25/03/2021

Οι μεγαλύτερες κυβερνοαπειλές για το 2021

Γράφτηκε από: Αποστολόπουλος Παναγιώτης
Η ασφάλεια στον κυβερνοχώρο αποκαλείται διεθνώς Cybersecurity και αφορά την πρακτική της προστασίας υπολογιστών, δικτύων και δεδομένων από κακόβουλες ηλεκτρονικές επιθέσεις. Οι επιθέσεις αυτές είναι γνωστές ως cyberattacks και συνήθως αποσκοπούν στην πρόσβαση, αλλαγή, ή καταστροφή ευαίσθητων πληροφοριών, την αφαίμαξη χρημάτων από τους χρήστες...

Η ασφάλεια στον κυβερνοχώρο αποκαλείται διεθνώς Cybersecurity και αφορά την πρακτική της προστασίας υπολογιστών, δικτύων και δεδομένων από κακόβουλες ηλεκτρονικές επιθέσεις. Οι επιθέσεις αυτές είναι γνωστές ως cyberattacks και συνήθως αποσκοπούν στην πρόσβαση, αλλαγή, ή καταστροφή ευαίσθητων πληροφοριών, την αφαίμαξη χρημάτων από τους χρήστες, ή τη διακοπή των κανονικών επιχειρηματικών δραστηριοτήτων.

Καθόλη τη διάρκεια του 2020, η πανδημία COVID-19 δημιούργησε ένα νέο πεδίο δράσης για τους Hackers. Σε απάντηση, πολλά ιδρύματα, οργανισμοί αι επιχειρήσεις ενίσχυσαν τα συστήματα και τις πρακτικές ασφαλείας τους στον κυβερνοχώρο. Η οικονομία, το εμπόριο και οι επιχειρήσεις βασίζονται όλο και περισσότερο στις ψηφιακές υποδομές για την περαιτέρω ανάπτυξή τους. Καθώς η κοινωνία έχει αρχίσει να εξαρτάται από την ψηφιακή τεχνολογία, η ασφάλεια των συστημάτων δημόσιας διοίκησης αποτελεί μείζον θέμα εθνικού ενδιαφέροντος, ενώ ταυτόχρονα παρατηρείται μία συνεχώς αυξανόμενη ανάγκη για προστασία των χρηστών ψηφιακών υπηρεσιών ιδίως των χρηστών νεαρής ηλικίας.

Τα προβλήματα, οι προκλήσεις και απειλές στο κυβερνοχώρο αυξάνονται ραγδαία. Ακολουθούν μερικές από τις βασικές προκλήσεις που αναμένεται να επηρεάσουν τις επιχειρήσεις και τους καταναλωτές το 2021.

Τεχνικές Phishing που σχετίζονται με την πανδημία

Δεν προκαλεί έκπληξη το γεγονός ότι οι εγκληματίες του κυβερνοχώρου έχουν προσπαθήσει να χρησιμοποιήσουν τον φόβο που έφερε η πανδημία του COVID-19 ως μέρος της τακτικής τους. Οι εκστρατείες ηλεκτρονικού ψαρέματος που σχετίζονται με την πανδημία αποτέλεσαν δυστυχώς ένα από τα σημαντικότερα προβλήματα το 2020 και φαίνεται ότι θα συνεχίσουν και το 2021. Το ηλεκτρονικό “ψάρεμα” είναι ο πιο κοινός τύπος επιθέσεων στον κυβερνοχώρο. Πρόκειται για μια μορφή απάτης, με την οποία αποστέλλονται ψευδή μηνύματα ηλεκτρονικού ταχυδρομείου που μοιάζουν με μηνύματα ηλεκτρονικού ταχυδρομείου από αξιόπιστες πηγές. Στόχος αυτών των μηνυμάτων είναι η κλοπή ευαίσθητων δεδομένων, όπως στοιχεία πιστωτικής κάρτας και κωδικοί σύνδεσης.

Τώρα οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" για να εξαπατήσουν τους ανυποψίαστους πολίτες. Χρησιμοποιούν τη πανδημία και γενικότερα την ανησυχία που επικρατεί με τη δημόσια υγεία, για να προκαλέσουν σύγχυση στους ανθρώπους.

Εργασία εξ αποστάσεως

Η έλευση της πανδημίας COVID-19 οδήγησε στη μαζική υιοθέτηση του μοντέλου της απομακρυσμένης εργασίας, δημιουργώντας μεγαλύτερη εξάρτηση από την τεχνολογία. Η απομάκρυνση από το γραφείο έφερε οφέλη για τους υπαλλήλους, αλλά άφησε τα δίκτυα των εταιρειών ευάλωτα σε επιθέσεις. Δεν υπάρχει αμφιβολία ότι η απομακρυσμένη εργασία έχει μια σειρά πλεονεκτημάτων τόσο για τους υπαλλήλους, όσο και για τις επιχειρήσεις, αλλά φέρνει και μία σειρά από προκλήσεις και κινδύνους. Σύμφωνα με τους ειδικούς, όταν οι εργαζόμενοι εργάζονται από το σπίτι, οι συσκευές είναι ευάλωτες σε επιθέσεις, καθώς στο σπίτι δεν υπάρχουν τα απαιτούμενα μέτρα προστασίας όπως τα firewall, ούτε πραγματοποιούνται οι συστηματικοί έλεγχοι σε δικτυακές συσκευές. Καθώς η εργασία και η καθημερινή ζωή ψηφιοποιούνται όλο και περισσότερο, η κυβερνοασφάλεια θα παραμείνει ο πυρήνας ασφάλειας των επιχειρήσεων.

Ransomware - Πάντα στο προσκήνιο

Είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να αποσπάει από τα θύματα χρηματικά ποσά, αποκλείοντας την πρόσβαση στα αρχεία ή στο σύστημα ηλεκτρονικών υπολογιστών, μέχρι την πληρωμή των λύτρων. Και μάλιστα, η καταβολή των λύτρων δεν εγγυάται την ανάκτηση των αρχείων ή την αποκατάσταση του συστήματος.

Οι εταιρείες γίνονται εξυπνότερες, αναπτύσσουν τεχνολογίες που αποτρέπουν τις επιθέσεις και εφαρμόζουν διαδικασίες δημιουργίας αντιγράφων ασφαλείας και αποκατάστασης, οπότε οι κυβερνοεγκληματίες χρειάζονται πλέον και ένα εναλλακτικό σχέδιο για να αυξήσουν τις πιθανότητες επιτυχίας τους. Έτσι, πλέον η αντιμετώπιση των επιθέσεων ή οι διαδικασίες δημιουργίας αντιγράφων ασφαλείας ενδέχεται να μην είναι αρκετές για να αποτρέψουν έναν αποφασισμένο κυβερνοεγκληματία που απαιτεί την πληρωμή λύτρων. Αλλάζοντας την τεχνική επίθεσης οι κυβερνοεγκληματίες αυξάνουν και τις πιθανότητες επιτυχίας τους.  Ο Tony Anscombe, Chief Security Evangelist της ESET υπογραμμίζει πως: «Δυστυχώς, είμαι βέβαιος ότι θα δούμε μια αύξηση αυτής της τάσης και το 2021.»

Malware

Πρόκειται για μια μορφή κακόβουλου λογισμικού, με το οποίο οποιοδήποτε αρχείο ή πρόγραμμα μπορεί να χρησιμοποιηθεί για να βλάψει έναν χρήστη υπολογιστή. Συνήθως, τέτοιοι τύποι μπορεί να είναι worms, ιοί υπολογιστών, trojan και spyware. Το Trojan, το οποίο αποκαλείται και Δούρειος Ίππος, είναι ένα κακόβουλο λογισμικό που χρησιμοποιεί το στοιχείο της παραπλάνησης. Λογισμικό αυτού του είδους παριστάνει ότι είναι χρήσιμο για τον υπολογιστή, αλλά στην πραγματικότητα μέσα από αυτό κάποιοι εγκληματίες του κυβερνοχώρου καταφέρνουν να κλέψουν σημαντικά αρχεία ή να αποκτήσουν τον έλεγχο του συστήματος. Τις περισσότερες φορές το συγκεκριμένο λογισμικό δεν έχει στόχο τη μόλυνση του υπολογιστή, δηλαδή δεν αναπαράγεται, και για αυτό τα προγράμματα αυτά δεν χαρακτηρίζονται και επίσημα ως ιοί. Το Worm από την άλλη, είναι κακόβουλο λογισμικό το οποίο μπορεί να μεταδοθεί άμεσα με τη χρήση κάποιας δικτυακής υποδομής, όπως τα τοπικά δίκτυα ή μέσω κάποιου μηνύματος e-mail. Η ικανότητά του να πολλαπλασιάζεται αυτόματα στο σύστημα στο οποίο βρίσκεται, του δίνει τη δυνατότητα να αποστέλλει προσωπικά δεδομένα ή κωδικούς πρόσβασης, ώστε αυτός που θα κάνει την επίθεση να έχει πρόσβαση στη σύνδεση δικτύου. Τέλος, ένα άλλο αρνητικό χαρακτηριστικό είναι ότι επιβαρύνουν το δίκτυο, φορτώνοντάς το με άχρηστη δραστηριότητα.

Παραβιάσεις στο Cloud

Είναι γεγονός πως η πανδημία Covid-19 ανάγκασε πολλές επιχειρήσεις να αλλάξουν τον τρόπο λειτουργίας τους και να στραφούν σε λύσεις που βασίζονται στο cloud. Ακριβώς όπως με την απομακρυσμένη εργασία, η μετακίνηση στο cloud μπορεί πραγματικά να αποφέρει πολλά πλεονεκτήματα και οφέλη για μία επιχείρηση, ωστόσο αν αυτή η μετάβαση πραγματοποιηθεί πολύ γρήγορα, χωρίς να λάβουμε τα απαραίτητα μέτρα, μπορεί να αφήσει την επιχείρηση ευάλωτη σε επιθέσεις στον κυβερνοχώρο. Τα προηγούμενα χρόνια η έλλειψη τεχνογνωσίας είχε πραγματικά καταστροφικές συνέπειες για πολλές επιχειρήσεις. Τώρα οι ειδικοί κρούουν τον κώδωνα του κινδύνου, καθώς το 2021 θα είναι μία χρονιά πολλές παραβιάσεις ασφαλείας στον κυβερνοχώρο.

Internet of Things - Χιλιάδες συσκευές ευάλωτες σε Hackers  

Ένας αυξανόμενος αριθμός επιχειρήσεων και οργανισμών χρησιμοποιεί καθημερινά συσκευές Internet of Things (IoT), προκειμένου να βελτιώσει την ποιότητα της υπηρεσίας υποστήριξης πελατών, να συλλέξει πολύτιμα δεδομένα και να αναβαθμίσει συνολικά την εσωτερική υποδομή.

Το πρόβλημα εδώ είναι ότι πολλές συσκευές IoT δεν έχουν σχεδιαστεί με γνώμονα την ασφάλεια και ενδέχεται να έχουν ελαττώματα και ευπάθειες που είναι εύκολο να αξιοποιηθούν και δύσκολο να επιλυθούν. Εάν οι hacker καταφέρουν και πάρουν τον έλεγχο των συσκευών IoT σε έναν οργανισμό, ακόμα και στο σπίτι, μπορούν ενδεχομένως να τις χρησιμοποιήσουν για να έχουν πρόσβαση και στο υπόλοιπο σύστημα πληροφορικής, ακόμα και σε άλλες κρίσιμες υποδομές, με τα αποτελέσματα να είναι καταστροφικά!

Μια εκτεθειμένη εφαρμογή θα μπορούσε να παρέχει πρόσβαση στα δεδομένα που έχουν σχεδιαστεί για την προστασία της. Η επιτυχημένη ασφάλεια αρχίζει από το στάδιο του σχεδιασμού, πολύ πριν από τη χρησιμοποίηση ενός προγράμματος ή μιας συσκευής.

Βέλτιστες πρακτικές στον τομέα της ασφάλειας στον κυβερνοχώρο μπορούν και πρέπει να εφαρμόζονται από μεγάλες και μικρές επιχειρήσεις, υπαλλήλους και ιδιοκτήτες. Η εφαρμογή αποτελεσματικών μέτρων στον τομέα της ασφάλειας στον κυβερνοχώρο είναι ιδιαίτερα δύσκολη υπόθεση σήμερα, καθώς υπάρχουν περισσότερες συσκευές σε σύγκριση με τους ανθρώπους και οι επιτιθέμενοι γίνονται ολοένα και πιο καινοτόμοι στις πρακτικές τους.

Κατηγορία Τεύχος 113, IT Security

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Libra Press © Copyright 2020 | All Rights Reserved
Dual Design
Κάντε εγγραφή στο ενημερωτικό δελτίο μας για να λαμβάνετε τα νέα μας, τις αποκλειστικές ειδήσεις και τις καταπληκτικές προσφορές από το χώρο των συστημάτων ασφαλείας.