22/10/2021

Κυβερνοασφάλεια και βιντεοεπιτήρηση

Γράφτηκε από: Αποστολόπουλος Παναγιώτης
Οι επιθέσεις στον κυβερνοχώρο είναι και θα συνεχίσουν να αποτελούν σοβαρή απειλή για τις επιχειρήσεις, καθιστώντας την ασφάλεια στον κυβερνοχώρο μία από τις σημαντικότερες τάσεις σε όλες τις βιομηχανίες σήμερα. Είναι αυτονόητο ότι καθώς οι συσκευές (και ειδικά εκείνες που χρησιμοποιούνται στο τομέα της ασφάλειας) συνδέονται ολοένα και περισσότερο...

Οι επιθέσεις στον κυβερνοχώρο είναι και θα συνεχίσουν να αποτελούν σοβαρή απειλή για τις επιχειρήσεις, καθιστώντας την ασφάλεια στον κυβερνοχώρο μία από τις σημαντικότερες τάσεις σε όλες τις βιομηχανίες σήμερα. Είναι αυτονόητο ότι καθώς οι συσκευές (και ειδικά εκείνες που χρησιμοποιούνται στο τομέα της ασφάλειας) συνδέονται ολοένα και περισσότερο στο δίκτυο, ο κίνδυνος παραβίασης αυξάνεται. Οι integrators, οι εγκαταστάτες και σιγά-σιγά και οι τελικοί χρήστες, αρχίζουν να θέτουν την ασφάλεια στον κυβερνοχώρο ως ένα από τα σημαντικότερα κριτήρια αγοράς για προϊόντα ασφαλείας.

Η ασφάλεια στον κυβερνοχώρο στις μέρες μας, αποτελεί πρόκληση για τους καταναλωτές, τις εταιρίες και τις βιομηχανίες. Ο κλάδος της βιντεοεπιτήρησης δεν αποτελεί εξαίρεση, ειδικά μετά και την ευρεία υιοθέτηση των IP καμερών. Οι επιθέσεις αυτές είναι γνωστές ως cyberattacks και συνήθως αποσκοπούν στην πρόσβαση, αλλαγή, ή καταστροφή ευαίσθητων πληροφοριών, την αφαίμαξη χρημάτων από τους χρήστες, ή τη διακοπή των κανονικών επιχειρηματικών δραστηριοτήτων. Σε ένα περιβάλλον πληροφορικής, η ασφάλεια περιλαμβάνει την ασφάλεια του κυβερνοχώρου και τη φυσική ασφάλεια, ενώ και οι δύο χρησιμοποιούνται από τις επιχειρήσεις για την προστασία από μη εξουσιοδοτημένη πρόσβαση σε κέντρα δεδομένων και άλλα μηχανογραφικά συστήματα. Ο στόχος της ασφάλειας στον κυβερνοχώρο είναι να περιορίζει τον κίνδυνο και να προστατεύει τα στοιχεία της τεχνολογίας της πληροφορίας από τους επιτιθέμενους με κακόβουλη πρόθεση.

Η ασφάλεια των πληροφοριών, η οποία έχει σχεδιαστεί για να διατηρεί την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των δεδομένων, αποτελεί υποσύνολο της ασφάλειας στον κυβερνοχώρο. Βέλτιστες πρακτικές στον τομέα της ασφάλειας στον κυβερνοχώρο μπορούν και πρέπει να εφαρμόζονται από μεγάλες και μικρές επιχειρήσεις, υπαλλήλους και ιδιοκτήτες.

Ποια είναι τα τρωτά σημεία των συστημάτων ασφαλείας στον κυβερνοχώρο;

Οι επιχειρήσεις επενδύουν τεράστια ποσά σε ότι αφορά τη φυσική ασφάλεια, ωστόσο, πολύ συχνά τα φυσικά συστήματα ασφαλείας, όπως οι κάμερες, μπορεί να αποτελέσουν μια κερκόπορτα για τους κυβερνοεγκληματίες. Υπάρχουν πολλοί παράγοντες που μπορούν να συμβάλουν στο να καταστεί ένα δίκτυο ευάλωτο και μερικοί από αυτούς είναι τα ανθρώπινα λάθη, η μη τήρηση των πρωτοκόλλων και των πολιτικών ασφαλείας που έχουν θεσπιστεί, κ.λπ. Όλα αυτά μπορεί να έχουν ολέθριες συνέπειες για μία εταιρία. Εξίσου ευάλωτα είναι και τα συστήματα που δεν συντηρούνται ή δεν λαμβάνουν τις πιο πρόσφατες ενημερώσεις. Νέες ευπάθειες στον κυβερνοχώρο ανακαλύπτονται συχνά, αλλά το κατά πόσον αποτελούν κρίσιμο κίνδυνο εξαρτάται από δύο παράγοντες. Πρώτον, το κατά πόσο αυτή η ευπάθεια μπορεί να αξιοποιηθεί εύκολα και δεύτερον, ο αντίκτυπος που θα μπορούσε να έχει στο υπόλοιπο σύστημα. Όσο μεγαλύτερος είναι ο αριθμός των συσκευών στο σύστημά μας, τόσο μεγαλύτερη είναι η πιθανότητα εμφάνισης ευπαθειών. Τα τελευταία χρόνια, νέες τεχνολογίες όπως η τεχνητή νοημοσύνη, έχουν επιτρέψει στους hackers να μοιάζουν πιο πολύ με νόμιμους χρήστες του δικτύου. Έτσι, οι εγκληματίες του κυβερνοχώρου μπορούν να αναπτύξουν νέες στρατηγικές κακόβουλου λογισμικού και phishing για να εξαναγκάσουν τους χρήστες του δικτύου να τους ανοίξουν την «εικονική» πόρτα. Βέβαια, η ίδια τεχνολογία (τεχνητή νοημοσύνη) είναι διαθέσιμη για αυτούς που προστατεύουν το δίκτυο. Δεδομένης της δυνατότητας να βλέπουν τη συμπεριφορά σε ολόκληρο το δίκτυο, οι χειριστές ενός συστήματος μπορούν να χρησιμοποιήσουν τη τεχνητή νοημοσύνη για τον εντοπισμό ανωμαλιών, αποτρέποντας έτσι τις απόπειρες παραβίασης.

Βέλτιστες πρακτικές

Η εφαρμογή αποτελεσματικών μέτρων στον τομέα της ασφάλειας στον κυβερνοχώρο είναι ιδιαίτερα δύσκολη υπόθεση σήμερα, καθώς υπάρχουν περισσότερες συσκευές σε σύγκριση με τους ανθρώπους και οι επιτιθέμενοι γίνονται ολοένα και πιο καινοτόμοι στις πρακτικές τους. Τα καλά νέα για τους πελάτες και τους διανομείς  προϊόντων, είναι πως οι κατασκευαστές του τομέα της ασφάλειας, έχουν αρχίσει και αντιμετωπίζουν σοβαρά τις επιθέσεις του κυβερνοχώρου με διάφορες μεθόδους, εξαλείφοντας σε αρκετές περιπτώσεις τα προβλήματα που παρουσιάζονται. Πέρα από τις σύγχρονες μεθόδους κρυπτογράφησης, οι κατασκευαστές καμερών και άλλων συσκευών παρακολούθησης, κοινοποιούν γνωστές ευπάθειες στους πελάτες και τους συνεργάτες τους αμέσως μόλις τις ανακαλύψουν. Η τακτική ενημέρωση των συσκευών είναι ο καλύτερος τρόπος για να εξασφαλίσουμε ένα πιο σταθερό και ασφαλές σύστημα, γι' αυτό θα πρέπει πάντα να εγκαθιστούμε τις  ενημερώσεις που παρέχει ο κατασκευαστής. Η Ευρώπη από την άλλη, έχει αγκαλιάσει αυτή την ιδέα θέτοντας σε ισχύ την ευρωπαϊκή πράξη για την κυβερνοασφάλεια, η οποία συμφωνήθηκε τον Δεκέμβριο 2018. Οι νέοι κανόνες παρέχουν στην Ευρώπη το πλαίσιο για την πιστοποίηση της ασφάλειας στον κυβερνοχώρο προϊόντων, διαδικασιών και υπηρεσιών και ενισχύουν την εντολή του Οργανισμού κυβερνοασφάλειας της ΕΕ.

Τι συμβαίνει όμως όταν δεν λαμβάνουμε όλα τα απαραίτητα μέτρα και αφήνουμε τα δεδομένα μας εκτεθειμένα σε μια επίθεση; Λοιπόν, σύμφωνα με τους κανόνες του GDPR μπορεί να μας επιβληθεί πρόστιμο! Σύμφωνα με τον κανονισμό, κάθε διαχειριστής του δικτύου ασφαλείας θα πρέπει να λαμβάνει όλα τα κατάλληλα μέτρα για να παρέχει στα πρόσωπα που παρακολουθούνται πληροφορίες με σύντομο, διαφανή και κατανοητό τρόπο σχετικά με την επεξεργασία των δεδομένων τους από το σύστημα καμερών. Αυτό σημαίνει ότι οι πελάτες σε ένα κατάστημα, έχουν το δικαίωμα να γνωρίζουν αν παρακολουθούνται.

Οι παραπάνω προτάσεις ισχύουν γενικά για κάθε κλάδο που χρησιμοποιεί κάμερες παρακολούθησης, με ορισμένες βέβαια διαφορές στην προσέγγιση. Στον χρηματοπιστωτικό τομέα, για παράδειγμα, η ζημία που προκαλεί μια κυβερνοεπίθεση στη φήμη ενός ιδρύματος μπορεί να είναι καταστροφική. Τα μέτρα για την ασφάλεια στον κυβερνοχώρο πρέπει πάντα να εφαρμόζονται για την προστασία των δεδομένων μικρών και μεγάλων επιχειρήσεων, αλλά και ατόμων. Αν και οι σημαντικές παραβιάσεις της ασφάλειας είναι αυτές που συχνά δημοσιοποιούνται, οι μικρότερες επιχειρήσεις θα πρέπει να εστιάζουν συνεχώς την προσοχή τους σε ότι αφορά την ασφάλεια, καθώς συχνά αυτές αποτελούν τον στόχο ιών και επιθέσεων phishing. Η ασφάλεια στον κυβερνοχώρο είναι ιδιαίτερα σημαντική, καθώς βοηθάει στην προστασία των δεδομένων από ψηφιακές επιθέσεις που θα μπορούσαν να βλάψουν την επιχείρηση ή τα άτομα, στην περίπτωση που φτάσουν σε λάθος χέρια. Όπως είναι γνωστό, τα ιατρικά, κυβερνητικά, εταιρικά και οικονομικά αρχεία κατέχουν σοβαρές προσωπικές πληροφορίες. Τα περιστατικά ασφαλείας που είναι δυνατόν να συμβούν, μπορούν να οδηγήσουν σε απώλειες που θα αφορούν τη φήμη, το χρήμα, την κλοπή ή διαγραφή δεδομένων και την απάτη. Σε επιμέρους επίπεδο, μια επίθεση στον κυβερνοχώρο μπορεί να περιλαμβάνει τα πάντα, από την κλοπή μιας ταυτότητας, μέχρι τις προσπάθειες εκβιασμού, ή την απώλεια σημαντικών δεδομένων, όπως οικογενειακές φωτογραφίες. Η ασφάλεια στον κυβερνοχώρο συμβάλλει στην πρόληψη παραβιάσεων δεδομένων, κλοπών ταυτότητας και επιθέσεων τύπου ransomware, καθώς και στη διαχείριση κινδύνων. Όταν ένας οργανισμός έχει ισχυρή γνώση ασφάλειας δικτύων και ένα αποτελεσματικό σχέδιο αντιμετώπισης περιστατικών, έχει και μεγαλύτερη δυνατότητα να προλαμβάνει και να μετριάζει τις επιθέσεις στον κυβερνοχώρο.

Η ασφάλεια του κυβερνοχώρου αντιμετωπίζει συνεχώς προκλήσεις από τους hackers, την απώλεια δεδομένων, την προστασία της ιδιωτικότητας, τη διαχείριση των κινδύνων και την αλλαγή των στρατηγικών ασφάλειας στον κυβερνοχώρο. Όλα δείχνουν ότι οι επιθέσεις στον κυβερνοχώρο θα συνεχίζονται να εκδηλώνονται αμείωτες. Επιπλέον, με αυξημένο αριθμό σημείων εισόδου για επιθέσεις, χρειάζονται περισσότερες στρατηγικές που θα εξασφαλίζουν τα ψηφιακά στοιχεία που χρειάζονται για την προστασία δικτύων και συσκευών. Ένα από τα πιο προβληματικά στοιχεία της ασφάλειας του κυβερνοχώρου είναι η συνεχώς εξελισσόμενη φύση των κινδύνων ασφαλείας. Καθώς αναδύονται νέες τεχνολογίες και η υπάρχουσα τεχνολογία χρησιμοποιείται με νέους ή διαφορετικούς τρόπους, αναπτύσσονται επίσης και νέες δίοδοι επιθέσεων. Η συνέχιση αυτών των αλλαγών, η πρόοδος στις επιθέσεις και η ενημέρωση των πρακτικών για την προστασία τους, μπορεί να αποτελέσει μεγάλη πρόκληση για τους οργανισμούς.

Κατηγορία Τεύχος 120, IT Security

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Libra Press © Copyright 2020 | All Rights Reserved
Dual Design
Κάντε εγγραφή στο ενημερωτικό δελτίο μας για να λαμβάνετε τα νέα μας, τις αποκλειστικές ειδήσεις και τις καταπληκτικές προσφορές από το χώρο των συστημάτων ασφαλείας.