Τρίτη, 26 Μαΐου, 03:08
Αρχική security Κορωνοϊός και SecOps: Πώς συνδέονται και ποιες οι επιπτώσεις του ιού;

Κορωνοϊός και SecOps: Πώς συνδέονται και ποιες οι επιπτώσεις του ιού;

Πώς ο νέος κορωνοϊός μπορεί να επηρεάσει τους IT επαγγελματίες, τις ομάδες και τις πρακτικές ασφαλείας και γενικά αυτό που ονομάζουμε “SecOps” σε μια εταιρεία;

Κορωνοϊός

Ο νέος κορωνοϊός είναι το θέμα που απασχολεί, αυτή τη στιγμή, ολόκληρο τον πλανήτη. Θύματα του ιού έχουν εντοπιστεί σε περισσότερες από 127 χώρες.

Ο κορωνοϊός ξεκίνησε από την Κίνα και συγκεκριμένα από την περιοχή Wuhan. Σύντομα, όμως, εξαπλώθηκε σε ανθρώπους σε όλο τον κόσμο.

Ωστόσο, είναι απολύτως απαραίτητο να μείνουμε ψύχραιμοι και να μάθουμε να ζούμε με τα νέα δεδομένα, μέχρι να περάσει αυτή η κρίση. Αυτό σημαίνει ότι πρέπει να είμαστε πολύ προσεκτικοί με την προσωπική μας υγιεινή και να μένουμε στο σπίτι για να εμποδίσουμε την εξάπλωση του ιού.

Ο κορωνοϊός δεν πρέπει να μας τρομοκρατήσει και να μας προκαλέσει πανικό. Αντίθετα, πρέπει να μας κάνει να σκεφτούμε πιο πρακτικά και να συνειδητοποιήσουμε τις επιπτώσεις του, ώστε να ξέρουμε ποια μέτρα προφύλαξης είναι αποτελεσματικά.

Ο κορωνοϊός δεν δημιουργεί προβλήματα μόνο στην υγεία. Αλλά και στον τομέα της εργασίας και της οικονομίας. Ειδικά, όσον αφορά στον τομέα της πληροφορικής και της κυβερνοασφάλειας, οι προκλήσεις είναι πολλές.

Οι επαγγελματίες ασφάλειας και πληροφορικής έχουν συνηθίσει τους ιούς των υπολογιστών, τις ευπάθειες συστημάτων κλπ. Τώρα όμως, έχουν να αντιμετωπίσουν έναν νέο τύπο ιού. Ο κορωνοϊός μπορεί να έχει επιπτώσεις στον τομέα SecOps (security operations).

Για παράδειγμα, οι επαγγελματίες ασφάλειας έχουν δει πολλά συνέδρια να ακυρώνονται λόγω του κορωνοϊόύ. Οι χορηγοί, οι επισκέπτες, ακόμα και οι εταιρείες που τα διοργάνωναν άρχισαν σταδιακά να αποσύρονται με αποτέλεσμα την ακύρωση των συνεδρίων.

To γνωστό RSA conference έλαβε χώρα μερικές μέρες πριν, ωστόσο υπήρχαν πολλές απουσίες (Verizon, AT&T, IBM κλπ).

Λαμβάνοντας υπόψη τη χαμηλή προσέλευση στο RSA conference, καταλαβαίνουμε ότι οι επιπτώσεις του κορωνοϊού σε έναν οργανισμό και στις IT ομάδες και στις πρακτικές ασφαλείας (SecOps) μπορεί να είναι σοβαρές.

Ο βαθμός στον οποίο ο κορωνοϊός μπορεί να προκαλέσει προβλήματα, εξαρτάται σε μεγάλο βαθμό από τη φύση της βασικής δραστηριότητας του οργανισμού.

Φυσικά, η μεγαλύτερη ευθύνη πέφτει στην ομάδα ασφαλείας κάθε οργανισμού.

SecOps

Πάμε να δούμε πώς ο κορωνοϊός επηρεάζει το SecOps:

Η εγγύτητα μεταξύ των υπαλλήλων, που συνεργάζονται, βοηθάει στην εξάπλωση του ιού:

Η παραδοσιακή εγκατάσταση ενός κέντρου επιχειρήσεων ασφαλείας (security operations center-SOC), υπαγορεύει ότι οι ομάδες ασφαλείας εργάζονται σε ένα χώρο τύπου mission-control.

Αυτό σημαίνει ότι υπάρχουν πολλοί άνδρες και γυναίκες που εργάζονται και συζητούν σε κοντινή απόσταση μεταξύ τους, ενώ ταυτόχρονα έρχονται σε επαφή με συσκευές, όπως οθόνες, ποντίκια, πληκτρολόγια κλπ.

Ο κορωνοϊός μπορεί εύκολα να μεταδοθεί από το ένα άτομο στο άλλο, όταν βρίσκονται τόσο κοντά και ειδικά αν ο φορέας βήξει ή φτερνιστεί μπροστά στην υπόλοιπη ομάδα.

Ο κορωνοϊός ανοίγει το δρόμο για την απομακρυσμένη εργασία:

Η απομακρυσμένη εργασία εφαρμόζεται όλο και πιο συχνά τα τελευταία χρόνια. Ωστόσο, η ραγδαία εξάπλωση του ιού έχει κάνει πολλές εταιρείες να την εφαρμόσουν αναγκαστικά, για την προστασία τόσο των υπαλλήλων όσο και των πελατών. Σε αυτές τις συνθήκες, χρησιμοποιούνται όλο και πιο συχνά εργαλεία και πλατφόρμες απομακρυσμένης συνεργασίας, όπως τα Slack και Zoom.

Οι ειδικοί υποστηρίζουν ότι οι ομάδες SecOps πρέπει να αρχίσουν να βασίζονται σε τέτοιου είδους εργαλεία και να τα ενσωματώνουν στις υποδομές τους.

Επιπλέον, οι εταιρείες μπορούν να χρησιμοποιήσουν μια πλατφόρμα SOAR (automation and response) για τις καθημερινές δραστηριότητες του SOC.

Ο κορωνοϊός χρησιμοποιείται σε phishing επιθέσεις

Από τη στιγμή που ξέσπασε ο κορωνοϊός, οι εταιρείες ασφαλείας έχουν ανακαλύψει ένα μεγάλο αριθμό απατών και επιθέσεων, που εκμεταλλεύονται αυτή την παγκόσμια κρίση. Αυτές οι απάτες περιλαμβάνουν την εξάπλωση παραπληροφόρησης, την αποστολή phishing emails, τη διανομή malware κλπ.

Τα phishing emails είναι μια από τις πιο συχνές απειλές που αντιμετωπίζουν οι SOC ομάδες ενός οργανισμού.

Οι phishers πάντα χρησιμοποιούν σημαντικά γεγονότα για να προσελκύσουν τα θύματά τους. Οι εγκληματίες γνωρίζουν ότι πανικός αυξάνει τις πιθανότητες να πέσει κάποιος στην παγίδα τους. Γι’ αυτό το λόγο χρησιμοποιούν τον ιό.

Η SOC ομάδα διαδραματίζει κρίσιμο ρόλο στη διαχείριση κρίσεων:

Ο πανικός ποτέ δεν βοηθά μια επιχείρηση να προχωρήσει μπροστά και να δημιουργήσει μια αξιόλογη στρατηγική ασφάλειας. Ωστόσο, οι ομάδες ασφαλείας πρέπει να είναι πάντα σε επιφυλακή και να είναι προετοιμασμένες για το χειρότερο σενάριο.

Στην περίπτωση που ξεσπάσει κορωνοϊός, ο οργανισμός πρέπει να αντιμετωπίσει το συμβάν με τον ίδιο τρόπο που θα αντιμετώπιζε οποιαδήποτε κατάσταση έκτακτης ανάγκης. Εδώ, φαίνεται και η σημασία του κέντρου SecOps.

Ο ρόλος του SOC επεκτείνεται πέρα ​​από τους παραδοσιακούς ρόλους (ανίχνευση απειλών, ανταπόκριση, περιορισμός κλπ).

Ο κορωνοϊός επηρεάζει άμεσα τις δραστηριότητες του οργανισμού, οπότε η ομάδα SecOps πρέπει να διασφαλίσει ότι οι εργαζόμενοι, που θα πρέπει να δουλέψουν απομακρυσμένα, μπορούν να το κάνουν με ασφάλεια.

Τώρα που είδαμε πώς συνδέονται κορωνοϊός και SecOps, πάμε να δούμε μερικά μέτρα που μπορούμε να λάβουμε για τον περιορισμό της μετάδοσης του ιού:

  • Καθαρίστε συχνά επιφάνειες που αγγίζετε, όπως έπιπλα, πληκτρολόγια κ.λπ., καθώς ο ιός μπορεί να παραμείνει ζωντανός για αρκετές ημέρες.
  • Χρησιμοποιείστε αντισηπτικά προϊόντα και πλύνετε τα χέρια σας τουλάχιστον για 20 δευτερόλεπτα.
  • Αποφύγετε το φτέρνισμα ή το βήξιμο στο κενό ή μπροστά σε κάποιον. Χρησιμοποιείστε ένα χαρτομάντιλο ή, αν δεν υπάρχει διαθέσιμο, καλύψτε το στόμα σας με το εσωτερικό του αγκώνα σας.
  • Αποφύγετε τις συγκεντρώσεις στον εργασιακό και σε άλλους δημόσιους χώρους (γενικά και ειδικά αν εμφανίζετε κάποιο σύμπτωμα).
  • Αποφύγετε τη στενή επαφή με άλλους ανθρώπους και κρατήστε απόσταση (τουλάχιστον 2 μέτρα) αν χρειαστεί να μιλήσετε με κάποιον.
  • Η χρήση μάσκας ενδείκνυται για τα άτομα που είναι ήδη ασθενείς.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...

Power Glove: Μετατράπηκε σε χειριστήριο modular synth!

Power Glove: μετατράπηκε σε χειριστήριο modular synth: O Sam Battle, βρήκε τον τρόπο να μετατρέψει το γάντι της Nintendo, σε «τηλεχειριστήριο» μουσικής,...

PowerToys: Κυκλοφόρησε η έκδοση 0.18 με δύο νέα εργαλεία

Στο συνέδριο Microsoft Build 2020, η Microsoft ανακοίνωσε τα PowerToys 0.18, τα οποία περιέχουν δύο νέα εργαλεία,...

Mozilla, Twitter και Reddit: Απαραίτητη η προστασία του ιστορικού αναζήτησης και περιήγησης των χρηστών

Μια ομάδα επτά εταιρειών Internet δεσμεύεται να υπερασπιστεί το απόρρητο των χρηστών της αυτή την εβδομάδα, όταν η Βουλή των Αντιπροσώπων των...

Το eBay port σαρώνει τα PC για προγράμματα remote access

Όταν επισκέπτεστε τον ιστότοπο eBay.com, θα τρέχει ένα script που εκτελεί σάρωση τοπικής θύρας του υπολογιστή σας για να εντοπίσει εφαρμογές απομακρυσμένης...

Παραβίαση σε τράπεζα οδήγησε σε διαρροή στοιχείων καρτών πελατών

Οι hackers πίσω από το Maze ransomware δημοσίευσαν δεδομένα καρτών πληρωμής που έκλεψαν από την Τράπεζα της...

Κυκλοφόρησε νέο Unc0ver jailbreak: Επηρεάζει την έκδοση iOS 13.5!

Μια ομάδα από hackers, ερευνητές ασφαλείας και μηχανικούς, η Unc0ver, κυκλοφόρησε ένα νέο jailbreak package για iOS...

Hacker πουλά τις βάσεις δεδομένων των Ledger, Trezor και KeepKey

Ο hacker που παραβίασε το φόρουμ Ethereum.org φέρεται να πουλά τις βάσεις δεδομένων για τα τρία πιο δημοφιλή hard wallets κρυπτογράφησης -...

Πλατφόρμα εκπαίδευσης EduCBA: Επαναφέραμε τα password σας

Ο διαδικτυακός ιστότοπος εκπαίδευσης EduCBA άρχισε να ενημερώνει τους πελάτες ότι επανέφεραν τους κωδικούς πρόσβασης μετά από παραβίαση δεδομένων.

Επιχειρήσεις: “Work From Home” ή “Work From Anywhere”;

Στην εποχή μας, στα περισσότερα επαγγέλματα οι εργαζόμενοι περνούν το μεγαλύτερο μέρος του χρόνου τους σε ένα γραφείο, μπροστά από έναν υπολογιστή....