Πώς να αποφύγετε τις κυβερνοεπιθέσεις
Οι στρατηγικές προτεραιότητες της εθνικής ασφάλειας περιλαμβάνουν τις υποδομές που βρίσκονται εκτεθειμένες σε απειλές και μπορούν να επηρεάσουν την λειτουργία βασικών υπηρεσιών.
> Κακόβουλο λογισμικό και επιθέσεις που στοχεύουν στην υπονόμευση των δικτύων αυτών αποτελούν την κυριότερη απειλή σε υποδομές ζωτικής σημασίας.
> Επιχειρήσεις όπως διυλιστήρια πετρελαίου, αγωγοί φυσικού αερίου, μέσα μεταφοράς,
Τα PandaLabs, τo anti-malware εργαστήριο της Panda Security, δημοσίευσε πρόσφατα ένα whitepaper με ένα χρονοδιάγραμμα από τις πιο διαβόητες κυβερνοεπιθέσεις παγκοσμίως σε κρίσιμες υποδομές και προτάσεις σχετικά με την προστασία αυτών των υποδομών στη ραχοκοκαλιά της σημερινής οικονομίας.
Malware και στοχευμένες επιθέσειςΗ σημερινή ανοδική τάση προς τη διασύνδεση όλων των τύπων υποδομών αυξάνει επίσης τα πιθανά σημεία εισόδου για επιθέσεις σε υπηρεσίες που είναι πλέον απαραίτητες στις σημερινές κοινωνίες.
Αυτό είναι εμφανές με τις κυβερνοεπιθέσεις που έγιναν στο παρελθόν εναντίον αυτών των δικτύων, η πρώτη εκ των οποίων πραγματοποιήθηκε το 1982, πριν ακόμα δημιουργηθεί το Διαδίκτυο. Στην περίπτωση αυτή, οι επιτιθέμενοι μόλυναν τα συστήματα ενός αγωγού πετρελαίου στην Σιβηρία χρησιμοποιώντας έναν δούρειο ίππο (Trojan).
Εκτός από την παράλυση των υπηρεσιών, όπως συνέβη στην εταιρεία πετρελαίου PDVSA στη Βενεζουέλα, όταν χτυπήθηκε από μια επίθεση που μείωσε την παραγωγή της από τρία εκατομμύρια βαρέλια την ημέρα σε 370.000, τέτοιου είδους επιθέσεις έχουν επίσης και σημαντικές οικονομικές επιπτώσεις. Ένας από τους μεγαλύτερους κατασκευαστές αυτοκινήτων στις ΗΠΑ είχε απώλειες της τάξης των 150 εκατομμυρίων US$, εξαιτίας μιας επίθεσης με SQLSlammer, η οποία εξαπλώθηκε ραγδαία και επηρέασε 17 εργοστάσια παραγωγής.
Η απειλή είναι πραγματικήΜία από τις πιο κακόφημες περιπτώσεις κυβερνοεπίθεσης εναντίον υποδομών ζωτικής σημασίας στην ιστορία ήταν η Stuxnet. Είναι πλέον γνωστό ότι ήταν μια συντονισμένη επίθεση των μυστικών υπηρεσιών του Ισραήλ και των ΗΠΑ, με στόχο την υπονόμευση πυρηνικού προγράμματος του Ιράν. Η υπόθεση συντέλεσε καταλυτικά στο να γίνουν γνωστές στο ευρύ κοινό αυτές οι απειλές.
Κατά τη διάρκεια των ετών υπήρξαν σημαντικά γεγονότα που σημάδεψαν σημεία καμπής στην παγκόσμια ασφάλεια, όπως είναι η επίθεση στις 09/11. Στην Ευρώπη, υπήρχε μια παρόμοια ημερομηνία κλειδί στις 11 Μαρτίου 2004, όπου έγιναν βομβιστικές επιθέσεις τρένων στη Μαδρίτη. Ως εκ τούτου, η Ευρωπαϊκή Επιτροπή εκπόνησε μια παγκόσμια στρατηγική για την προστασία των υποδομών ζωτικής σημασίας, το «ευρωπαϊκό πρόγραμμα προστασίας των υποδομών ζωτικής σημασίας», το οποίο περιλαμβάνει προτάσεις βελτίωσης της πρόληψης, της προετοιμασίας και της αντιμετώπισης τρομοκρατικών επιθέσεων στην Ευρώπη.
Πώς μπορούμε να αποφύγουμε αυτές τις επιθέσεις;Τα τεχνικά χαρακτηριστικά και το υψηλό επίπεδο έκθεσης των δεδομένων που μπορεί να κλαπούν σημαίνει ότι θα πρέπει να ληφθούν ειδικά μέτρα για την προστασία αυτών των υποδομών, συμπεριλαμβανομένης μιας σειράς καλών πρακτικών, όπως:
– Ο έλεχγος συστημάτων για τρωτά σημεία και ευπάθειες.
– Η παρακολούθηση των δικτύων που χρησιμοποιούνται για τον έλεγχο αυτών των υποδομών θα πρέπει να είναι επαρκής και όπου είναι αναγκαίο, να απομονώνονται από εξωτερικές συνδέσεις.
– Ο έλεγχος των αφαιρούμενων δίσκων σε οποιαδήποτε υποδομή είναι απαραίτητος, όχι μόνο επειδή στην περίπτωση της διαβόητης επίθεσης στην Stuxnet αποτέλεσε τον φορέα της μόλυνσης. Στην προστασία τέτοιων υποδομών ζωτικής σημασίας, είναι απαραίτητο να διασφαλίσουμε ότι το κακόβουλο λογισμικό δεν θα εισέλθει στο εσωτερικό δίκτυο μέσω εξωτερικών αποθηκευτικών μέσων ή ότι δεν θα χρησιμοποιηθεί για την κλοπή εμπιστευτικών πληροφοριών.
– Η παρακολούθηση υπολογιστών στους οποίους συνδέονται αυτοματισμοί PLC. Αυτές οι συσκευές που συνδέονται στο διαδίκτυο είναι οι πιο ευαίσθητες, καθώς μπορούν να δώσουν σε έναν εισβολέα πρόσβαση σε ευαίσθητα συστήματα ελέγχου. Επιπλέον, ακόμη και αν δεν καταφέρουν να αποκτήσουν τον έλεγχο του συστήματος, μπορούν να αποσπάσουν πολύτιμες πληροφορίες για άλλους φορείς μολύνσεων.
Με βάση τα παραπάνω γεγονότα, η προστασία από προηγμένες και στοχευμένες επιθέσεις είναι απαραίτητη. Το Adaptive Defense 360 προσφέρει ολοκληρωμένη ασφάλεια ενάντια σε αυτές τις επιθέσεις και παρέχει στις εταιρίες όλα όσα χρειάζονται για να υπερασπιστούν τον εαυτό τους και να κρατήσουν μακριά τα τρωτά σημεία ασφάλειας στον κυβερνοχώρο που μπορεί, στο τέλος, να μας επηρεάζουν όλους.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Επίσημη υποστήριξη του DualShock 4 στο Steam
- Διαθέσιμο το τελευταίο DLC του DOOM
- Τον Ιανουάριο η closed beta για το For Honor
- Πρώτο gameplay trailer για το Sudden Strike 4
- Η Xiaomi στην Ελλάδα: Πρεμιέρα στο επίσημο site της Info Quest
- Σε μόνιμη βάση η υπηρεσία δωρεάν επιστροφής προϊόντων
- Πώς να αποφύγετε τις κυβερνοεπιθέσεις
- Το πρώτο gameplay trailer του Daymare: 1998
- Yahoo: Νέα τεράστια διαρροή σε πάνω από 1 δισ. λογαριασμούς
- Απολαύστε RPG περιπέτεια με δωρεάν Lost Odyssey
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Πώς να αποφύγετε τις κυβερνοεπιθέσεις
- Νέα και εντυπωσιακά LG 4K HDR monitors
- Σε μόνιμη βάση η υπηρεσία δωρεάν επιστροφής προϊόντων
- Χριστουγεννιάτικες προσφορές στα καταστήματα Γερμανός
- Fortinet cyber threat assessment
- Τριετής συμφωνία Disney με Cosmote TV
- Η HP παρουσιάζει τον πρώτο mini σταθμό εργασίας!
- H Enarxis θα διανέμει τους τίτλους της Techland στην Ελλάδα
- Ανεβάστε απόδοση με τα νέα ακουστικά της Sony
- «Ο Άνθρωπος από τις 9 Διαστάσεις»
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Απολαύστε RPG περιπέτεια με δωρεάν Lost Odyssey
- Το πρώτο gameplay trailer του Daymare: 1998
- Τον Ιανουάριο η closed beta για το For Honor
- Διαθέσιμο το τελευταίο DLC του DOOM
- Έφτασε και επίσημα το Super Mario Run
- Ο Elon Musk στην κυβέρνηση
- Αlcatel IDOL 4S: Σύντομα Ευρώπη το high-end Windows 10 smartphone
- Επίσημη υποστήριξη του DualShock 4 στο Steam
- LeEco και Coolpad ετοιμάζουν καινούργια ναυαρχίδα
- Η Xiaomi στην Ελλάδα: Πρεμιέρα στο επίσημο site της Info Quest
