NOW 13

ΜΑΡΤΙΟΣ 2020 #14 Phishing: Το ηλεκτρονικό «ψάρεμα» είναι ο πιο κοινός τύπος επι- θέσεων στον κυβερνοχώρο. Πρόκειται για μια μορφή απάτης, με την οποία αποστέλλονται ψευδή μηνύματα ηλεκτρονικού ταχυδρο- μείου που μοιάζουν με μηνύματα ηλεκτρονικού ταχυδρομείου από αξιόπιστες πηγές. Στόχος αυτών των μηνυμάτων είναι η κλοπή ευαί- σθητων δεδομένων, όπως στοιχεία πιστωτικής κάρτας και κωδικοί σύνδεσης. Φορείς απειλής στον κυβερνοχώρο Ένας φορέας απειλής είναι μια διαδρομή ή μέσο, με τη χρήση του οποίου ένας hacker μπορεί να αποκτήσει πρόσβαση σε έναν υπολο- γιστή, ή ένα διακομιστή δικτύου, με σκοπό να παραδώσει ένα φορ- τίο με κακόβουλο περιεχόμενο. Οι φορείς που προσβάλουν ένα σύ- στημα, επιτρέπουν στους hackers να εκμεταλλεύονται τις ευπάθειές του, συμπεριλαμβανομένων των ανθρώπινων χειριστών. Στους δη- μοφιλέστερους φορείς επίθεσης περιλαμβάνονται τα USB sticks και άλλες φορητές συσκευές αποθήκευσης, μη υποστηριζόμενες επε- κτάσεις των προγραμμάτων περιήγησης (browsers), μολυσμένες ιστοσελίδες, ορφανοί λογαριασμοί, μολυσμένες διαφημίσεις, διά- φορα online κουίζ και test προσωπικότητας. Προκλήσεις της ασφάλειας στον κυβερνοχώρο Η ασφάλεια του κυβερνοχώρου αντιμετωπίζει συνεχώς προκλή- σεις από τους hackers, την απώλεια δεδομένων, την προστασία της ιδιωτικότητας, τη διαχείριση των κινδύνων και την αλλαγή των στρατηγικών ασφάλειας στον κυβερνοχώρο. Όλα δείχνουν ότι οι επιθέσεις στον κυβερνοχώρο θα συνεχίζονται να εκδηλώ- νονται αμείωτες. Επιπλέον, με αυξημένο αριθμό σημείων εισόδου για επιθέσεις, χρειάζονται περισσότερες στρατηγικές που θα εξα- σφαλίζουν τα ψηφιακά στοιχεία που χρειάζονται για την προστα- σία δικτύων και συσκευών. Ένα από τα πιο προβληματικά στοιχεία της ασφάλειας του κυβερνοχώρου είναι η συνεχώς εξελισσόμενη φύση των κινδύνων ασφαλείας. Καθώς αναδύονται νέες τεχνο- λογίες και η υπάρχουσα τεχνολογία χρησιμοποιείται με νέους ή διαφορετικούς τρόπους, αναπτύσσονται επίσης και νέες δίοδοι επιθέσεων. Η συνέχιση αυτών των αλλαγών, η πρόοδος στις επι- θέσεις και η ενημέρωση των πρακτικών για την προστασία τους, μπορεί να αποτελέσει μεγάλη πρόκληση για τους οργανισμούς. Αυτό περιλαμβάνει επίσης την εξασφάλιση ότι όλα τα στοιχεία της ασφάλειας στον κυβερνοχώρο μεταβάλλονται συνεχώς και ενημερώνονται για να προστατεύονται από τυχόν τρωτά σημεία. Κάτι που μπορεί να είναι ιδιαίτερα δύσκολο για τους μικρότερους οργανισμούς. Επιπλέον, υπάρχουν σήμερα πολλά πιθανά δεδο- μένα που μπορεί να συγκεντρώσει ένας οργανισμός για άτομα που συμμετέχουν σε μία από τις υπηρεσίες τους. Δεδομένου ότι συλλέγονται ολοένα και μεγαλύτερες ποσότητες δεδομένων, η πιθανότητα ενός εγκληματία στον κυβερνοχώρο που θέλει να τα υποκλέψει αποτελεί μια άλλη ανησυχία. Για παράδειγμα, ένας οργανισμός που αποθηκεύει δεδομένα στο cloud, μπορεί να δε- χτεί επίθεση ransomware και θα πρέπει να κάνει ό,τι μπορεί για να αποτρέψει μια παραβίασή του. Η ασφάλεια του κυβερνοχώ- ρου θα πρέπει επίσης να απευθύνεται στην εκπαίδευση τελικών χρηστών, καθώς οι εργαζόμενοι ενδέχεται να μεταφέρουν κατά λάθος έναν ιό στο εργασιακό τους περιβάλλον, μέσω του υπολο- γιστή εργασίας, του laptop, ή του smartphone. Μια άλλη μεγάλη πρόκληση για την ασφάλεια στον κυβερνοχώρο είναι η έλλειψη προσωπικού. Όσο η αύξηση των δεδομένων από τις επιχειρήσεις γίνεται πιο σημαντική, αυξάνεται και η ανάγκη για περισσότερο προσωπικό ασφαλείας του κυβερνοχώρου, με ικανότητες που απαιτούνται για την ανάλυση, τη διαχείριση και την αντιμετώπι- ση περιστατικών. Εκτιμάται ότι παγκοσμίως υπάρχουν ελλείψεις σε δύο εκατομμύρια θέσεις εργασίας στον κυβερνοχώρο. Αυτοματοποίηση Νέες εξελίξεις στη μηχανική μάθηση και την τεχνητή νοημοσύνη AI (Artificial Intelligence) αναπτύσσονται, οι οποίες βοηθούν τους επαγγελματίες ασφαλείας να οργανώνουν και να διαχειρίζονται τα Στόχος των μηνυμάτων phishing είναι η κλοπή ευαίσθητων δεδομένων. 7 Το ransomware είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να αποσπάει από τα θύματα χρηματικά ποσά. 5 Το social engineering είναι ένας τύπος επίθεσης που βασίζεται στην ανθρώπινη αλληλεπίδραση. 6