Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 10
DIGITAL TV 186
8 Φεβρουαρίου 2024 11:46

Κυβερνοασφάλεια: Οι τάσεις το 2024 για τις επιχειρήσεις

cybersecurity 1 8c6031b0

Η περασμένη χρονιά χαρακτηρίστηκε από ραγδαίες εξελίξεις στον χώρο της κυβερνοασφάλειας και των ψηφιακών απειλών και ανέδειξε πως ακόμη και στις πιο θωρακισμένες υποδομές, τα μικρά κενά ασφαλείας μπορεί να αποβούν μοιραία. Η σωστή επιλογή των εργαλείων ώστε να μην δημιουργείται overwhelm στις ομάδες ασφαλείας, η επαρκής επάνδρωση των ομάδων security & IT ή επιλογή του κατάλληλου εξωτερικού συνεργάτη, μπορούν να βοηθήσουν στην άμεση αντιμετώπιση περιστατικών ασφαλείας

Η Bitdefender, Παγκόσμιος Ηγέτης στο Cyber Security, έχει συγκεντρώσει παρακάτω τις πιο σημαντικές αλλαγές που αναμένονται στην κυβερνοασφάλεια για το 2024.

Κανονισμοί χρήσης τεχνητής νοημοσύνης και μηχανικής μάθησης

Τόσο η τεχνητή νοημοσύνη όσο και η μηχανική μάθηση παίζουν πλέον ενεργό ρόλο στις επιχειρήσεις αλλά και στις εφαρμογές που χρησιμοποιούν. Από την βελτιστοποιημένη λήψη αποφάσεων έως την αυτοματοποίηση των απαραίτητων εργασιών, η AI και το ML αποτελούν μέρος της καθημερινότητας σε μεγάλο εύρος επιχειρήσεων, ενώ παραμένουν ταχέως εξελισσόμενες τεχνολογίες.

Δεδομένου της ζήτησης για αύξησης της διαφάνειας, για μέτρα κατά της μεροληψίας και για μηχανισμούς διόρθωσης σφαλμάτων για την AI και το ML, το 2024 φέρνει αλλαγές στον τρόπο λειτουργίας τους:

  • Επιβολή ηθικών και νομικών υποχρεώσεων στους υπευθύνους ανάπτυξης προγραμμάτων με ΑΙ
  • Κατάρτιση ολοκληρωμένων προτύπων για την ασφαλή εργασία με ML συστήματα
  • Σύσταση συμβουλίων για την εποπτεία των σωστών πρακτικών ΑΙ
  • Λίστες ηθικών μεταβλητών που επιτρέπουν στους επιστήμονες δεδομένων να δημιουργήσουν αμερόληπτους αλγόριθμους

Εσωτερική αρχιτεκτονική μηδενικής εμπιστοσύνης

Με τη μετακίνηση του μεγαλύτερου μέρους των απαραιτήτων για μια επιχείρηση υποδομών στο Cloud, η ανάγκη για προστασία στο ψηφιακό νέφος αυξάνεται, καθώς οι επιχειρήσεις και όχι οι πάροχοι, είναι υπεύθυνες για την προστασία των δεδομένων τους. Η συνετή κυβερνοασφάλεια επιτυγχάνεται μέσω της υιοθέτησης αρχιτεκτονικών μηδενικής εμπιστοσύνης. Αυτό συνεπάγεται την εξάλειψη της έμμεσης εμπιστοσύνης στους χρήστες, και εφαρμογή ισχυρών συστημάτων επικύρωσης στοιχείων.

Μέσω αυτών των συστημάτων επιτυγχάνεται η επαλήθευση της ταυτότητας ενός υπαλλήλου μετά από αυστηρό έλεγχο. Η πρόσβαση σε κρίσιμα δεδομένα περιορίζεται, αφού ο κάθε εργαζόμενος αποκτά άδεια μόνο για τα στοιχεία που χρειάζεται. Ένα κρίσιμο σημείο στην εφαρμογή αυτών των αρχιτεκτονικών είναι η ανάγκη για συνεχή παρακολούθηση των δραστηριοτήτων των εργαζομένων. Μόνο έτσι θα μπορεί μια επιχείρηση να παρατηρήσει κάποια μη φυσιολογική συμπεριφορά, η οποία θα αποτελέσει πιθανή απειλή.

Πολύπλοκες επιθέσεις Ransomware

Όπως αναφέραμε παραπάνω, όλο και περισσότερες επιχειρήσεις ανεβάζουν πλέον ευαίσθητα δεδομένα στο Cloud. Αυτό θα ωθήσει τις ομάδες ransomware να εστιάσουν σε αυτά τα περιβάλλοντα, με σκοπό να μεγιστοποιήσουν τα πλεονεκτήματα για εκβιασμό.

Οι τάσεις των ransomware που βρίσκονται σε άνοδο αυτή τη στιγμή είναι δύο. Η πρώτη θεωρείται επίθεση «διπλού εκβιασμού», κατά την οποία οι επιτιθέμενοι κρυπτογραφούν δεδομένα και διαχέουν ευαίσθητες πληροφορίες από τα συστήματα του θύματος. Ύστερα, απειλούν να τις πουλήσουν ή να τις δημοσιεύσουν, αν το θύμα δεν πληρώσει.

Η δεύτερη τάση είναι η δημιουργία επιχειρήσεων ransomware-as-a-service (RaaS), οι οποίες λειτουργούν ως εργαλειοθήκες ransomware για πιθανούς εγκληματίες του κυβερνοχώρου.

Δεδομένου των παραπάνω, οι κανονισμοί των εταιρειών αλλάζουν. Πλέον, είναι απαραίτητη η:

  • Διεξαγωγή εκπαίδευσης σε θέματα κυβερνοασφάλειας, καθώς και η εφαρμογή της.
  • Διατήρηση αντιγράφων ευαίσθητων δεδομένων σε πολλαπλά Back ups, με τουλάχιστον ένα offline.
  • Διάθεση σχεδίων αντιμετώπισης και ανάκαμψης σε περίπτωση επίθεσης ransomware.

Αξιολόγηση κινδύνου των συσκευών διασύνδεσης

Πλέον, οι συσκευές διασύνδεσης χρησιμοποιούνται από εκατομμύρια επιχειρήσεις. Αυτή η πληθώρα συνδεδεμένων συσκευών μπορεί να προσφέρει αποδοτικότητα και ταχύτητα, αλλά δίνει στους κυβερνοεπιτιθέμενους άφθονο έδαφος για εκμετάλλευση. Πολλά συστήματα συσκευών διασύνδεσης στερούνται ακόμα βασικών διατάξεων ασφαλείας, τις η κρυπτογράφηση δεδομένων.

Για τη μετρίαση των κινδύνων που συνεπάγεται η διασύνδεση, οι επιχειρήσεις μπορούν να πραγματοποιήσουν τις παρακάτω ενέργειες:

  • Απαίτηση ελέγχων πρόσβασης.
  • Εφαρμογή κανονισμών ασφαλείας για τη μετάδοση δεδομένων.
  • Συνεχή παρακολούθηση των διασυνδέσεων, με σκοπό των εντοπισμό ανωμαλιών.
  • Τμηματοποίηση των δικτύων.

Παγκόσμια προσέγγιση των κανονισμών και συμμόρφωση

Τόσο η αυξανόμενη συχνότητα, όσο και ο αντίκτυπος των κυβερνοεπιθέσεων, έχουν θέσει την κυβερνοασφάλεια πολύ ψηλά στην λίστα των παγκόσμιων απειλών. Οι ρυθμιστικές αρχές σε μια προσπάθεια να βοηθήσουν οργανισμούς και επιχειρήσεις να προστατεύσουν την ψηφιακή τους περιουσία και να διασφαλίσουν την λειτουργικότητά τους, εκδίδουν ανανεωμένους κανονισμούς στα πλαίσια μιας διεθνούς συνεργασίας. Σκοπός της είναι η επίτευξη του εξορθολογισμού της εποπτείας της κυβερνοασφάλειας.

Οι επικαλυπτόμενοι κανόνες, οι οποίοι αλλάζουν από χώρα σε χώρα, συχνά οδηγούν σε πλεονασμό κι εμποδίζουν την καινοτομία. Έτσι, παρατηρούμε μια παγκόσμια τάση προς εναρμονισμένες πρακτικές προστασίας δεδομένων, οι οποίες γίνονται εμφανείς σε συμφωνίες μεταξύ ΕΕ-ΗΠΑ και ΗΠΑ-ΗΒ.

Ενισχυμένοι κανονισμοί θα υπάρξουν και στην εφοδιαστική αλυσίδα. Οι απειλές στο Supply Chain Attack, όπως τα περιστατικά SolarWinds και Log4j, υπογραμμίζουν την ανάγκη για έλεγχο στο περιβάλλον των προμηθευτών.

Η Bitdefender, με όραμα ένα πιο ασφαλές ψηφιακό περιβάλλον όπου οι οργανισμοί και οι επιχειρήσεις θα μπορούν να εργάζονται χωρίς να απειλούνται, έχει ενισχύσει την εταιρική πλατφόρμα GravityZone με τεχνολογίες αιχμής που προσφέρουν μέγιστη θωράκιση- εντοπισμό- πρόληψη και απόκριση έναντι των σύγχρονων απειλών.  Οι εκδόσεις GravityZone Business Security Enterprise και Security Premiumπροσφέρουν βαθιά ορατότητα σε πραγματικό χρόνο, εξοικονομώντας πόρους και αυξάνοντας την αποδοτικότητα των ομάδων ασφαλείας.

Πηγή: https://bitdefender.gr/blog/cyber-security-trends-2024-for-business/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Μαρτίου

    Security Report Μαρτίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
  • Συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    Συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    Οι κορυφαίες λύσεις της ελληνικής αγοράς! Ο κλάδος της φιλοξενίας εξελίσσεται ραγδαία, ιδίως στη χώρα μας, όπου καθημερινά εκατοντάδες ξενοδοχεία προσφέρουν μοναδικές εμπειρίες στους επισκέπτες...
  • Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Η Ελληνικός Κεντρικός Σταθμός Α.Ε. – ΕΡΜΗΣ διασφαλίζει τη διαθεσιμότητα και την αδιάλειπτη παροχή των 24/7 Υπηρεσιών Κέντρου Λήψης Ηλεκτρονικών Σημάτων, για την αντιμετώπιση απρόσμενων καταστάσεων...
  • 11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    Μία ολοκληρωμένη σειρά 11 Wi-Fi καμερών της ANGA, καθεμία από τις οποίες διαθέτει ένα μοναδικό σύνολο χαρακτηριστικών προσαρμοσμένων για να καλύψει διαφορετικές ανάγκες και προτιμήσεις, θα βρείτε ...
  • Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    H ΗΛΚΑ Α.Ε. διαθέτει την πληρέστερη γκάμα all in one CCTV testers τελευταίας γενεάς, με προϊόντα κορυφαίων προδιαγραφών, σε ασυναγώνιστες τιμές. Τα CCTV testers είναι απαραίτητα εργαλεία για τον ε...
  • TP-Link VIGI C540-W & C340 V1/V2

    TP-Link VIGI C540-W & C340 V1/V2

    Η πρωτοποριακή σειρά προϊόντων VIGI της TP-Link έχει σχεδιαστεί για εγκαταστάσεις μικρομεσαίας κλίμακας και περιλαμβάνει κάμερες υψηλής ανάλυσης με προηγμένα χαρακτηριστικά που εξασφαλίζουν καθαρή...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Cyprus, τεύχος 10

    Security Report Cyprus, τεύχος 10

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • Συμβατικά και διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης

    Συμβατικά και διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης

    Στον τομέα της πυρασφάλειας, τα συμβατικά και διευθυνσιοδοτούμενα συστήματα συναγερμού πυρκαγιάς αποτελούν τα κρισιμότερα εργαλεία για τη διασφάλιση της ανθρώπινης ζωής και των περιουσιακών στοιχε...
  • Athens Electronix 2024

    Athens Electronix 2024

    Έχοντας στο ιστορικό μας δύο πλήρως επιτυχημένες εκθέσεις μετά την COVID εποχή, την Creta Electronix 2022 και τη Salonica Electronix 2023, ετοιμαζόμαστε με ταχείς ρυθμούς για τη διοργάνωση της επό...
  • Αναλογικό CCTV

    Αναλογικό CCTV

    Η αναλογική τεχνολογία HD στον κλάδο των κλειστών κυκλωμάτων τηλεόρασης (CCTV) έφερε την επανάσταση στην παρακολούθηση βίντεο, προσφέροντας εικόνες υψηλής ευκρίνειας (HD) μέσω των παραδοσιακών ομο...
  • 3 τάσεις που αναδιαμόρφωσαν τα σύγχρονα συστήματα συναγερμού

    3 τάσεις που αναδιαμόρφωσαν τα σύγχρονα συστήματα συναγερμού

    Η αγορά των συστημάτων συναγερμού εξελίσσεται ραγδαία τα τελευταία χρόνια, με νέες τάσεις να κάνουν την εμφάνιση τους για να καλύψουν τις μεταβαλλόμενες ανάγκες των χρηστών, των επιχειρήσεων και π...
  • Πώς να αντιμετωπίσετε τα ασταμάτητα reboot σε DVR και NVR;

    Πώς να αντιμετωπίσετε τα ασταμάτητα reboot σε DVR και NVR;

    Μια συνήθης δυσλειτουργία των DVR (Digital Video Recorder) και NVR (Network Video Recorder) που μπορεί να αντιμετωπίζετε είναι οι επαναλαμβανόμενες επανεκκινήσεις των καταγραφικών άνευ εντολής του...