SECURITY REPORT T.120
108 | SECURITY REPORT Νοέμβριος 2021 Cyberattacks IT SECURITY Όταν δεν τηρούνται τα πρωτόκολλα, το δίκτυο CCTV είναι εξαιρετικά ευάλωτο σε επιθέσεις. 2 καμερών και άλλων συσκευών παρακολούθησης, κοινοποιούν γνωστές ευπάθειες στους πελάτες και τους συνεργάτες τους αμέσως μόλις τις ανακαλύψουν. Η τακτική ενημέρωση των συσκευών είναι ο καλύτερος τρόπος για να εξασφαλίσουμε ένα πιο σταθερό και ασφαλές σύστημα, γι' αυτό θα πρέπει πάντα να εγκαθιστούμε τις ενημερώσεις που παρέχει ο κατασκευαστής. Η Ευρώπη από την άλλη, έχει αγκαλιάσει αυτή την ιδέα θέτοντας σε ισχύ την ευ- ρωπαϊκή πράξη για την κυβερνοασφάλεια, η οποία συμφωνήθηκε τον Δεκέμβριο 2018. Οι νέοι κανόνες παρέχουν στην Ευρώπη το πλαίσιο για την πιστοποίηση της ασφάλειας στον κυβερνοχώρο προϊόντων, διαδικασιών και υπηρεσιών και ενισχύουν την εντολή του Οργανισμού κυβερνοασφάλειας της ΕΕ. Τι συμβαίνει όμως όταν δεν λαμβάνουμε όλα τα απαραίτητα μέτρα και αφήνουμε τα δεδομένα μας εκτεθειμένα σε μια επίθεση; Λοιπόν, σύμφωνα με τους κανόνες του GDPR μπορεί να μας επιβληθεί πρόστιμο! Σύμφωνα με τον κανονισμό, κάθε διαχειριστής του δικτύου ασφαλείας θα πρέπει να λαμβάνει όλα τα κατάλληλα μέτρα για να παρέχει στα πρόσωπα που παρακολουθούνται πλη- ροφορίες με σύντομο, διαφανή και κατανοητό τρόπο σχετικά με την επεξεργασία των δεδομένων τους από το σύστημα καμερών. Αυτό σημαίνει ότι οι πελάτες σε ένα κατάστημα, έχουν το δικαίωμα να γνωρίζουν αν παρακολουθούνται. Οι παραπάνω προτάσεις ισχύουν γενικά για κάθε κλάδο που χρη- σιμοποιεί κάμερες παρακολούθησης, με ορισμένες βέβαια διαφορές στην προσέγγιση. Στον χρηματοπιστωτικό τομέα, για παράδειγμα, η ζημία που προκαλεί μια κυβερνοεπίθεση στη φήμη ενός ιδρύματος μπορεί να είναι καταστροφική. Τα μέτρα για την ασφάλεια στον κυβερνοχώρο πρέπει πάντα να εφαρμόζονται για την προστασία των δεδομένων μικρών και μεγάλων επιχειρήσεων, αλλά και ατόμων. Αν και οι σημαντικές παραβιάσεις της ασφάλειας είναι αυτές που συχνά δημοσιοποιούνται, οι μικρότερες επιχειρήσεις θα πρέπει να εστιάζουν συνεχώς την προσοχή τους σε ότι αφορά την ασφάλεια, καθώς συχνά αυτές αποτελούν τον στόχο ιών και επιθέσεων phishing. Η ασφάλεια στον κυβερνοχώρο είναι ιδιαίτερα σημαντική, καθώς βοηθάει στην προστασία των δεδομένων από ψηφιακές επιθέσεις που θα μπορούσαν να βλάψουν την επιχείρηση ή τα άτομα, στην περίπτωση που φτάσουν σε λάθος χέρια. Όπως είναι γνωστό, τα ιατρικά, κυβερνητικά, εταιρικά και οικονομικά αρχεία κατέχουν σοβαρές προσωπικές πληροφορίες. Τα περιστατικά ασφαλείας που είναι δυνατόν να συμβούν, μπορούν να οδηγήσουν σε απώλειες που θα αφορούν τη φήμη, το χρήμα, την κλοπή ή διαγραφή δεδομένων και την απάτη. Σε επιμέρους επίπεδο, μια επίθεση στον κυβερνοχώρο μπορεί να περιλαμβάνει τα πάντα, Η ασφάλεια στον κυβερνοχώρο στις μέρες μας, αποτελεί πρόκληση για τους καταναλωτές, τις εταιρίες και τις βιομηχανίες, με τον κλάδο της βιντεοεπιτήρησης να μην αποτελεί εξαίρεση. 1 Πέρα από τις σύγχρονες μεθόδους κρυπτογράφησης, οι κατασκευαστές καμερών και άλλων συσκευών παρακολούθησης, κοινοποιούν γνωστές ευπάθειες στους πελάτες και τους συνεργάτες τους αμέσως μόλις τις ανακαλύψουν. 3 από την κλοπή μιας ταυτότητας, μέχρι τις προσπάθειες εκβιασμού, ή την απώλεια σημαντικών δεδομένων, όπως οικογενειακές φω- τογραφίες. Η ασφάλεια στον κυβερνοχώρο συμβάλλει στην πρόληψη παραβιάσεων δεδομένων, κλοπών ταυτότητας και επι- θέσεων τύπου ransomware, καθώς και στη διαχείριση κινδύνων. Όταν ένας οργανισμός έχει ισχυρή γνώση ασφάλειας δικτύων και ένα αποτελεσματικό σχέδιο αντιμετώπισης περιστατικών, έχει και μεγαλύτερη δυνατότητα να προλαμβάνει και να μετριάζει τις επι- θέσεις στον κυβερνοχώρο. Η ασφάλεια του κυβερνοχώρου αντιμετωπίζει συνεχώς προκλήσεις από τους hackers, την απώλεια δεδομένων, την προστασία της ιδιωτικότητας, τη διαχείριση των κινδύνων και την αλλαγή των στρατηγικών ασφάλειας στον κυβερνοχώρο. Όλα δείχνουν ότι οι επιθέσεις στον κυβερνοχώρο θα συνεχίζονται να εκδηλώνονται αμείωτες. Επιπλέον, με αυξημένο αριθμό σημείων εισόδου για επιθέσεις, χρειάζονται περισσότερες στρατηγικές που θα εξασφα- λίζουν τα ψηφιακά στοιχεία που χρειάζονται για την προστασία δικτύων και συσκευών. Ένα από τα πιο προβληματικά στοιχεία της ασφάλειας του κυβερνοχώρου είναι η συνεχώς εξελισσόμενη φύση των κινδύνων ασφαλείας. Καθώς αναδύονται νέες τεχνολογίες και η υπάρχουσα τεχνολογία χρησιμοποιείται με νέους ή διαφο- ρετικούς τρόπους, αναπτύσσονται επίσης και νέες δίοδοι επιθέσεων. Η συνέχιση αυτών των αλλαγών, η πρόοδος στις επιθέσεις και η ενημέρωση των πρακτικών για την προστασία τους, μπορεί να αποτελέσει μεγάλη πρόκληση για τους οργανισμούς. n
Made with FlippingBook
RkJQdWJsaXNoZXIy NjE3Njcz