Κυριακή, 27 Σεπτεμβρίου, 12:44
Αρχική security Θέλετε να αποφύγετε τους χάκερς; Κατανοήστε τα συστήματά σας!

Θέλετε να αποφύγετε τους χάκερς; Κατανοήστε τα συστήματά σας!

Οι κυβερνοεπιθέσεις που στοχεύουν κρίσιμες εθνικές υποδομές και άλλους οργανισμούς αυξάνονται όλο και περισσότερο, προκαλώντας ζημιές οι οποίες πολλές φορές μπορεί να είναι ανεπανόρθωτες. Ωστόσο, οι οργανισμοί θα μπορούσαν να τις σταματήσουν, προτού αυτές να έχουν αντίκτυπο. Βασική προϋπόθεση για να καταστεί αυτό δυνατόν, είναι οι ομάδες που έχουν την ευθύνη για την ασφάλεια να κατανοούν και να αντιλαμβάνονται καλύτερα τα συστήματα και τα δίκτυά τους. Αυτό μπορεί να ακούγεται σαν κάτι δεδομένο, αλλά σε πολλές περιπτώσεις, χάκερς έχουν εισέλθει σε εταιρικά συστήματα και δίκτυα και παρέμειναν σε αυτά για πολύ καιρό χωρίς να εντοπιστούν. Ορισμένες από αυτές τις εκστρατείες περιλαμβάνουν εισβολές σε κρίσιμες υποδομές, όπου κακόβουλοι χάκερς θα μπορούσαν να προκαλέσουν ζημιές με σοβαρές συνέπειες. Σε αυτό το σημείο είναι σημαντικό να διευκρινισθεί ότι οι χάκερς βρίσκονται σε ισχυρή θέση, ακριβώς επειδή εκείνοι που είναι υπεύθυνοι για την υπεράσπιση των συστημάτων και των δικτύων, δεν έχουν πάντα πλήρη κατανόηση του τί διαχειρίζονται.


Ο Dmitri Alperovitch, εκτελεστικός πρόεδρος της Silverado Policy Accelerator και συνιδρυτής και πρώην CTO της CrowdStrike, ανέφερε πως οι άνθρωποι συχνά τείνουν να παρερμηνεύουν τις επιθέσεις. Ειδικότερα, επεσήμανε πως τέτοιες επιθέσεις δεν συμβαίνουν σε “ταχύτητα φωτός”, αλλά χρειάζονται συχνά μήνες ή χρόνια για να αποκτήσουν το σωστό επίπεδο πρόσβασης σε ένα δίκτυο, ώστε να είναι τελικά σε θέση να προβούν σε μια καταστροφική πράξη. Αυτό σημαίνει ότι η βαθιά γνώση ενός δικτύου καθώς και η ανίχνευση τυχόν ύποπτης ή απροσδόκητης συμπεριφοράς μπορεί να συμβάλλει σημαντικά στην ανίχνευση και τη διακοπή των εισβολών.Ο Alperovitch σημείωσε πως οι οργανισμοί πρέπει να ξοδέψουν πολύ χρόνο στην άμυνά τους, προκειμένου να μπορέσει αυτή να λειτουργήσει αποτελεσματικά.

χάκερς-συστήματα

Συγκεκριμένα, τόνισε πως αν οι οργανισμοί κοιτάζουν μέσα στα συστήματά τους, ψάχνουν για αντιπάλους και έχουν τη σωστή αντίληψη, θα μπορούν να ανακαλύψουν τους χάκερς ακόμα και αφότου μπουν μέσα στα συστήματα, προτού κάνουν οποιαδήποτε ζημιά. Η γνώση του τί υπάρχει σε ένα δίκτυο έχει γίνει ακόμα πιο σημαντική τα τελευταία χρόνια, καθώς τα βιομηχανικά περιβάλλοντα συνδέονται όλο και περισσότερο με IoT αισθητήρες και monitors. Οι συσκευές είναι χρήσιμες για τους παρόχους υποδομής, καθώς επιτρέπουν την καλύτερη παρακολούθηση των συστημάτων για αποτελεσματικότητα, συντήρηση και επισκευή, αλλά αν δεν τις διαχειρίζονται σωστά, αυτές θα μπορούσαν να αποτελέσουν σημεία αδυναμίας και να διευκολύνουν την πρόσβαση του εισβολέα στο δίκτυο.


Η Annessa McKenzie, VP IT και CSO στην Calpine, μια αμερικανική εταιρεία παραγωγής ενέργειας, δήλωσε πως είναι πολύ σημαντικό να γίνονται προληπτικές δοκιμές. Τόνισε επίσης πως πρέπει να υπάρχει όσο το δυνατόν καλύτερη κατανόηση ενός δικτύου, έτσι ώστε να μπορεί να το διαχειριστεί ο υπερασπιστής του τόσο πριν από μία ενδεχόμενη παραβίαση, όσο και μετά. Σύμφωνα με την McKenzie, όταν δεν υπάρχει πλήρης επίγνωση του τί ακριβώς συμβαίνει μέσα στα συστήματα και τα δίκτυα, μπορεί να πάρει μέρες, εβδομάδες ή και μήνες για να υπάρχει σωστή ανταπόκριση σε μία παραβίαση, ενώ πολλές φορές δεν είναι σαφές του τί πραγματικά συμβαίνει. Πρόσθεσε ακόμη, πως οι οργανισμοί πρέπει να προσπαθούν να σκέφτονται σαν χάκερς. Να σκέφτονται δηλαδή το δίκτυο και πώς μια επίθεση θα μπορούσε να το εκμεταλλευτεί, ενώ οι ομάδες ασφαλείας θα μπορούσαν να αποκαλύψουν απρόσμενα μέσα που θα μπορούσαν να χρησιμοποιήσουν οι χάκερς για να εκμεταλλευτούν το δίκτυο. Επιπλέον, με την διάθεση κατάλληλων εργαλείων και με την εμπειρογνωμοσύνη, η κυβερνητική παρέμβαση θα μπορούσε να βοηθήσει στην ενίσχυση της κυβερνοασφάλειας σε κρίσιμες υποδομές, παρέχοντας ένα περιβάλλον στους οργανισμούς για να μοιράζονται πληροφορίες σχετικά με επιθέσεις και βέλτιστες πρακτικές για την προστασία των δικτύων.

χάκερς-συστήματα

Ο Michael Chertoff, πρώην Υπουργός Εσωτερικής Ασφάλειας των ΗΠΑ και συνιδρυτής και εκτελεστικός πρόεδρος του Ομίλου Chertoff (συμβουλευτική εταιρεία ασφάλειας και κινδύνου), επεσήμανε πως θα μπορούσαν να δημιουργήσουν μια πλατφόρμα για τις εταιρείες για να ανταλλάσσουν βέλτιστες πρακτικές και βοήθεια και ίσως ακόμη και να φιλοξενήσουν κάποιο είδος κοινής ικανότητας ανταπόκρισης δημόσιου και ιδιωτικού τομέα. Υπογράμμισε επίσης πως η ευθύνη για την ασφάλεια δεν πρέπει να βαρύνεΙ μόνο τους παρόχους υποδομών ή άλλους οργανισμούς, αλλά οι εταιρείες που κατασκευάζουν τα εξειδικευμένα συστήματα και τα συνδεδεμένα ανταλλακτικά που χρησιμοποιούνται σε αυτά τα περιβάλλοντα θα πρέπει επίσης να φέρουν κάποια ευθύνη, σε περίπτωση που αποδειχθεί ότι είναι εγγενώς ανασφαλείς ή ευάλωτες σε κυβερνοεπιθέσεις. Μέσω ενός συνδυασμού αυτού και μιας καλής γνώσης σχετικά με το πώς μοιάζει ένα δίκτυο, οι πάροχοι υποδομής και βοηθητικών προγραμμάτων μπορούν να προχωρήσουν πολύ ώστε να αποτρέψουν εκστρατείες εισβολής και κυβερνοεπιθέσεις. Αλλά σίγουρα αυτό απαιτεί πολύ χρόνο και δουλειά για να καταστεί δυνατό. Τέλος, ο Alperovitch ανέφερε ότι οι υπερασπιστές έχουν μεγάλο πλεονέκτημα εάν γνωρίζουν το περιβάλλον τους καλύτερα από τον αντίπαλο. Αυτό όμως δεν ισχύει εάν ένας οργανισμός δεν έχει τα σωστά εργαλεία και τις δυνατότητες που απαιτούνται.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Πώς να χρησιμοποιήσετε το Translate App της Apple στο iPhone σας;

Το Translate app της Apple, που εισήχθη στο iOS 14, επιτρέπει στους χρήστες του iPhone να κάνουν...

Πώς να απενεργοποιήσετε τις ιδιωτικές διευθύνσεις Wi-Fi MAC

Η Apple άλλαξε τον τρόπο σύνδεσης των iPhone και iPad σε δίκτυα Wi-Fi ξεκινώντας από τις ενημερώσεις iOS 14 και iPadOS 14....

Mac: Δείτε πως να μετονομάσετε πολλά αρχεία ταυτόχρονα!

Πολλοί άνθρωποι αντιμετωπίζουν πιο πολλές δυσκολίες στη μετονομασία αρχείων σε Mac, σε σχέση με την αλλαγή ονομάτων στα Windows. Το Finder του...

Πώς μπορείτε να ελέγξετε την απόδοση του Chromebook σας;

Πολλές φορές οι χρήστες αναρωτιούνται για την απόδοση του υπολογιστή τους και θα ήθελαν να μπορούν να ρίξουν μια ματιά στο σύστημά...

Πώς να εντοπίσετε κρυφές κάμερες παρακολούθησης με το τηλέφωνό σας

Κατά τη διάρκεια των διακοπών μας ή σε επαγγελματικά ταξίδια, αναγκαζόμαστε να μένουμε σε ξενοδοχεία ή Airbnb....

Πώς να παίξετε το κρυμμένο παιχνίδι του Android 11

Η Google συνηθίζει να περιλαμβάνει τα λεγόμενα "Easter Eggs" σε κάθε νέα έκδοση Android που κυκλοφορεί. Και το Android 11 δεν αποτελεί...
00:01:49

Ring: Η νέα συσκευή της Amazon είναι ένα drone με κάμερα ασφαλείας

Η Amazon είναι έτοιμη να λανσάρει μια νέα κάμερα ασφαλείας της Ring που είναι τοποθετημένη πάνω από ένα ιπτάμενο drone.

Οι software developers ήταν πολύ παραγωγικοί κατά την διάρκεια της πανδημίας

Η παραγωγικότητα των περισσότερων ομάδων ανάπτυξης λογισμικού αυξήθηκε κατά την κρίση της πανδημίας του Covid-19, αναφέρει μια νέα έρευνα. Αλλά αν είστε...

Cisco: 25 σοβαρά ελαττώματα στο λογισμικό IOS και IOS XE

Η Cisco προειδοποίησε τους πελάτες που χρησιμοποιούν τα λογισμικά IOS και ISO XE για να εφαρμόσουν ενημερώσεις για 25 ελαττώματα ασφαλείας υψηλής...

Η νέα δυνατότητα του Microsoft Edge θα μειώσει τη χρήση μνήμης και CPU

Για να βελτιώσει τη χρήση μνήμης και CPU στον Edge, η Microsoft επεξεργάζεται μια νέα δυνατότητα που ονομάζεται "Sleeping Tabs".