Συνεχης ενημερωση

    Πέμπτη, 29-Δεκ-2022 00:02

    Οι πέντε κορυφαίες τάσεις στην κυβερνοασφάλεια το 2023

    Οι πέντε κορυφαίες τάσεις στην κυβερνοασφάλεια το 2023
    • Εκτύπωση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Tα τελευταία χρόνια η συζήτηση για θέµατα ασφάλειας στον κυβερνοχώρο έχει µετατοπιστεί από τα τµήµατα πληροφορικής των επιχειρήσεων στις αίθουσες των διοικητικών συµβουλίων τους, καθώς οι επιθέσεις έχουν πολλαπλασιαστεί και οι πιθανές επιπτωσεις, τόσο σε επίπεδο κυρώσεων από τις ρυθµιστικές αρχές όσο και σε επίπεδο απώλειας της εµπιστοσύνης των πελατών, έχουν αυξηθεί.

    Από τον Bernard Marr

    Η κυβερνοασφάλεια συχνά αντιµετωπίζεται ως µια εξελισσόµενη µάχη µεταξύ χάκερ και εγκληµατιών και των ειδικών σε θέµατα ασφάλειας, η οποία κλιµακώνεται ολοένα και περισσότερο λόγω της συνεχούς προόδου της τεχνολογίας. Στην πραγµατικότητα, ωστόσο, οι απειλές είναι εξίσου πιθανό να οφείλονται σε ελλιπή ασφάλεια των δικτύων, που αφήνουν, ακούσια, εκτεθειµένα προσωπικά δεδοµένα, και σε απρόσεκτους ή ασυνεπείς εργαζοµένους που χρησιµοποιούν µη ασφαλείς συσκευές ενόσω εργάζονται εξ αποστάσεως.

    Η στροφή στην εξ αποστάσεως ή από το σπίτι εργασία, που ξεκίνησε µε την εµφάνιση της πανδηµίας του κορονοϊού και έχει διατηρηθεί σε πολλές επιχειρήσεις και οργανισµούς, καθώς και η ευρεία εξάπλωση του Διαδικτύου των Πραγµάτων (Internet of Things - IoT) σε κάθε τµήµα των επιχειρήσεων και της κοινωνίας, έχουν καταστήσει την ασφάλεια, όσο ποτέ άλλοτε, πονοκέφαλο και πηγή εξόδων. Εξαιτίας αυτών, λοιπόν, η ασφάλεια στον κυβερνοχώρο βρίσκεται στην κορυφή της ατζέντας όλων για το 2023. Ορισµένες από τις βασικές τάσεις που αναµένεται να απασχολήσουν το επόµενο έτος είναι οι εξής:

    Internet of Things και ασφάλεια στο cloud

    Όσο περισσότερες συσκευές διασυνδέονται και δικτυώνονται, τόσο περισσότερες πιθανές πόρτες και παράθυρα ανοίγονται στους επίδοξους εγκληµατίες ώστε να εισέλθουν και να αποκτήσουν πρόσβαση στα ευαίσθητα δεδοµένα. Και το 2023 οι αναλυτές της Gartner προβλέπουν ότι οι διασυνδεδεµένες στο IoT συσκευές θα ανέλθουν στον εντυπωσιακό αριθµό των 43 δισεκατοµµυρίων.

    Οι διασυνδεδεµένες συσκευές IoT −που εκτείνονται από τις έξυπνες φορητές συσκευές έως τις οικιακές συσκευές, τα αυτοκίνητα, τα συστήµατα συναγερµού και τα βιοµηχανικά µηχανήµατα− έχει αποδειχθεί ότι συχνά αποτελούν αιτίες "πονοκεφάλου" για τους υπεύθυνους της κυβερνοασφάλειας.

    Αυτό οφείλεται στο γεγονός ότι οι κατασκευαστές αυτών των συσκευών δεν επικεντρώνονται πάντα στο να τις διατηρήσουν ασφαλείς, µε συχνές ενηµερώσεις των λογισµικών ασφαλείας, καθώς συνήθως δεν χρησιµοποιούνται για την απευθείας αποθήκευση ευαίσθητων δεδοµένων. Προσέγγιση που άλλαξε πρόσφατα, καθώς έχει αποδειχθεί ότι, ακόµα και όταν οι αυτές οι συσκευές δεν αποθηκεύουν δεδοµένα, οι εισβολείς µπορούν συχνά να βρουν τρόπους να τις χρησιµοποιήσουν ως "πόρτες" για να αποκτήσουν πρόσβαση σε άλλες δικτυωµένες συσκευές που µπορεί να αποθηκεύουν πληροφορίες. Σήµερα, για παράδειγµα, είναι λιγότερο πιθανό να βρει κανείς µια συσκευή που αποστέλλεται µε προεπιλεγµένο κωδικό πρόσβασης ή PIN χωρίς να απαιτείται από τον χρήστη να ορίσει τον δικό του κωδικό, κάτι που συνέβαινε συχνά στο παρελθόν.

    Το 2023, µάλιστα, πρόκειται να τεθεί σε ισχύ σειρά κυβερνητικών πρωτοβουλιών σε όλο τον κόσµο που έχουν στόχο την αύξηση της ασφάλειας των συνδεδεµένων συσκευών, καθώς και των συστηµάτων και των δικτύων cloud που τις διασυνδέουν. Σε αυτές περιλαµβάνεται ένα σύστηµα σήµανσης για συσκευές IoT που πρόκειται να ισχύσει στις ΗΠΑ και θα παρέχει στους καταναλωτές πληροφορίες σχετικά µε τις πιθανές απειλές ασφάλειας που ενέχουν οι συσκευές που βάζουν στα σπίτια τους.

    Ασφάλεια στην εξ αποστάσεως εργασία

    Πρόσφατα, στον τοµέα της κυβερνοασφάλειας, προτεραιότητα για πολλούς οργανισµούς έχει αναδειχθεί η ασφάλεια των εκατοµµυρίων συσκευών παγκοσµίως που χρησιµοποιούνται για την εξ αποστάσεως ή από το σπίτι εργασία. Τάση που ξεκίνησε στην αρχή της πανδηµίας του κορονοϊού. 

    Πριν από την πανδηµία, όταν όλοι εργάζονταν στα γραφεία τους, ήταν αρκετά απλό για τους ειδικούς ασφάλειας και τα τµήµατα πληροφορικής των επιχειρήσεων να ελέγχουν και να ενηµερώνουν τακτικά τους εταιρικούς φορητούς υπολογιστές και τα smartphones. Έτσι, ήταν σχετικά απλό να διασφαλιστεί ότι δεν περιείχαν λογισµικό υποκλοπής ή άλλο κακόβουλο λογισµικό και ότι λειτουργούσαν βάσει των πιο πρόσφατων εκδόσεων των λογισµικών προστασίας και άλλων σχετικών προληπτικών µέτρων.

    Το 2023, οπότε αναµένεται ότι οι εργαζόµενοι θα χρησιµοποιούν περισσότερο από ποτέ άλλοτε προσωπικές συσκευές για την εξ αποστάσεως σύνδεσή τους στα εταιρικά δίκτυα, αναµένεται να ανακύψει µια νέα σειρά προκλήσεων για τους ειδικούς σε θέµατα ασφάλειας.

    Η σύνδεση σε κάποιο δίκτυο µέσω µη ασφαλών συσκευών µπορεί να καταστήσει τους εργαζοµένους, ακούσια, θύµατα επιθέσεων "ψαρέµατος" (phishing), όπου οι εισβολείς εξαπατούν τους χρήστες για να τους αποκαλύψουν κωδικούς πρόσβασης. Όσο, δε, ολοένα και περισσότεροι άνθρωποι εργάζονται εξ αποστάσεως, είναι όλο και πιο πιθανό επίσης να βρεθεί κάποιος να συµµετέχει σε οµάδες όπου δεν γνωρίζει τους άλλους και εγείρεται ο κίνδυνος να πέσει θύµα πλαστοπροσωπίας. Αυξάνεται επίσης ο κίνδυνος επιθέσεων ransomware (λυτρισµικό), όπου εγχέεται λογισµικό σε δίκτυα το οποίο διαγράφει πολύτιµα δεδοµένα, εκτός κι αν οι χρήστες καταβάλουν λύτρα στους εισβολείς. 

    Επιχειρήσεις και κυβερνήσεις στο στόχαστρο

    Στο παιχνίδι της κυβερνο-κατασκοπείας και της δολιοφθοράς συµµετέχουν συχνά και κράτη, στην προσπάθειά τους να υπονοµεύσουν εχθρικές ή αντίπαλες κυβερνήσεις ή να αποκτήσουν πρόσβαση σε κρατικά µυστικά. Στην εποχή µας, ωστόσο, είναι όλο και πιο πιθανό να βρεθούν στο στόχαστρο των κρατών και εταιρείες ή µη κυβερνητικές οργανώσεις (ΜΚΟ).

    Μετά την επίθεση µε το λυτρισµικό (ransomware) WannaCry το 2017, που πιστεύεται ότι διαπράχθηκε από οµάδα χάκερ που συνδέονται µε την κυβέρνηση της Βόρειας Κορέας, έχουν σηµειωθεί εκατοντάδες χιλιάδες αντίστοιχες επιθέσεις σε διακοµιστές ανά τον κόσµο, µε τις υπηρεσίες ασφαλείας να πιστεύουν ότι η "πηγή" τους εντοπίζεται σε ξένες κυβερνήσεις.

    Το 2023, περισσότερες από 70 χώρες πρόκειται να διεξαγάγουν εκλογές για την ανάδειξη κυβερνήσεων − διαδικασία που αποτελεί συχνά στόχο επιθέσεων από φορείς ξένων συµφερόντων. Σε αυτές τις περιπτώσεις, εκτός από το χακάρισµα και τις κυβερνοεπιθέσεις σε υποδοµές, λαµβάνουν χώρα και εκστρατείες παραπληροφόρησης στα µέσα κοινωνικής δικτύωσης. Στόχος συνήθως είναι ο επηρεασµός του εκλογικού αποτελέσµατος υπέρ συγκεκριµένων πολιτικών κοµµάτων η νίκη των οποίων θα ωφελούσε την κυβέρνηση ενός εχθρικού κράτους. 

    Εν τω µεταξύ, ο κυβερνοπόλεµος αναµφίβολα θα συνεχίσει να αποτελεί βασικό παράγοντα και στις ένοπλες συγκρούσεις. Άλλωστε, όπως σηµειώνουν εύστοχα οι αναλυτές, στον πόλεµο της Ρωσίας στην Ουκρανία "οι ψηφιακές µάχες είναι εξίσου σηµαντικές µε αυτές στο πεδίο".

    Εξοπλιστική κούρσα... τεχνητής νοηµοσύνης

    Δεδοµένου ότι ο αριθµός των επιχειρούµενων κυβερνοεπιθέσεων έχει αυξηθεί ραγδαία, καθίσταται ολοένα και δυσκολότερο για τους ειδικούς στον τοµέα της κυβερνοασφάλειας να τις αποκρούσουν όλες και να προβλέψουν τους επόµενους στόχους των πιο επικίνδυνων επιθέσεων. Έτσι, µπαίνει στο παιχνίδι η τεχνητή νοηµοσύνη (AI).

    Οι αλγόριθµοι µηχανικής µάθησης µπορούν να αναλύσουν σε πραγµατικό χρόνο τεράστιο όγκο δεδοµένων που διακινούνται µέσω των δικτύων πολύ πιο αποτελεσµατικά από ό,τι ένας άνθρωπος, αλλά και να µάθουν να αναγνωρίζουν µοτίβα που υποδεικνύουν ενδεχόµενες απειλές. Σύµφωνα µε την IBM, οι επιχειρήσεις που χρησιµοποιούν τεχνητή νοηµοσύνη και αυτοµατισµούς για τον εντοπισµό και την αντιµετώπιση προσπαθειών παραβίασης των δεδοµένων τους εξοικονοµούν κατά µέσο όρο 3 εκατ. δολάρια σε σύγκριση µε τις υπόλοιπες.

    Δυστυχώς, όµως, η διαρκώς αυξανόµενη διαθεσιµότητα εργαλείων τεχνητής νοηµοσύνης έχει καταστήσει την AI "όπλο" και στα χέρια των χάκερ και των κυβερνοεγκληµατιών.

    Οι αλγόριθµοι τεχνητής νοηµοσύνης χρησιµοποιούνται για τον εντοπισµό, µεταξύ των εκατοµµυρίων υπολογιστών και δικτύων που είναι συνδεδεµένα στον παγκόσµιο ιστό, συστηµάτων που διαθέτουν ελλιπή µέτρα ασφάλειας ή τα οποία µπορεί να περιέχουν πολύτιµα δεδοµένα. Μπορούν, όµως, επίσης να χρησιµοποιηθούν για τη δηµιουργία πλήθους εξατοµικευµένων ηλεκτρονικών µηνυµάτων "phishing", τα οποία έχουν στόχο να ξεγελάσουν τους δέκτες τους ώστε να αποκαλύψουν ευαίσθητες πληροφορίες, ενώ παράλληλα βελτιώνονται όσον αφορά την αποφυγή των αυτοµατοποιηµένων συστηµάτων "άµυνας" ηλεκτρονικής αλληλογραφίας, τα οποία έχουν σχεδιαστεί για να "συλλαµβάνουν" τέτοιου είδους µηνύµατα. Η τεχνητή νοηµοσύνη έχει χρησιµοποιηθεί ακόµα και για την "κλωνοποίηση" της φωνής ανώτερων στελεχών, µε απώτερο στόχο τη δόλια εξουσιοδότηση συναλλαγών.

    Αυτός είναι και ο λόγος που η χρήση της τεχνητής νοηµοσύνης στον τοµέα της κυβερνοασφάλειας χαρακτηρίζεται συχνά ως "κούρσα εξοπλισµών", δεδοµένου ότι τόσο οι χάκερ όσο και οι ειδικοί των συστηµάτων ασφαλείας έχουν επιδοθεί σε µια αέναη κούρσα ώστε να διασφαλίσουν ότι οι πιο σύγχρονοι και εξελιγµένοι αλγόριθµοι ανήκουν στο δικό τους "στρατόπεδο" και όχι σε αυτό των αντιπάλων. Εκτιµάται ότι η αξία της αγοράς προϊόντων κυβερνοασφάλειας µέχρι το 2030 θα έχει εκτιναχθεί στα $139 δισ. − ποσό σχεδόν δεκαπλάσιο σε σύγκριση µε το 2021. 

    Κουλτούρα κυβερνοασφάλειας

    Ωστόσο, το πιο σηµαντικό −ίσως− βήµα που πρέπει να κάνει οποιοσδήποτε οργανισµός ή επιχείρηση είναι να διασφαλίσει ότι καλλιεργεί και προάγει µια κουλτούρα ευαισθητοποίησης για τα ζητήµατα που σχετίζονται µε την ασφάλεια στον κυβερνοχώρο. Σήµερα δεν αρκεί πλέον οι εργοδότες και οι εργαζόµενοι να θεωρούν απλώς την κυβερνοασφάλεια ως θέµα που άπτεται της αρµοδιότητας του τµήµατος πληροφορικής. Στην πραγµατικότητα, το 2023, η εγρήγορση για τυχόν απειλές και η λήψη βασικών προφυλάξεων µε στόχο τη διατήρηση της ασφάλειας πρέπει να αποτελεί θεµελιώδες κοµµάτι των καθηκόντων όλων.

    Οι επιθέσεις phishing βασίζονται σε τακτικές "κοινωνικής µηχανικής" για την εξαπάτηση των χρηστών ώστε ακούσια να αποκαλύψουν πολύτιµες πληροφορίες ή να εγκαταστήσουν κακόβουλο λογισµικό στις συσκευές τους. Δεν χρειάζονται τεχνικές δεξιότητες για να µάθει κανείς να αναγνωρίζει αυτού του τύπου τις επιθέσεις και να λαµβάνει βασικές προφυλάξεις ώστε να µην πέσει θύµα. Παράλληλα, όλοι θα πρέπει να διδάσκονται και να ενηµερώνονται διαρκώς για βασικές δεξιότητες που σχετίζονται µε την ασφάλεια, όπως η ασφαλής χρήση κωδικών πρόσβασης και ο έλεγχος ταυτότητας δύο παραγόντων (2FA). Η λήψη τέτοιου είδους βασικών προφυλάξεων, µε απώτερο στόχο την προώθηση µιας κουλτούρας ευαισθητοποίησης για την κυβερνοασφάλεια, θα πρέπει να αποτελέσει βασικό άξονα της επιχειρηµατικής στρατηγικής σε οποιονδήποτε οργανισµό θέλει να διασφαλίσει ότι θα ενισχύσει την ανθεκτικότητα και την ετοιµότητά του για την αντιµετώπιση κυβερνοεπιθέσεων το επόµενο έτος.
     

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    Forbes 100+ The Greek List

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ

    07:33 27/01

    Οι Ρώσοι "ξετρυπώνουν" το ουκρανικό πυροβολικό με μια εφαρμογή smartphone

    Ο ρωσικός στρατός λέει ότι "αναβίωσε" μια τεχνολογία που πρωτοχρησιμοποιήθηκε στον Α' Παγκόσμιο.

    07:33 26/01

    Το ιδιαίτερο πλεονέκτημα των γερμανικών Leopard που αποκτά η Ουκρανία

    Αντιμέτωπα με τα καλύτερα άρματα που διαθέτουν οι Ρώσοι αναμένεται να βρεθούν τα Α26, σε Μπαχμούτ και Σβατόβε.

    07:33 25/01

    Η Morgan Stanley προειδοποιεί για ύφεση στην κερδοφορία που θα "βυθίσει" τις μετοχές

    Τα εταιρικά αποτελέσματα μάλλον θα απογοητεύσουν τους επενδυτές, συμπιέζοντας τη Wall σε χαμηλά 2 ετών.

    15:19 24/01

    Οι 10 κορυφαίοι Αμερικανοί φιλάνθρωποι έως το 2023

    Παρά το χρηματιστήριο-"ναρκοπέδιο" του 2022, οι πλέον γενναιόδωροι δισεκατομμυριούχοι των ΗΠΑ διέθεσαν για αγαθούς σκοπούς περισσότερα χρήματα απ' ό,τι σε καθένα από τα δύο προηγούμενα χρόνια.

    07:38 24/01

    Η Τουρκία "καίγεται" για τα F-16 ενώ η Ελλάδα αποκτά πρωτόγνωρη υπεροχή στους αιθέρες

    Εάν ο τουρκικός σχεδιασμός για τα F-16 αποτύχει, η Αθήνα θα έχει το πάνω χέρι στα μαχητικά το 2025.

    07:36 23/01

    Η Ευρώπη κερδίζει τον ενεργειακό πόλεμο απέναντι στη Ρωσία

    Ο Πούτιν κατάπιε το δικό του δόλωμα: την ψευδαίσθηση ενός "σύντομου και νικηφόρου πολέμου"

    00:05 23/01

    Π. Αλαμάνος (ΣΟΛ Crowe): Στόχος μας η ενεργή υποστήριξη του μετασχηματισμού των επιχειρήσεων

    Ο Παναγιώτης Αλαμάνος, CEO της ΣΟΛ Crowe, εξηγεί γιατί το υβριδικό μοντέλο εργασίας είναι το πλέον αποτελεσματικό.

    11:04 21/01

    Σκάνδαλο Theranos: Η Holmes φέρεται να αγόρασε εισιτήριο για το Μεξικό χωρίς επιστροφή μετά την καταδίκη της

    Οι εισαγγελείς αντιτάχθηκαν στο αίτημα να παραμείνει εκτός φυλακής.

    08:00 21/01

    Το χρέος των ΗΠΑ έφτασε στο ανώτατο όριο - και τώρα;

    Θα μπορούσε να υποβαθμιστεί το χρέος των ΗΠΑ; Και πώς θα αποφύγει το Κογκρέσο ένα επιζήμιο αδιέξοδο.

    07:40 19/01

    Cooperman (Omega Advisors): Σε ποιες επενδύσεις βρίσκει αξία και ο κίνδυνος του υψηλού δημόσιου χρέους

    Ο μεγαλοεπενδυτής πιστεύει στην ενεργειακή βιομηχανία και λέει: "Δίκοπο μαχαίρι η τεχνολογία".

    00:05 19/01

    Το ποντάρισμα στα εξωτικά καύσιμα

    Robert Wilder: συγγραφέας, λέκτορας, λάτρης της φύσης. Κάποιου είδους χίπις; Όχι, ο 62χρονος οικολόγος είναι επενδυτής, με μάτι που κόβει και βλέπει πώς μπορεί να μετατρέψει τον περιβαλλοντισμό σε...

    07:49 18/01

    Dragon’s Den: Τι φέρνει στο προσκήνιο η τηλεοπτική σύμπραξη Τανιμανίδη και πέντε Ελλήνων επιχειρηματιών

    H κίνηση του Σάκη Τανιμανίδη να αποκτήσει τα δικαιώματα προβολής του αμερικανικού σόου επιχειρηματικότητας, Shark Tank και το σκεπτικό της συγκεκριμένης τηλεοπτικής επένδυσης.

    07:40 18/01

    Πώς να αποφύγετε τα μεγάλα λάθη που θα κάνουν οι επενδυτές το 2023

    Το χειρότερο σφάλμα των επενδυτών δεν είναι πως δεν θα παίξουν άμυνα. Το αντίθετο...

    15:29 17/01

    "Ψαλίδι" άνω του 40% στην ετήσια αμοιβή του Tim Cook από την Apple - Τη ζήτησε και ο ίδιος

    Η περικοπή έρχεται από μια αναπροσαρμογή της αμοιβής του σε μετοχές.