nowmag.gr

Γιατί είναι σημαντική, ποιες προκλήσεις αντιμετωπίζει και ποιες οι κυριότερες απειλές της;

Στην πραγματικότητα ενός ολοένα και περισσότερο συνδεδεμένου κόσμου, όπου το διαδίκτυο, ψηφιακά ενεργοποιημένες υπηρεσίες, συσκευές και αναδυόμενες τεχνολογίες καθίστανται αναπόσπαστο μέρος των οικονομιών παγκοσμίως, η αποτελεσματική ασφάλεια στον κυβερνοχώρο παίζει σήμερα έναν εξαιρετικά κρίσιμο ρόλο. Με την αυξανόμενη χρήση και εξάρτηση από τις τεχνολογίες πληροφοριών και επικοινωνιών, οι κίνδυνοι από κακόβουλες επιθέσεις αυξάνονται ραγδαία, κάνοντας απαραίτητη τη λήψη των κατάλληλων μέτρων για την πρόληψή ή αντιμετώπισή τους.

Για να είναι επιτυχημένη η στρατηγική για την ασφάλεια στον κυβερνοχώρο θα πρέπει να εξελίσσεται συνεχώς, ώστε να συμβαδίζει με τις μεταλλασσόμενες στρατηγικές και τεχνολογίες που χρησιμοποιούν οι hackers. Αυτό απαιτεί κυρίως μια πολυεπίπεδη προσπάθεια που περιλαμβάνει τη διαχείριση της ασφάλειας για καλύτερη παρακολούθηση και προβολή, cloud προστασία για όλα τα περιβάλλοντα, ασφάλεια της κινητής τηλεφωνίας, πρόληψη απειλών και τεχνολογία κατά των κακόβουλων λογισμικών, καθώς και εφαρμογές ασφαλείας που αναπτύσσονται σύμφωνα με τις τρέχουσες και μελλοντικές ανάγκες των επιχειρήσεων στον κυβερνοχώρο.

Πώς ορίζεται η ασφάλεια στον κυβερνοχώρο;

Η ασφάλεια στον κυβερνοχώρο αποκαλείται διεθνώς Cybersecurity και αφορά την πρακτική της προστασίας υπολογιστών, δικτύων και δεδομένων από κακόβουλες ηλεκτρονικές επιθέσεις. Οι επιθέσεις αυτές είναι γνωστές ως cyberattacks και συνήθως αποσκοπούν στην πρόσβαση, αλλαγή, ή καταστροφή ευαίσθητων πληροφοριών, την αφαίμαξη χρημάτων από τους χρήστες, ή τη διακοπή των κανονικών επιχειρηματικών δραστηριοτήτων. Σε ένα περιβάλλον πληροφορικής, η ασφάλεια περιλαμβάνει την ασφάλεια του κυβερνοχώρου και τη φυσική ασφάλεια, ενώ και οι δύο χρησιμοποιούνται από τις επιχειρήσεις για την προστασία από μη εξουσιοδοτημένη πρόσβαση σε κέντρα δεδομένων και άλλα μηχανογραφικά συστήματα. Ο στόχος της ασφάλειας στον κυβερνοχώρο είναι να περιορίζει τον κίνδυνο και να προστατεύει τα στοιχεία της τεχνολογίας της πληροφορίας από τους επιτιθέμενους με κακόβουλη πρόθεση. Η ασφάλεια των πληροφοριών, η οποία έχει σχεδιαστεί για να διατηρεί την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των δεδομένων, αποτελεί υποσύνολο της ασφάλειας στον κυβερνοχώρο. Βέλτιστες πρακτικές στον τομέα της ασφάλειας στον κυβερνοχώρο μπορούν και πρέπει να εφαρμόζονται από μεγάλες και μικρές επιχειρήσεις, υπαλλήλους και ιδιοκτήτες. Η εφαρμογή αποτελεσματικών μέτρων στον τομέα της ασφάλειας στον κυβερνοχώρο είναι ιδιαίτερα δύσκολη υπόθεση σήμερα, καθώς υπάρχουν περισσότερες συσκευές σε σύγκριση με τους ανθρώπους και οι επιτιθέμενοι γίνονται ολοένα και πιο καινοτόμοι στις πρακτικές τους.

Ποιος είναι ο σκοπός της και γιατί είναι σημαντική η ασφάλεια στον κυβερνοχώρο;

Τα μέτρα για την ασφάλεια στον κυβερνοχώρο πρέπει πάντα να εφαρμόζονται για την προστασία των δεδομένων μικρών και μεγάλων επιχειρήσεων, αλλά και ατόμων. Αν και οι σημαντικές παραβιάσεις της ασφάλειας είναι αυτές που συχνά δημοσιοποιούνται, οι μικρότερες επιχειρήσεις θα πρέπει να εστιάζουν συνεχώς την προσοχή τους σε ότι αφορά την ασφάλεια, καθώς συχνά αυτές αποτελούν τον στόχο ιών και επιθέσεων phishing. Η ασφάλεια στον κυβερνοχώρο είναι ιδιαίτερα σημαντική, καθώς βοηθάει στην προστασία των δεδομένων από ψηφιακές επιθέσεις που θα μπορούσαν να βλάψουν την επιχείρηση ή τα άτομα, στην περίπτωση που φτάσουν σε λάθος χέρια. Όπως είναι γνωστό, τα ιατρικά, κυβερνητικά, εταιρικά και οικονομικά αρχεία κατέχουν σοβαρές προσωπικές πληροφορίες. Τα περιστατικά ασφαλείας που είναι δυνατόν να συμβούν, μπορούν να οδηγήσουν σε απώλειες που θα αφορούν τη φήμη, το χρήμα, την κλοπή ή διαγραφή δεδομένων και την απάτη. Σε επιμέρους επίπεδο, μια επίθεση στον κυβερνοχώρο μπορεί να περιλαμβάνει τα πάντα, από την κλοπή μιας ταυτότητας, μέχρι τις προσπάθειες εκβιασμού, ή την απώλεια σημαντικών δεδομένων, όπως οικογενειακές φωτογραφίες. Η ασφάλεια στον κυβερνοχώρο συμβάλλει στην πρόληψη παραβιάσεων δεδομένων, κλοπών ταυτότητας και επιθέσεων τύπου ransomware, καθώς και στη διαχείριση κινδύνων. Όταν ένας οργανισμός έχει ισχυρή γνώση ασφάλειας δικτύων και ένα αποτελεσματικό σχέδιο αντιμετώπισης περιστατικών, έχει και μεγαλύτερη δυνατότητα να προλαμβάνει και να μετριάζει τις επιθέσεις στον κυβερνοχώρο. Η διαδικασία συνεχούς χρήσης των νέων τεχνολογιών, των τάσεων της ασφάλειας και της γνώσης των απειλών, αποτελεί μια εξαιρετικά δύσκολη υπόθεση.

Σε ποιες κατηγορίες χωρίζεται η ασφάλεια του κυβερνοχώρου;

Η ασφάλεια του κυβερνοχώρου χωρίζεται σε μερικές κοινές κατηγορίες:

Η ασφάλεια δικτύων είναι η πρακτική της διασφάλισης ενός δικτύου υπολογιστών από εισβολείς, που μπορεί να είναι στοχευμένες επιθέσεις, ή ευκαιριακά κακόβουλα προγράμματα.

Η ασφάλεια εφαρμογών επικεντρώνεται στη διατήρηση του λογισμικού και των συσκευών μακριά από απειλές. Μια εκτεθειμένη εφαρμογή θα μπορούσε να παρέχει πρόσβαση στα δεδομένα που έχουν σχεδιαστεί για την προστασία της. Η επιτυχημένη ασφάλεια αρχίζει από το στάδιο του σχεδιασμού, πολύ πριν από τη χρησιμοποίηση ενός προγράμματος ή μιας συσκευής.

Η ασφάλεια των πληροφοριών προστατεύει την ακεραιότητα και την ιδιωτικότητα των δεδομένων, τόσο κατά την αποθήκευση, όσο και κατά τη μεταφορά τους.

Η λειτουργική ασφάλεια περιλαμβάνει τις διαδικασίες και τις αποφάσεις για το χειρισμό και την προστασία δεδομένων. Οι άδειες που έχουν οι χρήστες κατά την πρόσβαση σε ένα δίκτυο και οι διαδικασίες που καθορίζουν τον τρόπο και τον τόπο αποθήκευσης, ή κοινής χρήσης των δεδομένων, εμπίπτουν σε αυτή την κατηγορία.

Η αποκατάσταση μετά από καταστροφή και η συνέχεια της επιχείρησης, καθορίζουν τον τρόπο με τον οποίο ένας οργανισμός ανταποκρίνεται σε ένα περιστατικό ασφάλειας στον κυβερνοχώρο, ή σε οποιοδήποτε άλλο γεγονός που προκαλεί την απώλεια λειτουργιών ή δεδομένων. Οι πολιτικές αποκατάστασης καταστροφών υπαγορεύουν τον τρόπο με τον οποίο ο οργανισμός αποκαθιστά τις λειτουργίες και τα δεδομένα του, ώστε να επιστρέψει στην ίδια λειτουργική ικανότητα όπως και πριν από την επίθεση.

Η εκπαίδευση τελικού χρήστη απευθύνεται στον πιο απρόβλεπτο παράγοντα ασφάλειας του κυβερνοχώρου, που δεν είναι άλλος από τον άνθρωπο. Οποιοσδήποτε μπορεί να εισάγει κατά λάθος έναν ιό σε ένα ασφαλές σύστημα, παραλείποντας να ακολουθήσει σωστές πρακτικές ασφαλείας. Η εκπαίδευση των χρηστών να διαγράφουν ύποπτα συνημμένα ηλεκτρονικού ταχυδρομείου, να μη συνδέουν μη αναγνωρισμένες μονάδες USB και διάφορα άλλα σημαντικά μαθήματα είναι ζωτικής σημασίας ζητήματα για την ασφάλεια οποιουδήποτε οργανισμού.

Τύποι απειλών στον κυβερνοχώρο

Οι απειλές στον κυβερνοχώρο μπορούν να λάβουν πολλές μορφές, στις οποίες συμπεριλαμβάνονται οι παρακάτω:

Malware: Πρόκειται για μια μορφή κακόβουλου λογισμικού, με το οποίο οποιοδήποτε αρχείο ή πρόγραμμα μπορεί να χρησιμοποιηθεί για να βλάψει έναν χρήστη υπολογιστή. Συνήθως, τέτοιοι τύποι μπορεί να είναι worms, ιοί υπολογιστών, trojan και spyware.

Ransomware: Είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να αποσπάει από τα θύματα χρηματικά ποσά, αποκλείοντας την πρόσβαση στα αρχεία ή στο σύστημα ηλεκτρονικών υπολογιστών, μέχρι την πληρωμή των λύτρων. Και μάλιστα, η καταβολή των λύτρων δεν εγγυάται την ανάκτηση των αρχείων, ή την αποκατάσταση του συστήματος.

Social engineering: Πρόκειται για μια επίθεση που βασίζεται στην ανθρώπινη αλληλεπίδραση, με στόχο να εξαπατάει τους χρήστες για να παραβιάζουν τις διαδικασίες ασφαλείας, ώστε ο επιτιθέμενος να ζητάει πληρωμή χρημάτων, ή να αποσπάει ευαίσθητες πληροφορίες που συνήθως προστατεύονται.

Phishing: Το ηλεκτρονικό “ψάρεμα” είναι ο πιο κοινός τύπος επιθέσεων στον κυβερνοχώρο. Πρόκειται για μια μορφή απάτης, με την οποία αποστέλλονται ψευδή μηνύματα ηλεκτρονικού ταχυδρομείου που μοιάζουν με μηνύματα ηλεκτρονικού ταχυδρομείου από αξιόπιστες πηγές. Στόχος αυτών των μηνυμάτων είναι η κλοπή ευαίσθητων δεδομένων, όπως στοιχεία πιστωτικής κάρτας και κωδικοί σύνδεσης.

Φορείς απειλής στον κυβερνοχώρο

Ένας φορέας απειλής είναι μια διαδρομή ή μέσο, με τη χρήση του οποίου ένας hacker μπορεί να αποκτήσει πρόσβαση σε έναν υπολογιστή, ή ένα διακομιστή δικτύου, με σκοπό να παραδώσει ένα φορτίο με κακόβουλο περιεχόμενο. Οι φορείς που προσβάλουν ένα σύστημα, επιτρέπουν στους hackers να εκμεταλλεύονται τις ευπάθειές του, συμπεριλαμβανομένων των ανθρώπινων χειριστών. Στους δημοφιλέστερους φορείς επίθεσης περιλαμβάνονται τα USB sticks και άλλες φορητές συσκευές αποθήκευσης, μη υποστηριζόμενες επεκτάσεις των προγραμμάτων περιήγησης (browsers), μολυσμένες ιστοσελίδες, ορφανοί λογαριασμοί, μολυσμένες διαφημίσεις, διάφορα online κουίζ και test προσωπικότητας.

 

Προκλήσεις της ασφάλειας στον κυβερνοχώρο

Η ασφάλεια του κυβερνοχώρου αντιμετωπίζει συνεχώς προκλήσεις από τους hackers, την απώλεια δεδομένων, την προστασία της ιδιωτικότητας, τη διαχείριση των κινδύνων και την αλλαγή των στρατηγικών ασφάλειας στον κυβερνοχώρο. Όλα δείχνουν ότι οι επιθέσεις στον κυβερνοχώρο θα συνεχίζονται να εκδηλώνονται αμείωτες. Επιπλέον, με αυξημένο αριθμό σημείων εισόδου για επιθέσεις, χρειάζονται περισσότερες στρατηγικές που θα εξασφαλίζουν τα ψηφιακά στοιχεία που χρειάζονται για την προστασία δικτύων και συσκευών. Ένα από τα πιο προβληματικά στοιχεία της ασφάλειας του κυβερνοχώρου είναι η συνεχώς εξελισσόμενη φύση των κινδύνων ασφαλείας. Καθώς αναδύονται νέες τεχνολογίες και η υπάρχουσα τεχνολογία χρησιμοποιείται με νέους ή διαφορετικούς τρόπους, αναπτύσσονται επίσης και νέες δίοδοι επιθέσεων. Η συνέχιση αυτών των αλλαγών, η πρόοδος στις επιθέσεις και η ενημέρωση των πρακτικών για την προστασία τους, μπορεί να αποτελέσει μεγάλη πρόκληση για τους οργανισμούς. Αυτό περιλαμβάνει επίσης την εξασφάλιση ότι όλα τα στοιχεία της ασφάλειας στον κυβερνοχώρο μεταβάλλονται συνεχώς και ενημερώνονται για να προστατεύονται από τυχόν τρωτά σημεία. Κάτι που μπορεί να είναι ιδιαίτερα δύσκολο για τους μικρότερους οργανισμούς. Επιπλέον, υπάρχουν σήμερα πολλά πιθανά δεδομένα που μπορεί να συγκεντρώσει ένας οργανισμός για άτομα που συμμετέχουν σε μία από τις υπηρεσίες τους. Δεδομένου ότι συλλέγονται ολοένα και μεγαλύτερες ποσότητες δεδομένων, η πιθανότητα ενός εγκληματία στον κυβερνοχώρο που θέλει να τα υποκλέψει αποτελεί μια άλλη ανησυχία. Για παράδειγμα, ένας οργανισμός που αποθηκεύει δεδομένα στο cloud, μπορεί να δεχτεί επίθεση ransomware και θα πρέπει να κάνει ό,τι μπορεί για να αποτρέψει μια παραβίασή του. Η ασφάλεια του κυβερνοχώρου θα πρέπει επίσης να απευθύνεται στην εκπαίδευση τελικών χρηστών, καθώς οι εργαζόμενοι ενδέχεται να μεταφέρουν κατά λάθος έναν ιό στο εργασιακό τους περιβάλλον, μέσω του υπολογιστή εργασίας, του laptop, ή του smartphone. Μια άλλη μεγάλη πρόκληση για την ασφάλεια στον κυβερνοχώρο είναι η έλλειψη προσωπικού. Όσο η αύξηση των δεδομένων από τις επιχειρήσεις γίνεται πιο σημαντική, αυξάνεται και η ανάγκη για περισσότερο προσωπικό ασφαλείας του κυβερνοχώρου, με ικανότητες που απαιτούνται για την ανάλυση, τη διαχείριση και την αντιμετώπιση περιστατικών. Εκτιμάται ότι παγκοσμίως υπάρχουν ελλείψεις σε δύο εκατομμύρια θέσεις εργασίας στον κυβερνοχώρο.

 

Αυτοματοποίηση

Νέες εξελίξεις στη μηχανική μάθηση και την τεχνητή νοημοσύνη AI (Artificial Intelligence) αναπτύσσονται, οι οποίες βοηθούν τους επαγγελματίες ασφαλείας να οργανώνουν και να διαχειρίζονται τα δεδομένα καταγραφής. Η τεχνητή νοημοσύνη και η μηχανική μάθηση μπορούν να βοηθήσουν σε τομείς με ροές δεδομένων μεγάλου όγκου, όπως είναι οι εξής:

  • Συσχέτιση των δεδομένων με την οργάνωση, τον εντοπισμό των πιθανών απειλών και την πρόβλεψη του επόμενου βήματος ενός εισβολέα.
  • Ανίχνευση μολύνσεων με την εφαρμογή μιας πλατφόρμας ασφαλείας που μπορεί να αναλύει δεδομένα και να αναγνωρίζει απειλές.
  • Δημιουργία προστασίας χωρίς επιβάρυνση πόρων.
  • Συνεχής έλεγχος της αποτελεσματικότητας των προστατευτικών μηχανισμών, ώστε να διασφαλίζεται η σωστή λειτουργία τους.

Προμηθευτές ασφαλείας στον κυβερνοχώρο

Ως αποτέλεσμα των αυξανόμενων κινδύνων για την ασφάλεια στον κυβερνοχώρο, οι επενδύσεις σε τεχνολογίες και υπηρεσίες αυξάνονται. Η αμερικάνικη εταιρία ερευνών Gartner είχε προβλέψει ότι για το έτος 2019 οι παγκόσμιες δαπάνες για προϊόντα και υπηρεσίες ασφάλειας πληροφοριών, θα έφτανε συνολικά στα 124 δισεκατομμύρια δολάρια. Οι προμηθευτές στον τομέα της ασφάλειας στον κυβερνοχώρο χρησιμοποιούν κατά κανόνα την ασφάλεια των τελικών σημείων, του δικτύου και της προηγμένης απειλής, καθώς και την πρόληψη της απώλειας δεδομένων DLP (Data Loss Prevention). Οι τρεις πιο γνωστοί προμηθευτές ασφάλειας στον κυβερνοχώρο είναι οι Cisco, McAfee και Trend Micro.

Η Cisco έχει την τάση να επικεντρώνεται στα δίκτυα και δίνει στους πελάτες της τη δυνατότητα να χρησιμοποιούν τείχη προστασίας, εικονικά ιδιωτικά δίκτυα (VPN) και προηγμένη προστασία από κακόβουλο λογισμικό, συνδυάζοντας όλα αυτά με την υποστήριξη ηλεκτρονικού ταχυδρομείου και ασφάλειας των τελικών σημείων. Η Cisco υποστηρίζει επίσης αποκλεισμό κακόβουλου λογισμικού σε πραγματικό χρόνο.

Η McAfee κατασκευάζει προϊόντα ασφαλείας στον κυβερνοχώρο για καταναλωτές και χρήστες επιχειρήσεων. Η McAfee υποστηρίζει την ασφάλεια φορητών συσκευών, cloud επιχειρήσεων, δικτύου, ιστού (web) και διακομιστών, ενώ προσφέρει επίσης προστασία και κρυπτογράφηση δεδομένων.

Η Trend Micro είναι ένας προμηθευτής προϊόντων antimalware, προσφέροντας προστασία από απειλές σε φορητές συσκευές, υβριδικά cloud, λογισμικά που παρέχονται ως υπηρεσία και εφαρμογές IoT. Η Trend Micro παρέχει στους χρήστες ασφάλεια τελικού σημείου, ηλεκτρονικού ταχυδρομείου και web.

Ιστορικά γεγονότα

Σημαντικά γεγονότα που αποτελούν ορόσημο για την ιστορία της ασφάλειας στον κυβερνοχώρο είναι τα εξής:

Το 1971 αποκαλύφτηκε ο ιός creeper, ο οποίος αναγνωρίζεται διεθνώς ως ο πρώτος ιός των υπολογιστών.

Το 1983 στο Ινστιτούτο Τεχνολογίας της Μασαχουσέτης MIT (Massachusetts Institute of Technology) αποδόθηκε δίπλωμα ευρεσιτεχνίας για ένα σύστημα που αποτέλεσε μέθοδο κρυπτογραφικών επικοινωνιών, το οποίο ήταν και το πρώτο δίπλωμα ευρεσιτεχνίας για τον κυβερνοχώρο.

Στη δεκαετία του 1990 η εμφάνιση ιών οδήγησε στη μόλυνση εκατομμυρίων προσωπικών υπολογιστών, προκαλώντας στους οικιακούς χρήστες την έντονη ανησυχία τους για την ασφάλεια στον κυβερνοχώρο, δίνοντας όμως ταυτόχρονα και την αφορμή για την δημιουργία περισσότερων προγραμμάτων προστασίας από ιούς.

Το 1993 πραγματοποιήθηκε η πρώτη διεθνής διάσκεψη που εστιάστηκε στην ασφάλεια στον κυβερνοχώρο.

Το 2003 συγκροτήθηκε η Anonymous, η οποία αποτελεί την πρώτη διεθνώς γνωστή ομάδα hacker.

Το 2013 σημειώθηκε επίθεση, κατά την οποία προσεγγίστηκαν και κλάπηκαν 40 εκατομμύρια αρχεία πιστωτικών και χρεωστικών καρτών.

Το 2016 η Yahoo ανέφερε δύο παραβιάσεις ασφαλείας στον κυβερνοχώρο, κατά τις οποίες οι hackers απέκτησαν πρόσβαση σε δεδομένα περισσοτέρων από 500 εκατομμύριων λογαριασμούς χρηστών.

Το 2017 σημειώθηκε παραβίαση της ασφάλειας στην εταιρία αναφοράς καταναλωτικής πίστης Equifax, κατά την οποία οι εγκληματίες του κυβερνοχώρου απέκτησαν πρόσβαση σε προσωπικά δεδομένα από περίπου 147 εκατομμύρια καταναλωτές, συμπεριλαμβανομένων των πλήρων ονομάτων τους, των ημερομηνιών γέννησης, των διευθύνσεων και των αριθμών αδειών οδήγησης.

Το 2018 τέθηκε σε εφαρμογή ο κανονισμός γενικής προστασίας δεδομένων GDPR (General Data Protection Regulation), ο οποίος επικεντρώθηκε στην προστασία των δεδομένων των τελικών χρηστών στην Ευρωπαϊκή Ένωση.

Τέλος, το 2018 εφαρμόστηκε ο νόμος CCPA (California Consumer Privacy Act) για την προστασία του καταναλωτή στην Καλιφόρνια, ο οποίος υποστηρίζει το δικαίωμα των ατόμων να ελέγχουν τα προσωπικά τους δεδομένα.

Γράφει ο Χάρης Ματθαίου

 

You May Like This