Δευτέρα, 1 Μαρτίου, 14:54
Αρχική security Θέλετε να αποφύγετε τους χάκερς; Κατανοήστε τα συστήματά σας!

Θέλετε να αποφύγετε τους χάκερς; Κατανοήστε τα συστήματά σας!

Οι κυβερνοεπιθέσεις που στοχεύουν κρίσιμες εθνικές υποδομές και άλλους οργανισμούς αυξάνονται όλο και περισσότερο, προκαλώντας ζημιές οι οποίες πολλές φορές μπορεί να είναι ανεπανόρθωτες. Ωστόσο, οι οργανισμοί θα μπορούσαν να τις σταματήσουν, προτού αυτές να έχουν αντίκτυπο. Βασική προϋπόθεση για να καταστεί αυτό δυνατόν, είναι οι ομάδες που έχουν την ευθύνη για την ασφάλεια να κατανοούν και να αντιλαμβάνονται καλύτερα τα συστήματα και τα δίκτυά τους. Αυτό μπορεί να ακούγεται σαν κάτι δεδομένο, αλλά σε πολλές περιπτώσεις, χάκερς έχουν εισέλθει σε εταιρικά συστήματα και δίκτυα και παρέμειναν σε αυτά για πολύ καιρό χωρίς να εντοπιστούν. Ορισμένες από αυτές τις εκστρατείες περιλαμβάνουν εισβολές σε κρίσιμες υποδομές, όπου κακόβουλοι χάκερς θα μπορούσαν να προκαλέσουν ζημιές με σοβαρές συνέπειες. Σε αυτό το σημείο είναι σημαντικό να διευκρινισθεί ότι οι χάκερς βρίσκονται σε ισχυρή θέση, ακριβώς επειδή εκείνοι που είναι υπεύθυνοι για την υπεράσπιση των συστημάτων και των δικτύων, δεν έχουν πάντα πλήρη κατανόηση του τί διαχειρίζονται.


Ο Dmitri Alperovitch, εκτελεστικός πρόεδρος της Silverado Policy Accelerator και συνιδρυτής και πρώην CTO της CrowdStrike, ανέφερε πως οι άνθρωποι συχνά τείνουν να παρερμηνεύουν τις επιθέσεις. Ειδικότερα, επεσήμανε πως τέτοιες επιθέσεις δεν συμβαίνουν σε “ταχύτητα φωτός”, αλλά χρειάζονται συχνά μήνες ή χρόνια για να αποκτήσουν το σωστό επίπεδο πρόσβασης σε ένα δίκτυο, ώστε να είναι τελικά σε θέση να προβούν σε μια καταστροφική πράξη. Αυτό σημαίνει ότι η βαθιά γνώση ενός δικτύου καθώς και η ανίχνευση τυχόν ύποπτης ή απροσδόκητης συμπεριφοράς μπορεί να συμβάλλει σημαντικά στην ανίχνευση και τη διακοπή των εισβολών.Ο Alperovitch σημείωσε πως οι οργανισμοί πρέπει να ξοδέψουν πολύ χρόνο στην άμυνά τους, προκειμένου να μπορέσει αυτή να λειτουργήσει αποτελεσματικά.

χάκερς-συστήματα

Συγκεκριμένα, τόνισε πως αν οι οργανισμοί κοιτάζουν μέσα στα συστήματά τους, ψάχνουν για αντιπάλους και έχουν τη σωστή αντίληψη, θα μπορούν να ανακαλύψουν τους χάκερς ακόμα και αφότου μπουν μέσα στα συστήματα, προτού κάνουν οποιαδήποτε ζημιά. Η γνώση του τί υπάρχει σε ένα δίκτυο έχει γίνει ακόμα πιο σημαντική τα τελευταία χρόνια, καθώς τα βιομηχανικά περιβάλλοντα συνδέονται όλο και περισσότερο με IoT αισθητήρες και monitors. Οι συσκευές είναι χρήσιμες για τους παρόχους υποδομής, καθώς επιτρέπουν την καλύτερη παρακολούθηση των συστημάτων για αποτελεσματικότητα, συντήρηση και επισκευή, αλλά αν δεν τις διαχειρίζονται σωστά, αυτές θα μπορούσαν να αποτελέσουν σημεία αδυναμίας και να διευκολύνουν την πρόσβαση του εισβολέα στο δίκτυο.


Η Annessa McKenzie, VP IT και CSO στην Calpine, μια αμερικανική εταιρεία παραγωγής ενέργειας, δήλωσε πως είναι πολύ σημαντικό να γίνονται προληπτικές δοκιμές. Τόνισε επίσης πως πρέπει να υπάρχει όσο το δυνατόν καλύτερη κατανόηση ενός δικτύου, έτσι ώστε να μπορεί να το διαχειριστεί ο υπερασπιστής του τόσο πριν από μία ενδεχόμενη παραβίαση, όσο και μετά. Σύμφωνα με την McKenzie, όταν δεν υπάρχει πλήρης επίγνωση του τί ακριβώς συμβαίνει μέσα στα συστήματα και τα δίκτυα, μπορεί να πάρει μέρες, εβδομάδες ή και μήνες για να υπάρχει σωστή ανταπόκριση σε μία παραβίαση, ενώ πολλές φορές δεν είναι σαφές του τί πραγματικά συμβαίνει. Πρόσθεσε ακόμη, πως οι οργανισμοί πρέπει να προσπαθούν να σκέφτονται σαν χάκερς. Να σκέφτονται δηλαδή το δίκτυο και πώς μια επίθεση θα μπορούσε να το εκμεταλλευτεί, ενώ οι ομάδες ασφαλείας θα μπορούσαν να αποκαλύψουν απρόσμενα μέσα που θα μπορούσαν να χρησιμοποιήσουν οι χάκερς για να εκμεταλλευτούν το δίκτυο. Επιπλέον, με την διάθεση κατάλληλων εργαλείων και με την εμπειρογνωμοσύνη, η κυβερνητική παρέμβαση θα μπορούσε να βοηθήσει στην ενίσχυση της κυβερνοασφάλειας σε κρίσιμες υποδομές, παρέχοντας ένα περιβάλλον στους οργανισμούς για να μοιράζονται πληροφορίες σχετικά με επιθέσεις και βέλτιστες πρακτικές για την προστασία των δικτύων.

χάκερς-συστήματα

Ο Michael Chertoff, πρώην Υπουργός Εσωτερικής Ασφάλειας των ΗΠΑ και συνιδρυτής και εκτελεστικός πρόεδρος του Ομίλου Chertoff (συμβουλευτική εταιρεία ασφάλειας και κινδύνου), επεσήμανε πως θα μπορούσαν να δημιουργήσουν μια πλατφόρμα για τις εταιρείες για να ανταλλάσσουν βέλτιστες πρακτικές και βοήθεια και ίσως ακόμη και να φιλοξενήσουν κάποιο είδος κοινής ικανότητας ανταπόκρισης δημόσιου και ιδιωτικού τομέα. Υπογράμμισε επίσης πως η ευθύνη για την ασφάλεια δεν πρέπει να βαρύνεΙ μόνο τους παρόχους υποδομών ή άλλους οργανισμούς, αλλά οι εταιρείες που κατασκευάζουν τα εξειδικευμένα συστήματα και τα συνδεδεμένα ανταλλακτικά που χρησιμοποιούνται σε αυτά τα περιβάλλοντα θα πρέπει επίσης να φέρουν κάποια ευθύνη, σε περίπτωση που αποδειχθεί ότι είναι εγγενώς ανασφαλείς ή ευάλωτες σε κυβερνοεπιθέσεις. Μέσω ενός συνδυασμού αυτού και μιας καλής γνώσης σχετικά με το πώς μοιάζει ένα δίκτυο, οι πάροχοι υποδομής και βοηθητικών προγραμμάτων μπορούν να προχωρήσουν πολύ ώστε να αποτρέψουν εκστρατείες εισβολής και κυβερνοεπιθέσεις. Αλλά σίγουρα αυτό απαιτεί πολύ χρόνο και δουλειά για να καταστεί δυνατό. Τέλος, ο Alperovitch ανέφερε ότι οι υπερασπιστές έχουν μεγάλο πλεονέκτημα εάν γνωρίζουν το περιβάλλον τους καλύτερα από τον αντίπαλο. Αυτό όμως δεν ισχύει εάν ένας οργανισμός δεν έχει τα σωστά εργαλεία και τις δυνατότητες που απαιτούνται.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Mageia 8: Η νέα διανομή Linux φέρνει πολλές καινούριες ενημερώσεις

Η ομάδα πίσω από την διανομή Mageia, κυκλοφόρησε μετά από ενάμιση έτος ανάπτυξης μια σταθερή έκδοση του Mageia 8. Θα λάβει υποστήριξη...

Η Uber κατηγορείται ότι κάνει «επιτηδευμένες ερωτήσεις» στους οδηγούς

Η Uber κατηγορείται ότι χρησιμοποίησε «επιτηδευμένες ερωτήσεις» σε μια έρευνα που έστειλε στους οδηγούς, αφού μια απόφαση δικαστηρίου έκρινε ότι η εταιρεία...

Εσείς πόσο συχνά κάνετε ενημερώσεις ασφαλείας στο κινητό σας;

Μετά την πρόσφατη αποκάλυψη της Samsung, ότι θα δώσει στα τηλέφωνά της ενημερώσεις ασφαλείας για τέσσερα χρόνια, είναι λογικό κάποιοι να αναρωτηθούμε...

Έρευνα της SEC στον Elon Musk για τα tweets σχετικά με το Dogecoin

https://www.youtube.com/watch?v=fZp5eph6NAQ Σύμφωνα με πληροφορίες, ο Διευθύνων Σύμβουλος της Tesla Elon Musk, βρίσκεται για ακόμα μια φορά κάτω...

Η λειτουργία Shorts του YouTube κυκλοφορεί σε beta στις Ηνωμένες Πολιτείες

Το TikTok προκάλεσε μια τεράστια αλλαγή στο χώρο των κοινωνικών μέσων. Κατάφερε να διαδώσει την έννοια των σύντομων βίντεο, και το έκανε...

Chrome: Τα sites θα ανοίγουν σε desktop mode σε μεγάλα tablet Android

Το Google Chrome πειραματίζεται με μια νέα λειτουργία που θα ανοίγει αυτόματα ιστοσελίδες σε desktop mode σε tablet Android που έχουν αρκετά...

Stalkerware: Ρωσία, Βραζιλία και ΗΠΑ επηρεάστηκαν περισσότερο το 2020

Νέα έρευνα από την εταιρεία κυβερνοασφάλειας "Kaspersky" επισημαίνει ότι η Ρωσία, η Βραζιλία και οι ΗΠΑ ήταν οι χώρες που επηρεάστηκαν περισσότερο...

Γιατί η τάση των αναδυόμενων καμερών selfie χάνεται;

Τα τελευταία χρόνια, οι εταιρείες τεχνολογίας έχουν κάνει τα bezel (γνωστά και ως στεφάνες), όσο πιο λεπτά γίνεται. Με αυτό τον τρόπο,...

Gab: Διέρρευσαν δεδομένα ακροδεξιών χρηστών της πλατφόρμας

Ήταν πριν περίπου ενάμιση μήνα όταν το Twitter και άλλες μεγάλες πλατφόρμες κοινωνικής δικτύωσης απαγόρευσαν τον Donald Trump και άλλους χρήστες με...

T-Mobile: Οι πελάτες της εταιρείας δέχτηκαν SIM swapping επιθέσεις!

Ο πάροχος τηλεπικοινωνιών "T-Mobile" αποκάλυψε ότι υπέστη παραβίαση δεδομένων, αφού συνειδητοποίησε ότι ορισμένοι από τους πελάτες του έπεσαν θύματα SIM swapping επιθέσεων....