DIABASTE DWREAN SEC 132
techmail
DIGITAL TV 170
securityreport e mag odhgos 2021
energiatec banner
17 Οκτωβρίου 2022 10:20

Μήνυμα της ESET για το μήνα ευαισθητοποίησης σε θέματα κυβερνοασφάλειας

admin ajax.php?action=kernel&p=image&src=WyJ3cC1jb250ZW50L3VwbG9hZHMvMjAyMi8xMC9lc2V0LTEuanBnIixbWyJkb1Jlc2l6ZSIsWzEyMDAsMTIwMCwxMjAwLDEyMDBdXSxbImRvQ3JvcCIsWzEyMDAsNjAwLDAsMzAwXV1dLDE2NjU5OTExODhd&file=bf%2Feset 1 bfede020

Ο Οκτώβριος είναι ο Μήνας ευαισθητοποίησης σε θέματα Κυβερνοασφάλειας και μαζί του φέρνει άρθρα και συζητήσεις για το ηλεκτρονικό ψάρεμα (phishing), τους κωδικούς πρόσβασης, την προστασία των προσωπικών δεδομένων και άλλα παρόμοια.

Ουσιαστικά ο στόχος αυτής της πρωτοβουλίας είναι να μας θυμίσει να είμαστε επιφυλακτικοί και να κατανοήσουμε τους κινδύνους που ελλοχεύουν στο διαδίκτυο. Είναι ένα απίστευτα σημαντικός στόχος. «Αλλά υποψιάζομαι ότι κάποιοι από εσάς, όπως και εγώ, μπορεί να έχετε κουραστεί να λαμβάνετε τα ίδια μηνύματα κάθε χρόνο» λέει χαριτολογώντας ο Tony Anscombe, ειδικός της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET. Στην πραγματικότητα, αν κοιτάξουμε 10 χρόνια πίσω, θα παρατηρήσουμε ότι τα μηνύματα της καμπάνιας για τον Μήνα Κυβερνοασφάλειας πχ στο StopThinkConnect.org, μια πρωτοβουλία της Αμερικανικής κυβέρνησης και της βιομηχανίας, είναι σχεδόν πανομοιότυπα με τα μηνύματα της καμπάνιας του 2022 – χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης, ελέγξτε τους συνδέσμους πριν κάνετε κλικ …

Όλα αυτά παραμένουν από τότε μέχρι σήμερα σπουδαία μηνύματα και σοφές συμβουλές (και είμαι σίγουρος ότι έχουν αποτέλεσμα), αλλά είναι σαφές ότι το ζήτημα δεν επιλύεται και γι’ αυτό δεν μπορώ να μη θέσω το ερώτημα, λέει ο Anscombe : μήπως θα ΄πρεπε να επιδιώξουμε να θέσουμε το μήνυμα όχι θεωρητικά αλλά σε μια «θέση» που να το καθιστά αυτόματη ανθρώπινη αντίδραση; Οι κρυφοί κίνδυνοι είναι συχνά δύσκολο να εκτιμηθούν χωρίς κάποια μορφή οπτικοποίησης

Ας πάρουμε για παράδειγμα, την οδική ασφάλεια: αν δεν υπήρχε οπτικοποίηση – αυτοκίνητα που περνούν από μπροστά μας όταν θέλουμε να διασχίσουμε το δρόμο ή συντρίμμια αυτοκινήτων που έχουν μείνει στην άκρη του δρόμου μετά από κάποιο ατύχημα – τότε θα ήταν δύσκολο να διδάξουμε σε κάποιον πεζό ή σε κάποιον οδηγό την οδική ασφάλεια. Ακόμη και όταν ο κίνδυνος είναι ορατός, συχνά απαιτείται τακτική σοκ για να ενισχυθεί το μήνυμα και να διασφαλιστεί ότι γίνεται κατανοητό και ακούγεται.

Ένα τέτοιο παράδειγμα, παραμένοντας στο θέμα της οδικής ασφάλειας, είναι η διεθνώς αναγνωρισμένη εκστρατεία THINK! του Ηνωμένου Βασιλείου. Η εκστρατεία THINK! (Σκέψου!) είχε αξιοσημείωτα αποτελέσματα στη μείωση των περιστατικών που σχετίζονται με την οδήγηση υπό την επήρεια αλκοόλ, την ασφάλεια των νεαρών οδηγών και άλλα παρόμοια. Πώς; Με τη χρήση σοκαριστικών απεικονίσεων των συνεπειών- για παράδειγμα, η φωτογραφία ενός οδηγού που εκτοξεύτηκε μέσα από ένα παρμπρίζ λόγω της μη χρήσης ζώνης ασφαλείας.

Τα μηνύματα του Μήνα Κυβερνοασφάλειας δεν είναι ορατά και εκεί ξεκινά το πρόβλημα
Το είδος των συμβάντων στον διαδίκτυο στα οποία συνήθως εστιάζει ο Μήνας Κυβερνοασφάλειας δεν είναι από τη φύση τους ορατά. Ωστόσο, οι συνέπειες ενός περιστατικού μπορεί να είναι καταστροφικές, ιδίως σε προσωπικό επίπεδο και είναι πιθανό να υπάρχει ένα σταθερό ζήτημα: η υποβάθμιση της ψυχικής υγείας του θύματος.

Είτε πρόκειται για διαδικτυακό εκφοβισμό, απάτη, κλοπή ταυτότητας, κλοπή διαπιστευτηρίων ή μία από τις πολλές άλλες παραλλαγές των απειλών στον κυβερνοχώρο, είναι πιθανό να υπάρξουν συνέπειες – συνέπειες για την ψυχική υγεία που δεν γίνονται αντιληπτές. Για παράδειγμα, πολλά θύματα ρομαντικής απάτης ντρέπονται να παραδεχτούν ότι έχουν εξαπατηθεί. Ωστόσο, στην πραγματικότητα, η συζήτηση με φίλους και συγγενείς θα μπορούσε να είναι πολύτιμη στην πορεία προς την αντιμετώπιση του ζητήματος και την ανάκαμψη. Ένα παρόμοιο συναίσθημα μπορεί να ισχύει όταν κάποιος κάνει κλικ σε έναν σύνδεσμο ηλεκτρονικού “ψαρέματος” και δίνει τα διαπιστευτήρια σύνδεσης ή τις προσωπικές του πληροφορίες – είναι πιθανό να υπάρχει ένα συναίσθημα του «μα πόσο ανόητος ήμουν!».

Η ασφάλεια ως νοοτροπία, όπως η οδική ασφάλεια, προκύπτει αφού εμπεδώσουμε τις συνέπειες και κατανοήσουμε τους κινδύνους από πολύ μικρή ηλικία.
Φανταστείτε το σενάριο όπου κανείς δε θα κάνει πλέον κλικ σε έναν σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου χωρίς να ελέγξει πρώτα με προσοχή τη διεύθυνση, ή το σενάριο όπου θα θεωρούμε αδιανόητο να χρησιμοποιήσουμε έναν απλό κωδικός πρόσβασης και θα αναζητούμε πάντα κάποιο πιο ισχυρό έλεγχο ταυτότητας.

Για να πετύχουμε ένα τέτοιο επίπεδο ενστικτώδους προστασίας, η συνήθεια θα πρέπει να διδάσκεται και να ενισχύεται συνεχώς από μικρή ηλικία – με τον ίδιο τρόπο που ένας γονέας και ένας ευρύτερος κύκλος ανθρώπων μαθαίνουν σε ένα παιδί πώς να διασχίζει το δρόμο.

Η γενιά Χ είδε την τεχνολογία να ωριμάζει

Η τεχνολογική επανάσταση που αντιμετώπισε η γενιά μου, λέει ειδικός της ESET, η γενιά Χ, άλλαξε σχεδόν κάθε πτυχή της ζωής της. Είδαμε την εισαγωγή της τεχνολογίας που άλλαξε πραγματικά τον τρόπο με τον οποίο επικοινωνούμε, συμπεριφερόμαστε, εργαζόμαστε κ.λπ. Είναι σημαντικό ότι είδαμε την τεχνολογία να ωριμάζει με την προσθήκη μηχανισμών ασφάλειας και προστασίας και την εξέλιξη της κυβερνοασφάλειας – και δυστυχώς, επίσης, την εξέλιξη των απειλών στον κυβερνοχώρο.

Ως γενιά, δε θα μπορούσαμε ποτέ να διδαχθούμε ορισμένα στοιχεία κυβερνοασφάλειας εξ ορισμού, καθώς δεν υπήρχε κάτι τέτοιο. Ωστόσο, αυτό δε σημαίνει ότι δεν πρέπει να εκπαιδεύσουμε την επόμενη γενιά ώστε να αναπτύξει τα βασικά προεπιλεγμένα ένστικτα και δεξιότητες.
Ας πάρουμε για παράδειγμα το θέμα της υπ’ αριθμόν ένα απειλής στον κυβερνοχώρο, που είναι το ηλεκτρονικό ψάρεμα (phishing), με τα στατιστικά στοιχεία να υποστηρίζουν ότι το 90% των περιστατικών στον κυβερνοχώρο ξεκινούν με μια επίθεση phishing.
«Ως κάποιος που μιλάει για την κυβερνοασφάλεια σε πολλές επιχειρήσεις, μπορώ να επιβεβαιώσω με μεγάλη σιγουριά ότι αυτό είναι το υπ’ αριθμόν ένα ζήτημα για τις επιχειρήσεις όσον αφορά την κυβερνοασφάλεια» λέει ο Anscombe από την ESET.

«Αν, λοιπόν, θέλουμε να λύσουμε αυτό το πρόβλημα, τότε θα πρέπει να έχουμε μια γενιά που να έχει ενσταλάξει έναν προεπιλεγμένο μηχανισμό που θα τους εμποδίζει να κάνουν απλώς κλικ σε έναν σύνδεσμο ή να παραδώσουν τα διαπιστευτήριά τους. Μια αντίδραση κατά την οποία εντοπίζουν αμέσως τον κίνδυνο, έχουν μια οπτικοποίηση αυτού και υιοθετούν μια ασφαλή προσέγγιση.
Για να επιτευχθεί αυτό το όνειρο, όπου το phishing δεν θα υπάρχει πια και δε θα χρειαστεί κανείς να εξαπατηθεί ποτέ, θα απαιτηθεί μια τεράστια αλλαγή στη χρήση της τεχνολογίας σε νεαρή ηλικία, καθώς και στον τρόπο με τον οποίο καθοδηγούμε τα παιδιά και στο τι διδάσκονται ως βασικές θεμελιώδεις δεξιότητες.»

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος 132

    Security Report, τεύχος 132

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Νοεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές ...
  • Κάμερες εξωτερικού χώρου

    Κάμερες εξωτερικού χώρου

    Η επιλογή της κατάλληλης κάμερας για τον κατάλληλο χώρο είναι μια δύσκολη απόφαση που αντιμετωπίζουν τόσο οι εγκαταστάτες, όσο και οι τελικοί πελάτες, μιας και η αγορά σήμερα διαθέτει αμέτρητες συ...
  • Επιτυχημένη η εκδήλωση εορτασμού των 45 χρόνων Sigma Security

    Επιτυχημένη η εκδήλωση εορτασμού των 45 χρόνων Sigma Security

    Με επιτυχία στέφθηκε ο εορτασμός των 45 χρόνων συνεχούς παρουσίας της Sigma Security στην ελληνική αγορά. Η μαζική εκδήλωση έλαβε χώρα στον εξωτερικό χώρο των κεντρικών εγκαταστάσεων της Sigma Sec...
  • Ενθουσιασμός και μεγάλη προσέλευση στην εβδομάδα εγκαινίων του νέου καταστήματος της ELS | Security & Automation Solutions

    Ενθουσιασμός και μεγάλη προσέλευση στην εβδομάδα εγκαινίων του νέου καταστήματος της ELS | Security & Automation Solutions

    Ιδιαίτερα μαζικές και επιτυχημένες κρίνονται οι εκδηλώσεις εγκαινίων του πρώτου καταστήματος της Electrosystems  στη Λεωφόρο Βουλιαγμένης 262 στον Άγιο Δημήτριο. Το περιοδικό Security Report ...
  • 3ο Τεχνικό Σεμινάριο Dahua & Σ.Α.Ε.Ε.Σ.Α.Ε.

    3ο Τεχνικό Σεμινάριο Dahua & Σ.Α.Ε.Ε.Σ.Α.Ε.

    Εξαιρετικά μεγάλος ήταν ο αριθμός συμμετεχόντων στο 3ο τεχνικό σεμινάριο που διοργάνωσε ο Σύνδεσμος Αδειοδοτημένων Επιχειρήσεων Εγκατάστασης Συστημάτων Ασφαλείας, με μεγάλο χορηγό τη Dahua Technol...
  • Ajax Special Event

    Ajax Special Event

    Το 4ο κατά σειρά εικονικό event της Ajax Systems πραγματοποιήθηκε με επιτυχία στις 11 Οκτωβρίου του 2022 και η εταιρία παρουσίασε στο κοινό των integrators νέα προϊόντα, λογισμικά και πολλές ακόμα...
  • Συναγερμοί οικίας vs επιχείρησης

    Συναγερμοί οικίας vs επιχείρησης

    Οι τεχνικές παραβίασης των δραστών διαρκώς εξελίσσονται. Για αυτό άλλωστε η ζήτηση για συστήματα ασφαλείας τόσο σε οικίες όσο και σε επαγγελματικούς χώρους  αυξάνεται ή (τουλάχιστον) σταθεροπ...
  • SECOLINK

    SECOLINK

    Η SECOLINK κατασκευάζει μια σειρά υβριδικών συστημάτων συναγερμού και οικιακού αυτοματισμού, τα οποία χαρακτηρίζονται από την ιδιαίτερη ευκολία στην εγκατάσταση και τη χρήση τους. Όλα τα προϊόντα ...
  • TIANDY Color Maker

    TIANDY Color Maker

    Η TIANDY είναι ένας ανερχόμενος κατασκευαστής μοναδικών και καινοτόμων IP καμερών ασφαλείας και δικτυακών καταγραφικών. Ιδρύθηκε το 1994 και σήμερα θεωρείται ένας από τους κορυφαίους κατασκευαστές...
  • WatchGuard AuthPoint

    WatchGuard AuthPoint

    Το AuthPoint, η υπηρεσία ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) της WatchGuard, διακρίθηκε από τον ανεξάρτητο οργανισμό Miercom για την απόδοση και την ανταγωνιστική του τιμή! Η WatchGua...
  • Dahua AirShield

    Dahua AirShield

    Η Dahua Technology, «αποκαλύπτει» το ολοκαίνουργιο ασύρματο σύστημα ασφαλείας AirShield, που περιλαμβάνει ένα Alarm Hub, έναν PIR ανιχνευτή, μία PIR κάμερα, έναν ανιχνευτή καπνού και πολλά ακόμα σ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design