Μιας και το 2022 κλείνει σε λίγες μέρες, είπαμε να σας συγκεντρώσουμε σε ενα άρθρο, τις top 10 ιστορίες cybersecurity κάνοντας και μια μικρή ανασκόπηση.
Ο καταστροφικός κυβερνοπόλεμος κατά της Δύσης που κάποιοι είχαν προβλέψει δεν υλοποιήθηκε ποτέ, αλλά η κυβερνοδιάσταση της στην Ουκρανικής σύγκρουσης εξακολουθούσε να κυριαρχεί στην ατζέντα των τεχνολογικών ειδήσεων σε μια χρονιά που η επιστροφή του πολέμου στην Ευρώπη κυριάρχησε στην κύρια ειδησεογραφική ατζέντα.
Εκτός από την Ουκρανία και τις συνηθισμένες ευπάθειες – υψηλού προφίλ, μερικά από τα σημαντικότερα θέματα της χρονιάς περιλάμβαναν την open source security.
Αυτό οφειλόταν στις αποκαλύψεις του Log4Shell Adobe Log4j στα τέλη του 2021, οι οποίες ανέδειξαν τους κινδύνους από τη χρήση εργαλείων ανοιχτού κώδικα.
Δείτε επίσης: Top apps για να μάθετε εύκολα ξένες γλώσσες
Η διαχείριση των κινδύνων αποτέλεσε στην πραγματικότητα, τη κορυφαία προτεραιότητα για τους c-suite το 2022. Στα βασικά σημεία της συζήτησης περιλαμβάνονταν το αυξανόμενο ενδιαφέρον για καινοτόμες μεθόδους μείωσης της απειλής που ακούει στο όνομα ransomware, καθώς και νέες στρατηγικές για την ασφάλιση της ασφάλειας στον κυβερνοχώρο.
Ακολουθούν οι top 10 ιστορίες cybersecurity σύμφωνα με το ComputerWeekly για το 2022:
1. Τα backups “δεν είναι πλέον αποτελεσματικά” για την πρόληψη επιθέσεων ransomware.
Τον Φεβρουάριο, μια έκθεση της Venafi τράβηξε την προσοχή των αναγνωστών, επειδή τα στοιχεία της έδειχναν ότι οι μέχρι τώρα αποτελεσματικές στρατηγικές δημιουργίας backup δεδομένων μπορεί να είναι λιγότερο αποτελεσματικές για τη μείωση και τον περιορισμό μιας ransomware επίθεσης.
Η έκθεση μας ενημέρωσε για την αύξησης των επιθέσεων με διπλό και τριπλό εκβιασμό, στις οποίες τα δεδομένα κλέβονται ως εναλλακτική μέθοδος εκβιασμού.
2. Η Apple διορθώνει δύο zero day ευπάθειες στο macOS και το iOS
Υπήρξαν πολλές ανακαλύψεις zero-day τους τελευταίους 12 μήνες. Αναμφίβολα, δύο από τα τρωτά σημεία της Apple που δημοσιοποιήθηκαν τον Αύγουστο είχαν τον μεγαλύτερο αντίκτυπο στους αναγνώστες του ComputerWeekly.
Τα προβλήματα επηρέαζαν το desktop λειτουργικό σύστημα MacOS Monterey, τα λειτουργικά συστήματα iOS και iPad και τον broswer Safari.
Αν δεν διορθώνονταν, θα μπορούσαν να οδηγήσουν σε εκτέλεση αυθαίρετου κώδικα.
3. Η Ευρωπαϊκή Επιτροπή πρoτείνει νέους νόμους για την ασφάλεια στον κυβερνοχώρο.
Ως σημαντική περιφερειακή δύναμη, το Ηνωμένο Βασίλειο πρέπει να συνεχίσει να παρακολουθεί τα γεγονότα στις Βρυξέλλες, παρόλο που έχει αποχωρήσει από την Ευρωπαϊκή Ένωση (ΕΕ).
Η Ευρωπαϊκή Επιτροπή πρότεινε τον Μάρτιο νέους κανόνες για τη θέσπιση τυποποιημένων μέτρων ασφάλειας στον κυβερνοχώρο και την ασφάλεια των πληροφοριών για τα θεσμικά όργανα της ΕΕ.
Δείτε επίσης: Predator παρακολουθήσεις: Έτσι στόχευσαν πολιτικούς, πολίτες και εταιρείες!
4. Αυξημένη χρήση του Telegram σε Ρωσία και Ουκρανία.
Επιπλέον, τον Μάρτιο, οι ερευνητές της Check Point αποκάλυψαν πώς οι κάτοικοι τόσο της Ρωσίας όσο και της Ουκρανίας χρησιμοποιούσαν την κρυπτογραφημένη, cloud – based υπηρεσία ανταλλαγής μηνυμάτων Telegram για να οργανώνονται, να συγκεντρώνουν χρήματα για φιλανθρωπικές οργανώσεις και να μοιράζονται ειδήσεις (συμπεριλαμβανομένης της προπαγάνδας και της παραπληροφόρησης). Η πλατφόρμα αποδείχθηκε ιδιαίτερα δημοφιλής μεταξύ των Ουκρανών χακτιβιστών που οργάνωναν επιθέσεις κατά ρωσικών στόχων.
5. Η Kaspersky αναγκάστηκε να διαψεύσει τη διαρροή πηγαίου κώδικα.
Η Kaspersky, μια antivirus εταιρεία που ιδρύθηκε στη Ρωσία τη δεκαετία του 1990, δέχθηκε πυρά από δυτικές κυβερνήσεις και χακτιβιστές λίγο μετά την έναρξη του πολέμου. Μία από αυτές τις ομάδες, που ίσως συνδέεται με τους Anonymous, ισχυρίστηκε ότι είχε πρόσβαση στον πηγαίο κώδικα της εταιρείας, γεγονός που διάψευσε άμεσα η Kaspersky.
6. Η Microsoft κυκλοφορεί ένα επείγον patch μετά την Patch Tuesday.
Η Microsoft αναγκάστηκε να κυκλοφορήσει ένα σπάνιο εκτός σύνδεσης patch λίγο μετά την καθιερωμένη ενημέρωση Patch Tuesday για την αντιμετώπιση ενός προβλήματος διόρθωσε ένα πρόβλημα που προκάλεσε αποτυχίες ελέγχου ταυτότητας server ή client μεταξύ των χρηστών που είχαν ήδη εγκαταστήσει την πρώτη ενημέρωση.
Η δυσκολία επικεντρώθηκε στον τρόπο με τον οποίο οι Domain Controllers διαχειρίζονται τη σύζευξη των certificates με τα machine accounts.
Δείτε επίσης: Google Meet – Μεταφρασμένοι υπότιτλοι: Προστέθηκαν περισσότερες γλώσσες
7. Η Lloyds of London βάζει τέλος στην ασφαλιστική της κάλυψη για επιθέσεις στον κυβερνοχώρο που χρηματοδοτούνται από κράτη.
Τον Αύγουστο, η ασφαλιστική αγορά Lloyd’s του Λονδίνου ανακοίνωσε ότι, από τις 31 Μαρτίου 2023, θα δώσει εντολή στους ασφαλιστικούς ομίλους της να αποκλείουν τις “καταστροφικές” έθνο-κρατικές κυβερνοεπιθέσεις από την κάλυψη των ασφαλιστηρίων, λόγω του συστημικού κινδύνου που ενέχουν.
Αν και εξακολουθεί να υποστηρίζει γενικά την ασφάλιση στον κυβερνοχώρο, η Lloyds πιστεύει ότι τα μέλη της θα πρέπει να διαχειρίζονται αποτελεσματικότερα τα συμβόλαιά τους.
8. 15ετές σφάλμα της Python που υπάρχει σε 350.000 source code projects.
Πάνω από 350.000 projects είναι ευάλωτα σε πιθανές κυβερνο επιθέσεις σε supply chains ως αποτέλεσμα μιας ευπάθειας 15 ετών στη γλώσσα προγραμματισμού ανοικτού κώδικα Python που ανακάλυψαν οι ερευνητές της Trellix τον Σεπτέμβριο.
Εάν αξιοποιηθεί, επιτρέπει σε έναν απομακρυσμένο εισβολέα με τη βοήθεια του χρήστη να αντικαταστήσει οποιαδήποτε τυχαία αρχεία που χρησιμοποιούν μια συγκεκριμένη ακολουθία ονομάτων αρχείων σε ένα αρχείο TAR, οδηγώντας σε αυθαίρετη εκτέλεση κώδικα ή έλεγχο της συσκευής του στόχου.
9. Με νέες στρατηγικές, η Cozy Bear στοχεύει σε περιβάλλοντα MS 365.
Ο απειλητικός παράγοντας «Cozy Bear» γνωστός ως «APT29», ο οποίος έχει δεσμούς με τις ρωσικές μυστικές υπηρεσίες, ήταν πολύ ενεργός το 2022 για την υποστήριξη της σύγκρουσης της Ρωσίας στην Ουκρανία.
Η Mandiant εξέδωσε προειδοποίηση τον Αύγουστο ότι η επιχείρηση άλλαζε τις στρατηγικές της, καθώς στόχευε οργανισμούς σε χώρες του ΝΑΤΟ, συμπεριλαμβανομένης της παραποίησης των αδειών χρήσης του Microsoft 365 για τα θύματά της.
10. Προετοιμαστείτε σήμερα για ένα σφάλμα OpenSSL με δυνητικά μεγάλο αντίκτυπο
Τον Οκτώβριο, το OpenSSL κυκλοφόρησε μια κρίσιμη επιδιόρθωση ευπάθειας – μόλις η δεύτερη του είδους της στο σύστημα κρυπτογράφησης ανοικτού κώδικα μετά το Heartbleed. Ευτυχώς, δεν ήταν τόσο επικίνδυνο όσο περίμεναν οι περισσότεροι.
Πηγή πληροφοριών: computerweekly.com
