άμεση ανταπόκριση και η…
Επαγγελματικά συστήματα ελέγχου πρόσβασης: Από τον έλεγχο θυρών στα ολοκληρωμένα οικοσυστήματα ασφαλείας
Η λογική λειτουργίας ενός επαγγελματικού συστήματος ελέγχου πρόσβασης είναι απλή αλλά ιδιαίτερα αποτελεσματική. Ο χρήστης παρουσιάζει κάρτα, mobile credential ή βιομετρικό στοιχείο στον αναγνώστη. Ο…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.