ΑρχικήsecurityΘέλετε να αποφύγετε τους χάκερς; Κατανοήστε τα συστήματά σας!

Θέλετε να αποφύγετε τους χάκερς; Κατανοήστε τα συστήματά σας!

Οι κυβερνοεπιθέσεις που στοχεύουν κρίσιμες εθνικές υποδομές και άλλους οργανισμούς αυξάνονται όλο και περισσότερο, προκαλώντας ζημιές οι οποίες πολλές φορές μπορεί να είναι ανεπανόρθωτες. Ωστόσο, οι οργανισμοί θα μπορούσαν να τις σταματήσουν, προτού αυτές να έχουν αντίκτυπο. Βασική προϋπόθεση για να καταστεί αυτό δυνατόν, είναι οι ομάδες που έχουν την ευθύνη για την ασφάλεια να κατανοούν και να αντιλαμβάνονται καλύτερα τα συστήματα και τα δίκτυά τους. Αυτό μπορεί να ακούγεται σαν κάτι δεδομένο, αλλά σε πολλές περιπτώσεις, χάκερς έχουν εισέλθει σε εταιρικά συστήματα και δίκτυα και παρέμειναν σε αυτά για πολύ καιρό χωρίς να εντοπιστούν. Ορισμένες από αυτές τις εκστρατείες περιλαμβάνουν εισβολές σε κρίσιμες υποδομές, όπου κακόβουλοι χάκερς θα μπορούσαν να προκαλέσουν ζημιές με σοβαρές συνέπειες. Σε αυτό το σημείο είναι σημαντικό να διευκρινισθεί ότι οι χάκερς βρίσκονται σε ισχυρή θέση, ακριβώς επειδή εκείνοι που είναι υπεύθυνοι για την υπεράσπιση των συστημάτων και των δικτύων, δεν έχουν πάντα πλήρη κατανόηση του τί διαχειρίζονται.


Ο Dmitri Alperovitch, εκτελεστικός πρόεδρος της Silverado Policy Accelerator και συνιδρυτής και πρώην CTO της CrowdStrike, ανέφερε πως οι άνθρωποι συχνά τείνουν να παρερμηνεύουν τις επιθέσεις. Ειδικότερα, επεσήμανε πως τέτοιες επιθέσεις δεν συμβαίνουν σε “ταχύτητα φωτός”, αλλά χρειάζονται συχνά μήνες ή χρόνια για να αποκτήσουν το σωστό επίπεδο πρόσβασης σε ένα δίκτυο, ώστε να είναι τελικά σε θέση να προβούν σε μια καταστροφική πράξη. Αυτό σημαίνει ότι η βαθιά γνώση ενός δικτύου καθώς και η ανίχνευση τυχόν ύποπτης ή απροσδόκητης συμπεριφοράς μπορεί να συμβάλλει σημαντικά στην ανίχνευση και τη διακοπή των εισβολών.Ο Alperovitch σημείωσε πως οι οργανισμοί πρέπει να ξοδέψουν πολύ χρόνο στην άμυνά τους, προκειμένου να μπορέσει αυτή να λειτουργήσει αποτελεσματικά.

χάκερς-συστήματα

Συγκεκριμένα, τόνισε πως αν οι οργανισμοί κοιτάζουν μέσα στα συστήματά τους, ψάχνουν για αντιπάλους και έχουν τη σωστή αντίληψη, θα μπορούν να ανακαλύψουν τους χάκερς ακόμα και αφότου μπουν μέσα στα συστήματα, προτού κάνουν οποιαδήποτε ζημιά. Η γνώση του τί υπάρχει σε ένα δίκτυο έχει γίνει ακόμα πιο σημαντική τα τελευταία χρόνια, καθώς τα βιομηχανικά περιβάλλοντα συνδέονται όλο και περισσότερο με IoT αισθητήρες και monitors. Οι συσκευές είναι χρήσιμες για τους παρόχους υποδομής, καθώς επιτρέπουν την καλύτερη παρακολούθηση των συστημάτων για αποτελεσματικότητα, συντήρηση και επισκευή, αλλά αν δεν τις διαχειρίζονται σωστά, αυτές θα μπορούσαν να αποτελέσουν σημεία αδυναμίας και να διευκολύνουν την πρόσβαση του εισβολέα στο δίκτυο.


Η Annessa McKenzie, VP IT και CSO στην Calpine, μια αμερικανική εταιρεία παραγωγής ενέργειας, δήλωσε πως είναι πολύ σημαντικό να γίνονται προληπτικές δοκιμές. Τόνισε επίσης πως πρέπει να υπάρχει όσο το δυνατόν καλύτερη κατανόηση ενός δικτύου, έτσι ώστε να μπορεί να το διαχειριστεί ο υπερασπιστής του τόσο πριν από μία ενδεχόμενη παραβίαση, όσο και μετά. Σύμφωνα με την McKenzie, όταν δεν υπάρχει πλήρης επίγνωση του τί ακριβώς συμβαίνει μέσα στα συστήματα και τα δίκτυα, μπορεί να πάρει μέρες, εβδομάδες ή και μήνες για να υπάρχει σωστή ανταπόκριση σε μία παραβίαση, ενώ πολλές φορές δεν είναι σαφές του τί πραγματικά συμβαίνει. Πρόσθεσε ακόμη, πως οι οργανισμοί πρέπει να προσπαθούν να σκέφτονται σαν χάκερς. Να σκέφτονται δηλαδή το δίκτυο και πώς μια επίθεση θα μπορούσε να το εκμεταλλευτεί, ενώ οι ομάδες ασφαλείας θα μπορούσαν να αποκαλύψουν απρόσμενα μέσα που θα μπορούσαν να χρησιμοποιήσουν οι χάκερς για να εκμεταλλευτούν το δίκτυο. Επιπλέον, με την διάθεση κατάλληλων εργαλείων και με την εμπειρογνωμοσύνη, η κυβερνητική παρέμβαση θα μπορούσε να βοηθήσει στην ενίσχυση της κυβερνοασφάλειας σε κρίσιμες υποδομές, παρέχοντας ένα περιβάλλον στους οργανισμούς για να μοιράζονται πληροφορίες σχετικά με επιθέσεις και βέλτιστες πρακτικές για την προστασία των δικτύων.

χάκερς-συστήματα

Ο Michael Chertoff, πρώην Υπουργός Εσωτερικής Ασφάλειας των ΗΠΑ και συνιδρυτής και εκτελεστικός πρόεδρος του Ομίλου Chertoff (συμβουλευτική εταιρεία ασφάλειας και κινδύνου), επεσήμανε πως θα μπορούσαν να δημιουργήσουν μια πλατφόρμα για τις εταιρείες για να ανταλλάσσουν βέλτιστες πρακτικές και βοήθεια και ίσως ακόμη και να φιλοξενήσουν κάποιο είδος κοινής ικανότητας ανταπόκρισης δημόσιου και ιδιωτικού τομέα. Υπογράμμισε επίσης πως η ευθύνη για την ασφάλεια δεν πρέπει να βαρύνεΙ μόνο τους παρόχους υποδομών ή άλλους οργανισμούς, αλλά οι εταιρείες που κατασκευάζουν τα εξειδικευμένα συστήματα και τα συνδεδεμένα ανταλλακτικά που χρησιμοποιούνται σε αυτά τα περιβάλλοντα θα πρέπει επίσης να φέρουν κάποια ευθύνη, σε περίπτωση που αποδειχθεί ότι είναι εγγενώς ανασφαλείς ή ευάλωτες σε κυβερνοεπιθέσεις. Μέσω ενός συνδυασμού αυτού και μιας καλής γνώσης σχετικά με το πώς μοιάζει ένα δίκτυο, οι πάροχοι υποδομής και βοηθητικών προγραμμάτων μπορούν να προχωρήσουν πολύ ώστε να αποτρέψουν εκστρατείες εισβολής και κυβερνοεπιθέσεις. Αλλά σίγουρα αυτό απαιτεί πολύ χρόνο και δουλειά για να καταστεί δυνατό. Τέλος, ο Alperovitch ανέφερε ότι οι υπερασπιστές έχουν μεγάλο πλεονέκτημα εάν γνωρίζουν το περιβάλλον τους καλύτερα από τον αντίπαλο. Αυτό όμως δεν ισχύει εάν ένας οργανισμός δεν έχει τα σωστά εργαλεία και τις δυνατότητες που απαιτούνται.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS