SECURITY REPORT T.113

Οι διαδικασίες δημιουργίας αντιγράφων ασφαλείας ενδέχεται να μην είναι αρκετές για να αποτρέψουν έναν αποφασισμένο κυβερνοεγκληματία που απαιτεί την πληρωμή λύτρων. 3 Η μετάβαση στο cloud, χωρίς να λάβουμε τα απαραίτητα μέτρα, μπορεί να αφήσει την επιχείρηση ευάλωτη σε επιθέσεις στον κυβερνοχώρο. 4 είναι worms, ιοί υπολογιστών, trojan και spyware. Το Trojan, το οποίο αποκαλείται και Δούρειος Ίππος, είναι ένα κακόβουλο λογισμικό που χρησιμοποιεί το στοιχείο της παραπλάνησης. Λογισμικό αυτού του είδους παριστάνει ότι είναι χρήσιμο για τον υπολογιστή, αλλά στην πραγματικότητα μέσα από αυτό κάποιοι εγκληματίες του κυ- βερνοχώρου καταφέρνουν να κλέψουν σημαντικά αρχεία ή να απο- κτήσουν τον έλεγχο του συστήματος. Τις περισσότερες φορές το συγκεκριμένο λογισμικό δεν έχει στόχο τη μόλυνση του υπολογιστή, δηλαδή δεν αναπαράγεται, και για αυτό τα προγράμματα αυτά δεν χαρακτηρίζονται και επίσημα ως ιοί. Το Worm από την άλλη, είναι κακόβουλο λογισμικό το οποίο μπορεί να μεταδοθεί άμεσα με τη χρήση κάποιας δικτυακής υποδομής, όπως τα τοπικά δίκτυα ή μέσω κάποιου μηνύματος e-mail. Η ικανότητά του να πολλαπλασιάζεται αυτόματα στο σύστημα στο οποίο βρίσκεται, του δίνει τη δυνατότητα να αποστέλλει προσωπικά δεδομένα ή κωδικούς πρόσβασης, ώστε αυτός που θα κάνει την επίθεση να έχει πρόσβαση στη σύνδεση δι- κτύου.Τέλος, ένα άλλο αρνητικό χαρακτηριστικό είναι ότι επιβαρύνουν το δίκτυο, φορτώνοντάς το με άχρηστη δραστηριότητα. Παραβιάσεις στο Cloud Είναι γεγονός πως η πανδημία Covid-19 ανάγκασε πολλές επιχει- ρήσεις να αλλάξουν τον τρόπο λειτουργίας τους και να στραφούν σε λύσεις που βασίζονται στο cloud. Ακριβώς όπως με την απο- μακρυσμένη εργασία, η μετακίνηση στο cloud μπορεί πραγματικά να αποφέρει πολλά πλεονεκτήματα και οφέλη για μία επιχείρηση, ωστόσο αν αυτή η μετάβαση πραγματοποιηθεί πολύ γρήγορα, χωρίς να λάβουμε τα απαραίτητα μέτρα, μπορεί να αφήσει την επιχείρηση ευάλωτη σε επιθέσεις στον κυβερνοχώρο. Τα προ- ηγούμενα χρόνια η έλλειψη τεχνογνωσίας είχε πραγματικά κατα- στροφικές συνέπειες για πολλές επιχειρήσεις. Τώρα οι ειδικοί κρούουν τον κώδωνα του κινδύνου, καθώς το 2021 θα είναι μία χρονιά πολλές παραβιάσεις ασφαλείας στον κυβερνοχώρο. Internet of Things - Χιλιάδες συσκευές ευάλωτες σε Hackers Ένας αυξανόμενος αριθμός επιχειρήσεων και οργανισμών χρησι- μοποιεί καθημερινά συσκευές Internet of Things (IoT), προκειμένου να βελτιώσει την ποιότητα της υπηρεσίας υποστήριξης πελατών, να συλλέξει πολύτιμα δεδομένα και να αναβαθμίσει συνολικά την εσωτερική υποδομή. Το πρόβλημα εδώ είναι ότι πολλές συσκευές IoT δεν έχουν σχε- διαστεί με γνώμονα την ασφάλεια και ενδέχεται να έχουν ελατ- τώματα και ευπάθειες που είναι εύκολο να αξιοποιηθούν και δύ- σκολο να επιλυθούν. Εάν οι hacker καταφέρουν και πάρουν τον έλεγχο των συσκευών IoT σε έναν οργανισμό, ακόμα και στο σπίτι, μπορούν ενδεχομένως να τις χρησιμοποιήσουν για να έχουν πρόσβαση και στο υπόλοιπο σύστημα πληροφορικής, ακόμα και σε άλλες κρίσιμες υποδομές, με τα αποτελέσματα να είναι καταστροφικά! Μια εκτεθειμένη εφαρμογή θα μπορούσε να παρέχει πρόσβαση στα δεδομένα που έχουν σχεδιαστεί για την προστασία της. Η επιτυχημένη ασφάλεια αρχίζει από το στάδιο του σχεδιασμού, πολύ πριν από τη χρησιμοποίηση ενός προγράμματος ή μιας συσκευής. Βέλτιστες πρακτικές στον τομέα της ασφάλειας στον κυβερνο- χώρο μπορούν και πρέπει να εφαρμόζονται από μεγάλες και μικρές επιχειρήσεις, υπαλλήλους και ιδιοκτήτες. Η εφαρμογή αποτελεσματικών μέτρων στον τομέα της ασφάλειας στον κυ- βερνοχώρο είναι ιδιαίτερα δύσκολη υπόθεση σήμερα, καθώς υπάρχουν περισσότερες συσκευές σε σύγκριση με τους αν- θρώπους και οι επιτιθέμενοι γίνονται ολοένα και πιο καινοτόμοι στις πρακτικές τους. n 110 | SECURITY REPORT Απρίλιος 2021 Κυβερνοαπειλές 2021 IT SECURITY Εάν οι hacker καταφέρουν και πάρουν τον έλεγχο των συσκευών IoT σε έναν οργανισμό, μπορούν ενδεχομένως να τις χρησιμοποιήσουν για να έχουν πρόσβαση και στο υπόλοιπο σύστημα πληροφορικής, ακόμα και σε άλλες κρίσιμες υποδομές! 5