web hosting

Isometric Protection network security and safe your data concept. Web page design templates Cybersecurity. Digital crime by an anonymous hacker. Vector illustration.

ΜΙΚΡΕΣ ΣΥΜΒΟΥΛΕΣ

Ποιες είναι οι κορυφαίες απειλές για την ασφάλεια στον κυβερνοχώρο του 2022;

By Ερίκα Λαιμού / 28 Ιουνίου, 2022

Ποιες είναι οι κορυφαίες απειλές για την ασφάλεια στον κυβερνοχώρο του 2022;

Στην παλιά εποχή της κυβερνοασφάλειας, το μόνο που έπρεπε να ανησυχούν οι διαχειριστές web hosting ήταν να σχεδιάσουν μια περίμετρο γύρω από το δίκτυό τους για να προστατεύσουν τα δεδομένα τους και να εμποδίσουν τους υπαλλήλους τους να επιτρέψουν απειλές να περάσουν από τις πύλες.

Τώρα με την ανάπτυξη του υπολογιστικού cloud, των υβριδικών περιβαλλόντων εργασίας και της 24ωρης πρόσβασης σε δεδομένα, οι απειλές στον κυβερνοχώρο αυξάνονται ταχύτερα και πιο περίπλοκα από ποτέ.

Λοιπόν, η καλύτερη άμυνα ενάντια στις κυβερνοαπειλές είναι η κατανόηση του τοπίου των απειλών όπως είναι σήμερα. Αυτός είναι ο λόγος για τον οποίο έχουμε συγκεντρώσει μια λίστα με τις κορυφαίες απειλές για την ασφάλεια στον κυβερνοχώρο που πρέπει να προσέξει η επιχείρησή σας το 2022, καθώς και μια σύνοψη των μέτρων που μπορείτε να λάβετε για τον μετριασμό αυτών των επιθέσεων.

Ποιες είναι οι κορυφαίες απειλές για την ασφάλεια στον κυβερνοχώρο που πρέπει να προσέξετε;

  • Ransomware
  • Εσωτερικές απειλές
  • Υβριδική εργασία
  • Γρήγορη μετατόπιση στο cloud

Ενώ ο κατάλογος των κυβερνοαπειλών αλλάζει συνεχώς, αυτές είναι οι πιο εμφανείς απειλές που έχουμε δει σε άνοδο από την αρχή της πανδημίας και συνεχίζουν να αυξάνονται τώρα το 2022.

1. Ransomware

Οι επιθέσεις ransomware είναι όλα τα νέα από την αρχή της πανδημίας. Ενώ αυτή η απειλή έχει αυξηθεί με τα χρόνια, αυτή η μέθοδος επίθεσης εξαπλώθηκε αστραπιαία τα τελευταία δύο χρόνια με τις μέσες πληρωμές να φτάνουν σε νέα ύψη άνω των 200.000$.

Το 2021 ήταν μια ιδιαίτερα χρονιά για επιθέσεις ransomware με αρκετά αξιοσημείωτα παραδείγματα:

Colonial Pipeline: Θυμάστε αυτή την προσωρινή έλλειψη βενζίνης στην ανατολική ακτή το 2021; Μπορείτε να ευχαριστήσετε τους χάκερ για αυτό, παρόλο που οι ενέργειές τους δεν οδήγησαν σε πραγματικές ελλείψεις εφοδιασμού. Η επίθεση ransomware οδήγησε σε ένα κύμα αγορών πανικού στη βενζίνη με το κοινό να σπεύδει να γεμίσει ό,τι μπορούσε με βενζίνη, προκαλώντας έλλειψη. Αυτό το χακάρισμα είχε ως αποτέλεσμα η Colonial Pipeline να ενδώσει στις απαιτήσεις, πληρώνοντας 4,4 εκατομμύρια δολάρια σε bitcoin, το οποίο ανακτήθηκε ως επί το πλείστον στο τέλος.

Acer: Αυτή η ιστορία δεν εμπνέει καμία εμπιστοσύνη στη μάρκα Acer. Όχι μόνο χτυπήθηκε με μια επίθεση ransomware τον Μάρτιο του 2021, αλλά και με μια παραβίαση δικτύου λίγους μήνες αργότερα, τον Οκτώβριο. Η πρώτη επίθεση διεξήχθη από την ομάδα ransomware REvil, η οποία ζήτησε 50 εκατομμύρια δολάρια – τα υψηλότερα καταγεγραμμένα λύτρα μέχρι στιγμής – ενώ η δεύτερη επίθεση πραγματοποιήθηκε από την ομάδα Desorden για ένα άγνωστο ποσό. Η Acer προσπάθησε να διαπραγματευτεί με τη REvil προσφέροντας 10 εκατομμύρια δολάρια και απορρίφθηκε. Δεν είναι σαφές εάν η Acer έχει πληρώσει τα λύτρα ή αν έχει ανακτήσει τα δεδομένα της.

CD Projekt: Ο διάσημος προγραμματιστής βιντεοπαιχνιδιών που είναι υπεύθυνος για τα παιχνίδια The Witcher και Cyberpunk 2077 δέχτηκε επίθεση με ransomware που παραβίασε τα αρχεία των εργαζομένων και τα πολύτιμα δεδομένα παιχνιδιών. Ευτυχώς, η CD Projekt είχε υποστηρίξει τις πληροφορίες και αρνήθηκε να πληρώσει τα λύτρα στους επιτιθέμενους. Αυτό, φυσικά, δεν απέτρεψε τους χάκερ από τη διαρροή των πληροφοριών που είχαν λάβει.

Υπήρξαν πολλές άλλες επιθέσεις ransomware, αλλά αυτά είναι τρία διαφορετικά παραδείγματα για το πόσο κακό μπορεί να γίνει και πώς ορισμένα μέτρα μετριασμού μπορούν να βοηθήσουν στην άμβλυνση του χτυπήματος.

2. Εσωτερικές Απειλές

Η φράση «εσωτερική απειλή» πιθανότατα προκαλεί εικόνες σκιερών υπαλλήλων που εισβάλλουν στο κτίριο του γραφείου σας, εισβάλλουν στο δίκτυό σας και κλέβουν όλα τα χρήματα και τις πληροφορίες σας. Πόντοι μπόνους αν τους φανταζόσασταν να μοιάζουν με τον Αμβούργο.

Αν και αυτή είναι μια πραγματική απειλή (καλά, πιθανότατα δεν είναι το κομμάτι του Αμβούργο), δεν είναι η μόνη απειλή που αντιμετωπίζει η επιχείρησή σας. Ένα μεγάλο μέρος των εσωτερικών απειλών δεν είναι κακόβουλες, είναι τυχαίες.

Ο Tessian συγκέντρωσε στατιστικά στοιχεία από μια Έκθεση διερεύνησης παραβίασης δεδομένων της Verizon για το 2021 και οι αριθμοί για τις εσωτερικές απειλές ήταν αρκετά εκπληκτικοί:

  • Τα περιστατικά που προκαλούνται από εσωτερικές απειλές – κακόβουλες και ακούσιες – αυξήθηκαν μεταξύ 2018 και 2020 κατά 47%
  • Οι αμελείς μυστικοί ευθύνονται για την πλειοψηφία των περιστατικών στο 62%
  • Οι αμελείς μυστικοί που πέφτουν θύματα κλεμμένων διαπιστευτηρίων αντιπροσωπεύουν το 25% των περιστατικών
  • Κακόβουλοι εμπιστευτικοί έρχονται σε περίπου 14 από όλα τα περιστατικά

Έτσι, ενώ υπάρχουν περιπτώσεις κακόβουλων επιθέσεων, η συντριπτική πλειοψηφία είναι ακούσιες και προκαλούνται από αμέλεια. Αυτό το είδος αμελούς συμπεριφοράς μπορεί να κυμαίνεται οπουδήποτε, από το να αφήσετε τις συσκευές εργασίας χωρίς επίβλεψη σε δημόσιες ρυθμίσεις έως τα email που αποστέλλονται σε λάθος διεύθυνση.

Αυτό σημαίνει ότι η συντριπτική πλειοψηφία των εργαζομένων δεν προσπαθούν σκόπιμα να βυθίσουν τις εταιρείες τους, αλλά η άγνοιά τους για τα πρωτόκολλα ασφαλείας και η έλλειψη ελέγχων ασφαλείας από πάνω προς τα κάτω αφήνουν την πόρτα ανοιχτή για κάθε είδους πιθανές παραβιάσεις.

3. Υβριδική εργασία

Αυτό το ένα είδος συμβαδίζει με εσωτερικές απειλές, αλλά τα ζητήματα ασφάλειας που δημιουργούνται από το υβριδικό περιβάλλον εργασίας που αντιμετωπίζουμε πολλοί από εμάς, δοκιμάζουν τις τρέχουσες δυνατότητες των υποδομών ασφαλείας μας.

Αυτά τα ζητήματα περιλαμβάνουν:

  • Απενεργοποίηση λειτουργιών ασφαλείας: Οι επιχειρήσεις που δεν ήταν εξοπλισμένες για να κάνουν τη γρήγορη στροφή στην απομακρυσμένη/υβριδική εργασία στην αρχή της πανδημίας αναγκάστηκαν να υιοθετήσουν νέα εργαλεία ασφαλείας που δεν είχαν δοκιμαστεί και βελτιστοποιηθεί για το εργατικό τους δυναμικό. Αυτό περιλαμβάνει εργαλεία όπως τα εικονικά ιδιωτικά δίκτυα (VPN) που εάν δεν ρυθμιστούν σωστά οδηγούν σε επιβράδυνση της κυκλοφορίας, όπως «φουρκέτα» όταν χρησιμοποιείτε εργαλεία όπως το Zoom. Όταν τα μέτρα ασφαλείας παρεμποδίζουν την παραγωγικότητα, οι εργαζόμενοι είναι πολύ πιο διατεθειμένοι να πετάξουν αυτές τις προφυλάξεις από το παράθυρο για να ολοκληρώσουν τη δουλειά τους.
  • Λειτουργία εκτός της περιμέτρου του δικτύου: Η παραδοσιακή περίμετρος δικτύου δεν δημιουργήθηκε για να αντιμετωπίσει ένα εντελώς απομακρυσμένο εργατικό δυναμικό. Ενώ λύσεις όπως τα VPN δημιουργούν εμπόδια ασφαλείας, αυτά τα μέτρα δεν είναι αλάνθαστα όπως συζητήθηκε στο τελευταίο σημείο. Αυτό δημιουργεί προβλήματα κατά την πρόσβαση σε ευαίσθητα δεδομένα της εταιρείας σε προσωπικά οικιακά δίκτυα ή δημόσια δίκτυα Wi-Fi, αφήνοντάς σας εκτεθειμένους σε παραβιάσεις.
  • Μη ασφαλείς συσκευές εργασίας: Όταν οι συσκευές δεν προστατεύονται από λογισμικό κυβερνοασφάλειας και άλλα προστατευτικά εργαλεία, τα τελικά σημεία που ορίζονται από τους υπαλλήλους σας γίνονται αδύναμα σημεία στην εταιρική σας υποδομή. Ακόμα κι αν λάβετε τις βασικές προφυλάξεις, είναι δύσκολο να αποτρέψετε τους υπαλλήλους να αφήνουν συσκευές χωρίς επίβλεψη σε δημόσιους χώρους ή να μεταφέρουν ευαίσθητα εταιρικά δεδομένα σε προσωπικές συσκευές αποθήκευσης ή υπηρεσίες όπως εξωτερικούς σκληρούς δίσκους και αποθήκευση cloud.

Η υβριδική εργασία έχει επιτρέψει στην οικονομία να φουσκώσει μαζί με ήπιες διακοπές, αλλά οι κίνδυνοι που σχετίζονται με τις συσκευές που εγκαταλείπουν την προστασία του δικτύου γραφείου επιβαρύνουν την ασφάλεια των περιουσιακών στοιχείων της εταιρείας. Ευτυχώς, νέες δυνατότητες ασφάλειας βρίσκονται στα σκαριά που λαμβάνουν υπόψη αυτές τις αλλαγές.

4. Γρήγορη μετατόπιση στο cloud

Το cloud έχει δημιουργήσει μια μνημειώδη αλλαγή στον τρόπο με τον οποίο δραστηριοποιούμαστε, δημιουργούμε λογισμικό, αποθηκεύουμε τα δεδομένα μας και διεξάγουμε τις καθημερινές μας λειτουργίες. Είναι μια επαναστατική εξέλιξη που επιτρέπει σε όλους μας να εργαζόμαστε και να έχουμε πρόσβαση στα δεδομένα μας από οπουδήποτε.

Η εισαγωγή του cloud άνοιξε επίσης την πόρτα για πολλά ζητήματα κυβερνοασφάλειας, ειδικά το 2022, όπως:

  • Κακόβουλο λογισμικό που παραδόθηκε στο cloud: Το κακόβουλο λογισμικό που παραδόθηκε μέσω του cloud σημείωσε τεράστια αύξηση το 2021 σύμφωνα με μια έκθεση Heimdal Security. Αυτή η έκθεση διαπίστωσε επίσης ότι μέχρι το δεύτερο τρίμηνο του 2021, το 43% όλων των λήψεων κακόβουλου λογισμικού προέρχονταν από κακόβουλα έγγραφα του Office, από 20% στις αρχές του 2020.
  • Διήθηση δεδομένων και λάθος χειρισμός: Οι εφαρμογές προσωπικών δεδομένων cloud, όπως το Google Drive και το Dropbox, αποτελούν επίσης αυξανόμενη ανησυχία χάρη στην ευκολία με την οποία οι εργαζόμενοι μπορούν να μεταφέρουν ευαίσθητα δεδομένα σε αυτές τις υπηρεσίες. Οργανισμοί χωρίς λύσεις και κανόνες πρόληψης απώλειας δεδομένων δυσκολεύονται ακόμη και να συνειδητοποιήσουν πότε ρέουν ευαίσθητες πληροφορίες από τις βάσεις δεδομένων τους.
  • Μη ασφαλείς εφαρμογές/διασυνδέσεις προγραμματισμού εφαρμογών (API): Οι μη ασφαλείς εφαρμογές που βασίζονται σε σύννεφο αποτελούν άλλη μια σημαντική ανησυχία για εταιρείες που βασίζονται σε εταιρείες SaaS για τις καθημερινές τους λειτουργίες. Το 2021 σημειώθηκαν αρκετές αξιοσημείωτες παραβιάσεις του API που οδήγησαν σε απώλεια δεδομένων, συμπεριλαμβανομένων των Parler, Experian και της πιο πρόσφατης ευπάθειας Log4j.

Όπως συμβαίνει με κάθε νέα τεχνολογική ανακάλυψη, το cloud έχει τη δυνατότητα να δημιουργήσει ή να καταστρέψει μια εταιρεία για κάτι τόσο απλό όπως η έλλειψη ελέγχου ταυτότητας API.

Δείτε περισσότερα για web hosting:

Tags: , , , , , , , , , , , , , , , , ,

You may also like

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *