NOW 13

ΜΑΡΤΙΟΣ 2020 #12 Η ασφάλεια στον κυβερνοχώρο συμβάλλει στην πρόληψη παρα- βιάσεων δεδομένων, κλοπών ταυτότητας και επιθέσεων τύπου ransomware, καθώς και στη διαχείριση κινδύνων. Όταν ένας ορ- γανισμός έχει ισχυρή γνώση ασφάλειας δικτύων και ένα αποτε- λεσματικό σχέδιο αντιμετώπισης περιστατικών, έχει και μεγαλύ- τερη δυνατότητα να προλαμβάνει και να μετριάζει τις επιθέσεις στον κυβερνοχώρο. Η διαδικασία συνεχούς χρήσης των νέων τε- χνολογιών, των τάσεων της ασφάλειας και της γνώσης των απει- λών, αποτελεί μια εξαιρετικά δύσκολη υπόθεση. Σε ποιες κατηγορίες χωρίζεται η ασφάλεια του κυβερνοχώρου; Η ασφάλεια του κυβερνοχώρου χωρίζεται σε μερικές κοινές κατη- γορίες: Η ασφάλεια δικτύων είναι η πρακτική της διασφάλισης ενός δικτύ- ου υπολογιστών από εισβολείς, που μπορεί να είναι στοχευμένες επιθέσεις, ή ευκαιριακά κακόβουλα προγράμματα. Η ασφάλεια εφαρμογών επικεντρώνεται στη διατήρηση του λο- γισμικού και των συσκευών μακριά από απειλές. Μια εκτεθειμένη εφαρμογή θα μπορούσε να παρέχει πρόσβαση στα δεδομένα που έχουν σχεδιαστεί για την προστασία της. Η επιτυχημένη ασφάλεια αρχίζει από το στάδιο του σχεδιασμού, πολύ πριν από τη χρησιμο- ποίηση ενός προγράμματος ή μιας συσκευής. Η ασφάλεια των πληροφοριών προστατεύει την ακεραιότητα και την ιδιωτικότητα των δεδομένων, τόσο κατά την αποθήκευση, όσο και κατά τη μεταφορά τους. Η λειτουργική ασφάλεια περιλαμβάνει τις διαδικασίες και τις απο- φάσεις για το χειρισμό και την προστασία δεδομένων. Οι άδειες που έχουν οι χρήστες κατά την πρόσβαση σε ένα δίκτυο και οι διαδικα- σίες που καθορίζουν τον τρόπο και τον τόπο αποθήκευσης, ή κοινής χρήσης των δεδομένων, εμπίπτουν σε αυτή την κατηγορία. Η αποκατάσταση μετά από καταστροφή και η συνέχεια της επι‑ χείρησης, καθορίζουν τον τρόπο με τον οποίο ένας οργανισμός ανταποκρίνεται σε ένα περιστατικό ασφάλειας στον κυβερνοχώ- ρο, ή σε οποιοδήποτε άλλο γεγονός που προκαλεί την απώλεια λει- τουργιών ή δεδομένων. Οι πολιτικές αποκατάστασης καταστροφών υπαγορεύουν τον τρόπο με τον οποίο ο οργανισμός αποκαθιστά τις λειτουργίες και τα δεδομένα του, ώστε να επιστρέψει στην ίδια λει- τουργική ικανότητα όπως και πριν από την επίθεση. Η εκπαίδευση τελικού χρήστη απευθύνεται στον πιο απρόβλεπτο παράγοντα ασφάλειας του κυβερνοχώρου, που δεν είναι άλλος από τον άνθρωπο. Οποιοσδήποτε μπορεί να εισάγει κατά λάθος έναν ιό σε ένα ασφαλές σύστημα, παραλείποντας να ακολουθήσει σωστές πρακτικές ασφαλείας. Η εκπαίδευση των χρηστών να διαγράφουν ύποπτα συνημμένα ηλεκτρονικού ταχυδρομείου, να μη συνδέουν μη αναγνωρισμένες μονάδες USB και διάφορα άλλα σημαντικά μα- θήματα είναι ζωτικής σημασίας ζητήματα για την ασφάλεια οποιου- δήποτε οργανισμού. Τύποι απειλών στον κυβερνοχώρο Οι απειλές στον κυβερνοχώρο μπορούν να λάβουν πολλές μορφές, στις οποίες συμπεριλαμβάνονται οι παρακάτω: Malware: Πρόκειται για μια μορφή κακόβουλου λογισμικού, με το οποίο οποιοδήποτε αρχείο ή πρόγραμμα μπορεί να χρησιμοποιηθεί για να βλάψει έναν χρήστη υπολογιστή. Συνήθως, τέτοιοι τύποι μπο- ρεί να είναι worms, ιοί υπολογιστών, trojan και spyware. Ransomware: Είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να αποσπάει από τα θύματα χρηματικά ποσά, απο- κλείοντας την πρόσβαση στα αρχεία ή στο σύστημα ηλεκτρονικών υπολογιστών, μέχρι την πληρωμή των λύτρων. Και μάλιστα, η κατα- βολή των λύτρων δεν εγγυάται την ανάκτηση των αρχείων, ή την αποκατάσταση του συστήματος. Social engineering: Πρόκειται για μια επίθεση που βασίζεται στην ανθρώπινη αλληλεπίδραση, με στόχο να εξαπατάει τους χρήστες για να παραβιάζουν τις διαδικασίες ασφαλείας, ώστε ο επιτιθέμενος να ζητάει πληρωμή χρημάτων, ή να αποσπάει ευαίσθητες πληροφο- ρίες που συνήθως προστατεύονται. Η ασφάλεια εφαρμογών επικεντρώνεται στη διατήρηση του λογισμικού και των συσκευών μακριά από απειλές. 2 Η ασφάλεια των πληροφοριών προστατεύει την ακεραιότητα και την ιδιωτικότητα των δεδομένων. 3 Το malware είναι μια μορφή κακόβουλου λογισμικού που χρησιμοποιείται για να βλάψει έναν χρήστη υπολογιστή. 4