Skip to main content
DIGITAL TV 180
securityreport e mag odhgos 2021
29 Ιανουαρίου 2015 03:07

Τοπίο απειλών 2014 του ENISA

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F05%252Fe8b2abdaaba787535adb9b019745b649 XL

Ο ENISA σκιαγραφεί το τοπίο των απειλών στον κυβερνοχώρο κατά το 2014: οι 15 κυριότερες απειλές στον κυβερνοχώρο, οι παράγοντες απειλής στον κυβερνοχώρο, οι μέθοδοι επίθεσης στον κυβερνοχώρο και οι τάσεις απειλής για αναδυόμενους τεχνολογικούς τομείς. Η έκθεση Τοπίο απειλών 2014 του ENISA (ETL 2014), που δημοσιεύτηκε σήμερα είναι η τρίτη…Ο ENISA σκιαγραφεί το τοπίο των απειλών στον κυβερνοχώρο κατά το 2014: οι 15 κυριότερες απειλές στον κυβερνοχώρο, οι παράγοντες απειλής στον κυβερνοχώρο, οι μέθοδοι επίθεσης στον κυβερνοχώρο και οι τάσεις απειλής για αναδυόμενους τεχνολογικούς τομείς.

Η έκθεση Τοπίο απειλών 2014 του ENISA (ETL 2014), που δημοσιεύτηκε σήμερα είναι η τρίτη κατά σειρά ετήσια έκθεση, η οποία ενοποιεί και αναλύει τις κυριότερες απειλές στον κυβερνοχώρο και τη σχετική εξέλιξη κατά τη διάρκεια του 2014. Το Τοπίο απειλών 2014 του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), δραστηριότητα που συμβάλλει στην προσπάθεια επίτευξης των στόχων που διατυπώνονται στη στρατηγική ασφάλειας στον κυβερνοχώρο για την ΕΕ, τονίζει τη σημασία της ανάλυσης των απειλών και τον προσδιορισμό των αναδυόμενων τάσεων στην ασφάλεια στον κυβερνοχώρο. Μεταξύ των καινοτομιών της έκθεσης ETL 2014 είναι:

• οι πληροφορίες για τα διανύσματα επιθέσεων (attack vectors), που δίνουν κάποια πρώτα στοιχεία για τον τρόπο μιας επίθεσης στον κυβερνοχώρο

• η εμβάθυνση σε περιπτώσεις χρήσης των πληροφοριών για απειλές, δείχνοντας τον τρόπο που η ανάλυση των απειλών μπορεί να χρησιμοποιηθεί στις φάσεις διαχείρισης της ασφάλειας, και

• η συμμετοχή των ενδιαφερόμενων φορέων, αποτελούμενων από 13 εμπειρογνώμονες από Ομάδες αντιμετώπισης έκτακτων αναγκών στην πληροφορική (CERT), παρόχους, κράτη μέλη και χρήστες.

Το 2014 παρατηρήθηκαν σημαντικές αλλαγές στις κυριότερες απειλές: αυξημένη περιπλοκότητα των επιθέσεων, επιτυχείς επιθέσεις σε ζωτικής σημασίας λειτουργίες ασφαλείας του διαδικτύου, αλλά και επιτυχείς επιχειρήσεις διεθνούς συντονισμού για επιβολή του νόμου, καθώς επίσης πάροχοι ασφαλείας. Πολλές από τις αλλαγές που σημειώθηκαν στις απειλές στον κυβερνοχώρο μπορούν να αποδοθούν ακριβώς σ’ αυτόν το συντονισμό και στην κινητοποίηση της κοινότητας του κυβερνοχώρου. Ωστόσο, τα διαθέσιμα στοιχεία υποδεικνύουν ότι τα μελλοντικά τοπία των απειλών στον κυβερνοχώρο θα συνεχίσουν να έχουν μεγάλη δυναμική.

Το 2014 μπορεί να χαρακτηριστεί ως έτος της παραβίασης δεδομένων. Οι σοβαρότατες παραβιάσεις δεδομένων κατέδειξαν σοβαρότατες επιθέσεις σε κύριες λειτουργίες ασφαλείας του διαδικτύου, δείχνοντας πόσο αποτελεσματικά καταχρώνται οι παράγοντες απειλής τις αδυναμίες ασφαλείας επιχειρήσεων και κυβερνήσεων. Τα κύρια διδάγματα που αντλούνται από την ETL υπογραμμίζουν ότι η προχειρότητα ως προς την ασφάλεια στον κυβερνοχώρο είναι ο νούμερο ένα λόγος των παραβιάσεων, αντιπροσωπεύοντας το 50% των περιπτώσεων. Επιπλέον, μια θετική εξέλιξη αντανακλάται στην αύξηση τόσο της ποιότητας όσο και της ποσότητας των πληροφοριών που συλλέγονται, οδηγώντας σε καλύτερη αξιολόγηση των απειλών και αναλυτικότερο υλικό για τους τελικούς χρήστες.

Στην ETL 2014, τα στοιχεία για τις εξελίξεις αυτές ενοποιούνται μέσω των κυριότερων απειλών στον κυβερνοχώρο και των αναδυόμενων τάσεων απειλών σε διάφορους τομείς τεχνολογίας και εφαρμογών, με αναφορές σε περισσότερες από 400 σχετικές πηγές για τις απειλές, για να διευκολυνθούν οι υπεύθυνοι χάραξης πολιτικής, οι ειδικοί στην ασφάλεια και τα ενδιαφερόμενα άτομα να περιηγηθούν μέσα στο τοπίο των απειλών στον κυβερνοχώρο.

Οι αναδυόμενες τεχνολογίες που θα επηρεάσουν το τοπίο των απειλών είναι: φυσικά συστήματα στον κυβερνοχώρο (CPS), κινητή πληροφορική και υπολογιστικό νέφος, υποδομές εμπιστοσύνης, μαζικά δεδομένα και το Διαδίκτυο των πραγμάτων. Τα CPS – που επηρεάζουν σε σημαντικό βαθμό την προστασία των υποδομών πληροφοριών ζωτικής σημασίας – αντιπροσωπεύουν μια ξεχωριστή ευκαιρία για τη δημιουργία ανταγωνιστικών πλεονεκτημάτων για την ευρωπαϊκή βιομηχανία και έρευνα.

Ο Udo Helmbrecht, εκτελεστικός διευθυντής του ENISA, έκανε τα εξής σχόλια για το έργο: «Ο προσδιορισμός και η κατανόηση της δυναμικής των απειλών στον κυβερνοχώρο εξελίσσεται σε ένα πολύ σημαντικό εργαλείο ασφαλείας στον κυβερνοχώρο. Η δυναμική του τοπίου των απειλών στον κυβερνοχώρο θέτει τις παραμέτρους για ευέλικτα αλλά αποτελεσματικά καθεστώτα προστασίας ασφαλείας που θα είναι προσαρμοσμένα στην πραγματική έκθεση. Η κατανόηση των δεσμών εξάρτησης ανάμεσα σε όλες τις συνιστώσες του τοπίου των απειλών αποτελεί σημαντική γνώση και καταλυτικό μοχλό για τις ενεργές και ευέλικτες πρακτικές διαχείρισης ασφαλείας. Με την ETL 2014, ο ENISA συνεχίζει να συμβάλλει στο να τίθεται στη διάθεση του κοινού η γνώση για τις απειλές στον κυβερνοχώρο».

Φέτος, ο ENISA ανέπτυξε δύο θεματικά τοπία για τις απειλές: ένα για τον τομέα της Υποδομής του διαδικτύου και ένα για τα περιβάλλοντα «έξυπνου σπιτιού», που θα δημοσιευτούν τον επόμενο μήνα. Τα μεμονωμένα θεματικά τοπία για τις απειλές παρέχουν καθοδήγηση για την ανάπτυξη προστατευτικών μέτρων ώστε να ελαχιστοποιηθεί η έκθεση των πολύτιμων περιουσιακών στοιχείων στις απειλές σε διάφορους τομείς.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος 142

    Security Report, τεύχος 142

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Σεπτεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
  • Αναλογικό CCTV

    Αναλογικό CCTV

    Η αναλογική τεχνολογία HD στον κλάδο των κλειστών κυκλωμάτων τηλεόρασης (CCTV) έφερε την επανάσταση στην παρακολούθηση βίντεο, προσφέροντας εικόνες υψηλής ευκρίνειας (HD) μέσω των παραδοσιακών ομο...
  • Προϊόντα της Holowits από την Oktabit

    Προϊόντα της Holowits από την Oktabit

    Με επιτυχία ολοκληρώθηκε η παρουσίαση των προϊοντικών λύσεων της Holowits, που λανσάρει πλέον η Oktabit στην ελληνική και ευρωπαϊκή αγορά. Την online παρουσίαση, η οποία έλαβε χώρα την Τετάρτη, 19...
  • Κάμερες χαμηλού φωτισμού

    Κάμερες χαμηλού φωτισμού

    Από την παρακολούθηση της αυλής του σπιτιού μέχρι την ασφάλεια των εθνικών συνόρων ή την επιτήρηση μίας πόλης, η επιλογή μιας κάμερας εξωτερικού χώρου απαιτεί προσεκτική μελέτη. Ανάμεσα στα διάφορ...
  • 3 τάσεις που αναδιαμόρφωσαν τα σύγχρονα συστήματα συναγερμού

    3 τάσεις που αναδιαμόρφωσαν τα σύγχρονα συστήματα συναγερμού

    Η αγορά των συστημάτων συναγερμού εξελίσσεται ραγδαία τα τελευταία χρόνια, με νέες τάσεις να κάνουν την εμφάνιση τους για να καλύψουν τις μεταβαλλόμενες ανάγκες των χρηστών, των επιχειρήσεων και π...
  • Πώς να αντιμετωπίσετε τα ασταμάτητα reboot σε DVR και NVR;

    Πώς να αντιμετωπίσετε τα ασταμάτητα reboot σε DVR και NVR;

    Μια συνήθης δυσλειτουργία των DVR (Digital Video Recorder) και NVR (Network Video Recorder) που μπορεί να αντιμετωπίζετε είναι οι επαναλαμβανόμενες επανεκκινήσεις των καταγραφικών άνευ εντολής του...
  • Βιομετρική σάρωση φλεβών παλάμης

    Βιομετρική σάρωση φλεβών παλάμης

    Η σάρωση των φλεβών που βρίσκονται στις παλάμες των χεριών, είναι μια σύγχρονη τεχνολογία ελέγχου ταυτότητας που βασίζεται, όπως εύκολα γίνεται αντιληπτό, σε βιομετρικά στοιχεία. Χρησιμοποιεί τα μ...
  • Οι κάμερες πολλαπλών αισθητήρων υιοθετούν αλγόριθμους AI και γίνονται πιο ισχυρές από ποτέ!

    Οι κάμερες πολλαπλών αισθητήρων υιοθετούν αλγόριθμους AI και γίνονται πιο ισχυρές από ποτέ!

    Στην βιντεοεπιτήρηση, οι κάμερες πολλαπλών αισθητήρων διαδραματίζουν σπουδαίο ρόλο ειδικά σε μεγάλες περιοχές ή χώρους με πολλαπλές εισόδους. Τώρα, με τους αλγόριθμους τεχνητής νοημοσύνης, οι εν λ...
  • Comelit Integration System

    Comelit Integration System

    Η νέα εποχή στην τεχνολογία και οι νέες απαιτήσεις της καθημερινότητας οδηγούν στην ανάγκη τουπλήρη ελέγχου του σπιτιού, εύκολα και απλά, είτε απομακρυσμένα είτε με το πάτημα ενός κουμπιούαπό το σ...
  • Ajax Systems

    Ajax Systems

    Ένα μεγάλο και σημαντικό έργο ανέλαβε και υλοποίησε πρόσφατα η ουκρανική Ajax Systems. Η εταιρεία παραχώρησε αναλυτική περιγραφή των αναβαθμίσεων ασφαλείας, στις οποίες προχώρησε για λογαριασμό το...
  • Uniview NVRs

    Uniview NVRs

    Η Uniview διαθέτει πλήρη γκάμα ποιοτικών δικτυακών καταγραφικών (embedded NVRs), για την επαγγελματική παρακολούθηση, καταγραφή και αναπαραγωγή video και ήχου από δικτυακές (IP) κάμερες. Υποστηρίζ...