Οι πέντε κορυφαίες τάσεις στην κυβερνοασφάλεια το 2023
Ποια είναι τα διακυβεύματα της νέας χρονιάς στον τομέα της κυβερνοασφάλειας;
Tα τελευταία χρόνια η συζήτηση για θέµατα ασφάλειας στον κυβερνοχώρο έχει µετατοπιστεί από τα τµήµατα πληροφορικής των επιχειρήσεων στις αίθουσες των διοικητικών συµβουλίων τους, καθώς οι επιθέσεις έχουν πολλαπλασιαστεί και οι πιθανές επιπτωσεις, τόσο σε επίπεδο κυρώσεων από τις ρυθµιστικές αρχές όσο και σε επίπεδο απώλειας της εµπιστοσύνης των πελατών, έχουν αυξηθεί. Η κυβερνοασφάλεια συχνά αντιµετωπίζεται ως µια εξελισσόµενη µάχη µεταξύ χάκερ και εγκληµατιών και των ειδικών σε θέµατα ασφάλειας, η οποία κλιµακώνεται ολοένα και περισσότερο λόγω της συνεχούς προόδου της τεχνολογίας.
Στην πραγµατικότητα, ωστόσο, οι απειλές είναι εξίσου πιθανό να οφείλονται σε ελλιπή ασφάλεια των δικτύων, που αφήνουν, ακούσια, εκτεθειµένα προσωπικά δεδοµένα, και σε απρόσεκτους ή ασυνεπείς εργαζοµένους που χρησιµοποιούν µη ασφαλείς συσκευές ενόσω εργάζονται εξ αποστάσεως.
Η στροφή στην εξ αποστάσεως ή από το σπίτι εργασία, που ξεκίνησε µε την εµφάνιση της πανδηµίας του κορονοϊού και έχει διατηρηθεί σε πολλές επιχειρήσεις και οργανισµούς, καθώς και η ευρεία εξάπλωση του Διαδικτύου των Πραγµάτων (Internet of Things - IoT) σε κάθε τµήµα των επιχειρήσεων και της κοινωνίας, έχουν καταστήσει την ασφάλεια, όσο ποτέ άλλοτε, πονοκέφαλο και πηγή εξόδων. Εξαιτίας αυτών, λοιπόν, η ασφάλεια στον κυβερνοχώρο βρίσκεται στην κορυφή της ατζέντας όλων για το 2023. Ορισµένες από τις βασικές τάσεις που αναµένεται να απασχολήσουν το επόµενο έτος είναι οι εξής:
Internet of Things και ασφάλεια στο cloud
Όσο περισσότερες συσκευές διασυνδέονται και δικτυώνονται, τόσο περισσότερες πιθανές πόρτες και παράθυρα ανοίγονται στους επίδοξους εγκληµατίες ώστε να εισέλθουν και να αποκτήσουν πρόσβαση στα ευαίσθητα δεδοµένα. Και το 2023 οι αναλυτές της Gartner προβλέπουν ότι οι διασυνδεδεµένες στο IoT συσκευές θα ανέλθουν στον εντυπωσιακό αριθµό των 43 δισεκατοµµυρίων.
Οι διασυνδεδεµένες συσκευές IoT −που εκτείνονται από τις έξυπνες φορητές συσκευές έως τις οικιακές συσκευές, τα αυτοκίνητα, τα συστήµατα συναγερµού και τα βιοµηχανικά µηχανήµατα− έχει αποδειχθεί ότι συχνά αποτελούν αιτίες "πονοκεφάλου" για τους υπεύθυνους της κυβερνοασφάλειας.
Αυτό οφείλεται στο γεγονός ότι οι κατασκευαστές αυτών των συσκευών δεν επικεντρώνονται πάντα στο να τις διατηρήσουν ασφαλείς, µε συχνές ενηµερώσεις των λογισµικών ασφαλείας, καθώς συνήθως δεν χρησιµοποιούνται για την απευθείας αποθήκευση ευαίσθητων δεδοµένων. Προσέγγιση που άλλαξε πρόσφατα, καθώς έχει αποδειχθεί ότι, ακόµα και όταν οι αυτές οι συσκευές δεν αποθηκεύουν δεδοµένα, οι εισβολείς µπορούν συχνά να βρουν τρόπους να τις χρησιµοποιήσουν ως "πόρτες" για να αποκτήσουν πρόσβαση σε άλλες δικτυωµένες συσκευές που µπορεί να αποθηκεύουν πληροφορίες. Σήµερα, για παράδειγµα, είναι λιγότερο πιθανό να βρει κανείς µια συσκευή που αποστέλλεται µε προεπιλεγµένο κωδικό πρόσβασης ή PIN χωρίς να απαιτείται από τον χρήστη να ορίσει τον δικό του κωδικό, κάτι που συνέβαινε συχνά στο παρελθόν.
Το 2023, µάλιστα, πρόκειται να τεθεί σε ισχύ σειρά κυβερνητικών πρωτοβουλιών σε όλο τον κόσµο που έχουν στόχο την αύξηση της ασφάλειας των συνδεδεµένων συσκευών, καθώς και των συστηµάτων και των δικτύων cloud που τις διασυνδέουν. Σε αυτές περιλαµβάνεται ένα σύστηµα σήµανσης για συσκευές IoT που πρόκειται να ισχύσει στις ΗΠΑ και θα παρέχει στους καταναλωτές πληροφορίες σχετικά µε τις πιθανές απειλές ασφάλειας που ενέχουν οι συσκευές που βάζουν στα σπίτια τους.
Ασφάλεια στην εξ αποστάσεως εργασία
Πρόσφατα, στον τοµέα της κυβερνοασφάλειας, προτεραιότητα για πολλούς οργανισµούς έχει αναδειχθεί η ασφάλεια των εκατοµµυρίων συσκευών παγκοσµίως που χρησιµοποιούνται για την εξ αποστάσεως ή από το σπίτι εργασία. Τάση που ξεκίνησε στην αρχή της πανδηµίας του κορονοϊού.
Πριν από την πανδηµία, όταν όλοι εργάζονταν στα γραφεία τους, ήταν αρκετά απλό για τους ειδικούς ασφάλειας και τα τµήµατα πληροφορικής των επιχειρήσεων να ελέγχουν και να ενηµερώνουν τακτικά τους εταιρικούς φορητούς υπολογιστές και τα smartphones. Έτσι, ήταν σχετικά απλό να διασφαλιστεί ότι δεν περιείχαν λογισµικό υποκλοπής ή άλλο κακόβουλο λογισµικό και ότι λειτουργούσαν βάσει των πιο πρόσφατων εκδόσεων των λογισµικών προστασίας και άλλων σχετικών προληπτικών µέτρων.
Το 2023, οπότε αναµένεται ότι οι εργαζόµενοι θα χρησιµοποιούν περισσότερο από ποτέ άλλοτε προσωπικές συσκευές για την εξ αποστάσεως σύνδεσή τους στα εταιρικά δίκτυα, αναµένεται να ανακύψει µια νέα σειρά προκλήσεων για τους ειδικούς σε θέµατα ασφάλειας.
Η σύνδεση σε κάποιο δίκτυο µέσω µη ασφαλών συσκευών µπορεί να καταστήσει τους εργαζοµένους, ακούσια, θύµατα επιθέσεων "ψαρέµατος" (phishing), όπου οι εισβολείς εξαπατούν τους χρήστες για να τους αποκαλύψουν κωδικούς πρόσβασης. Όσο, δε, ολοένα και περισσότεροι άνθρωποι εργάζονται εξ αποστάσεως, είναι όλο και πιο πιθανό επίσης να βρεθεί κάποιος να συµµετέχει σε οµάδες όπου δεν γνωρίζει τους άλλους και εγείρεται ο κίνδυνος να πέσει θύµα πλαστοπροσωπίας. Αυξάνεται επίσης ο κίνδυνος επιθέσεων ransomware (λυτρισµικό), όπου εγχέεται λογισµικό σε δίκτυα το οποίο διαγράφει πολύτιµα δεδοµένα, εκτός κι αν οι χρήστες καταβάλουν λύτρα στους εισβολείς.
Επιχειρήσεις και κυβερνήσεις στο στόχαστρο
Στο παιχνίδι της κυβερνο-κατασκοπείας και της δολιοφθοράς συµµετέχουν συχνά και κράτη, στην προσπάθειά τους να υπονοµεύσουν εχθρικές ή αντίπαλες κυβερνήσεις ή να αποκτήσουν πρόσβαση σε κρατικά µυστικά. Στην εποχή µας, ωστόσο, είναι όλο και πιο πιθανό να βρεθούν στο στόχαστρο των κρατών και εταιρείες ή µη κυβερνητικές οργανώσεις (ΜΚΟ).
Μετά την επίθεση µε το λυτρισµικό (ransomware) WannaCry το 2017, που πιστεύεται ότι διαπράχθηκε από οµάδα χάκερ που συνδέονται µε την κυβέρνηση της Βόρειας Κορέας, έχουν σηµειωθεί εκατοντάδες χιλιάδες αντίστοιχες επιθέσεις σε διακοµιστές ανά τον κόσµο, µε τις υπηρεσίες ασφαλείας να πιστεύουν ότι η "πηγή" τους εντοπίζεται σε ξένες κυβερνήσεις.
Το 2023, περισσότερες από 70 χώρες πρόκειται να διεξαγάγουν εκλογές για την ανάδειξη κυβερνήσεων − διαδικασία που αποτελεί συχνά στόχο επιθέσεων από φορείς ξένων συµφερόντων. Σε αυτές τις περιπτώσεις, εκτός από το χακάρισµα και τις κυβερνοεπιθέσεις σε υποδοµές, λαµβάνουν χώρα και εκστρατείες παραπληροφόρησης στα µέσα κοινωνικής δικτύωσης. Στόχος συνήθως είναι ο επηρεασµός του εκλογικού αποτελέσµατος υπέρ συγκεκριµένων πολιτικών κοµµάτων η νίκη των οποίων θα ωφελούσε την κυβέρνηση ενός εχθρικού κράτους.
Εν τω µεταξύ, ο κυβερνοπόλεµος αναµφίβολα θα συνεχίσει να αποτελεί βασικό παράγοντα και στις ένοπλες συγκρούσεις. Άλλωστε, όπως σηµειώνουν εύστοχα οι αναλυτές, στον πόλεµο της Ρωσίας στην Ουκρανία "οι ψηφιακές µάχες είναι εξίσου σηµαντικές µε αυτές στο πεδίο".
Εξοπλιστική κούρσα... τεχνητής νοηµοσύνης
Δεδοµένου ότι ο αριθµός των επιχειρούµενων κυβερνοεπιθέσεων έχει αυξηθεί ραγδαία, καθίσταται ολοένα και δυσκολότερο για τους ειδικούς στον τοµέα της κυβερνοασφάλειας να τις αποκρούσουν όλες και να προβλέψουν τους επόµενους στόχους των πιο επικίνδυνων επιθέσεων. Έτσι, µπαίνει στο παιχνίδι η τεχνητή νοηµοσύνη (AI).
Οι αλγόριθµοι µηχανικής µάθησης µπορούν να αναλύσουν σε πραγµατικό χρόνο τεράστιο όγκο δεδοµένων που διακινούνται µέσω των δικτύων πολύ πιο αποτελεσµατικά από ό,τι ένας άνθρωπος, αλλά και να µάθουν να αναγνωρίζουν µοτίβα που υποδεικνύουν ενδεχόµενες απειλές. Σύµφωνα µε την IBM, οι επιχειρήσεις που χρησιµοποιούν τεχνητή νοηµοσύνη και αυτοµατισµούς για τον εντοπισµό και την αντιµετώπιση προσπαθειών παραβίασης των δεδοµένων τους εξοικονοµούν κατά µέσο όρο 3 εκατ. δολάρια σε σύγκριση µε τις υπόλοιπες.
Δυστυχώς, όµως, η διαρκώς αυξανόµενη διαθεσιµότητα εργαλείων τεχνητής νοηµοσύνης έχει καταστήσει την AI "όπλο" και στα χέρια των χάκερ και των κυβερνοεγκληµατιών.
Οι αλγόριθµοι τεχνητής νοηµοσύνης χρησιµοποιούνται για τον εντοπισµό, µεταξύ των εκατοµµυρίων υπολογιστών και δικτύων που είναι συνδεδεµένα στον παγκόσµιο ιστό, συστηµάτων που διαθέτουν ελλιπή µέτρα ασφάλειας ή τα οποία µπορεί να περιέχουν πολύτιµα δεδοµένα. Μπορούν, όµως, επίσης να χρησιµοποιηθούν για τη δηµιουργία πλήθους εξατοµικευµένων ηλεκτρονικών µηνυµάτων "phishing", τα οποία έχουν στόχο να ξεγελάσουν τους δέκτες τους ώστε να αποκαλύψουν ευαίσθητες πληροφορίες, ενώ παράλληλα βελτιώνονται όσον αφορά την αποφυγή των αυτοµατοποιηµένων συστηµάτων "άµυνας" ηλεκτρονικής αλληλογραφίας, τα οποία έχουν σχεδιαστεί για να "συλλαµβάνουν" τέτοιου είδους µηνύµατα. Η τεχνητή νοηµοσύνη έχει χρησιµοποιηθεί ακόµα και για την "κλωνοποίηση" της φωνής ανώτερων στελεχών, µε απώτερο στόχο τη δόλια εξουσιοδότηση συναλλαγών.
Αυτός είναι και ο λόγος που η χρήση της τεχνητής νοηµοσύνης στον τοµέα της κυβερνοασφάλειας χαρακτηρίζεται συχνά ως "κούρσα εξοπλισµών", δεδοµένου ότι τόσο οι χάκερ όσο και οι ειδικοί των συστηµάτων ασφαλείας έχουν επιδοθεί σε µια αέναη κούρσα ώστε να διασφαλίσουν ότι οι πιο σύγχρονοι και εξελιγµένοι αλγόριθµοι ανήκουν στο δικό τους "στρατόπεδο" και όχι σε αυτό των αντιπάλων. Εκτιµάται ότι η αξία της αγοράς προϊόντων κυβερνοασφάλειας µέχρι το 2030 θα έχει εκτιναχθεί στα $139 δισ. − ποσό σχεδόν δεκαπλάσιο σε σύγκριση µε το 2021.
Κουλτούρα κυβερνοασφάλειας
Ωστόσο, το πιο σηµαντικό −ίσως− βήµα που πρέπει να κάνει οποιοσδήποτε οργανισµός ή επιχείρηση είναι να διασφαλίσει ότι καλλιεργεί και προάγει µια κουλτούρα ευαισθητοποίησης για τα ζητήµατα που σχετίζονται µε την ασφάλεια στον κυβερνοχώρο. Σήµερα δεν αρκεί πλέον οι εργοδότες και οι εργαζόµενοι να θεωρούν απλώς την κυβερνοασφάλεια ως θέµα που άπτεται της αρµοδιότητας του τµήµατος πληροφορικής. Στην πραγµατικότητα, το 2023, η εγρήγορση για τυχόν απειλές και η λήψη βασικών προφυλάξεων µε στόχο τη διατήρηση της ασφάλειας πρέπει να αποτελεί θεµελιώδες κοµµάτι των καθηκόντων όλων.
Οι επιθέσεις phishing βασίζονται σε τακτικές "κοινωνικής µηχανικής" για την εξαπάτηση των χρηστών ώστε ακούσια να αποκαλύψουν πολύτιµες πληροφορίες ή να εγκαταστήσουν κακόβουλο λογισµικό στις συσκευές τους. Δεν χρειάζονται τεχνικές δεξιότητες για να µάθει κανείς να αναγνωρίζει αυτού του τύπου τις επιθέσεις και να λαµβάνει βασικές προφυλάξεις ώστε να µην πέσει θύµα. Παράλληλα, όλοι θα πρέπει να διδάσκονται και να ενηµερώνονται διαρκώς για βασικές δεξιότητες που σχετίζονται µε την ασφάλεια, όπως η ασφαλής χρήση κωδικών πρόσβασης και ο έλεγχος ταυτότητας δύο παραγόντων (2FA).
Η λήψη τέτοιου είδους βασικών προφυλάξεων, µε απώτερο στόχο την προώθηση µιας κουλτούρας ευαισθητοποίησης για την κυβερνοασφάλεια, θα πρέπει να αποτελέσει βασικό άξονα της επιχειρηµατικής στρατηγικής σε οποιονδήποτε οργανισµό θέλει να διασφαλίσει ότι θα ενισχύσει την ανθεκτικότητα και την ετοιµότητά του για την αντιµετώπιση κυβερνοεπιθέσεων το επόµενο έτος.
Από: Capital.gr
Οι πιο πρόσφατες Ειδήσεις
Διαβάστε πρώτοι τις Ειδήσεις για πολιτικές εξελίξεις, συνεντεύξεις διασήμων, συμβουλές για αντρική μόδα και συνταγές για φαγητό και πότο στο esquire.com.gr
ΜΗ ΧΑΣΕΙΣ
Οι ερωτήσεις στη φόρμα που θα συμπληρώνουν τα θύματα κακοποίησης
Αλλάζει το πρωτόκολλό της η Αστυνομία, μετά τη δολοφονία της Κυριακής Γρίβα έξω από το Α.Τ των Αγίων Αναργύρων.
To παρασκήνιο της απομάκρυνσης του Δημήτρη Παπανώτα από το ευρωψηφοδέλτιο του ΣΥΡΙΖΑ
Προσωπική απόφαση του Στέφανου Κασσελάκη ήταν η καρατόμηση του Δημήτρη Παπανώτα από το ευρωψηφοδέλτιο του ΣΥΡΙΖΑ, όπως αναφέρουν πηγές του κόμματος.
Το Ισραήλ χτύπησε αεροπορική βάση στο Ιράν
Πύραυλοι που εκτόξευσαν αεροσκάφη του Ισραήλ έπληξαν εγκατάσταση στο Ιράν τις πρώτες πρωινές ώρες της Παρασκευής.
Εκτός ευρωψηφοδελτίου ΣΥΡΙΖΑ ο Δημήτρης Παπανώτας
Έπειτα από απόφαση του Στέφανου Κασσελάκη.
Το success story της Μαρίας Χατζηστεφανή και της Rodial
"Έκανα τα πάντα μόνη μου...".
O πιο ακριβοπληρωμένος CEO στην αυτοκινητοβιομηχανία
Οι μέτοχοι της Stellantis άνοιξαν το δρόμο για να καταστήσουν τον Carlos Tavares τον πιο ακριβοπληρωμένο CEO.
Γραφει TopGear