IT Professional Security - ΤΕΥΧΟΣ 58

www.itsecuritypro.gr 01/02.2019 • Τεύχος 58 • Τιμή 5€
Insider Threat
● Οι 5 σπουδαιότεροι λόγοι
για να επενδύσετε σε μία λύση EDR
● Ο Ρόλος του IT Security Expert
στην εποχή των Smart & Safe Cities

T5801/02.2019
Editorial
Industry 4.0 – Μια Επανάσταση με
Πρωταγωνιστή την Ψηφιακή Ασφάλεια!
Στο επερχόμενο Συνέδριο Infocom Security - το 9ο κατά σειρά
– που θα πραγματοποιηθεί στις 17 και 18 Απριλίου στο Συνεδριακό
Κέντρο Δαΐς στο Μαρούσι επιλέξαμε μεταξύ άλλων να
αναδείξουμε τις προκλήσεις και ευκαιρίες που δημιουργούνται
στην εποχή της λεγόμενης 4ης Βιομηχανικής Επανάστασης.
Με κεντρικό τίτλο λοιπόν : Cyber Security in the Age of Industry
4.0 - Challenges & Opportunities, στοχεύουμε να δώσουμε το
έναυσμα για προβληματισμό, συνεργατικές δράσεις, δημιουργική
ανάπτυξη και επιχειρηματική εγρήγορση σε όλη την αγορά
του τομέα της πληροφορικής ευρύτερα, αλλά και ειδικότερα του
χώρου της ψηφιακής ασφάλειας, σε μια νέα εποχή που χαρακτηρίζεται
από το “πάντρεμα” του φυσικού και ψηφιακού κόσμου.
Δηλαδή, τη διασύνδεση, των μηχανών με τα συστήματα πληροφορικής
και επικοινωνιών και την πλήρη ψηφιοποίηση των φυσικών
διαδικασιών και των επιχειρηματικών λειτουργιών, μέσα
από την υιοθέτηση και τον συνδυασμό των υφιστάμενων αλλά
και αναδυόμενων τεχνολογικών τάσεων, όπως: τα κυβερνοφυσικά
συστήματα (Cyber Physical Systems, την τεχνητή νοημοσύνη
(Artificial Intelligence), την επαυξημένη πραγματικότητα
(Augmented Reality) και τα γνωστικά υπολογιστικά συστήματα
(cognitive computing) καθώς επίσης και τα μεγάλα δεδομένα (Big
Data), το διαδίκτυο των πραγμάτων (ΙοΤ) το υπολογιστικό νέφος
(cloud computing) και τα κρυπτονομίσματα (cryptocurrencies).
Σε αυτή τη νέα εποχή ο ρόλος της Ψηφιακής Ασφάλειας με την
ευρύτερη έννοια του – που περιλαμβάνει την Ασφάλεια Πληροφοριών,
Δικτύων και υποδομών IT και την Προστασία Δεδομένων
– είναι ιδιαίτερα σημαντικός.
Οι άνθρωποι και οι επιχειρήσεις που δραστηριοποιούνται στο
τομέα του Cyber Security και θα κληθούν να διαμορφώσουν τις
απαραίτητες συνθήκες βέλτιστης διαχείρισης των ρίσκων και
των απειλών που προκύπτουν σε αυτήν την νέα εποχή, θα έχουν
έναν κομβικό και πρωταγωνιστικό ρόλο. Η “ψηφιοποίηση των
πάντων” δημιουργεί ήδη τεράστιες απαιτήσεις για την ασφάλεια
και όσοι ασχολούνται επαγγελματικά με το συγκεκριμένο τομέα
είτε ως σύμβουλοι, είτε ως διαχειριστές, είτε ως πάροχοι υπηρεσιών
και λύσεων, είτε ως integrator έργων θα έχουν μπροστά
τους ένα τεράστιο πεδίο δράσης.
Η Ασφάλεια στο Κυβερνοχώρο σε όλες τις εκφάνσεις της είναι
ζωτικής σημασίας για την αποτελεσματική υιοθέτηση όλων
των νέων τεχνολογιών που μπορούν να οδηγήσουν την ψηφιακή
επανάσταση 4ης γενιάς και για αυτό οι επαγγελματίες του
χώρου θα πρέπει να είναι πλήρως ενημερωμένοι για την εξέλιξη
των κυβερνο-απειλών, τις τάσεις και τις στρατηγικές που
αναπτύσσονται στο τομέα της ασφάλειας, τις νέες τεχνολογίες
και λύσεις προστασίας νέας γενιάς.
Την ανάγκη αυτή με Business προσέγγιση αλλά και επιστημονικό,
ερευνητικό και τεχνολογικό ενδιαφέρον – θα καλύψει για
ακόμα μια χρονιά το συνέδριο Infocom Security που αποτελεί
το σημείο αναφοράς των εξελίξεων και το σημείο της ετήσιας
συνάντησης των ανθρώπων της συγκεκριμένη αγοράς και του
ευρύτερου χώρου από την Ελλάδα και το Εξωτερικό.
Σας περιμένουμε!
Βλάσης Αμανατίδης
Εκδότης
Κώστας Νόστης
Αρχισυντάκτης
Βλάσης Αμανατίδης
v.amanatidis@smartpress.gr
Εμπορικός Διευθυντής
Νίκος Σαράφογλου
n.sarafoglou@smartpress.gr
Συνεργάτες
Δημήτρης Θωμαδάκης
Ευαγγελία Βαγενά
Νότης Ηλιόπουλος
Αριστοτέλης Λυμπερόπουλος
Δημήτρης Παπίτσης
Αλέξανδρος Σουλαχάκης
Παναγιώτα Τσώνη
Σύμβουλος Έκδοσης
Νίκη Πανδή
DTP
Θοδωρής Παπουτσής
Διεύθυνση Events
Ανδρέας Καραντώνης
Διεύθυνση Marketing
Ειρήνη Νόστη
Υπεύθυνη Social Media
Αγγελική Νόστη
Γραμματεία Εμπορικού
Έλλη Μαστρομανώλη
Λογιστήριο
Ανδρέας Λουλάκης
Consulting by
SPEG
τηλ.: 210 5238777,
www.speg.gr, info@speg.gr
Τμήμα συνδρομών
support@securitymanager.gr
Ιδιοκτήτης
Smart Press
Μάγερ 11, 10438, Αθήνα
Τηλ.: 210 5201500, 210 5230000,
Fax: 210 5241900
www.smartpress.gr
www.itsecuritypro.gr
www.securitymanager.gr
info@securitymanager.gr
support@securitymanager.gr
ΚΩΔΙΚΟΣ 01-8267
2 security

security
3

T5801/02.2019
Contents
16 18 34
2 | editorial
6 News
Interview
16 | Πως η Canon Greece βοηθά την
επιχείρηση να συμμορφωθεί
με το νέο κανονισμό
προστασίας δεδομένων GDPR
Συνέντευξη με τον Ηλία
Μελισσαρόπουλο, Business
Development Manager της Canon
Greece
18 | Η Odyssey, έχει κερδίσει
την εμπιστοσύνη μας στις
υπηρεσίες κυβερνο-ασφάλειας
και διαχείρισης κινδύνου
Συνέντευξη με τον Δρ. Απόστολο
Κρητικόπουλο – CIO της
Επενδυτικής Τράπεζας της Ελλάδος
Cover issue
20 | Insider Threat
Ο “εχθρός” είμαστε εμείς – Μια
αναλυτική ματιά στις εσωτερικές
απειλές
Issue
26 | Οι 5 σπουδαιότεροι λόγοι για να
επενδύσετε σε μία λύση EDR
30 | Ολοκληρωμένη Διαχείριση
Desktop, Server, Mobile από ένα
σημείο
32 | Εσωτερικές απειλές – ο Δούρειος
Ίππος των επιχειρήσεων
33 | Ασφάλεια στην επαγγελματική
χρήση των κινητών συσκευών
34 | Ο Ρόλος του IT Security
Expert στην εποχή
των Smart & Safe Cities
…και η συμβολή της
Κυβερνομηχανικής στην εξέλιξη της
ΑσφάλειαςΙBusin
Business IT
2 | "Προχωράμε μπροστά!
Αντιμετωπίζουμε το Cyber
Security ΣΥΝΟΛΙΚΑ"
Algosystems 2.0: Breathing true
Cyber A -Z!
4 security

security
5

T5801/02.2019
News
Οι κυβερνο-απειλές, κορυφαίος κίνδυνος για τις τράπεζες –
«κλειδί» ο ρόλος των CROs
Σύμφωνα με την ένατη παγκόσμια ετήσια έρευνα της ΕΥ
για τη διαχείριση κινδύνων από τις τράπεζες, Accelerating
digital transformation: four imperatives for risk management,
αναδεικνύεται ότι, καθώς η τεχνολογία και ο συνεχής,
ανταγωνιστικός μετασχηματισμός υποχρεώνουν τις τράπεζες
να «επανιδρυθούν», το τμήμα διαχείρισης κινδύνων θα πρέπει
να προχωρήσει σε απαραίτητες σημαντικές αλλαγές, με τους
καθ’ ύλην αρμόδιους διαχείρισης κινδύνων να καλούνται να
εξισορροπήσουν τους δικούς τους ρόλους και τα λειτουργικά
μοντέλα.
Η συγκεκριμένη έρευνα, αποτέλεσμα συνεργασίας μεταξύ
της ΕΥ και του Διεθνούς Χρηματοπιστωτικού Ινστιτούτου (IIF),
διαπιστώνει ότι οι ομάδες διαχείρισης κινδύνου συνδέουν
τη στρατηγική με τη διάθεση ανάληψης κινδύνου (67%),
αναγνωρίζουν τους μελλοντικούς ή αναδυόμενους κινδύνους
(53%), αξιολογούν τη στρατηγική και τα επιχειρησιακά
μοντέλα από τη σκοπιά της διάθεσης ανάληψης κινδύνου
(36%), βοηθούν στη διαμόρφωση επιχειρησιακής κουλτούρας
και συμπεριφορών αναφορικά με τους κινδύνους (34%), και
εφαρμόζουν αποτελεσματικές δομές διαχείρισης κινδύνων
(31%).
Η έρευνα, πέραν των άλλων, υπογραμμίζει τέσσερα σημεία
που θα πρέπει να αντιμετωπίσουν τα Διοικητικά Συμβούλια,
οι επικεφαλής διαχείρισης κινδύνου (CROs) και άλλα ανώτερα
στελέχη, προκειμένου να παραμείνουν ανταγωνιστικοί,
να διατηρήσουν την εμπιστοσύνη στον οργανισμό, και να
επιτύχουν τους στόχους τους για ψηφιακό μετασχηματισμό.
Τα τέσσερα αυτά σημεία περιλαμβάνουν:
1. Την προσαρμογή σε ένα περιβάλλον και σε ένα προφίλ
κινδύνου, που μεταβάλλονται διαρκώς.
2. Την αξιοποίηση της διαχείρισης κινδύνων, προκειμένου
να καταστεί δυνατός ο επιχειρησιακός μετασχηματισμός
και η βιώσιμη ανάπτυξη.
3. Την αποδοτική και αποτελεσματική διαχείριση κινδύνου.
4. Την ανάκαμψη από δραστικές διαταραχές.
Αξίζει να σημειωθεί ότι, επιπλέον, η διαχείριση κινδύνων
καλείται να διαδραματίσει κεντρικό ρόλο στη διαχείριση του
εξελισσόμενου προφίλ κινδύνων των τραπεζών, καθώς και στην
προετοιμασία, διαχείριση και ανάκαμψη από δυσλειτουργίες,
όπως οι κυβερνο-επιθέσεις και οι φυσικές καταστροφές.
Οι ερωτηθέντες αναγνώρισαν τις παρακάτω βασικές
ανησυχίες σχετικά με την ανθεκτικότητα των οργανισμών:
γενικούς κινδύνους στον κυβερνοχώρο (80%),
παρατεταμένες τεχνολογικές διακοπές στο εσωτερικό
περιβάλλον της τράπεζας (64%), διακοπές λειτουργίας τρίτων
(64%), διαθεσιμότητα δεδομένων (41%), απαρχαιωμένες
τεχνολογίες (39%), καταστροφή σημαντικών δεδομένων
(39%) και οικονομική ανθεκτικότητα (32%).
Σύμφωνα με την έρευνα, παρατηρείται ότι οι λειτουργίες
διαχείρισης κινδύνων μπορούν να αξιοποιήσουν τις νέες
τεχνολογίες περισσότερο και αποδοτικότερα.
Οι ερωτηθέντες εντοπίζουν μια σειρά τομέων όπου οι
νέες τεχνολογίες θα έχουν σημαντικό αντίκτυπο: την
εποπτεία απάτης (72%), το οικονομικό έγκλημα (68%), τη
μοντελοποίηση (57%), την πιστωτική ανάλυση (57%), την
κυβερνο-ασφάλεια (57%), και τις KYC (know-your-customer)
δραστηριότητες (57%).
Σχολιάζοντας τα ευρήματα της έρευνας, ο κ. Γιώργος
Παπαδημητρίου, Εταίρος και Επικεφαλής του
Χρηματοοικονομικού Τομέα της ΕΥ Κεντρικής, Ανατολικής,
Νοτιοανατολικής Ευρώπης και Κεντρικής Ασίας, δηλώνει:
«Η λειτουργία διαχείρισης κινδύνων επιτελεί έναν ρόλοκλειδί
για τα τραπεζικά ιδρύματα. Σε μια ιδιαίτερη περίοδο για
το τραπεζικό σύστημα της χώρας μας, οι ελληνικές τράπεζες
καλούνται να κατανοήσουν τις απειλές, αλλά, ταυτόχρονα, και
να αξιοποιήσουν τις ευκαιρίες που δημιουργεί ο ψηφιακός
μετασχηματισμός. Με την ορθή αξιοποίηση των νέων
τεχνολογιών, τα τμήματα διαχείρισης κινδύνων μπορούν
πράγματι να καταστούν αξιόπιστοι σύμβουλοι και καταλύτες
του απαιτούμενου μετασχηματισμού των τραπεζών».
6 security

ESET: Για την ασφάλεια του email σας δεν αρκεί μόνο ένας
ασφαλής κωδικός
Η επικοινωνία μέσω email έχει γίνει πια αναπόσπαστο κομμάτι
της καθημερινής ζωής των περισσότερων ανθρώπων, τόσο
σε επαγγελματικό όσο και σε προσωπικό επίπεδο. Παρόλο
που αφιερώνουμε πολύ χρόνο ανταλλάσσοντας μηνύματα
μέσω ηλεκτρονικού ταχυδρομείου, ελάχιστοι από εμάς
αναρωτιόμαστε κατά πόσο είμαστε ασφαλείς πραγματικά
όσο στέλνουμε και λαμβάνουμε email, θεωρώντας ότι απλά
και μόνο έχοντας ένα ασφαλή κωδικό, αυτόματα είμαστε και
προστατευμένοι. Σε αυτό το σημείο η ESET έρχεται να μας
ενημερώσει για όσους επιπλέον τρόπους θα μπορούσαμε, ή
ακόμη και θα χρειαζόταν, να σκεφτούμε, για να θωρακίσουμε
πραγματικά και ουσιαστικά την ηλεκτρονική μας επικοινωνία.
Προστατεύοντας το περιεχόμενο των email. Η
χρήση μεθόδων κρυπτογράφησης μπορεί να ενισχύσει
σημαντικά τα επίπεδα ασφάλειας στη διαδικασία αποστολής
ενός μηνύματος. Αυτό πρακτικά σημαίνει ότι το μήνυμα
κρυπτογραφείται από την πηγή του πριν σταλεί, και μπορεί να
διαβαστεί από τον παραλήπτη μόνο αν αποκρυπτογραφηθεί.
Χρησιμοποιήστε κάποιο φίλτρο για να λαμβάνετε μόνο
τα επιθυμητά email. Οι περισσότεροι πάροχοι υπηρεσιών
email χρησιμοποιούν ήδη κάποιο φίλτρο για να μειώσουν την
εμφάνιση spam, scam, phishing και malware (* το malware
γενικά δεν εμπίπτει στο συγκεκριμένο θέμα αλλά θεωρείται
ξεχωριστή κατηγορία) στα ηλεκτρονικά ταχυδρομεία, ωστόσο
και πάλι χρειάζεται οι χρήστες να ελέγχουν και να καθορίζουν
την ανεπιθύμητη αλληλογραφία. Εκτός από το φιλτράρισμα
των ασφαλών αποστολέων, είναι χρήσιμο να ορίζονται φίλτρα
και για να περιορίζονται τα μηνύματα με συγκεκριμένο τύπο
συνημμένου αρχείου, είτε επιτρέποντας μόνο τα
αρχεία από μια εγκεκριμένη λίστα ασφαλέστερων ή
πιο συνηθισμένων τύπων ή εξαιρώντας ασυνήθιστους
ή πιο επικίνδυνους τύπους. Για παράδειγμα, ενώ
έγγραφα word, υπολογιστικά φύλλα ή παρουσιάσεις
θεωρούνται συνηθισμένα, πολύ λίγοι άνθρωποι
έχουν λόγο να στέλνουν ή να λαμβάνουν αρχεία .exe
μέσω ηλεκτρονικού ταχυδρομείου, επομένως αυτά
μπορούν να αποκλειστούν.
Εξουσιοδότηση και έλεγχος ταυτότητας. Υπάρχουν
τεχνικές που συμβάλλουν στην εξακρίβωση της
αυθεντικότητας του περιεχομένου των μηνυμάτων,
υποδεικνύουν τους χρήστες και τους λογαριασμούς
που εξουσιοδοτούνται να στέλνουν από ένα
συγκεκριμένο domain και μπορούν να βοηθήσουν
στην επαλήθευση του θέματος του email. Οι τεχνικές
εξουσιοδότησης και ελέγχου είναι πολύ χρήσιμες ειδικά αν
χρησιμοποιούμε τα εταιρικά μας email και εκτός εργασίας,
καθώς προφυλάσσουν από τις μεθόδους Spoofing, κατά τις
οποίες οι κυβερνοεγκληματίες πλαστογραφούν τη διεύθυνση
και τα στοιχεία κάποιου αξιόπιστου χρήστη – πολλές φορές
κάποιου πρώην εργαζόμενου του οποίου η διεύθυνση
δεν έχει καταργηθεί – για να στείλουν μαζικά κακόβουλα
μηνύματα.
Προστασία του λογαριασμού. Ο έλεγχος πιστοποίησης
πολλαπλών παραγόντων είναι ένα άλλο πολύ αποτελεσματικό
επίπεδο προστασίας των λογαριασμών email. Αντί να έχετε
μόνο ένα όνομα χρήστη και έναν κωδικό πρόσβασης, ο οποίος
αποτελεί και το μοναδικό παράγοντα επαλήθευσης ότι είστε
αυτός που ισχυρίζεστε, ο έλεγχος πιστοποίησης πολλαπλών
παραγόντων ενισχύει αυτά τα διαπιστευτήρια με μια επιπλέον
μέθοδο. Το πιο συνηθισμένο παράδειγμα είναι ένας κωδικός
χρήσης που ισχύει για μια ώρα – συχνά αποστέλλεται μέσω
ηλεκτρονικού ταχυδρομείου ή SMS ή δημιουργείται από μια
εφαρμογή ή ένα dongle.
Προστασία λογισμικού. Τέλος, είναι σημαντικό να
προστατεύετε τα μηνύματα ηλεκτρονικού ταχυδρομείου σας
ενημερώνοντας τακτικά το λογισμικό που χρησιμοποιείτε,
τόσο για το λειτουργικό σας σύστημα όσο και για την
εφαρμογή ή το πρόγραμμα περιήγησης που χρησιμοποιείτε
για την πρόσβαση στα email σας. Αυτό θα βοηθήσει στην
αντιμετώπιση των τρωτών σημείων που δυνητικά επιτρέπουν
στους εισβολείς να έχουν πρόσβαση στα μηνύματα σας.
security
7

T5801/02.2019
News
Οι προκλήσεις της εσωτερικής ασφάλειας για το 2019
από την Sophos
Με το ξεκίνημα της νέας χρονιάς, η Sophos ανέδειξε πέντε
τάσεις ασφάλειας που αναμένεται να μας απασχολήσουν
τους επόμενους 12 μήνες.
1.Οι ομάδες ασφαλείας θα χρειαστούν περισσότερες
δεξιότητες πάνω στην ανάπτυξη και στο engineering
Η δουλειά των ομάδων ασφαλείας IT παλαιότερα, περιστρεφόταν
γύρω από τα firewalls και στις τερματικές
συσκευές, και πολλοί επαγγελματίες στον χώρο της ασφάλειας
ξεκίνησαν ως διαχειριστές συστημάτων και δικτύων.
Σήμερα ωστόσο, η υποδομή καθορίζεται από τον κώδικα, οι
παραβιάσεις οφείλονται ολοένα και περισσότερο στις αδύναμες
εφαρμογές και η αυτοματοποίηση είναι απαραίτητη
για τις ομάδες που δεν διαθέτουν προσωπικό.
Το παραπάνω αυξάνει τις απαιτήσεις για τα προσόντα των
σημερινών επαγγελματιών στον χώρο της ασφάλειας, οι
οποίοι χρειάζονται μια βαθιά κατανόηση των εφαρμογών
και την ικανότητα να αναπτύσσουν την αυτοματοποίηση στα
εργαλεία και στις διαδικασίες τους.
2.Οι οργανισμοί θα επικεντρωθούν περισσότερο στις
αλυσίδες εφοδιασμού λογισμικού
Αυτές τις μέρες, όλοι βασίζονται κατά μεγάλο ποσοστό στις
βιβλιοθήκες ανοικτού κώδικα. Οι τελευταίες, συντηρούνται
-και συχνά ανεπίσημα- από χαλαρές κοινότητες στις οποίες
είναι εύκολο να διεισδύσει κάποιος. Κάποτε αυτό αποτελούσε
τομέα των εθνών κρατών, αλλά σήμερα φαίνεται πως
και οι εγκληματίες θέλουν κομμάτι της πίτας. Οι οργανισμοί
θα πρέπει να επικεντρωθούν στη διασφάλιση της ασφάλειας
αυτής της περιοχής.
3. Η ασφάλεια εφαρμογών θα συνεχίσει να αυξάνεται
Γινόμαστε όλο και καλύτεροι στην προστασία των τερματικών
συσκευών με αποτέλεσμα οι επιτιθέμενοι να μετατοπίζουν
το επίκεντρο του ενδιαφέροντος τους. Οι εφαρμογές
παλαιού τύπου (legacy applications) θα συνεχίσουν να αποτελούν
πρόσφορο έδαφος για αυτούς, ευνοώντας τα σχέδια
δράσης τους, κάτι που σημαίνει ότι τα τμήματα ασφάλειας
και πληροφορικής θα πρέπει να συμβαδίσουν με αυτήν την
αυξανόμενη τάση.
4. Στο κυνήγι απειλών θα πρωτοστατεί η μηχανική εκμάθηση
Μοιάζει λίγο κλισέ, αλλά η μηχανική εκμάθηση δεν θα είναι
πλέον κάτι που μπορείτε απλώς να αγοράσετε. Εργαλεία και
τεχνικές που κάποτε αποτελούσαν τον τομέα ειδίκευσης
των εμπειρογνωμόνων της επιστήμης των δεδομένων γίνονται
ολοένα και απλούστερα στη χρήση. Σύντομα, οι ομάδες
των μεγαλύτερων κέντρων επιχειρήσεων ασφαλείας θα
ξεκινήσουν να χρησιμοποιούν τέτοια εργαλεία απευθείας,
και όχι μέσω μοντέλων που βρίσκονται ενσωματωμένα σε
προϊόντα.
5. Η μηδενική εμπιστοσύνη αρχίζει να γίνεται εφικτή
Δεκατέσσερα χρόνια αφότου το
Jericho Forum κήρυξε το τέλος
της δικτυακής περιμέτρου, πλησιάζουμε
στο σημείο όπου πολλές
επιχειρήσεις έχουν μια ρεαλιστική
ευκαιρία να διατηρήσουν τους
χρήστες τους εκτός των δικτύων
«εμπιστοσύνης». Τα εργαλεία, οι
γνώσεις και οι τεχνολογίες για την
επίτευξη μιας πραγματικής αρχιτεκτονικής
μηδενικής εμπιστοσύνης
ωριμάζουν γρήγορα και αυτό
το έτος θα συνεχίσουν να βλέπουμε
βελτιώσεις σε αυτόν τον
τομέα.
8 security

Μετατόπιση από την ποσότητα στην ποιότητα: το 2018,
οι ψηφιακοί εγκληματίες άρχισαν να στρέφονται σε πιο
εξελιγμένες επιθέσεις DDoS
Η Έκθεση DDoS Q4 της Kaspersky Lab,
που καλύπτει τα στατιστικά στοιχεία του
τελευταίου τριμήνου, αλλά και του 2018
συνολικά, υπογραμμίζει την πτώση κατά
13% του συνολικού αριθμού των επιθέσεων
DDoS σε σύγκριση με τα στατιστικά
στοιχεία του προηγούμενου έτους.
Ωστόσο, η διάρκεια των επιθέσεων αυτού
του είδους αυξάνεται, γεγονός που υποδηλώνει
ότι οι κακοποιοί στρέφονται σε
πιο εξελιγμένες τεχνικές DDoS επιθέσεων.
Το χαμηλό κόστος των DDoS-as-hire τις
καθιστά από τα πιο προσιτά ψηφιακά όπλα
για τους «σατανικούς» ανταγωνιστές ή τα
διαδικτυακά trolls. Οι επιχειρήσεις, ανεξάρτητα
από το μέγεθος ή το είδος τους,
μπορούν να αντιμετωπίσουν αυτήν την
απειλή και να υποφέρουν από απώλειες εσόδων και φήμης σε
περίπτωση που νόμιμοι χρήστες και πελάτες δεν έχουν πρόσβαση
στους διαδικτυακούς πόρους της εταιρείας. Παρά τον
αριθμό των επιθέσεων DDoS που μειώθηκε το 2018, είναι πολύ
νωρίς για να χαρούμε, καθώς η μείωση του αριθμού των επιθέσεων
δεν σημαίνει και μείωση της σοβαρότητάς τους. Σύμφωνα
με τους ερευνητές της Kaspersky Lab, καθώς όλο και
περισσότεροι οργανισμοί υιοθετούν λύσεις για να προστατευθούν
από απλούς τύπους επιθέσεων DDoS, το 2019 πιθανόν
οι επιτιθέμενοι θα βελτιώσουν την τεχνογνωσία τους για να ξεπεράσουν
τα τυποποιημένα μέτρα προστασίας από DDoS, με
στόχο η συνολική πολυπλοκότητα αυτού του τύπου απειλής να
φτάσει στο επόμενο επίπεδο.
Αν και ο αριθμός των επιθέσεων μειώνεται, οι ειδικοί της
Kaspersky Lab διαπίστωσαν ότι η μέση διάρκεια επίθεσης αυξάνεται.
Σε σύγκριση με την αρχή του έτους, ο μέσος όρος διάρκειας
των επιθέσεων έχει υπερδιπλασιαστεί – από 95 λεπτά
το πρώτο τρίμηνο σε 218 λεπτά το τέταρτο τρίμηνο. Είναι αξιοσημείωτο
ότι οι UDP flood επιθέσεις (όταν ο εισβολέας στέλνει
μεγάλο αριθμό πακέτων UDP στις θύρες του server του στόχου,
προκειμένου να τον κατακλύσει και να μην ανταποκρίνεται
στους πελάτες), οι οποίες αντιπροσωπεύουν σχεδόν το ήμισυ
(49%) των επιθέσεων DDoS το 2018, ήταν πολύ σύντομες και
σπάνια κράτησαν περισσότερο από 5 λεπτά.
Οι ειδικοί της Kaspersky Lab υποθέτουν ότι η μείωση της διάρκειας
των UDP flood επιθέσεων καταδεικνύει ότι η αγορά
για ευκολότερες στην οργάνωση επιθέσεις συρρικνώνεται. Η
προστασία από επιθέσεις DDoS αυτού του τύπου εφαρμόζεται
ευρέως, καθιστώντας τις αναποτελεσματικές στις περισσότερες
περιπτώσεις. Οι ερευνητές υποθέτουν ότι οι επιτιθέμενοι
ξεκίνησαν πολλές επιθέσεις UDP flood για να ελέγξουν αν δεν
προστατεύεται ένας στοχευμένος πόρος. Αν καταστεί αμέσως
σαφές ότι οι προσπάθειες δεν είναι επιτυχείς, οι κακοποιοί σταματούν
την επίθεση.
«Όταν οι περισσότερες απλές επιθέσεις DDoS δεν επιτύχουν
τον στόχο τους, οι άνθρωποι που κερδίζουν χρήματα ξεκινώντας
τέτοιες επιθέσεις έχουν δύο επιλογές. Μπορούν να επαναπροσδιορίσουν
τις ικανότητες που απαιτούνται για επιθέσεις
DDoS σε άλλες πηγές εσόδων, όπως η εξόρυξη κρυπτονομισμάτων.
Εναλλακτικά, οι κακοποιοί που ενορχηστρώνουν τις
επιθέσεις DDoS πρέπει να βελτιώσουν τις τεχνικές τους δεξιότητες,
καθώς οι πελάτες τους θα αναζητήσουν πιο έμπειρους
επιτιθέμενους. Με δεδομένο αυτό, μπορούμε να προβλέψουμε
ότι οι επιθέσεις DDoS θα εξελιχθούν το 2019 και θα γίνει όλο
και πιο δύσκολο για τις εταιρείες να τις ανιχνεύσουν και να
παραμείνουν προστατευμένες», σχολιάζει ο Alexey Kiselev,
Business Development Manager στην ομάδα Kaspersky DDoS
Protection.
security
9

T5801/02.2019
News
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συμμετείχε στη
διεθνή επιχείρηση PowerOFFII, για την αντιμετώπιση επιθέσεων DDoS
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου
της Ελληνικής Αστυνομίας, συμμετείχε στη διεθνή επιχείρηση
με την επωνυμία PowerOFFII, υπό το συντονισμό της
Europol και της Joint Cybercrime Action Taskforce (J-CAT)
του European Cybercrime Centre (EC3), για την αντιμετώπιση
του φαινομένου των κατανεμημένων επιθέσεων άρνησης
παροχής υπηρεσιών DDoS (Distributed Denial of Service
attacks – DDoS).
Διευκρινίζεται ότι επιθέσεις DDoS στοχεύουν ένα σύστημα
(server ή ολόκληρο κέντρο δεδομένων), «βομβαρδίζοντάς»
το με τεράστιο όγκο δεδομένων από διαφορετικές πηγές, με
αποτέλεσμα αυτό να υπερφορτώνεται και στο τέλος να «καταρρέει».
Τον Απρίλιο του 2018 τέθηκε εκτός λειτουργίας παράνομος
ιστότοπος – online αγορά, απ’ όπου διαδικτυακοί χρήστες
μπορούσαν να προμηθευτούν κακόβουλα λογισμικά – εργαλεία
για την πραγματοποίηση επιθέσεων DDoS.
Από τη Europol πραγματοποιήθηκε ψηφιακή διερεύνηση
και ανάλυση των δεδομένων που αφορούσαν (151.000) εγγεγραμμένους
χρήστες του ιστοτόπου που προμηθεύτηκαν
κακόβουλο λογισμικό και τα αποτελέσματα διαμοιράστηκαν
για περαιτέρω επιχειρησιακή αξιοποίηση σε (19) χώρες που
συμμετείχαν στην επιχείρηση (Βέλγιο, Κροατία, Δανία, Εσθονία,
Γαλλία, Γερμανία, Ελλάδα, Ουγγαρία, Ιρλανδία, Λιθουανία,
Ρουμανία, Σλοβενία, Σουηδία, Αυστραλία, Κολομβία, Σερβία,
Ελβετία, Νορβηγία και Ηνωμένες Πολιτείες Αμερικής).
Συγκεκριμένα στη χώρα μας προσδιορίστηκαν δύο χρήστες,
που είχαν προμηθευτεί εργαλεία για την πραγματοποίηση
επιθέσεων DDoS, κατά παράβαση της ισχύουσας νομοθεσίας.
Τα ανωτέρω τέθηκαν υπόψη της Εισαγγελίας Πρωτοδικών
Αθηνών και διατάχθηκε η διενέργεια προκαταρκτικής εξέτασης,
η οποία ανατέθηκε στη Διεύθυνση Δίωξης Ηλεκτρονικού
Εγκλήματος.
Στο πλαίσιο της διενεργούμενης προκαταρκτικής εξέτασης,
πραγματοποιήθηκε ενδελεχής και εμπεριστατωμένη αστυνομική
και ψηφιακή – διαδικτυακή έρευνα, κατάλληλη αξιοποίηση
των στοιχείων και των απαντήσεων των εταιρειών
παροχής υπηρεσιών διαδικτύου και προέκυψαν τα στοιχεία
ταυτότητας των δύο εμπλεκομένων ημεδαπών χρηστών.
Κατόπιν των ανωτέρω, κλιμάκια αστυνομικών της Διεύθυνσης
Δίωξης Ηλεκτρονικού Εγκλήματος, με τη συνδρομή αστυνομικών
της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος
Βορείου Ελλάδος, πραγματοποίησαν κατ’ οίκον έρευνες στις
23 και 24 Ιανουαρίου 2019 σε δύο οικίες στη Βόρεια Ελλάδα.
Κατά τη διάρκεια των ερευνών κατασχέθηκαν δύο σκληροί
δίσκοι, οι οποίοι θα αποσταλούν στο αρμόδιο Τμήμα της Διεύθυνσης
Εγκληματολογικών Ερευνών για περαιτέρω εργαστηριακή
εξέταση.
Η δικογραφία που σχηματίστηκε υποβλήθηκε στην Εισαγγελία
Πρωτοδικών Αθηνών.
Τονίζεται, ότι οι επιθέσεις ενάντια σε πληροφοριακά συστήματα,
η παρεμπόδιση λειτουργίας τους, καθώς και η προμήθεια,
κατοχή ή διάθεση εργαλείων για την πραγματοποίηση
των εν λόγω επιθέσεων, αποτελούν σοβαρά ποινικά αδικήματα
σε παγκόσμιο επίπεδο, αλλά και στη χώρα μας.
Σημειώνεται ότι, η επιχείρηση PowerOFFII αποτέλεσε μέρος
της προτεραιότητας «EMPACT Cybercrime – Attacks A gainst
Information Systems» του Κύκλου Πολιτικής της Ευρωπαϊκής
Ένωσης 2018-2021.
10 security

Νέα έκθεση επισημαίνει προσεγγίσεις για τη μείωση του κινδύνου
στη κυβερνοασφάλεια
Η CyberArk, ο παγκόσμιος ηγέτης στην ασφάλεια προνομιακής
πρόσβασης, εξέδωσε πρόσφατα μια νέα ερευνητική
έκθεση, την «The CISO View: Προστατεύοντας
την Προνομιακή Πρόσβαση σε DevOps και Cloud Περιβάλλοντα«.
Βασισμένη στις απευθείας εμπειρίες μίας
επιτροπής από Global 1000 CISOs (Chief Information
Security Officers), η έκθεση παρέχει συμβουλές σε ομάδες
ασφαλείας για την αποτελεσματική εκτίμηση των
κινδύνων, την προώθηση της συνεργατικότητα μεταξύ
των προγραμματιστών και την ιεράρχηση των βημάτων
για την προστασία των διεργασιών DevOps διατηρώντας
παράλληλα την ταχύτητα προγραμματισμού.
Η έκθεση αποτελεί μέρος της βιομηχανικής πρωτοβουλίας
The CISO View με τη συμμετοχή και την συμβολή στελεχών
σε κορυφαίους οργανισμούς που υιοθετούν μεθοδολογίες και
εργαλεία DevOps. Ενώ οι στρατηγικές ασφάλειας θα έπρεπε
να αντιμετωπίζουν την προνομιακή πρόσβαση και τους κινδύνους
για τα μη-προστατευμένα επιχειρηματικά μυστικά και διαπιστευτήρια,
θα έπρεπε επίσης να ευθυγραμμίζονται και με την
κουλτούρα και τις μεθόδους DevOps, ώστε να αποφεύγονται
οι αρνητικές επιπτώσεις στην ταχύτητα των προγραμματιστών
και να μην επιβραδύνεται το λανσάρισμα νέων υπηρεσιών. Παρόλα
αυτά, το 73% των οργανισμών που ερωτήθηκαν σχετικά
στην έκθεση CyberArk Global Advanced Threat Landscape του
2018 απάντησαν ότι δεν έχουν υιοθετήσει κάποια στρατηγική
ασφάλειας προνομιακής πρόσβασης για DevOps. Στην έκθεση
επισημαίνονται πέντε βασικές συστάσεις που βασίζονται
στις πραγματικές εμπειρίες των CISOs που συμμετείχαν:
1. Μετατρέψτε την ομάδα ασφάλειας σε συνεργάτες
DevOps – Εξασφαλίστε ότι όσοι ασχολούνται στον
τομέα της ασφάλειας καθώς και οι προγραμματιστές
έχουν τις κατάλληλες δεξιότητες, διευκολύνετε τους
developers να πράττουν το σωστό, ενθαρρύνετε τη συνεργασία
και υιοθετήστε ευέλικτες μεθόδους DevOps
εντός της ασφάλειας.
2. Δώστε προτεραιότητα στη διασφάλιση της υποδομής
και των εργαλείων DevOps – Ορίστε και
επιβάλετε πολιτικές για την επιλογή εργαλείων και
την διαμόρφωση, ελέγξτε τη πρόσβαση σε εργαλεία
DevOps, διασφαλίστε ότι ακολουθείτε την αρχή των
ελάχιστων δυνατών προνομίων και προστατεύστε και
παρακολουθήστε τις υποδομές σας.
3. Εγκαθιδρύστε επιχειρησιακές απαιτήσεις για την
εξασφάλιση των εμπορικών μυστικών του οργανισμού
και των διαπιστευτηρίων – Διατάξτε την κεντρική
διαχείριση των μυστικών, επεκτείνετε τον έλεγχο
και την παρακολούθηση των δυνατοτήτων, εξαλείψτε τα
διαπιστευτήρια από εργαλεία και εφαρμογές και αναπτύξτε
επαναχρησιμοποιούμενα modules κώδικα.
4. Προσαρμόστε τις διαδικασίες για δοκιμές εφαρμογών
– Ενσωματώστε τον αυτοματοποιημένο έλεγχο
κώδικα, αναγκάστε τους προγραμματιστές να διορθώσουν
προβλήματα ασφαλείας χρησιμοποιώντας μια
προσέγγιση «break the build» και να εξετάστε την περίπτωση
ενός προγράμματος «bounty bug».
5. Αξιολογήστε τα αποτελέσματα των προγραμμάτων
ασφαλείας DevOps – Ελέγξτε την ανάπτυξη λύσεων
διαχείρισης μυστικών, αξιολογήστε και προωθείστε τις
βελτιώσεις και εκπαιδεύστε τους αξιολογητές.
«Αυτή η έκθεση CISO View καταγράφει τις εμπειρίες και τις συστάσεις
των ανώτερων στελεχών που αγκαλιάζουν με ασφάλεια
τις ροές εργασίας DevOps», δήλωσε η Marianne Budnik,
CMO της CyberArk. «Για οργανισμούς που ξεκινούν πρωτοβουλίες
ψηφιακού μετασχηματισμού, ποτέ δεν ήταν πιο σημαντικό
να ευθυγραμμίσουν τις στάσεις ασφάλειας και κινδύνου
τους κατά μήκος νέων εργαλείων και τεχνολογιών. Στην φάση
της κατανόησης των οργανωτικών και επιχειρησιακών προκλήσεων,
οι ομάδες ασφάλειας μπορούν αποτελεσματικότερα
να οδηγήσουν παραγωγικές συζητήσεις μεταξύ της εκτελεστικής
ομάδας, της ομάδας ασφαλείας και της ομάδας των προγραμματιστών»
συμπλήρωσε η Marianne Budnik.
security
11

T5801/02.2019
News
Μήπως ήπιατε καφέ με έναν χάκερ σήμερα το πρωί στη δουλειά;
Η εταιρεία σας δαπανά πιθανώς πόρους για την αντιμετώπιση
περιστατικών παραβίασης των συστημάτων του από εξωτερικούς
παράγοντες καθώς και για τη λήψη των απαραίτητων
μέτρων για να διασφαλίσει την προστασία των εταιρικών δεδομένων.
Παρόλα αυτά, έχετε σκεφτεί το ενδεχόμενο να πίνετε
καφέ με έναν χάκερ κάθε πρωί στη δουλειά;
Οι οργανισμοί τείνουν να ξεχνούν ότι περισσότερες από μία
στις τέσσερις παραβιάσεις σχετίζονται με εσωτερικούς παράγοντες.
Σύμφωνα με την περσινή έκθεση της Verizon, «Data
Breach Investigation Report», το 28% των παραβιάσεων δεδομένων
αφορούσε εσωτερικούς παράγοντες (2018 Verizon
Data Breach Investigation Report).
Σύμφωνα με την έκθεση Verizon, τρείς στις πέντε περιπτώσεις
παραβιάσεων οφείλονται στη χρήση κλεμμένων διαπιστευτηρίων
(22%), σε πληροφορίες που αποσπώνται μέσω
κοινωνικής μηχανικής ή phishing (17%) καθώς και στην αυθαίρετη
κατάχρηση προνομίων (11%). Αν αναρωτιέστε για
την σκοπιμότητα ή όχι των ενεργειών εσωτερικών παραγόντων,
η απάντηση έρχεται σε δεύτερη μοίρα, αφού η απειλή
από τον εσωτερικό παράγοντα είναι εξαιρετικά σημαντική και
το αποτέλεσμα σε κάθε περίπτωση ίδιο. Τα δεδομένα διακυβεύονται,
θέτοντας σε κίνδυνο την ίδια την εταιρεία.
Η διαχείριση των δεδομένων, ενώ παράλληλα διασφαλίζουμε
τη προστασία της ιδιωτικότητας, αποτελεί βασικό συστατικό
επιτυχίας στο σημερινό επιχειρηματικό περιβάλλον.
Το ερώτημα είναι πως αναγνωρίζουμε την ύπαρξη αυτών
των γεγονότων και ελαχιστοποιούμε τις εσωτερικές παρα-
βιάσεις, χωρίς να αυξήσουμε τη δυσπιστία ή και την παρακολούθηση
κάθε κίνησης των εργαζομένων μας;
Ένας στους τρεις υπαλλήλους θα πουλήσει πληροφορίες
για την εταιρεία αν το ποσό είναι το σωστό
Μια έρευνα του 2015 από την Clearswift (Research by
Loudhouse for Clearswift, 2015) αποκάλυψε ότι το 35% των
εργαζομένων ήταν πρόθυμοι να πουλήσουν στοιχεία της
εταιρείας για τη σωστή τιμή. Να γίνει κατανοητό: ένας στους
τρεις. Για να τοποθετήσουμε τα πράγματα στη σωστή τους
προοπτική, το αμερικανικό Κέντρο Στρατηγικών και Διεθνών
Μελετών εκτιμά ότι το ετήσιο κόστος του κυβερνοεγκλήματος
παγκοσμίως θα ανέλθει στα 600 δισεκατομμύρια δολάρια
(CSIS, Economic Impact of Cybercrime: No Restriction,
2018, σ. 6)
Όπως είναι φυσικό, οι οργανισμοί έχουν λάβει όλα τα νομικά
μέτρα για να διασφαλίσουν ότι οι εργαζόμενοι τους ενεργούν
δεοντολογικά, ωστόσο οι επιχειρηματικές διαδικασίες βασίζονται
συνήθως στην εμπιστευτικότητα και συνεπώς, χωρίς
επαρκή παρακολούθηση, οι εσωτερικές παραβιάσεις συχνά
περνούν απαρατήρητες ή δεν ανιχνεύονται.
Οι παραβιάσεις που πραγματοποιούνται με συνέργεια από το
εσωτερικό προκαλούνται συχνά από υπαλλήλους που έχουν
εύκολη πρόσβαση σε ζωτικής ή κρίσιμης σημασίας εταιρικά
δεδομένα. Οι εταιρείες συνήθως δεν διαθέτουν επαρκή μέτρα
για να διασφαλίσουν την περιορισμένη πρόσβαση σε αυτά.
Μάλιστα, από την έκθεση της Verizon (Verizon Data Breach
Investigation Report), στην οποία αναφερθήκαμε παραπάνω,
12 security

έγινε γνωστό ότι για το 26% των παραβιάσεων που έγιναν
από εσωτερικούς παράγοντες ή με τη βοήθεια ατόμων που
είχαν πρόσβαση σε εμπιστευτικές πληροφορίες, ευθύνονται
οι διαχειριστές συστημάτων.
Οπότε πως είναι δυνατόν να επιτύχετε μια ισορροπία ανάμεσα
στο να προσφέρετε την απαραίτητη ελευθερία στους
υπαλλήλους σας για να εργάζονται κανονικά, και παράλληλα
να τους παρακολουθείτε για να ανιχνεύετε τυχόν ύποπτες
συμπεριφορές;
Η συνειδητοποίηση της σημασίας της κυβερνοασφάλειας
είναι το κλειδί
Παρόλο που μία από τις τέσσερις παραβιάσεις δεδομένων
σχετίζεται με εσωτερικούς παράγοντες, πολλές από αυτές
δεν είναι αποτέλεσμα απληστίας ή άλλης σκόπιμης δράσης,
αλλά αποτέλεσμα της άγνοιας των εργαζομένων για τις συνέπειες
ορισμένων ενεργειών τους. Είναι γνωστό το περίφημο
παράδειγμα του Υπουργείου Εσωτερικής Ασφάλειας
των Η.Π.Α., που το 2011 «άφησε» ορισμένα USB sticks με το
δικό του λογότυπο στο χώρο στάθμευσης έξω από τα γραφεία
των υπαλλήλων, για να διαπιστωθεί ότι το 90% των USB
sticks που συλλέχθηκαν από τους υπαλλήλους του τελικώς
συνδέθηκαν σε υπολογιστές του υπουργείου!
Το παραπάνω παράδειγμα δείχνει ότι οι παραβιάσεις δεδομένων
που οφείλονται σε «εσωτερικούς παράγοντες» συχνά
δεν είναι αποτέλεσμα απληστίας, αλλά μάλλον αποτέλεσμα
άγνοιας ή έλλειψης ενημέρωσης για τις βέλτιστες πρακτικές
στον τομέα της ασφάλειας στον κυβερνοχώρο.
Πώς μπορούμε να κάνουμε τους εργαζόμενους να σκέφτονται
δύο φορές πριν πάρουν το USB stick για να ελέγξουν το
περιεχόμενο του χωρίς δισταγμό, και μάλιστα σε εταιρικούς
υπολογιστές; Πως μπορούμε να εξασφαλίσουμε ότι δεν θα
«ανοίξουν» ένα μήνυμα ηλεκτρονικού ταχυδρομείου και δεν
θα κάνουν κλικ σε έναν ψεύτικο σύνδεσμο ή ότι δεν θα αποκαλύψουν
τα διαπιστευτήρια τους σε κάποιον που καλεί δήθεν
από την υποστήριξη IT, ακόμα κι αν δεν γνωρίζουν
ποιος πραγματικά είναι; Είναι σημαντικό οι
εταιρείες να εστιάζουν σε τρέχοντα θέματα στο
εσωτερικό τους, να επικαιροποιούν τις επιχειρησιακές
πρακτικές, να διεξάγουν σεμινάρια κατάρτισης
και εκπαίδευσης και να εφαρμόζουν
επαρκείς πολιτικές διαχείρισης και προστασίας
δεδομένων.
Μία λύση UEBA καθιστά την ασφάλεια που
βασίζεται σε κανόνες λιγότερο κρίσιμης
σημασίας
Χρησιμοποιώντας ένα σύστημα SIEM παράλληλα
με μια λύση User and Entity Behavior
Analytics (UEBA) και θεσπίζοντας επίσημα μέτρα για τις επιχειρήσεις,
οι εταιρείες θα μπορούν να ρυθμίζουν συναγερμούς
για την περίπτωση που τα σχέδια τους, τα στρατηγικά
τους χρονοδιαγράμματα ή οι νέες περιγραφές προϊόντων
τους προσπελάζονται ή μεταφέρονται ηλεκτρονικά – έτσι,
θα εφοδιάζονται με την απαραίτητη δυνατότητα εντοπισμού
και αντιμετώπισης πιθανών ευπαθειών, τρωτών σημείων και
ανωμαλιών στο περιβάλλον πληροφορικής τους.
Είναι σημαντικό για τις επιχειρήσεις να αρχίσουν να αναγνωρίζουν
τη σημασία των παραβιάσεων που γίνονται με
τη βοήθεια εσωτερικού παράγοντα και να λάβουν τα απαραίτητα
μέτρα για να ανταποκριθούν στην πρόκληση. Συχνά
είναι μικρά τα σφάλματα που οδηγούν σε αυξημένη τρωτότητα.
Με το LogPoint UEBA, μπορείτε εύκολα να ανιχνεύσετε
τόσο την ύποπτη συμπεριφορά των χρηστών σας όσο
και άλλες οντότητες, όπως εφαρμογές cloud, mobile ή onpremise,
endpoints, δίκτυα και εξωτερικές απειλές – και μάλιστα
άμεσα και «out-of-the-box» που λένε.
Με την αξιοποίηση της μηχανικής εκμάθησης και των δυνατοτήτων
ανάλυσης μεγάλων δεδομένων, που είναι ενσωματωμένες
στη μοναδική ταξινομία της LogPoint, η λύση UEBA της
εταιρείας βασίζεται σε καθορισμένα σημεία αναφοράς για κάθε
οντότητα στο δίκτυο και όλα τα «actions» αξιολογούνται απέναντι
στα συγκεκριμένα σημεία αναφοράς. Έτσι, η διαδικασία του
καθορισμού των κατάλληλων κανόνων δεν είναι πια και όσο
κρίσιμης σημασίας, βοηθώντας στην εξοικονόμηση πολύτιμου
χρόνου για τους αναλυτές σας. Το module UEBA θα προσφέρει
απαράμιλλο «time-to-value» για την επιχείρησή σας, ενώ
παράλληλα θα εξοικονομήσει αρκετό χρόνος διερεύνησης από
την ομάδα ασφαλείας σας για να αφοσιωθεί σε άλλους τομείς.
Περιττό να πούμε ότι δεν ήπιατε καφέ παρέα με έναν χάκερ
σήμερα το πρωί. Όμως θα μπορούσατε να πίνετε καφέ με κάποιον
που χωρίς να το θέλει βοήθησε κάποιους να παραβιάσουν
το εταιρικό σας δίκτυο.
security
13

T5801/02.2019
News
Ευρωπαϊκή Οδηγία NIS: Ευκαιρία για βελτίωση των υπαρχουσών
υποδομών και ενίσχυση της ασφάλειας απέναντι στις κυβερνοεπιθέσεις
Ημερίδα ενημέρωσης πραγματοποίησε , Τρίτη 15 Ιανουαρίου,
2018 η PwC Ελλάδας με θέμα την Ευρωπαϊκή Οδηγία NIS
για την κυβερνοασφάλεια. Η εκδήλωση που πραγματοποιήθηκε
με τη συμμετοχή του ENISA (European Union Agency
for Network and Information Security) και παρουσία πολλών
εκπροσώπων της αγοράς, είχε ως στόχο τη διερεύνηση της
ετοιμότητας των κλάδων που επηρεάζονται από την οδηγία,
για την ευθυγράμμιση, παράλληλα με την ενημέρωση, την
κινητοποίηση και την ανταλλαγή απόψεων για ένα κρίσιμο
θέμα, όπως είναι η κυβερνοασφάλεια.
Η οδηγία NIS αποτελεί την πρώτη προσπάθεια ενιαίας ευρωπαϊκής
νομοθεσίας αναφορικά με την ασφάλεια πληροφοριών,
επεκτείνοντας τα ζητούμενα από «παραδοσιακές»
απαιτήσεις ασφάλειας, σε θέματα λειτουργικής ανθεκτικότητας,
επιχειρησιακής συνέχειας, διαχείρισης κρίσεων κ.ο.κ. Η
οδηγία αφορά οργανισμούς που δρουν ως Φορείς Εκμετάλλευσης
Βασικών Υπηρεσιών σε Τομείς Κρίσιμων
Υποδομών και Συστημάτων (Operators of Essential
Services – εφεξής “ΟES”) όπως είναι η ενέργεια (ηλεκτρική
, πετρέλαιο, αέριο), οι μεταφορές (αεροπορικές,
πλωτές, σιδηροδρομικές, οδικές), οι τράπεζες, οι υποδομές
χρηματοπιστωτικών αγορών, ο τομέας της υγείας, η προμήθεια
και διανομή πόσιμου νερού και οι ψηφιακές υποδομές
και Φορείς Παροχής Ψηφιακών Υπηρεσιών (Operators
of Essential Services – εφεξής “DSP”)
Το επόμενο ορόσημο για την Ελλάδα, μετά την ενσωμάτωση
της Ευρωπαϊκής Οδηγίας στην Ελληνική Νομοθεσία, η οποία
πραγματοποιήθηκε τον Δεκέμβριο
του 2018, αποτελεί η αναγνώριση
των φορέων “OES” και “DSP” του
κάθε κράτους μέλους, και η αναφορά
προόδου από τις Εθνικές Αρχές προς
την Ομάδα Συνεργασίας (Cooperation
Group) με απώτερο στόχο την κατάρτιση
ενός συνολικού Σχεδίου Συμμόρφωσης
(Compliance Roadmap)
σε ενοποιημένο Ευρωπαϊκό πλαίσιο.
Την εμπειρία του αναφορικά με
την προσαρμογή άλλων κρατών –
μελών μοιράστηκε ο James Hunt,
εξειδικευμένος σύμβουλος της
PwC UK, ενώ στο πάνελ συζήτησης
συμμετείχαν ο Κωνσταντίνος Μουλινός, Information
Security Expert, European Union Agency for Network and
Information Security – ENISA, ο Κωνσταντίνος Γιαλελής, Διευθυντής
Πληροφορικής και Τηλεπικοινωνιών του ΔΕΔΔΗΕ,
η Ελένη Μαυροειδή, Διευθύντρια Πληροφορικής της Τράπεζας
της Ελλάδος, ο Μανώλης Γρηγοράκης, Head of Network
Operation and Maintenance της Victus Networks και ο Τάσος
Προκοπίου, Partner της PwC Κύπρου, με συντονιστή το Μιχάλη
Σαμιωτάκη, Cybersecurity Senior Manager, PwC Ελλάδας.
Όπως προκύπτει από τις τοποθετήσεις, δημιουργούνται οι
συνθήκες για τους επηρεαζόμενους Οργανισμούς να αντιμετωπίσουν
τη νέα οδηγία ως μια σημαντική ευκαιρία βελτίωσης
των υπαρχουσών δομών ασφάλειας των κρίσιμων
υποδομών τους, ξεφεύγοντας από την αντιμετώπιση της ως
μια ακόμα απαίτηση συμμόρφωσης.
Ο Γιώργος Ναούμ, Partner PwC Ελλάδας, δήλωσε σχετικά:
«Η νέα οδηγία παρουσιάζει μια εξαιρετική ευκαιρία για την
ενίσχυση της κυβερνοασφάλειας. Η αναγνώριση και συζήτηση
επί των διαφορετικών προκλήσεων ανά επιχειρησιακό
κλάδο, όπως αναδείχθηκαν από τους εκπροσώπους των φορέων
εκμετάλλευσης βασικών υπηρεσιών, μπορεί να προωθήσει
μια ενιαία και συνεργατική αντιμετώπιση περιστατικών
ασφαλείας (υπό την ομπρέλα του Εθνικού CSIRT), που άλλωστε
διαφαίνεται ότι είναι και ο απώτερος σκοπός του νέου
Νόμου. Αναδεικνύεται ωστόσο η ανάγκη για άμεση και εντατική
κινητοποίηση των Ελληνικών Οργανισμών.»
14 security

Boldon James. Τι πρέπει να γνωρίζουν για την ασφάλεια
δεδομένων τα στελέχη χρηματοπιστωτικών υπηρεσιών
Ο τομέας των χρηματοπιστωτικών υπηρεσιών αντιμετωπίζει
το 35% των παραβιάσεων δεδομένων που γίνονται, κερδίζοντας
τον όχι και ιδιαίτερα κολακευτικό τίτλο του τομέα που
παραβιάζεται περισσότερο στις μέρες μας. Και είναι εύκολο
να καταλάβουμε το γιατί. Ο κλάδος είναι γνωστός για το ευρύ
φάσμα των διασυνδεδεμένων συστημάτων του καθώς και για
την επεξεργασία εκατομμυρίων συναλλαγών – παράγοντες
που τον καθιστούν ιδιαίτερα ευάλωτο σε επιθέσεις.
Καθώς η επικινδυνότητα, η συχνότητα και ο αντίκτυπος
αυτών των επιθέσεων αυξάνονται, εμφανίζονται νέοι νομικοί
κίνδυνοι, συμπεριλαμβανομένων αγωγών, μηνύσεων και
μεγάλων προστίμων από τις ρυθμιστικές αρχές. Σύμφωνα με
έρευνα της Forbes Insights / K & L Gates μάλιστα, οι τάσεις
που παρουσιάζουν τις περισσότερες πιθανότητες νομικού
κινδύνου συμπεριλαμβάνουν την επεξεργασία δεδομένων
(69%), την κυβερνοασφάλεια (47%), τις αλλαγές στο ρυθμιστικό
περιβάλλον (46%), την προστασία από απάτες (39%) και
τον ψηφιακό μετασχηματισμό (39%).
Αλλά το να βρεθείς μπροστά από τους χάκερς και να προηγηθείς,
απαιτεί να γνωρίζεις πρώτα τους κινδύνους που παραμονεύουν
εκτός του οργανισμού. Ακολουθούν οι τρεις
μεγαλύτερες απειλές που αντιμετωπίζει ο κλάδος των χρηματοπιστωτικών
υπηρεσιών:
1) Επιθέσεις σε web apps
Τα χρηματοπιστωτικά ιδρύματα βασίζονται σε κρίσιμες για τις
επιχειρήσεις εφαρμογές Ιστού (web apps) για την εξυπηρέτηση
των πελατών, την προώθηση των υπηρεσιών τους και τη
σύνδεση με back-end βάσεις δεδομένων. Ωστόσο, πολλές από
αυτές τις εφαρμογές φιλοξενούνται στο διαδίκτυο, με αποτέλεσμα
να καθίστανται εύκολοι στόχοι για τους χάκερς. Οι τύποι
επιθέσεων εφαρμογών ιστού κυμαίνονται από την λεγόμενη
«υπερχείλιση στοίβας» (buffer overflow) μέχρι τις επιθέσεις ένθεσης
SQL, κατά τις οποίες ένας χάκερ εισάγει εντολές SQL
σε ένα πεδίο εισαγωγής δεδομένων, εξαπατώντας το σύστημα
για να αποκαλύψει εμπιστευτικά δεδομένα και διαπιστευτήρια.
2) Επιθέσεις DDoS
Οι κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης (DDoS)
υπονομεύουν την απόδοση πόρων, όπως οι διακομιστές, προκαλώντας
επιβράδυνση ή κατάρρευση ιστοσελίδων και εφαρμογών.
Το αποτέλεσμα: θυμωμένοι πελάτες που δεν μπορούν
να έχουν πρόσβαση σε κρίσιμες χρηματοπιστωτικές υπηρεσίες
την ώρα που τις χρειάζονται περισσότερο. Για τις επιχειρήσεις
παροχής χρηματοπιστωτικών υπηρεσιών, οι επιπτώσεις μπορεί
να είναι ακόμη χειρότερες, συμπεριλαμβανομένων των
διαταραγμένων επιχειρηματικών ροών, της υποκλοπής δεδομένων,
της φθοράς της φήμης τους και της απώλειας εσόδων.
3) Απειλές από το εσωτερικό (insiders)
Πέρα από τους χάκερ, οι υπάλληλοι και οι εργαζόμενοι συγκαταλέγονται
στις κορυφαίες κυβερνοαπειλές για τα χρηματοπιστωτικά
ιδρύματα. Πολλές φορές, ανυποψίαστοι
εργαζόμενοι πέφτουν θύματα απάτης ηλεκτρονικού «ψαρέματος»
ή κατεβάζουν εν αγνοία τους κακόβουλο λογισμικό
(malware). Ωστόσο, υπάρχουν και δυσαρεστημένοι υπάλληλοι
που ενδεχομένως να έχουν έρθει σε συνεννόηση με χάκερς,
δίνοντας τους κωδικούς πρόσβασης τους ή αγνοώντας
σκόπιμα το εταιρικό πρωτόκολλο κυβερνοασφάλειας.
Πρακτικές ασφαλείας
Ενόψει της αυξημένης έκθεσης σε τέτοιους κινδύνους, τα
χρηματοπιστωτικά ιδρύματα πρέπει να λάβουν μέτρα για να
εξασφαλίσουν τη μεγαλύτερη δυνατή ασφάλεια των δεδομένων
τους και να ελαχιστοποιήσουν τη πιθανότητα να εκτεθούν
νομικά. Για να γίνει αυτό, θα πρέπει να λάβετε υπόψη τα
παρακάτω βήματα:
● Τη σχεδίαση εσωτερικών πολιτικών, διαδικασιών και
συμβατικών διατάξεων (ρητρών) σχετικά με την ανακάλυψη,
διερεύνηση, αποκατάσταση και αναφορά παραβιάσεων.
● Απόκτηση της σωστής ασφαλιστικής κάλυψης για διάφορους
τύπους κυβερνοαπειλών και διερεύνηση της
επάρκειας των υφιστάμενων ασφαλιστικών προγραμμάτων.
● Συνεργασία με μια τρίτη ομάδα κυβερνοασφάλειας που
μπορεί να βοηθήσει στην διαχείριση της ασφάλειας στο
διαδίκτυο και στην αποτροπή κυβερνοεπιθέσεων και
παραβιάσεων δεδομένων.
security
15

T5801/02.2019
Interview
Πως η Canon Greece βοηθά την
επιχείρηση να συμμορφωθεί με το νέο
κανονισμό προστασίας δεδομένων
GDPR
Οι αλλαγές στο επιχειρείν μετά το νέο κανονισμό GDPR
στόχο να τους βοηθήσει να καλύψουν τις απαιτήσεις και τις
προδιαγραφές που προβλέπουν. Οι πλατφόρμες διαχείρισης
της ροής των εγγράφων που συνοδεύουν τα επαγγελματικά
συστήματα της Canon, έχουν ενημερωθεί έτσι ώστε
να καλύπτουν τις απαιτήσεις του νέου κανονισμού, από τον
οποίον απορρέουν πολλές υποχρεώσεις για την επιχείρηση,
αναφορικά με την παρακολούθηση των διακινούμενων
ψηφιακών εγγράφων, την πρόσβαση σε αυτά και τη διακίνησή
τους μεταξύ δικτύων, cloud, υπολογιστών, φορητών
συσκευών “smart devices” και συσκευών εκτύπωσης ή
σάρωσης.
Συνέντευξη με τον Ηλία Μελισσαρόπουλο,
Business Development Manager της Canon Greece
Από τα τέλη Μαΐου 2018, όλες οι ελληνικές επιχειρήσεις οφείλουν
να συμμορφώνονται με τον νέο Γενικό Κανονισμό Προστασίας
Δεδομένων (ΓΚΠΔ - GDPR), όπως και για όλες τις
επιχειρήσεις που δραστηριοποιούνται εντός της Ευρωπαϊκής
Ένωσης. Οι ρυθμίσεις του νέου κανονισμού είναι περίπλοκες
και οι ενδεχόμενες συνέπειες και κυρώσεις για μη συμμόρφωση
πολύ αυστηρές, με επιβολή προστίμων που μπορεί,
σε ακραίες περιπτώσεις, να φτάσουν και τα 20 εκατομμύρια
ευρώ. Για το πως λοιπόν η Canon μπορεί να βοηθήσει στη
συμμόρφωση με τον GDPR μας μιλάει ο Ηλίας Μελισσαρόπουλος,
Business Development Manager της Canon Greece.
Πως μπορεί η Canon να βοηθήσει τις επιχειρήσεις
να εναρμονιστούν με τις απαιτήσεις του GDPR;
Η Canon έχει φροντίσει να εναρμονίσει τις λύσεις, τα προϊόντα
και τις υπηρεσίες της, με τους νέους κανονισμούς, με
Επομένως η Canon βοηθά προσφέροντας έλεγχο
στα διακινούμενα έγγραφα;
Και όχι μόνο! Διαφορετικές πλατφόρμες λογισμικού και διαχείρισης
της Canon αντιμετωπίζουν διαφορετικές πτυχές
προστασίας των δεδομένων, ως μέρος της συμμόρφωσης
με τον GDPR. Το σύστημα imageWARE Secure Audit
Manager (iW SAM) παρακολουθεί τη ροή των διακινούμενων
ψηφιακών εγγράφων, δίνοντας αναφορά όταν εντοπίζει
χρήση από μη εξουσιοδοτημένο προσωπικό, δίνοντας
έτσι τη δυνατότητα ανίχνευσης τυχόν παραβιάσεων των
δεδομένων. Οι συσκευές της Canon που εφοδιάζονται με το
συγκεκριμένο σύστημα, είναι σε θέση να προστατεύουν τα
δεδομένα, να καταγράφουν και να τηρούν κατάλογο με τις
εργασίες εκτύπωσης, σάρωσης, αντιγραφής και αποστολής,
επισημαίνοντας το χρόνο, τον χρήστη, τον προορισμό
και άλλα ουσιώδη στοιχεία.
Εξάλλου σε συνεργασία με την ευρέως διαδεδομένη πλατφόρμα
ελέγχου πρόσβασης και χρήσης uniFLOW, παρέχεται
ασφαλής πρόσβαση στις λειτουργίες κάθε συσκευής MFD.
Συγκεκριμένα, διατίθενται πολλαπλές μέθοδοι ελέγχου της
ταυτότητας του χρήστη που επιχειρεί να χρησιμοποιήσει τη
συσκευή, με μέσα όπως κωδικούς PIN, κάρτες διαβαθμι-
16 security

σμένης πρόσβασης και ανιχνευτές βιομετρικών στοιχείων,
διατηρώντας ωστόσο, μόνο τα απαραίτητα δεδομένα για
τήρηση στατιστικών, ανάλυσης και παραμέτρων ασφαλείας,
χωρίς να παραβιάζεται το προσωπικό απόρρητο.
Πέρα από τη διαχείριση εγγράφων, τι άλλο προσφέρει
η Canon σε επίπεδο ολοκληρωμένης λύσης;
Η ολοκληρωμένη προσέγγιση όσον αφορά τη διακίνηση
εγγράφων, ξεκινάει από τις σωστές ιεραρχικές και οργανωτικές
δομές που συντείνουν στη σωστή αντιμετώπιση της
προστασίας των δεδομένων, της αποφυγής παραβιάσεων,
αλλά και τον εντοπισμό, διαχείριση, διασφάλιση και αναφορά
για προσωπικά δεδομένα που διακινούνται στην επιχείρηση.
Το ολοκληρωμένο σύστημα διαχείρισης εγγράφων
Therefore έχει καταφέρει - όπως αποδεικνύουν και οι πολύ
πετυχημένες υλοποιήσεις του - να συμβάλει σημαντικά
στις προσπάθειες ψηφιακού μετασχηματισμού ενός οργανισμού,
δίνοντας τη δυνατότητα να σχεδιαστούν αυτοματοποιημένες
και ασφαλείς ροές διακίνησης της πληροφορίας.
Τα συστήματα hardware της Canon παρέχουν κάποια
συγκεκριμένα χαρακτηριστικά ασφαλείας,
ώστε να βοηθούν στη συμμόρφωση με τον GDPR;
Η Canon επενδύει συνεχώς στην ασφάλεια των προϊόντων
της, παρέχοντας έτσι δυνατότητες που ελέγχουν την πληροφορία
στο έγγραφο και περιορίζουν την αναπαραγωγή ή
σάρωση του (Canon Document Scan Lock), την προστασία
από απόπειρα αφαίρεσης σκληρών δίσκων ή προσπάθεια
εισαγωγής κακόβουλου κώδικα από μη εξουσιοδοτημένα
sites.
ΒΑΣΙΚΑ
ΠΛΕΟΝΕΚΤΗΜΑΤΑ
Έλεγχος χρήσης
Ταυτοποίηση χρήστη που συνεπάγεται
έλεγχο της πρόσβασης και λειτουργίας σε
επίπεδο χρήστη, τμήματος ή γενικότερα
ομάδας εργασίας, για αποδοτικό έλεγχο
και παρακολούθηση.
Αυξημένη ασφάλεια
Ένα σύνολο ισχυρών δυνατοτήτων που εξασφαλίζουν,
μεταξύ άλλων, data encryption
(Advanced Encryption Standard) ενώ οι
διαχειριστές ΙΤ μπορούν να αποτρέψουν τη
μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες.
Καλύτερη ενσωμάτωση
Η κεντρική διαχείριση των λύσεων δίνει
τη δυνατότητα ενιαίας εφαρμογής κανόνων
εκτύπωσης ή διακίνησης εγγράφων
για τον κάθε χρήστη ξεχωριστά.
Ενίσχυση της βιωσιμότητας
Η διασφάλιση της λειτουργικότητας στις
εκτυπώσεις σημαίνει ότι μόνο οι εργασίες
που κατανέμονται στις συσκευές, τυπώνονται,
με αποτέλεσμα την ελαχιστοποίηση
της σπατάλης.
Από τα παραπάνω συνάγεται ίσως το συμπέρασμα
ότι η Canon προσφέρει πολύ περισσότερα από
απλή παροχή εξοπλισμού με ενισχυμένα χαρακτηριστικά
ασφαλείας;
Οι επιχειρήσεις θα πρέπει να κατανοήσουν ότι η απόλυτη
διασφάλιση της προστασίας των δεδομένων και της διακίνησης
της πληροφορίας είναι καταρχήν θέμα συμπεριφοράς
των χρηστών, ενώ η ευθύνη από την πλευρά μας είναι, να
παρέχουμε συμβουλευτικές υπηρεσίες, όπως για παράδειγμα
σε προσαρμοσμένες λύσεις Managed Printing Services
(MPS) ανάλογα με το περιβάλλον και το επίπεδο ασφαλείας
που ζητείται. Το «πλέγμα» προστασίας της Canon, αντιμετωπίζει
αποτελεσματικά τη διασφάλιση των δεδομένων σε
όλο τον κύκλο ροής τους, μέσω των συσκευών της ή/και
το εγκατεστημένο ειδικό λογισμικό της, ελαχιστοποιώντας
τα πιθανά κενά ασφαλείας και εμποδίζοντας απόπειρες υποκλοπής
δεδομένων, διαρροής εμπιστευτικών εγγράφων,
προσβολές από ιούς και ransomware και κάθε κίνδυνο που
μπορεί να εμφανιστεί στο εταιρικό δικτυακό περιβάλλον.
Που θα πρέπει να απευθυνθεί μια εταιρεία που
θέλει να αξιολογήσει περαιτέρω τις προτάσεις
της Canon όσον αφορά την ασφάλεια και τη συμμόρφωση
με τις διατάξεις του κανονισμού GDPR;
Οι ενδιαφερόμενες επιχειρήσεις που επιθυμούν να λάβουν
περισσότερες πληροφορίες για την προσέγγισή μας και την
ασφάλεια της πληροφορίας στις λύσεις μας, μπορούν να
επικοινωνήσουν απευθείας με την Canon Ελλάδας, www.
canon.gr, τηλ. 210 745 4651.
security
17

T5801/02.2019
Interview
Η Odyssey, έχει κερδίσει την
εμπιστοσύνη μας στις υπηρεσίες
κυβερνο-ασφάλειας και
διαχείρισης κινδύνου
Σε συνέντευξη του ο Δρ. Απόστολος Κρητικόπουλος – CIO της Επενδυτικής Τράπεζας της Ελλάδος
– αναδεικνύει τις σύγχρονες ανάγκες ενός τραπεζικού οργανισμού σχετικά με την κυβερνοασφάλεια,
επισημαίνοντας τα οφέλη που προκύπτουν αξιοποιώντας λύσεις SIEM και Managed
Security Services της Odyssey, ενώ παράλληλα τονίζει χαρακτηριστικά ότι το outsourcing
υπηρεσιών κυβερνο-ασφαλείας είναι πλέον η βέλτιστη λύση
Ποιες είναι οι ανάγκες ενός οργανισμού στον τραπεζικό
τομέα σε επίπεδο κυβερνο-ασφάλειας;
Οι οργανισμοί του τραπεζικού τομέα αποτελούν παραδοσιακά
κύριο στόχο του κυβερνο-εγκλήματος λόγω της φύσεως
των επιχειρήσεων τους αλλά και επειδή μια επιτυχής κυβερνο-επίθεση
σε ένα τέτοιο οργανισμό μπορεί να αποφέρει τεράστια
οικονομικά οφέλη στους κυβερνο-εγκληματίες. Ως εκ
τούτου, και εφόσον οι τραπεζικοί οργανισμοί χειρίζονται ευαίσθητα
προσωπικά δεδομένα, είναι υποχρεωμένοι να τηρούν
ύψιστα μέτρα κυβερνο-ασφάλειας και να συμμορφώνονται
με τα σχετικά κανονιστικά πλαίσια. Πρέπει επίσης να είναι
πάντα σε εγρήγορση έναντι νέων και αναδυόμενων απειλών,
και να προσαρμόζουν τα μέτρα ασφαλείας τους λειτουργώντας
προληπτικά.
Συνέντευξη με τον Δρ. Απόστολο Κρητικόπουλο
CIO της Επενδυτικής Τράπεζας της Ελλάδος
Είχατε στο παρελθόν λύσεις SIEM και Managed
Security; Ποια είναι η διαφορά με την Odyssey;
Πριν πάρουμε την απόφαση να συνεργαστούμε με την
Odyssey για τις ανάγκες μας στο επίπεδο της κυβερνοασφάλειας,
είχαμε άλλες λύσεις SIEM και Managed Security
Services με το πρότυπο outsourcing από άλλο πάροχο. Η
κύρια διαφορά ανάμεσα σε προηγούμενους συνεργάτες μας
και την Odyssey είναι ότι οι λύσεις της Odyssey ανταποκρίνονται
πιο στοχευμένα στις ιδιαίτερες ανάγκες του οργανισμού
μας αλλά και του τομέα μας γενικότερα. Επίσης, η Odyssey,
η οποία εξειδικεύεται αποκλειστικά στην κυβερνο-ασφάλεια,
έδειξε ότι αντιμετωπίζει το θέμα ολιστικά και σφαιρικά.
Τι σας έκανε να επιλέξετε το ClearSkies καθώς
και τις υπηρεσίες Managed Security της Odyssey;
18 security

Αναζητούσαμε ένα συνεργάτη που vα μπορούσε να μας
αποδείξει ότι κατανοεί τις ιδιαίτερες ανάγκες μας σε θέματα
κυβερνο-ασφάλειας αλλά και συμμόρφωσης. H Odyssey
το κατάφερε! Αρχικά μας έπεισε και αργότερα μας απέδειξε
εμπράκτως ότι κατανοεί τις ιδιαιτερότητες του οργανισμού
μας καθώς και τις προκλήσεις που αντιμετωπίζουμε. Αυτό
που διαφοροποιεί την Odyssey είναι η άμεση επαφή με τους
επαγγελματίες που την απαρτίζουν. Η σφαιρική και εις βάθος
γνώση τους, η εξειδίκευση και η εμπειρία τους φαίνονται αλλά
και συμβάλλουν σημαντικά στη δόμηση εμπιστοσύνης, που
είναι σημαντικότατος παράγοντας στη διαχείριση κινδύνου.
Έπειτα, η αποδοτικότητα και η δύναμη του ClearSkies,
όπως και οι υπηρεσίες Managed Security της Odyssey, που
παρέχονται από εξειδικευμένα στελέχη παγκόσμιας κλάσης,
μας αποδεικνύουν καθημερινά πως μπορούμε να νιώθουμε
ασφαλείς γνωρίζοντας ότι η κυβερνο-ασφάλειά μας βρίσκεται
σε καλά χέρια.
Τέλος, το μοντέλο αδειοδότησης του ClearSkies και των
υπηρεσιών Managed Security της Odyssey είναι εξαιρετικά
ευέλικτο και μάς δίνει τη δυνατότητα να προσαρμόζουμε τις λύσεις
στις ανάγκες μας, κάτι που για εμάς είναι πολύ σημαντικό.
Πόσο σημαντική θεωρείτε την ευελιξία και προσαρμοστικότητα
των υπηρεσιών κυβερνο-ασφάλειας;
Σημαντικότατη! Οι λύσεις που λάβαμε από τη Odyssey παρέχονται
με ευελιξία, και προσαρμόζονται αναλόγως αναγκών
αλλά και μεγέθους, πολυπλοκότητας, τομέα και γεωγραφικής
διασποράς του κάθε οργανισμού. Οι άνθρωποι της
Odyssey έδειξαν τεράστια κατανόηση στις ιδιαιτερότητες του
οργανισμού μας και αφουγκράστηκαν τις ειδικές μας ανάγκες
ώστε να σχηματίσουν τις βέλτιστες λύσεις που απευθύνονται
μόνο σε εμάς. Οι υπηρεσίες της Odyssey παρέχονται κλιμακωτά
και μπορούν εύκολα και γρήγορα να προσαρμοστούν
στις συνεχώς μεταβαλλόμενες ανάγκες μας.
Με ποιο τρόπο σας βοηθούν οι υπηρεσίες Managed
Security της Odyssey όσον αφορά τη διαχείριση
κινδύνου στον οργανισμό σας;
Το κυριότερο είναι ότι μπορούμε να κοιμόμαστε πιο ήσυχοι!
Συγκεκριμένα, πέραν από την 24/7 παρακολούθηση, οι
υπηρεσίες της Odyssey μας παρέχουν έγκαιρη ανίχνευση
κυβερνο-απειλών μέσω ενός ιδιαίτερου συνδυασμού μοντέλων
Advanced Security Analytics, Threat Intelligence και συσχέτισης
πληροφοριών στο πλαίσιο του προφίλ κινδύνου του
οργανισμού μας. Αισθανόμαστε ότι τα Κέντρα Ασφαλείας της
Odyssey λειτουργούν ομαλά ως μια επέκταση την δικών μας
δραστηριοτήτων που καλύπτουν τα κενά μας και μετριάζουν
ακόμα περισσότερο τον κυβερνο-κίνδυνο.
Πόσο γρήγορα είχατε τα πρώτα αποτελέσματα και
ποιο θεωρείτε το συνολικό όφελος από μια τέτοια
λύση;
Χρειάστηκαν περίπου 4 βδομάδες. Συγκριτικά με προηγούμενες
εμπειρίες μας, αυτό το διάστημα ήταν ελάχιστο. Το
χρονικό διάστημα που χρειάζεται μια λύση ασφαλείας, αυτού
του είδους, για να αποφέρει τα πρώτα αποτελέσματα είναι
πολύ σημαντικό γιατί κατά τη διάρκεια του χρόνου αυτού, ο
οργανισμός είναι σε πιο ευπαθή κατάσταση ενώ ο συνολικός
κίνδυνος είναι μεγαλύτερος. Το γεγονός ότι μια εκτέλεση έργου
όπως η εγκατάσταση της πλατφόρμας ClearSkies Big
Data Advanced Security Analytics άρχισε να αποδίδει σε 2-4
βδομάδες δηλώνει πολλά για την ευελιξία και τις δυνατότητες
της λύσης.
Πώς σας βοήθησε η λύση σε νομοθετικά ή/και κανονιστικά
πλαίσια συμμόρφωσης, όπως το PCI,
ISO 27001 και GDPR;
Η Odyssey κατέχει το πρότυπο ISO 27001, καθώς και πιστοποιήσεις
του Payment Card Industry Security Standards
Council (PCI SSC) ως Qualified Security Assessor (QSA),
κάτι που δηλώνει τη δέσμευσή της στο να παρέχει υψηλής
ποιότητας υπηρεσίες στους πελάτες της. Ιδιαίτερης σημασίας
για τον τραπεζικό τομέα είναι η δυνατότητα που παρέχει το
ClearSkies για εύκολη και αποτελεσματική συμμόρφωση
με κανονιστικά πλαίσια όπως SWIFT, FISMA και GDPR, κάτι
που μας εφησυχάζει όσον αφορά συμμόρφωση στην κυβερνο-ασφάλεια
και μας επιτρέπει να εστιάσουμε την προσοχή
μας στη δική μας επενδυτική και τραπεζική εξειδίκευση.
Ποια η γνώμη σας για τις ανησυχίες κάποιων οργανισμών
περί της πρακτικής outsourcing υπηρεσιών
κυβερνο-ασφάλειας;
Παρόλο που το outsourcing υπηρεσιών κυβερνο-ασφαλείας
είναι πλέον η βέλτιστη λύση όσον αφορά ελαχιστοποίηση κόστους
και μεγιστοποίηση αποτελεσματικότητας, πολλοί οργανισμοί
παραμένουν διστακτικοί στη συνεργασία με παροχέα
τέτοιων υπηρεσιών, ανησυχώντας για την εμπιστευτικότητα.
Στα μάτια των πελατών, ελάχιστοι παροχείς έχουν αποδειχθεί
αντάξιοι τέτοιας εμπιστοσύνης, μέσω της συνέπειας και της
ποιότητας της δουλειάς τους.
Η Odyssey, μέσα από αυτά τα κριτήρια, έχει κερδίσει μέχρι
τώρα την εμπιστοσύνη μας. Επιβεβαιωνόμαστε καθημερινά
με την άμεση επαφή που έχουν μαζί μας τα μέλη της, ενημερώνοντας
μας για το εκάστοτε επίπεδο ασφαλείας του οργανισμού
μας στο συνεχώς μεταβαλλόμενο τοπίο κυβερνοαπειλών.
security
19

T5801/02.2019
Cover Issue
Insider Threat
Ο “εχθρός” είμαστε εμείς – Μια αναλυτική
ματιά στις εσωτερικές απειλές
Εσωτερική Απειλή: το ενδεχόμενο τα άτομα που έχουν ή είχαν εξουσιοδοτημένη πρόσβαση στα
περιουσιακά στοιχεία ενός οργανισμού να χρησιμοποιούν την πρόσβασή τους, είτε κακόβουλα
είτε ακούσια, να ενεργούν κατά τρόπο που θα μπορούσε να επηρεάσει αρνητικά τον οργανισμό.
Εισαγωγή - Τι είναι οι εσωτερικές απειλές
Οι εσωτερικές απειλές αποτελούν για έναν οργανισμό, τις
απειλές εκείνες που προέρχονται από ανθρώπους του οργανισμού,
οι οποίοι έχουν εσωτερικές (και συνήθως εμπιστευτικές)
πληροφορίες τόσο για τις λειτουργίες του οργανισμού,
τα δεδομένα και τα συστήματα πληροφορικής και τις υποδομές
του οργανισμού, όσο και για τις πρακτικές και τις μεθόδους
ασφάλειες που εφαρμόζονται για την προστασία τους.
Αυτές είναι και οι πιο επιβλαβείς απειλές, σε σχέση με αυτές
που προέρχονται από κακόβουλους εξωγενείς παράγοντες ή
κακόβουλο λογισμικό.
Συνήθεις υπαίτιοι για την πραγματοποίηση τέτοιων απειλών
είναι οι εργαζόμενοι του οργανισμού (νυν και πρώην), υπεργολάβοι
και επιχειρηματικοί συνεργάτες, οι οποίοι έχουν νόμιμη
πρόσβαση στα συστήματα πληροφορικής του οργανισμού
για την εκτέλεση των καθηκόντων τους.
Οι εσωτερικές απειλές που αντιμετωπίζουν οι οργανισμοί,
μπορεί να προέρχονται είτε από σκόπιμες ενέργειες, είτε
από παραλείψεις, και έχουν ως αποτέλεσμα την απάτη, την
κλοπή εμπιστευτικών ή εμπορικά πολύτιμων πληροφοριών,
την κλοπή πνευματικής ιδιοκτησίας, ή την δολιοφθορά των
συστημάτων πληροφορικής. Οι δράστες τέτοιων ενεργει-
20 security

Παναγιώτης Καλαντζής
Cyber Security & Data Privacy Expert
ών ανήκουν σε μια εκ των τριών ακόλουθων κατηγοριών:
1) κακόβουλα άτομα, τα οποία είναι άνθρωποι που επωφελούνται
από την πρόσβασή τους σε βλάβη σε έναν
οργανισμό,
2) αμέτοχοι, οι οποίοι είναι άνθρωποι που κάνουν λάθη
και αγνοούν πολιτικές που θέτουν σε κίνδυνο τις οργανώσεις
τους, και
3) εισβολείς, οι οποίοι είναι εξωτερικοί φορείς που αποκτούν
νόμιμα διαπιστευτήρια πρόσβασης χωρίς άδεια.
Οι οργανισμοί, στην σύγχρονη εποχή, συνειδητοποιούν ότι τα δεδομένα
δεν είναι πλέον μόνο ένας πόρος πληροφορικής (IT Asset),
αλλά αποτελούν ένα βασικό στρατηγικό πλεονέκτημα και ορισμένοι
τύποι δεδομένων είναι πιο πολύτιμοι από τους άλλους. Οι εμπιστευτικές
επιχειρηματικές πληροφορίες, οι οποίες περιλαμβάνουν
τα οικονομικά της εταιρείας μαζί με τα στοιχεία (πολλές φορές και
ιδιωτικά δεδομένα) των πελατών και των εργαζομένων, αποτελούν
ένα στρατηγικό πλεονέκτημα και εξίσου στόχο υψηλής αξίας.
Άνοδος της σημασίας των εσωτερικών απειλών
Στο πρόσφατο παρελθόν, οι οργανισμοί πίστευαν ότι οι κίνδυνοι
για τα υψηλής αξίας τους περιουσιακά στοιχεία και δεδομένα,
προέρχονται μόνο από εξωτερικούς παράγοντες. Αυτή η εντύπωση
σταδιακά αλλάζει, όπως καταδεικνύει πλήθος μελετών
που δείχνουν ότι οι εσωτερικές απειλές αποτελούν έναν διαρκώς
ανερχόμενο παράγοντα ρίσκου για τους οργανισμούς.
Δεν πρέπει να μας διαφεύγει της προσοχής, ότι οι εσωτερικές
απειλές αντιπροσωπεύουν το ¼ των οκτώ υψηλότερων κινδύνων
ασφάλειας που επηρεάζουν σημαντικά τον ιδιωτικό και τον
δημόσιο τομέα 1 . Με άλλα λόγια, οι σημερινοί και πρώην υπάλληλοι
ενός οργανισμού, προμηθευτές τρίτων, εργολάβοι, συνεργάτες,
προσωπικό καθαρισμού γραφείων και άλλοι φορείς
που έχουν φυσική ή ψηφιακή πρόσβαση σε εταιρικούς πόρους,
κρίσιμα συστήματα και δίκτυα κατατάσσονται συλλογικά τον
ίδιο κατάλογο με το κακόβουλο λογισμικό (ransomware), τις
επιθέσεις phishing και spear-phishing, καθώς και τις επιθέσεις
κυβερνο-εγκληματιών και κυβερνο-τρομοκρατών.
Όπως αναφέρεται χαρακτηριστικά στην μελέτη Insider Threat
Report 2018 2 , το 90% των οργανισμών αισθάνονται ευάλωτοι
στις εσωτερικές απειλές. Οι κύριοι παράγοντες κινδύνου περιλαμβάνουν
πολλούς χρήστες με υπερβολικά δικαιώματα πρόσβασης
(37%), αυξανόμενο αριθμό συσκευών με πρόσβαση
σε ευαίσθητα δεδομένα (36%) και αυξανόμενη πολυπλοκότητα
της τεχνολογίας των πληροφοριών (35%).
Επίσης, μια πλειοψηφία 53% επιβεβαίωσε την εκτέλεση επιτυχημένων
επιθέσεων κατά του οργανισμού ως αποτέλεσμα
εσωτερικών απειλών τους τελευταίους 12 μήνες (συνήθως λιγότερο
από πέντε επιθέσεις), ενώ 27% των οργανισμών υποστηρίζουν
ότι οι εκτέλεση επιθέσεων ως αποτέλεσμα εσωτερικών
απειλών έχουν γίνει συχνότερες.
Η πλειοψηφία των επιθέσεων σε οργανισμούς που προήλθαν
ως αποτέλεσμα εσωτερικών απειλών δεν έχει απαραίτητα
τεχνικό υπόβαθρο. Στην πραγματικότητα, δεν προήλθαν
καν από την επιθυμία ή την τάση κακόβουλης ενέργειας έναντι
του οργανισμού. Το γεγονός αυτό, βέβαια, δεν αναιρεί το
υψηλό κόστος των επιθέσεων αυτών, που το 2018 ήταν αυξημένο
σε σχέση με το 2017 3 . Αντίθετα, ένα σημαντικό ποσοστό
επιθέσεων προερχόμενες από εσωτερικές απειλές δεν
προκλήθηκε από εγκληματικά κίνητρα, αλλά από αβλεψία
αμελών υπαλλήλων.
Ως αποτέλεσμα των παραπάνω, η συντριπτική πλειοψηφία
(86%) των οργανισμών αναγνωρίζει την σημασία ενός προγράμματος
αντιμετώπισης εσωτερικών απειλών.
1 Malwarebytes - White hat, black hat, and the emergence of the gray hat: the true costs of cybercrime, https://blog.malwarebytes.com/securityworld/2018/08/white-hat-black-hat-emergence-gray-hat-true-costs-cybercrime
2 Crowd Research Partners – Insider Threat 2018 Report, http://crowdresearchpartners.com/wp-content/uploads/2017/07/Insider-Threat-Report-2018.pdf
3 PONEMON Institute - 2018 Cost of Insider Threats: Global, https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=55017055USEN
security
21

T5801/02.2019
Cover Issue
Κατανοώντας εις βάθος τις εσωτερικές απειλές
Από τον ορισμό των εσωτερικών απειλών που δώσαμε παραπάνω,
μπορούμε να τις κατατάξουμε σε δύο βασικές κατηγορίες:
τις σκόπιμες και τις ακούσιες.
Στις κατηγορίες αυτές, διακρίνονται οι 5 πιο διαδεδομένοι τύποι
εσωτερικών απειλών:
Η κακόβουλη εσωτερική απειλή
Ίσως η κύρια διαφοροποίησή αυτού του τύπου της απειλής
από την επαγγελματική εσωτερική απειλή (όπως θα δείτε
παρακάτω) είναι ότι αρχικά δεν υπήρχε η πρόθεση για την
εκτέλεση κακόβουλων πράξεων. Ορισμένοι δυσαρεστημένοι
υπάλληλοι, για παράδειγμα, ενδέχεται να μετατραποούν σε
εσωτερική απειλή αποφασίζοντας να θέσουν σε κίνδυνο τον
οργανισμό αν θεωρήσουν ότι αδικούνται, με χρήση κακόβουλου
λογισμικού, τη διαγραφή αρχείων, την κλοπή πνευματικής
ιδιοκτησίας προς πώληση ή την παρακράτηση λογαριασμών
και δεδομένων για λύτρα.
Οι εργαζόμενοι που εξαναγκάζονται ή αναγκάζονται να προβούν
σε κακόβουλες πράξεις εξ ονόματος τρίτων, υπάγονται
επίσης σε αυτόν τον τύπο εσωτερικής απειλής.
Η επαγγελματική εσωτερική απειλή
Αυτού του τύπου οι εσωτερικές απειλές εισέρχονται σε έναν
οργανισμό ως υπάλληλοι ή εργολάβοι με πρόθεση να κλέψουν,
να υπονομεύσουν, να σαμποτάρουν και / ή να βλάψουν
τα περιουσιακά στοιχεία και την ακεραιότητα του οργανισμού.
Μπορούν είτε να χρηματοδοτηθούν και να διοικούνται από
εθνικά κράτη ή ιδιωτικούς οργανισμούς - συνήθως ανταγωνιστές
της εταιρείας-στόχου.
Η βίαια εσωτερική απειλή
Πράξεις που επηρεάζουν αρνητικά τους οργανισμούς δεν
αφορούν αποκλειστικά στην κατάχρηση, κλοπή ή και καταστροφή
μη φυσικών περιουσιακών στοιχείων. Μπορούν επίσης
να περιλαμβάνουν απειλές βίαιης φύσης. Ο άνθρωπος
είναι εξίσου σημαντικός με τα δεδομένα, το λογισμικό και το
υλικό που χρησιμοποιεί ένας οργανισμός, αν όχι και πιο κρίσιμος.
Έτσι, αυτό που επηρεάζει αρνητικά τους υπαλλήλους
με τη σειρά του επηρεάζει και τον οργανισμό.
Επομένως, είναι επιτακτική ανάγκη οι οργανισμοί να εντοπίζουν,
να μετριάζουν και να προστατεύουν το προσωπικό τους
από πιθανές φυσικές απειλές, ειδικά εκείνες που γεννιούνται
εσωτερικά στον οργανισμό. Η βία στο χώρο εργασίας αναγνωρίζεται
ως ένας άλλος τύπος εσωτερικής απειλής. Η βία στο
χώρο εργασίας ορίζεται ως βία ή απειλή βίας κατά των εργαζομένων.
Αυτό μπορεί να εκδηλωθεί με τη μορφή φυσικών
επιθέσεων, απειλητικών ή εκφοβιστικών συμπεριφορών και
ομιλίας (γραπτών, προφορικών ή ηλεκτρονικά μεταδιδόμενων),
παρενόχλησης ή άλλων πράξεων που ενδέχεται να θέσουν
σε κίνδυνο τους ανθρώπους.
Η τυχαία εσωτερική απειλή
Ονομάζονται επίσης και αφελής ή απρόσεκτη εσωτερική απειλή.
Αυτός ο τύπος εσωτερικών απειλών είναι ίσως ο πιο υποτιμημένος
σχετικά με τον πιθανό κίνδυνο και τη ζημία που μπορεί
να επιφέρει σε έναν οργανισμό. Ωστόσο, πολλαπλές μελέτες
επιβεβαιώνουν ότι οι τυχαίες εσωτερικές απειλές είναι οι
συχνότερες, και προκάλεσαν στο παρελθόν την πλειοψηφία
των σημαντικών παραβιάσεων οργανισμών που αποτέλεσαν
πρωτοσέλιδες ειδήσεις στα μέσα.
Περιστατικά, όπως αθέλητα κλικ σε ένα σύνδεσμο σε μήνυμα
ηλεκτρονικού ταχυδρομείου αμφίβολης προέλευσης, κατά λάθος
διαρροή πληροφοριών ηλεκτρονικά ή σε κοινωνικά μέσα,
εσφαλμένη διάθεση ευαίσθητων εγγράφων και απώλεια ιδιόκτητων
πόρων του οργανισμού (π.χ. smartphones, CD, USB,
φορητοί υπολογιστές) ακόμα και αν συμβούν άπαξ, μπορεί να
μην θεωρηθούν σημαντικό θέμα, αλλά οδηγούν σε αύξηση της
έκθεσης ενός οργανισμού σε κίνδυνο, που θα μπορούσε να
οδηγήσει σε παραβίαση ασφάλειας.
Η αμελής εσωτερική απειλή
Οι υπάλληλοι αυτού του τύπου είναι γενικά εξοικειωμένοι με
τις πολιτικές ασφάλειας του οργανισμού και τους κινδύνους
που συνεπάγεται αν αγνοηθούν. Ωστόσο, αναζητούν τρόπους
για την αποφυγή τους ούτως ή άλλως, ειδικά εάν αισθάνονται
ότι τέτοιες πολιτικές περιορίζουν την ικανότητά τους να κάνουν
τη δουλειά τους αποδοτικά.
22 security

Στρατηγική αντιμετώπιση
εσωτερικών απειλών
Η φύση των εσωτερικών απειλών
τις καθιστά πολύ δύσκολες
στην ανίχνευση και την
αντιμετώπισή τους. Οι εργαζόμενοι
ενός οργανισμού, χαρακτηριζόμενοι
σε κάποιες περιπτώσεις
από γενική έλλειψη
προσοχής και κατάχρηση των
προνομίων πρόσβασης, ελάχιστη
γνώση και κατάρτιση αναφορικά
με την ασφάλεια των
πληροφοριών και τους κινδύνους
που επιφέρουν οι νέες
τεχνολογίες, σε συνδυασμό με την εξοικείωση με τα δεδομένα
και την πνευματική ιδιοκτησία του οργανισμού, τις μεθόδους
που εφαρμόζονται για την προστασία τους και την φυσική
εγγύτητα με αυτά διευκολύνει την παράκαμψη των μέτρων
ασφάλειας και καθιστά την αποδοτικότητα μηχανισμών περιμετρικής
ασφάλειας ή ελέγχου πρόσβασης και τερματικών
συσκευών εξαιρετικά περιορισμένη.
Το παραπάνω γεγονός, σε συνδυασμό με ευρήματα ερευνών 4
που καταδεικνύουν αφενός την δυστοκία στον σύντομο εντοπισμό
και αντιμετώπισης επιθέσεων, με μέσο όρο 197 ημέρες
ανίχνευσης επιθέσεων και 69 ημέρες αντιμετώπισης / περιορισμού,
έχουν οδηγήσει τους οργανισμούς στην αλλαγή
της προσέγγισής τους. Οι οργανισμοί, για την αποδοτικότερη
αντιμετώπιση των εσωτερικών απειλών που αντιμετωπίζουν,
μετατοπίζουν τις προτεραιότητές τους από τους μηχανισμούς
εντοπισμού εξωτερικών απειλών, στον σχεδιασμό και υλοποίηση
προγραμμάτων αντιμετώπισης εσωτερικών απειλών που
εστιάζουν τόσο σε θέματα τεχνολογίας, όσο κυρίως σε θέματα
πολιτικών / βέλτιστων πρακτικών και εκπαίδευσης.
Ενώ η εκπαίδευση και η ευαισθητοποίηση είναι πρωτοβουλίες
τις οποίες κάθε οργανισμός πρέπει να επενδύσει, υπάρχουν
στιγμές που απλώς δεν επαρκούν. Τέτοιες πρωτοβουλίες ενδέχεται
να μειώσουν την πιθανότητα ατυχημάτων εσωτερικών
απειλών, αλλά όχι απειλές που βασίζονται σε αμέλεια, για
επαγγελματικές ή άλλες εξελιγμένες εκστρατείες επίθεσης. Οι
οργανισμοί πρέπει επίσης να σχεδιάζουν πολιτικές και μέτρα
προστασίας τόσο για την ανίχνευση, όσο και για τον περιορισμό,
την ανάλυση, την διαλεύκανση και την ανάκαμψη των
καθημερινών λειτουργιών, για την ελαχιστοποίηση των περιστατικών
εσωτερικών απειλών.
Η επιτυχία ενός τέτοιου ολιστικού προγράμματος αντιμετώπισης
εσωτερικών απειλών εξασφαλίζεται με τις παρακάτω
παραμέτρους.
Υποστήριξη της Διοίκησης - Καθώς όλο και περισσότεροι
οργανισμοί συνειδητοποιούν την επίπτωση των εσωτερικών
απειλών, γίνεται επίσης ευκολότερη η απόκτηση της ενεργής
υποστήριξης της διοίκησης σχετικά με την αξία της μείωσης
των περιπτώσεων εσωτερικών απειλών στο χώρο εργασίας
καθώς και των επιπτώσεών τους.
Δημιουργία ομάδας - Εάν ένας οργανισμός απασχολεί μεγάλο
αριθμό υπαλλήλων, θα ήταν ιδανικό να σχηματιστεί μια
ομάδα που να χειρίζεται αποκλειστικά το πρόγραμμα απειλών
εσωτερικών. Τα μέλη πρέπει να παρακολουθούν, να επιβλέπουν,
να ερευνούν και να τεκμηριώνουν περιπτώσεις ή περιστατικά
εσωτερικών απειλών. Αυτή η ομάδα πρέπει να αποτελείται
από μια άτομα διαφόρων ειδικοτήτων μεταξύ άλλων φυσική
ασφάλεια, ασφάλεια πληροφοριών, το Ανθρώπινο δυναμικό,
τη νομική υπηρεσία, την επικοινωνία και άλλα τμήματα.
Προσδιορισμός και εκτίμηση κινδύνων - Οι εσωτερικές
4 PONEMON Institute - 2018 Cost of Insider Threats: Global, https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=55017055USEN
security
23

T5801/02.2019
Cover Issue
● Λογισμικό πρόληψης απώλειας δεδομένων (DLP)
● Λογισμικό κρυπτογράφησης
● Λογισμικό πρόβλεψης / ανάλυσης δεδομένων (για την
αναζήτηση μοτίβων που συλλέγονται από αλληλεπιδράσεις
εργαζομένων στο δίκτυο του οργανισμού)
● Λογισμικό πληροφοριών ασφάλειας και διαχείριση συμβάντων
(SIEM)
● Λογισμικό διαχείρισης ταυτότητας
● Λογισμικό ανίχνευσης εισβολής (IDS) και πρόληψης
(IDP)
● Λογισμικό παρακολούθησης δραστηριότητας χρηστών
● Λογισμικό εκπαίδευσης
απειλές διαφέρουν για κάθε επιχειρηματικό τομέα. Είναι ζωτικής
σημασίας οι οργανισμοί να προσδιορίσουν σε ποιες απειλές
εκτίθενται στον κλάδο τους πριν μπορέσουν να σχεδιάσουν
ένα πλαίσιο για τον εντοπισμό και τον μετριασμό τους.
Ενημέρωση υφιστάμενων πολιτικών. Με την προϋπόθεση
ότι ο οργανισμός έχει ήδη δημιουργήσει ένα πλαίσιο πολιτικών
και διαδικασιών ασφάλειας πληροφοριών, είναι απαραίτητη η
διαρκής ενημέρωσή τους για την αποτελεσματική ανταπόκριση
σε περιστατικά εσωτερικών απειλών. Αν όχι, η δημιουργία
ενός θεωρείται εκ των ουκ άνευ. Είναι επίσης σημαντικό για
την ομάδα αντιμετώπισης να δημιουργήσει ένα σχέδιο ή διαδικασία
για το πώς θα πρέπει να ανταποκρίνεται σε περιστατικά
εσωτερικών απειλών, έχοντας υπόψη ότι δεν υπάρχει μια
μονοδιάστατη προσέγγιση για το σύνολο των σεναρίων εσωτερικών
απειλών.
Υλοποίηση μηχανισμών ελέγχου. Ένας οργανισμός που διαθέτει
ελάχιστους ελέγχους δεν θεωρείται ασφαλής. Στην πραγματικότητα,
είναι εύκολος στόχος για εξωτερικές και εσωτερικές
απειλές. Οι μηχανισμοί ελέγχου διατηρούν τα συστήματα, το
δίκτυο και τα στοιχεία ενεργητικού ενός οργανισμού
ασφαλή. Επίσης, ελαχιστοποιούν τους κίνδυνους
των εσωτερικών απειλών. Οι μηχανισμοί ελέγχου
διακρίνονται σε διοικητικούς, οργανωτικούς και τεχνικούς
(οι τεχνικοί μηχανισμοί ελέγχου υλοποιούνται
με κατάλληλα συστήματα προστασίας)
Υλοποίηση συστημάτων προστασίας. Ανάλογα
με τα αποτελέσματα της εκτίμησης των κινδύνων,
καθώς και των επιλεγμένων μηχανισμών ελέγχου,
συστήματα προστασίας για τον εντοπισμό εσωτερικών
απειλών, μεθόδων αποτροπής, ανάλυση και
διαλεύκανση περιστατικών, ανάλυσης συμπεριφοράς
χρηστών, και εκπαίδευσης μπορεί να υλοποιηθούν.
Τέτοια είναι:
Επίλογος
Οι κίνδυνοι για τα περιουσιακά στοιχεία και δεδομένα των
οργανισμών, είναι κοινός πια τόπος ότι δεν προέρχονται μόνο
από εξωτερικούς παράγοντες, καθώς οι εσωτερικές απειλές
αποτελούν έναν διαρκώς ανερχόμενο παράγοντα ρίσκου.
Η ανίχνευση και η παρεμπόδιση των εσωτερικών επιθέσεων
είναι πολύ πιο δύσκολη από τις εξωτερικές παραβιάσεις, δεδομένου
ότι είναι χρήστες με νόμιμη πρόσβαση που δημιουργούν
άθελά τις αδυναμίες ή προτίθενται να εκμεταλλευτούν
κακόβουλα τα περιουσιακά στοιχεία του οργανισμού.
Η υλοποίηση ενός ολιστικού προγράμματος αντιμετώπισης
εσωτερικών απειλών που εστιάζουν τόσο σε θέματα τεχνολογίας,
όσο κυρίως σε θέματα πολιτικών / βέλτιστων πρακτικών
και εκπαίδευσης είναι αναγκαία, αλλά όχι ικανή συνθήκη
για την αντιμετώπισή τους. Όσο πλήρες και αν είναι ένα τέτοιο
πλαίσιο, δεν θα εξαλείψει τις εσωτερικές απειλές.
Το όφελος από ένα αποδοτικό πρόγραμμα αντιμετώπισης
εσωτερικών απειλών είναι η μείωση της συχνότητας εμφάνισής
τους, και η ελαχιστοποίηση – στο μέτρο του δυνατού –
των επιπτώσεών τους.
24 security

security
25

T5801/02.2019
Issue
Οι 5 σπουδαιότεροι λόγοι
για να επενδύσετε σε μία λύση EDR
Τα εργαλεία ανίχνευσης και απόκρισης endpoint (EDR) αναπτύχθηκαν για να λειτουργούν συμπληρωματικά
στην υπάρχουσα προστασία τερματικών συσκευών, προσφέροντας πρόσθετες δυνατότητες
ανίχνευσης, διερεύνησης και απόκρισης.
στόσο, η έντονη διαφήμιση και ρητορική που
Ω
περιβάλλει τα εργαλεία του είδους, έχει μάλλον
καταστήσει δύσκολη την κατανόηση των
μεθόδων που μπορούν να χρησιμοποιηθούν
καθώς και των λόγων που σήμερα καθίστανται
απολύτως απαραίτητα για τις σύγχρονες επιχειρήσεις.
Το ζήτημα μάλιστα φαίνεται να χειροτερεύει όταν βλέπουμε
ότι υπάρχουν λύσεις EDR στην αγορά που όχι μόνο αποτυγχάνουν
να προσφέρουν προστιθέμενη αξία σε οργανισμούς
και εταιρείες εξαιτίας της δυσχρηστίας τους αλλά και προστασίας
που προσφέρουν που είναι ανεπαρκής. Επιπροσθέτως,
είναι και απαιτητικές σε πόρους. Παρακάτω θα βρείτε
5 σημαντικούς λόγους για να εξετάσετε το ενδεχόμενο να
επενδύσετε σε μια πραγματικά καλή λύση EDR, σαν αυτή
του Intercept X Advanced με EDR από τη Sophos.
Αναφέρετε με αυτοπεποίθηση την στάση ασφαλείας
σας οποιαδήποτε στιγμή
Η λειτουργία των ομάδων πληροφορικής και ασφάλειας
συχνά καθοδηγείται ή υποκινείται από μετρήσεις και αξιολογήσεις
επιθέσεων και άμυνας, ωστόσο, το δυσκολότερο
ερώτημα στο οποίο καλούνται οι περισσότερες ομάδες να
απαντήσουν είναι: "είμαστε ασφαλείς τώρα;" Αυτό οφείλεται
στο γεγονός ότι τα περισσότερα δίκτυα έχουν αρκετά τυφλά
σημεία που δυσκολεύουν τις ομάδες πληροφορικής και
ασφάλειας να έχουν πλήρη εικόνα για το τι πραγματικά συμβαίνει
στο περιβάλλον της εταιρείας τους.
Η έλλειψη ορατότητας είναι ο πρωταρχικός λόγος που οι οργανισμοί
και επιχειρήσεις δυσκολεύονται να κατανοήσουν το εύρος
και τον αντίκτυπο των επιθέσεων. Κάτι τέτοιο γίνεται άμεσα
αντιληπτό στην περίπτωση που συμβεί κάποιο περιστατικό και
η ομάδα ασφαλείας ή πληροφορικής υποθέσει ότι η εταιρεία
τους είναι ασφαλής από την ώρα που εντοπίστηκε το συγκεκριμένο
συμβάν. Το Intercept X Advanced με EDR παρέχει
πρόσθετη πληροφόρηση και διορατικότητα που προσδιορίζει
αν έχουν επηρεαστεί και άλλα μηχανήματα. Για παράδειγμα,
εφόσον εντοπιστεί κάποιο ύποπτο εκτελέσιμο αρχείο στο δίκτυο,
θα αντιμετωπιστεί και θα αποκατασταθεί. Ένας αναλυτής
ωστόσο μπορεί να μην γνωρίζει αν το ίδιο εκτελέσιμο αρχείο
βρίσκεται και κάπου αλλού στο εταιρικό περιβάλλον.
Με το Intercept X Advanced με EDR, η συγκεκριμένη πληροφόρηση
είναι άμεσα διαθέσιμη. Έχοντας εικόνα και για τις
υπόλοιπες τοποθεσίες όπου παραμονεύουν απειλές, η ομάδα
ασφαλείας είναι σε θέση να δώσει προτεραιότητα στο να
26 security

Affordable Cutting Edge
Γιώργος Καπανίρης
Διευθυντής Στρατηγικής Ανάπτυξης, NSS
www.nss.gr
προχωρήσει μία διαδικασία πρόσθετης διερεύνησης ή και
ενδεχομένως αποκατάσταση κάποιου προβλήματος.
Η δημιουργία μιας σαφούς εικόνας της στάσης ασφαλείας ενός
οργανισμού παρέχει επίσης το πρόσθετο πλεονέκτημα της δημιουργίας
αναφορών για την κατάσταση συμμόρφωσης. Αυτές
οι πληροφορίες μπορούν να βοηθήσουν στον εντοπισμό σημείων
στην υποδομή που ενδέχεται να είναι ευάλωτα σε επιθέσεις.
Επιτρέπει επίσης στους διαχειριστές να καθορίσουν αν
το εύρος μιας επίθεσης επηρεάζει και περιοχές όπου εδρεύουν
ευαίσθητα δεδομένα. Για παράδειγμα, αν ανιχνευτεί κακόβουλο
λογισμικό που απομάκρυνε ή εξήγαγε δεδομένα από το
δίκτυο, ένας αναλυτής θα πρέπει να προσδιορίσει αν τα μηχανήματα
που επηρεάζονται περιέχουν πχ. ιατρικές πληροφορίες
που υπόκεινται στον HIPAA (Νόμος περί φορητότητας και
υπευθυνότητας της ασφάλισης υγείας - Κανονισμός των ΗΠΑ)
ή δεδομένα προσωπικού χαρακτήρα (GDPR). Αυτό θα ήταν μια
πολύ πιο απλή άσκηση με το Intercept X Advanced με EDR. Ως
πρόσθετο πλεονέκτημα συμμόρφωσης, θα ήταν επίσης πολύ
πιο εύκολο να αποδειχθεί ότι οι πληροφορίες των ασθενών ή
άλλα προσωπικά δεδομένα προστατεύονται χάρη στην αυξημένη
ορατότητα στις τερματικές συσκευές (endpoints).
Εντοπίστε επιθέσεις που έχουν περάσει απαρατήρητες
Όσον αφορά την ασφάλεια στον κυβερνοχώρο, ακόμη και
τα πιο προηγμένα συστήματα μπορούν να ξεπεραστούν αν
υπάρχει αρκετός χρόνος και πόροι, καθιστώντας πολύ δύσκολο
να αντιληφθεί κάποιος πότε γίνονται οι επιθέσεις. Οι
οργανισμοί συχνά βασίζονται αποκλειστικά στην πρόληψη
για να παραμείνουν προστατευμένοι όμως παρόλο που η
πρόληψη είναι ζωτικής σημασίας, μία λύση EDR προσφέρει
ένα ακόμα επίπεδο δυνατοτήτων ανίχνευσης για να εντοπιστούν
πιθανά περιστατικά που έχουν περάσει απαρατήρητα.
Οι οργανισμοί μπορούν να εκμεταλλευτούν τα εργαλεία
EDR για την ανίχνευση επιθέσεων, αναζητώντας δείκτες
συμβιβασμού ή παραβίασης. Πρόκειται για ένα γρήγορο και
απλό τρόπο για να «κυνηγήσετε» επιθέσεις που μπορεί να
έχουν περάσει απαρατήρητες.
Οι αναζητήσεις για απειλές συχνά ξεκινούν μετά από ειδοποίηση
από κάποια τρίτη υπηρεσία πληροφοριών: για παράδειγμα,
μια κυβερνητική υπηρεσία (όπως είναι στο εξωτερικό
οι US-CERT, CERT-UK ή CERT Australia) ενδέχεται να
ενημερώσει έναν οργανισμό ότι υπάρχει ύποπτη δραστηριότητα
στο δίκτυό του. Η κοινοποίηση μπορεί να συνοδεύεται
από κατάλογο δεικτών συμβιβασμού (ΙOC), που μπορούν να
χρησιμοποιηθούν ως σημείο εκκίνησης για να προσδιοριστεί
τι ακριβώς συμβαίνει.
Το Sophos Intercept X Advanced με EDR παρέχει μια λίστα
με τα κορυφαία ύποπτα γεγονότα, και έτσι οι αναλυτές γνωρίζουν
ακριβώς τι πρέπει να ερευνήσουν (διαθέσιμο μέσα
στο 2019). Αξιοποιώντας τις δυνατότητες μηχανικής εκμάθησης
εκ βαθέων (deep learning) της SophosLabs, παρουσιάζεται
ένας κατάλογος των κορυφαίων ύποπτων συμβάντων,
ο οποίος ταξινομείται με βάση το βαθμό απειλής. Χάρη
σε αυτή τη δυνατότητα, καθίσταται απλούστερο για τους
αναλυτές να βάλουν προτεραιότητες στη δουλειά τους και
να επικεντρωθούν στα πιο σημαντικά συμβάντα. Τα ύποπτα
συμβάντα επισημαίνουν επίσης ένα κοινότυπο σενάριο
όπου οι αναλυτές καλούνται να προσδιορίσουν αν κάτι είναι
πραγματικά κακόβουλο. Το παραπάνω αφορά δραστηριότητα
που δεν φαίνεται να είναι κακόβουλη ώστε να καταδικαστεί
αυτόματα, αλλά εξακολουθεί να μοιάζει αρκετά ύποπτη
ώστε να δικαιολογεί μια βαθύτερη ανάλυση. Σκεφτείτε το
σαν να υπάρχει μία "γκρίζα περιοχή", όπου χρειάζονται πρόσθετες
αναλύσεις για να επιβεβαιωθεί αν πρόκειται για κάτι
που είναι κακόβουλο, καλοήθες ή ανεπιθύμητο.
Ανταποκριθείτε ταχύτερα σε πιθανά περιστατικά
Μόλις ανιχνευθούν περιστατικά, οι ομάδες IT και ασφάλειας
αναλαμβάνουν άμεσα δράση για την όσο το δυνατόν ταχύτερη
αποκατάσταση, με στόχο να μειωθεί ο κίνδυνος εξάπλωσης
των επιθέσεων και να περιοριστούν τυχόν ζημιές.
Φυσικά, το πιο σημαντικό ερώτημα είναι πως μπορείτε να
απαλλαγείτε από κάθε απειλή. Οι ομάδες IT & ασφάλειας
κατά μέσο όρο φαίνεται πως δαπανούν περισσότερο από
τρεις ώρες στην προσπάθεια τους να αποκαταστήσουν κάθε
περιστατικό. Τα εργαλεία EDR μπορούν να βοηθήσουν για
να επιταχυνθεί σημαντικά αυτή η διαδικασία. Το πρώτο βήμα
που μπορεί να κάνει κάποιος αναλυτής κατά τη διαδικασία
αντιμετώπισης περιστατικών θα ήταν να σταματήσει μια επίθεση
από το να εξαπλωθεί. Το Intercept X Advanced με EDR
security
27

T5801/02.2019
Issue
δημιουργία στιγμιότυπων που θα βοηθήσουν στην εγκληματολογική
έρευνα. Εντωμεταξύ, σε περίπτωση που κάποιο
αρχείο μπλοκαριστεί από λάθος, το να επιστρέψει στην κανονική,
αρχική του κατάσταση, είναι απλή υπόθεση.
απομονώνει τις ζητούμενες τερματικές συσκευές, που είναι
και το πρώτο βασικό βήμα για να αποτραπεί η εξάπλωση της
απειλής σε όλο το εταιρικό περιβάλλον.
Κάτι που κάνουν συχνά οι αναλυτές, είναι ότι πριν ξεκινήσουν
την διαδικασία διερεύνησης, προσπαθούν να κερδίσουν
χρόνο, καθώς εξετάζουν και τελικώς καθορίζουν την
καλύτερη πορεία δράσης.
Η διαδικασία της έρευνας μπορεί να είναι αργή και επίπονη.
Αυτό βεβαίως στην περίπτωση που όντως διεξάγεται έρευνα. Η
αντιμετώπιση των περιστατικών βασίζεται κατά κύριο λόγο σε
ανθρώπινους αναλυτές υψηλής ειδίκευσης και εμπειρογνώμονες.
Τα περισσότερα εργαλεία EDR επίσης βασίζονται σε μεγάλο
βαθμό σε αναλυτές για να γνωρίζουν ποιες ερωτήσεις πρέπει
να υποβάλλουν και πως να ερμηνεύουν τις απαντήσεις τους.
Με το Intercept X Advanced με EDR ωστόσο, οι ομάδες ασφάλειας
όλων των επιπέδων δεξιοτήτων μπορούν γρήγορα να
ανταποκριθούν σε συμβάντα ασφαλείας, χάρη στις καθοδηγούμενες
διαδικασίες έρευνας που περιλαμβάνουν οδηγούς
με τα προτεινόμενα επόμενα βήματα που πρέπει να κάνετε,
σαφείς οπτικές αναπαραστάσεις επιθέσεων και ενσωματωμένη
τεχνογνωσία. Όταν ολοκληρωθεί η έρευνα, οι αναλυτές
μπορούν να απαντήσουν με ένα κλικ. Οι επιλογές γρήγορης
απόκρισης περιλαμβάνουν τη δυνατότητα απομόνωσης των
τερματικών συσκευών για άμεση αποκατάσταση, καθαρισμό
και αποκλεισμό των κακόβουλων αρχείων καθώς και για τη
Προσθέστε εξειδίκευση χωρίς να επενδύσετε σε
πρόσθετο προσωπικό
Σε πολύ μεγάλο ποσοστό, οι οργανισμοί που επιθυμούν
να προσθέσουν δυνατότητες ανίχνευσης και απόκρισης
endpoint αναφέρουν την έλλειψη "κατάρτισης προσωπικού"
ως το βασικό εμπόδιο για να προχωρήσουν στην
επένδυση σε μία λύση EDR. Και αυτό δεν αποτελεί μεγάλη
έκπληξη, αν λάβουμε υπόψη το μεγάλο κενό που υπάρχει
στην εξεύρεση εξειδικευμένων επαγγελματιών στον τομέα
της κυβερνοασφάλειας. Άλλωστε πρόκειται για ένα ζήτημα
που συζητιέται ευρέως στον κλάδο εδώ και αρκετά χρόνια.
Πράγματι, αυτό το εμπόδιο συναντάται εντονότερα σε μικρότερους
οργανισμούς. Για να καταπολεμήσει το κενό που υπάρχει
με την κατάρτιση του προσωπικού, το Intercept X Advanced
με EDR ουσιαστικά αντιγράφει τις δυνατότητες που σχετίζονται
με τους δύσκολους στην εύρεση αναλυτές. Το Intercept
X Advanced με EDR εκμεταλλεύεται τις δυνατότητες της μηχανικής
εκμάθησης για να ενσωματώσει βαθιά γνώση πάνω
στην ασφάλεια χρησιμοποιώντας παράλληλα και τη δυνατότητα
«threat intelligence» από την SophosLabs. Το Intercept X
με EDR μπορεί να σας βοηθήσει για να προσθέσετε πολύτιμη
εμπειρογνωμοσύνη χωρίς να είναι απαραίτητη η πρόσληψη
νέου εξειδικευμένου προσωπικού. Οι έξυπνες δυνατότητες
EDR συμβάλλουν στην κάλυψη των κενών που οφείλονται
στην έλλειψη κατάρτισης και γνώσης του προσωπικού, αναπαράγοντας
τις δυνατότητες πολλών εξειδικευμένων αναλυτών:
Αναλυτές ασφαλείας
Είναι οι λεγόμενοι αναλυτές πρώτης γραμμής που έχουν επιφορτιστεί
με την ταξινόμηση συμβάντων κατά βαθμό προτεραιότητας
και τον καθορισμό των συναγερμών και ειδοποιήσεων
που πρέπει να αντιμετωπιστούν άμεσα. Σε ιδανική
περίπτωση, είναι επίσης σε θέση να ενεργούν προληπτικά για
να ανιχνεύουν τυχόν επιθέσεις που μπορεί να έχουν περάσει
απαρατήρητες. Το Intercept X Advanced με EDR αυτομάτως
ανιχνεύει και βάζει σε προτεραιότητα πιθανές απειλές (διαθέσιμο
μέσα στο 2019). Χρησιμοποιώντας μηχανική εκμάθηση,
εντοπίζει ύποπτα συμβάντα ενώ βαθμολογεί τις απειλές. Τα
συμβάντα που βρίσκονται πιο ψηλά στην κλίμακα βαθμολογίας
είναι και τα πιο σημαντικά και πρέπει να αντιμετωπιστούν
άμεσα. Οι αναλυτές μπορούν γρήγορα να δουν που θα επικεντρώσουν
την προσοχή τους και να ξεκινήσουν να διερευνούν.
28 security

Αναλυτές κακόβουλου λογισμικού
Οι οργανισμοί ενδέχεται να βασίζονται και σε αναλυτές κακόβουλου
λογισμικού που ειδικεύονται στην αντίστροφη
μηχανική ύποπτων αρχείων για να τα αναλύσουν. Όμως
αυτή η προσέγγιση δεν είναι μόνο χρονοβόρα, είναι και
δύσκολο να επιτευχθεί, καθώς προϋποθέτει ένα επίπεδο
εξειδίκευσης στην κυβερνοασφάλεια που οι περισσότερες
εταιρείες και οργανισμοί δεν διαθέτουν.
Οι αναλυτές κακόβουλου λογισμικού είναι απαραίτητοι για
να αποφασίσουν αν ένα αρχείο που δεν αποκλείστηκε ή
μπλοκαρίστηκε έχει πραγματικά κακόβουλη φύση. Μπορούν
επίσης να εξετάσουν τα αρχεία που αποκλείστηκαν
που όμως ενδέχεται να πρόκειται για ψευδώς θετικά (false
positive). Το Intercept X Advanced με EDR προσφέρει μια
καλύτερη προσέγγιση στην ανάλυση του κακόβουλου λογισμικού,
αξιοποιώντας τη μηχανική εκμάθηση.
Χρησιμοποιώντας την καλύτερη στον κλάδο μηχανή ανίχνευσης
κακόβουλου λογισμικού endpoint, το κακόβουλο
λογισμικό αναλύεται αυτόματα με εξαιρετική λεπτομέρεια
από το Intercept X Advanced με EDR, το οποία διασπά τα
χαρακτηριστικά γνωρίσματα των αρχείων και τα συστατικά
του κώδικα τους και πραγματοποιεί συγκρίσεις με εκατομμύρια
άλλα αρχεία. Οι αναλυτές από εκεί και πέρα μπορούν
εύκολα να δουν ποια χαρακτηριστικά και τμήματα κώδικα
είναι παρόμοια με "γνωστά καλά" αρχεία και "γνωστά κακά",
ώστε να μπορούν να καθορίσουν αν ένα αρχείο πρέπει να
αποκλειστεί ή όχι.
Αναλυτές threat intelligence
Οι έρευνες ενδέχεται να βασίζονται σε threat intelligence
τρίτων (συχνά με πρόσθετο κόστος) για να προσθέσουν διορατικότητα
και περιεχόμενο στις απειλές. Οι αναλυτές είναι
απαραίτητοι για να ερμηνεύουν και να ενσωματώνουν
αυτές τις πληροφορίες για να εξασφαλίσουν ότι θα προσθέσουν
αξία. Το «threat intelligence» μπορεί να χρησιμοποιηθεί
ως σημείο αφετηρίας στις έρευνες, ως ένα μέσο για να
ζητηθεί από την κοινότητα ασφαλείας να πει την άποψη της
σχετικά με ένα ύποπτο αρχείο ή για να καθορίσει αν μία επίθεση
έχει πράγματι στόχο τον οργανισμό ή την επιχείρηση.
Το Intercept X Advanced με EDR παρέχει στους διαχειριστές
πληροφορικής και ασφάλειας τη δυνατότητα να συγκεντρώνουν
περισσότερες πληροφορίες, αποκτώντας πρόσβαση
κατά παραγγελία (on-demand) στο «threat intelligence»
που επιμελείται η SophosLabs. Για να έχει πλήρη ορατότητα
στο τοπίο απειλών, η SophosLabs παρακολουθεί, αποδομεί
και αναλύει 400.000 μοναδικές και προηγουμένως
άγνωστες επιθέσεις malware σε καθημερινή βάση σε μία
συνεχή αναζήτηση για τις τελευταίες και καλύτερες τεχνικές
επίθεσης. Οι πληροφορίες συλλέγονται, συγκεντρώνονται
και συνοψίζονται για εύκολη ανάλυση, ώστε οι ομάδες που
δεν διαθέτουν εξειδικευμένους αναλυτές threat intelligence
ή ενδεχομένως δεν έχουν πρόσβαση σε δαπανηρά και δύσκολα
κατανοητά feeds για απειλές να μπορούν να επωφεληθούν
από μία από τις κορυφαίες ερευνητικές ομάδες στον
κόσμο στον τομέα της πληροφορικής και των επιστημών
δεδομένων στον κόσμο.
Μάθετε πως συνέβη μια επίθεση και πως να αποκλείσετε
το ενδεχόμενο να ξανασυμβεί
Οι αναλυτές ασφαλείας βλέπουν εφιάλτες όταν η επιχείρηση
που εργάζονται υπέστη επίθεση: ένα στέλεχος της εταιρείας
τους φωνάζει "Πως συνέβη αυτό;" και το μόνο που
μπορούν να κάνουν για να απαντήσουν είναι να σηκώσουν
τους ώμους τους. Ο εντοπισμός και η αφαίρεση των κακόβουλων
αρχείων λύνει άμεσα το πρόβλημα, αλλά δεν ρίχνει
φως στο πως βρέθηκε καταρχήν εκεί ή τι επιχειρούσε να
κάνει ο επιτιθέμενος πριν τερματιστεί η επίθεση. Παραδείγματα
ή περιπτώσεις απειλών, που περιλαμβάνονται στο
Intercept X Advanced με EDR, ρίχνουν φως σε όλα τα συμβάντα
που οδήγησαν στην ανίχνευση, καθιστώντας απλή
υπόθεση να κατανοήσετε ποια αρχεία, διεργασίες ή κλειδιά
από το μητρώο (registry) επηρεάστηκαν από το κακόβουλο
λογισμικό ώστε να γίνει ευκολότερος ο προσδιορισμός των
επιπτώσεων μίας επίθεσης. Επιπλέον, παρέχει μια οπτική
αναπαράσταση ολόκληρης της αλυσίδας επίθεσης, διασφαλίζοντας
ότι το reporting σχετικά με τον τρόπο εκκίνησης
της επίθεσης και την τοποθεσία που βρέθηκε ο εισβολέας
γίνεται με σιγουριά και αυτοπεποίθηση. Το πιο σημαντικό είναι
ότι, κατανοώντας τη βασική αιτία μιας επίθεσης, η ομάδα
πληροφορικής και ασφάλειας θα είναι πολύ πιο πιθανό να
αποτρέψει την επανεμφάνισή της στο μέλλον.
security
29

T5801/02.2019
Issue
Ολοκληρωμένη Διαχείριση Desktop,
Server, Mobile από ένα σημείο
Το καλοκαίρι που μας πέρασε παρατήρησα ότι η «ημέρα των System Administrator» συμπίπτει με
τη γιορτή του Αγίου Παντελεήμονα. Τυχαίο γεγονός βέβαια αλλά έκανα την σκέψη «κουτσοί, τυφλοί
στον SysAdmin» όπως λέει και η λαϊκή παροιμία στον συμπαθή άγιο! Η αλήθεια είναι όμως, ότι πάει
στραβά -κατά την γνώμη φυσικά του απλού χρήστη - στον Διαχειριστή θα αποταθούμε πρώτα!
διαχείριση ενός πλήθους μηχανών είτε πρόκειται
για σταθμούς εργασίας είτε για server
Η
συνδεδεμένα σε ένα δίκτυο είναι μια δουλειά
χωρίς τέλος. Απλά αιτήματα, όπως η παραχώρηση
πρόσβασης σε κάποιο δίσκο ή κάτι
πιο σύνθετο όπως η εγκατάσταση ενός λογισμικού, κρατούν
τους διαχειριστές σε συνεχή εγρήγορση.
Απαιτήσεις που όλο αυξάνονται με τις εξελίξεις στον χώρο
της πληροφορικής και την αύξηση του προσωπικού ενός
αναπτυσσόμενου οργανισμού και ο αριθμός των ετοιμοπόλεμων
διαχειριστών δεν συμβαδίζει με αυτή την αύξηση.
Μόνο μια αυτοματοποιημένη λύση θα μπορούσε να σώσει
την κατάσταση.
Η ManageEngine εντοπίζοντας αυτές τις απαιτήσεις ανέπτυξε
το Desktop Central μια web-based λύση για τη διαχείριση
windows server και desktop management. Το
Desktop Central εξυπηρετεί στη διαχείριση χιλιάδων servers
και desktops από ένα κεντρικό σημείο, αυτοματοποιώντας
ότι έχει να κάνει με την ύπαρξη του κάθε μηχανήματος -
desktop management life cycle, από απλές ρυθμίσεις, μέχρι
περίπλοκες εγκαταστάσεις λογισμικού. Πρόκειται για μια
λύση ουδέτερη, όσο αφορά την αρχιτεκτονική του δικτύου
και έτσι μπορούν να εξυπηρετηθούν δίκτυα βασισμένα σε
Active Directory, Workgroup, ή άλλα directory services.
Μια τέτοια λύση χρησιμεύει στα εξής σημεία:
1. Να τυποποιήσει ρυθμίσεις σε desktop και εφαρμογές σε
συγκεκριμένους πληθυσμούς μηχανών σε ένα δίκτυο.
2. Να επιβάλει την ασφάλεια σε χρήστες και μηχανές
3. Να εγκαταστήσει απομακρυσμένα λογισμικό σε ένα ή περισσότερες
μηχανές
4. Να κρατά «ενήμερο» το μηχάνημα με τα τελευταία
patches και service packs με τρόπο αυτοματοποιημένο.
5. Να έχει δυνατότητες απομακρυσμένης πρόσβασης σε μηχανήματα
για την ανίχνευση και επίλυση προβλημάτων
6. Να κρατά έγκυρα και ενημερωμένα αρχεία απογραφής
υλικού (hardware και software inventory)
30 security

Αλεξία Χριστοφή
Managing Director CYSOFT
www.cysoft.gr
7. Να διεξάγει απογραφή αδειών χρήσης για σκοπούς συμμόρφωσης
8. Να είναι σε θέση να ετοιμάσει λεπτομερείς αναφορές για
τα κομμάτια που αποτελούν την υποδομή του δικτύου για
περαιτέρω ανάλυση και έλεγχο.
Οργανισμοί που ψάχνουν για μια λύση ολοκληρωμένη, βρίσκουν
ένα σπουδαίο σύμμαχο στο Desktop Central. Πρόκειται
για μια ολοκληρωμένη λύση διαχείρισης Desktop,
Server και κινητών συσκευών που περιέχει όλα όσα χρειάζεται
ο διαχειριστής μέσω μιας μόνο κονσόλα διαχείρισης.
Διευκολύνει και προωθεί την ασφάλεια στα δίκτυα:
● Αναβαθμίσεις αναγκαίες για την ασφάλεια συστημάτων
και εφαρμογών γίνονται αυτόματα, χωρίς ανθρώπινη παρέμβαση
και χωρίς να μπορεί ο χρήστης να τις διακόψει.
● Επιτρέπει στους διαχειριστές να καθορίσουν κανονισμούς
ασφάλειας των windows
● Περιορίζει και ελέγχει εξωτερικές συσκευές όπως USB,
εξωτερικούς σκληρούς δίσκους κλπ
Αυξάνει την παραγωγικότητα:
● Δυνατή υποστήριξη BYOD
● Ενθαρρύνει το προσωπικό να χρησιμοποιεί κινητά τηλέφωνα
για τη διεκπεραίωση εργασιών από όπου και αν
βρίσκονται
Διαθέτει Κεντρική Διαχείριση:
● Δυνατότητα κεντρικής διαχείρισης διάσπαρτων δικτύων
σε διάφορα γεωγραφικά σημεία
● Επιτρέπει την δημιουργία σημείων διανομής για την εξοικονόμηση
WAN bandwidth
● Ελέγχει κινητές συσκευές όπου και αν βρίσκονται
Υψηλή απόδοση της επένδυσης (ROI)
● Εξοικονόμηση λειτουργικών εξόδων με την αυτοματοποίηση
εργασιών ρουτίνας όπως Patch Management, εγκαταστάσεις
λογισμικού, διαχείριση κινητών εφαρμογών κλπ
● Με τις δυνατότητες διαχείρισης BYOD εξοικονομούνται
χρήματα από την αγορά κινητών συσκευών.
● Άμεση εξοικονόμηση ενέργειας μέσω δυνατότητας
Power Management για τη χρήση desktop.
● Αποτελεσματική διαχείριση αδειών χρήσης λογισμικού
και άλλου υλικού
● Ότι χρειάζεται ένας διαχειριστής περιλαμβάνεται σε
ένα και μόνο πακέτο εγκατάστασης με ενσωματωμένο
relational database και web-server εύκολο στην εκμάθηση
και φιλικό στην χρήση
Καθαρά Web-based:
● Πρόκειται για εφαρμογή καθαρά web-based προσφέροντας
πρωτοφανή ευελιξία στην διαχείριση συστημάτων
και κινητών συσκευών
Συνδυάζεται με άλλα προϊόντα της ManageEngine
● Επικοινωνεί άμεσα με ServiceDesk Plus και
AssetExplorer
● Μπορούμε να έχουμε Help Desk και Desktop
Management από μία και μόνο κονσόλα
● Οι εφαρμογές της σειράς Log360 για μια πραγματικά
ολοκληρωμένη διαχείριση του Active Directory
Eύκολη εγκατάσταση και παραμετροποίηση:
● Όλα τα χρειαζούμενα σε ένα πακέτο π.χ. database, webserver
● Εγκαθίσταται σε λιγότερο από 10 λεπτά
● Παραμετροποιείται και είναι παραγωγικό σε λιγότερη
από 1 ώρα
● Είναι πολύ οικονομικό τόσο στην απόκτηση
● Δεν έχει μεγάλες απαιτήσεις για εγκατάσταση αφού μπορεί
να φιλοξενηθεί σε συνηθισμένο hardware και υποστηρίξει
desktops, κινητά και servers
Τον Μάϊο του 2018 το Desktop Central επιλέγηκε ως Customers’
Choice for Client Management Tools από το Gartner Peer
Insights, με 67 θετικές δημοσιεύσεις και μέσο όρο 4.4 από 5.0.
Στην Ελλάδα και στην Κύπρο την λύση την έχουν υιοθετήσει
με μεγάλη επιτυχία οργανισμοί από όλους τους
νευραλγικούς τομείς όπως κατασκευαστικές εταιρίες, εταιρίες
παραγωγής ενέργειας, ναυτιλιακές και τηλεπικοινωνίες.
Η δωρεάν έκδοση καλύπτει άνετα τις βασικές ανάγκες μια μικρής
επιχείρησης με 25 υπολογιστές και 25 κινητές συσκευές
(εκτός Windows 10).
H Professional έκδοση καλύπτει βασική διαχείριση τοπικών
δικτύων υπολογιστών/server ενώ η Enteprise σε WAN. H
UEM έκδοση καλύπτει τα πάντα (Endpoint Management σε
υπολογιστές, server, κινητά και tablet) και ξεκινά από μόλις
900 Ευρώ συν ΦΠΑ για 50 θέσεις + 1 Μηχανικό.
Μπορείτε να δοκιμάσετε οποιανδήποτε έκδοση επιθυμείτε
με μια επίσκεψη στο https://www.manageengine.com/
products/desktop-central/download.html
και να επικοινωνήσετε μαζί μας για μια επίδειξη των δυνατοτήτων
του προϊόντος.
security
31

T5801/02.2019
Issue
Orthology
www.orthology.gr
Εσωτερικές απειλές – ο Δούρειος
Ίππος των επιχειρήσεων
Είναι δεδομένο, ότι σήμερα, οι ηλεκτρονικοί υπολογιστές έχουν γίνει αναπόσπαστο κομμάτι είτε της
επαγγελματικής, είτε της προσωπικής ζωής όλων μας, με θετικές αλλά και αρνητικές συνέπειες. Στις
αρνητικές συνέπειες, συγκαταλέγονται οι κίνδυνοι και οι απειλές όπως: ιοί, χάκερ, κακόβουλα λογισμικά,
διαρροή κρίσιμων δεδομένων. Αυτό ισχύει εξίσου και για τον επιχειρηματικό κόσμο, καθώς
όλες οι επιχειρήσεις πλέον έχουν μεταβεί σε ψηφιακή εποχή και εκτελούν τις περισσότερες λειτουργίες
τους με τη χρήση υπολογιστών. Σκεφτείτε λοιπόν πόσο σημαντικό είναι για τις επιχειρήσεις να
προστατεύουν τα πληροφοριακά τους συστήματα από τους κινδύνους.
ι κίνδυνοι όμως δεν είναι μόνο εξωτερικοί.
Πολλές φορές η καταστροφή μπορεί
Ο
να ξεκινήσει από το εσωτερικό μιας επιχείρησης,
είτε από έναν αφελή εργαζόμενο που
εν αγνοία του μπορεί να διαρρεύσει κάποιο
σημαντικό αρχείο, είτε από εσκεμμένη προσπάθεια.
Επομένως, πρέπει να υπάρχουν μηχανισμοί που να
ελέγχουν τη συμπεριφορά των εσωτερικών χρηστών,
περιορίζοντας τέτοιου είδους κρούσματα.
Πολλές εταιρείες παραγωγής λογισμικού, έχουν θέσει ως στόχο
να σχεδιάσουν προϊόντα που θα περιορίσουν τις εσωτερικές
απειλές και θα αυξήσουν τον έλεγχο ροής της πληροφορίας.
Υπάρχουν πολλά προϊόντα για κάθε ανάγκη ασφάλειας,
υπάρχουν όμως και μερικά προϊόντα που ικανοποιούν περισσότερες
από μια ανάγκες ταυτόχρονα και γι αυτό θεωρούνται
περισσότερο αποτελεσματικά από τα υπόλοιπα που διατίθενται
στην αγορά. Ένα από αυτά είναι το Lepide Auditor.
Το Lepide Auditor προσφέρει λύση σε χιλιάδες επιχειρήσεις
ως προς τη συμμόρφωση και την προστασία των δεδομένων
τους. Το Lepide Auditor δίνει τη δυνατότητα στους χρήστες
να ελέγχουν, να παρατηρούν και να προστατεύουν τα δεδομένα
τους με ευκολία και αποτελεσματικότητα.
Επιπλέον, η λύση επιτρέπει την παρακολούθηση
των αλλαγών που
γίνονται σε σημαντικά πληροφοριακά
συστήματα και την αξιολόγηση
των αλλαγών αυτών ως προς τους
πιθανούς κινδύνους που μπορεί
να ενέχουν. Η αξιολόγηση των κινδύνων
και απειλών που μπορεί να
αντιμετωπίζουν τα επιχειρησιακά
πληροφοριακά συστήματα, είναι μια
από τις πιο βασικές λειτουργίες που
διακρίνουν το Lepide Auditor. Η αξιολόγηση αυτή επιτυγχάνεται
μέσω ελέγχου ολόκληρου του πληροφοριακού συστήματος
και το Lepide Auditor άμεσα εντοπίζει τα ευάλωτα σημεία στο
σύστημα που μπορεί να αποτελέσουν την Αχίλλειο πτέρνα.
Το σημαντικότερο όμως είναι πως το Lepide Auditor παρέχει
προστασία δεδομένων σε οποιαδήποτε τοποθεσία, είτε σε cloud
ή on-premise όπως Active directory, Group Policy, File Server,
Exchange Server, Sharepoint Server, SQL Server και Office365.
Το Lepide Auditor είναι ο πιο γρήγορος, εύκολος και ρεαλιστικός
τρόπος προστασίας των δεδομένων, το οποίο αναγνωρίζεται
στο έπακρον για την αξία που προσφέρει στους χρήστες
του. Θεωρείται κορυφαία λύση για την αντιμετώπιση των εσωτερικών
απειλών καθώς ο αυστηρός έλεγχος που εφαρμόζεται
από την χρήση του λογισμικού
μειώνει τα περιθώρια να γίνουν λάθη
που να οδηγήσουν σε κάποιο πρόβλημα.
Η ενεργή δράση και συνεχής
παρακολούθηση των πληροφοριακών
συστημάτων είναι το κλειδί για
την αντιμετώπιση των εσωτερικών
απειλών και είναι ακριβώς αυτό που
υπόσχεται το Lepide Auditor.
32 security

Ασφάλεια στην επαγγελματική χρήση
των κινητών συσκευών
υτή η συγκέντρωση σημαντικών και ευαίσθητων
επαγγελματικών πληροφοριών σε
Α
μια συσκευή που μπορεί να είναι διαρκώς
συνδεδεμένη στο internet, είναι που μας
κάνει και πιο ευάλωτους από ποτέ σε κακόβουλες
επιθέσεις. Η επίθεση σε ένα κινητό σήμερα μπορεί
να είναι κυριολεκτικά καταστροφική για μια εταιρία και πρέπει
να πάρουμε τα μέτρα μας για να παραμείνει ένα αξιόπιστο
και ασφαλές επαγγελματικό εργαλείο.
Με ποιους τρόπους μπορεί κάποιος να επιτεθεί στο κινητό μας.
1.Madware και spyware - Το Madware είναι σύντμηση
των λέξεων mobile και adware. Είναι ένα πρόγραμμα που
εγκαθίσταται στο κινητό, συνήθως χωρίς την άδειά μας, με
σκοπό να συλλέξει δεδομένα που βοηθούν στην στοχευμένη
διαφήμιση. Συνήθως το madware πάει «πακέτο» με το
spyware, ένα πρόγραμμα που συλλέγει δεδομένα χρήσης
του internet και τα μεταδίδει σε κάποιον τρίτο. Τα δεδομένα
αυτά πωλούνται σε διαφημιστικές εταιρίες οι οποίες στέλνουν
αντίστοιχες διαφημίσεις. Το πρόβλημα βέβαια, δεν
είναι τόσο ότι βλέπεις διαφημίσεις, όσο ότι τα στοιχεία που
συλλέγει ένα spyware, περιλαμβάνουν την τοποθεσία σου,
τη χρήση που κάνεις στο κινητό, ή ακόμα και τις επαφές σου.
2. Ιοί και Trojans - Οι ιοί και οι Trojans μπορούν να «έρθουν»
και στο κινητό σου. Συνήθως βρίσκονται μέσα σε φαινομενικά
αξιόπιστες εφαρμογές και παίρνουν από το κινητό
Angelo Gentili
Business Development Manager PartnerNET
www.partnernet.gr
Με τη δεύτερη δεκαετία του 2000 να πλησιάζει στο τέλος της, το κινητό έχει γίνει πολύ περισσότερο
από ένα τηλέφωνο ή μια συσκευή ψυχαγωγίας. Είναι η «έξυπνη» συσκευή, στην οποία
πολύ εύκολα σημειώνουμε, αποθηκεύουμε δεδομένα, κάνουμε οικονομικές συναλλαγές και
χρησιμοποιούμε στις επαγγελματικές μας δραστηριότητες.
ακόμα και τραπεζικές πληροφορίες. Κάποιοι μάλιστα, στέλνουν
SMS σε αριθμούς με υψηλές χρεώσεις.
3. Drive-by downloads - Τα Drive-by downloads είναι
malware που εγκαθίστανται στη συσκευή χωρίς άδεια. Βρίσκονται
συνήθως σε «ύποπτες» ιστοσελίδες και email. Αυτά
τα downloads μπορεί να περιλαμβάνουν κάποιο ή και όλα
από τα προαναφερθέντα κακόβουλα προγράμματα.
4. Browser exploits - Τα Browser exploits εκμεταλλεύονται
τα κενά ασφαλείας των browser των κινητών. Επίσης
εμποδίζουν τη λειτουργεία άλλων εφαρμογών που λειτουργούν
μέσω του browser όπως οι PDF readers.
5. Εφαρμογές phishing - Σήμερα τα phishing apps μοιάζουν
με αληθινά apps που δύσκολα ξεχωρίζεις. Συλλέγουν
ότι πληροφορία εισαχθεί στο κινητό, από αριθμούς λογαριασμών,
μέχρι passwords.
Μια ολοκληρωμένη λύση ασφαλείας για το κινητό, είναι
απαραίτητη για τις σύγχρονες επιχειρήσεις. Η SEQRITE με
το ανανεωμένο mSuite παρέχει προστασία και έλεγχο στις
κινητές συσκευές της εταιρίας σε τέσσερεις τομείς:
Device Management, με κεντρική απομακρυσμένη διαχείριση
όλων των συσκευών από μια πλατφόρμα και εύκολη
προσθαφαίρεση συσκευών
Security Management, με antivirus, προστασία browsing
και phishing και δυνατότητα διαγραφής δεδομένων απομακρυσμένα
σε περίπτωση απώλειας.
App Management, με black list εφαρμογών, κεντρικό
έλεγχο χρήσης και αναβάθμισης λογισμικού και προσαρμοσμένο
ασφαλές εταιρικό app store.
Data Monitoring & Management, με έλεγχο ευαίσθητων
δεδομένων και περιορισμούς ανάλογα με γεωγραφική
θέση, ώρα και WiFi με πλήρες report.
Η PartnerNET είναι ο επίσημος αντιπρόσωπος της SEQRITE
στην Ελλάδα και την Ευρώπη. Για να μάθετε τα πάντα γύρω
από τις ολοκληρωμένες λύσεις προστασίας mSuite για κινητά
τηλέφωνα και EndPoint Security για υπολογιστές από
τη SEQRITE, επικοινωνήστε μαζί μας.
www.partnernet-ict.com - sales@partnernet-ict.com
security
33

T5801/02.2019
Issue
Ο Ρόλος του IT Security Expert
στην εποχή των Smart & Safe Cities
…και η συμβολή της Κυβερνομηχανικής
στην εξέλιξη της Ασφάλειας
Το ερώτημα ήταν, είναι και θα είναι: “Πόσο ασφαλείς είμαστε σε μια εποχή που οι έξυπνες συσκευές
– και κατ’ επέκταση, μελλοντικά, οι έξυπνες πόλεις – θα αποτελούν την καθημερινότητά μας.”
ο «έξυπνο» ενέχει πάντα τον κίνδυνο της
Τ
μη ελεγχόμενης ή ασφαλούς μετάδοσης
πληροφορίας. Εκεί ακριβώς είναι και το σημείο
ενδιαφέροντος του κάθε επαγγελματία
Μηχανικού Ασφάλειας Πληροφορικής &
Υποδομών/Συστημάτων (IT Security Expert) & Hacker (Προγραμματιστή
και Ερευνητή) που ασχολείται τόσο με τις διαχειριστικές
αλλά και διαδικαστικές δομές της πληροφορίας.
Η Ευρώπη σε συνεργασία με την Κομισιόν, την Ευρωπαϊκή
Διαστημική Υπηρεσία (ESA), την NASA, μεγάλα πανεπιστημιακά
ιδρύματα, στρατιωτικά ερευνητικά κέντρα του Ισραήλ,
της Σουηδίας, της Φιλανδίας καθώς και μεγάλες εταιρίες
του χώρου το 2012 επένδυσε 60 εκατομμύρια Ευρώ
κάτω από την ομπρέλα του προγράμματος Fi-PPP στα
πλαίσια του έργου: SafeCity. (https://www.youtube.com/
watch?v=XiB0mOPMp_M)
Ο σκοπός του έργου ήταν να δοκιμαστούν smart τεχνολογικές
υποδομές και διαφορετικοί τρόποι και μέσα μετάδοσης
πληροφορίας με κοινό παρανομαστή την ασφάλεια.
Έτσι θα επαληθεύονταν και θα πιστοποιούνταν τόσο οι
τεχνολογίες όσο και τα business processes, προς αξιοποίηση
στην Ευρώπη αλλά και παγκοσμίως. Το έργο στέφθηκε
με απόλυτη επιτυχία, αλλά επειδή κρίθηκε από τις επιτροπές
πως οι υποδομές διασφάλισης της πληροφορίας δεν ήταν
αρκετά ικανές να στηρίξουν έναν Ευρωπαϊκό και παγκόσμιο
ιστό μεταγωγής δεδομένων από και προς τις τερματικές συσκευές
άρα και το Edge Network (με μακρόπνοο ασφαλή
τρόπο), η υλοποίηση σταμάτησε στο επίπεδο της έρευνας.
Ο παραπάνω φόβος και οι επικείμενες καθυστερήσεις πηγάζουν
από παράγοντες «αγκάθια» στις υλοποιήσεις μιας
και αποτελούν βασικούς πυλώνες των υποδομών. Ας δούμε
σε βάθος και πιο αναλυτικά μια διερεύνηση.
34 security

Γιώργος Δελαπόρτας
Enterprise Architect, IT Security & Strategy Expert - Certified Hacker
& Security Researcher (US Codename: ViR4X) / VEDICOR S.A.
Σημαντικές Προκλήσεις και μια προτεινόμενη λύση
Η πληροφορία λοιπόν ως γνωστόν, είναι ευαίσθητη σε
όλους τους τομείς και σε όλα τα επίπεδα. Οι IP υποδομές
δεν αναπτύχθηκαν για να είναι ασφαλείς, αλλά ταχείς (Best
Effort) και αυτό προκαλεί ένα challenge στους υλοποιητές.
Η κρυπτογράφηση πάνω από τα δίκτυα ναι μεν «κλειδώνει»
τις επιθέσεις απέξω (όχι πάντα), απλά δε γνωρίζουμε μέχρι
πότε. Το μεγάλο ερώτημα της ασφάλειας στην πληροφορική
και όχι μόνο είναι : «Ποιός ο χρόνος μέχρι την διαβλητότητα
ενός συστήματος?». Εάν ο χρόνος είναι μη πολυωνημικός
με τα σημερινά δεδομένα και την τωρινή τεχνολογία, τότε
μιλάμε για μια 99.999999 (6-Sigma) ασφάλεια. Τα πρόσφατα
γεγονότα όμως με τα κενά ασφάλειας στην υποδομή
δημοσίου κλειδιού (PKI) και ποιο συγκεκριμένα στο
SSL με το Heartbleed καθώς και με το Proof-of-Concept
του Sound Hacking, όπου ερευνητές έδειξαν πως μπορούμε
να σπάσουμε κρυπταλγόριθμους μαντεύοντας / προσεγγίζοντας
(με μαθηματικό τρόπο) τα κλειδιά των πρώτων
αριθμών, μας δίνει μια γερή γροθιά κάτω από τη μέση θυμίζοντας
μας πως τα Side-Channel Attacks είναι εδώ για να
κάνουν τα αδύνατα, δυνατά σε κάθε τεχνολογική ανάπτυξη!
Άρα, πως ο IT Security Expert θα επέμβει ώστε να διασφαλίσει
τις υποδομές, αποφεύγοντας τις επιθέσεις οποιασδήποτε
μορφής και δίνοντας μια άλλη πιο ασφαλή δυναμική
στην εικόνα των Ασφαλών Δικτύων που θα απαρτίζουν τις
ασφαλείς πόλεις του όχι και τόσο μακρινού μέλλοντος?
Το ερώτημα δεν είναι ρητορικό. Ο γραφών έχει δημιουργήσει
μια παγκόσμια πατέντα και μεθοδολογία που θα
αναφερθεί για πρώτη φορά (χωρίς τεχνικές λεπτομέρειες)
σε έντυπα και ηλεκτρονικά μέσα και ήδη λειτουργεί σε
συσκευές δικτυακού εξοπλισμού στο εμπόριο. Το “Ghost
Protocol” είναι μια διαδικασία που εφαρμόζεται σε οποιαδήποτε
smart συσκευή, ή υπολογιστή που έχει ένα τυπικό
& ικανό λειτουργικό σύστημα. Η λύση προτάθηκε σε οργανισμούς
και κατασκευαστές προς αποκλειστικότητα ή προς
χρήση για όλες τις πιθανές δημόσιες τεχνολογικές υποδομές,
ώστε να κλείσει το κεφάλαιο της εποχής του «ότι κλειδώνει
ξεκλειδώνει».
Για μια ασφαλή πόλη αυτό είναι το καίριο ζήτημα. Εάν ο επιτιθέμενος
προσπαθήσει με οποιοδήποτε μέσον να διαβάλει
το σύστημα και υπάρχουν τα κατάλληλα αντίμετρα καθώς
και η ενημέρωση προς τον διαχειριστή, τότε η άμεση επίλυση
και αυτόματη αποκατάσταση του συστήματος παρέχει
φερεγγυότητα και βιωσιμότητα.
Η συμβολή της Κυβερνομηχανικής
Όπως βλέπουμε λοιπόν, ο ρόλος του μέσου επαγγελματία IT
Security Expert εξελίσσεται και περνά σε ένα εντελώς νέο
επίπεδο παροχών ασφάλειας και βάθους διερεύνησης. Οι
απαιτήσεις περνούν πλέον από το στάδιο της Πληροφορικής
στο ευρύτερο συστημικό επίπεδο της μητέρας των επιστημών,
την Κυβερνομηχανική (Cybernetics).
Το πακέτο διασφάλισης φυσικής και ηλεκτρονικής ασφάλειας
(ISO27000) καθώς και το GDPR στην Ευρώπη, δεν θα
σώσει τις εταιρίες, οργανισμούς αλλά ούτε και τις υποδομές
αυτών, επειδή απλά ακολουθούν τα γενικευμένα πρότυπα
και πρωτόκολλα ασφάλειας.
Τί πρέπει λοιπόν να γίνει για να διασφαλιστούμε. Η απάντηση
είναι τόσο απλή, αλλά και τόσο σύνθετη παράλληλα. Η εφαρμογή
των αρχών της Κυβερνητικής Μηχανικής σε όλα τα
επίπεδα. Ορμώμενος από την τελευταία μου φράση, θέλω
να εξηγήσω πως στην επιστήμη συστημάτων (Systems) οι
αρχές της Κυβερνομηχανικής ορίζουν κάθε αλληλεπίδραση
μεταξύ των οντοτήτων. Έτσι στην εποχή που το smart
μεταφράζεται πρακτικά σε Internet of Things (IoT) και μας
νοιάζει κάθε end-device σε μια Smart/Safe City πρέπει η
έννοια της ασφάλειας να αγγίζει το καθε «πράγμα».
Ο IT Security …ως Analyst
Κοντολογίς, μια ενιαία διαχειριστική
υποδομή και διαδικασίες πρέπει να
εφαρμόζεται σε όλες τις συσκευές
ανεξαρτήτως κατασκευαστή και ανεξαρτήτως
Λειτουργικού Συστήματος.
Ο IT Security Expert σήμερα λοιπόν,
είναι επιφορτισμένος με την εφαρμογή αυτών των διαδικασιών.
Άρα σταματά να είναι ένας θεωρητικός μάνατζερ
που τον νοιάζει απλά να κάνει enforce policies και έμπρακτα
επεμβαίνει στις ενέργειες του κατώτερου επιπέδου, άρα στο
System Engineering. Πρακτικά, μιλάμε για έναν IT Security
& Systems Expert αλλά και Analyst. Προς ολοκλήρωση
του προφίλ ενός πραγματικά ικανού μηχανικού, θα έλεγα
πως χρειάζεται βαθιά γνώση και άποψη επάνω στη στρα-
security
35

T5801/02.2019
Issue
τηγική της εταιρίας, καθώς και πλήρη γνώση του business.
Εξαιρετικά ενδιαφέρον λοιπόν, παρουσιάζει το νέο προφίλ
του σύγχρονου μηχανικού ασφάλειας, που κάθεται ανάμεσα
στους μηχανικούς υποδομών και προγραμματιστές και
συνδέει το επιχειρησιακό κομμάτι με τις γνώσεις του και την
εμπειρία του, για να είναι proactive και reactive σε μικρό
έως και μηδενικό χρόνο.
Στις έξυπνες πόλεις, πολλά από τα buzz words του χώρου
της πληροφορικής που έχουν γίνει μόδα τα τελευταία χρόνια,
είναι απολύτως απαραίτητες τεχνολογίες, αλλά χρειάζεται
ορθή εφαρμογή και χρήση. Ας αναφέρουμε μερικά όπως:
blockchain, ledger, crypto, AI, threat detection, LoRaWAN,
SIEM, SecOps κ.α. Είναι προφανές, πως οι παραπάνω και
άλλες τεχνολογίες δεν έχουν πάντα νόημα εφαρμογής ή
χρήσης σε όλα τα έργα στον πλανήτη ή απλά δεν υπάρχει η
ανάγκη χρήσης τους.
Για το λόγο τούτο πρέπει να είμαστε πιο συγκεντρωμένοι
και ποιο συγκροτημένοι. Η επιτυχής επιλογή πλατφόρμας,
εργαλείων διαχείρισης αλλά και εφαρμογής διαδικασιών
ανά περίπτωση είναι από μόνο του ένα τεράστιο ερευνητικό
κεφάλαιο. Στην Αμερική και την κεντρική Ευρώπη που
η ασφάλεια της πληροφορίας και των συστημάτων υποδομών
αντιμετωπίζεται με σοβαρά πρότυπα, όπως τα ITIL &
COBIT είναι σε άμεση συνάφεια με όλες τις λειτουργικές
δομές μιας εταιρίας και το management συνάδει και ακολουθεί
αυτές. Παράλληλα το προσωπικό εκπαιδεύεται και
αποτελεί κορμό υποστήριξης.
Όλες οι παραπάνω αναφερθείσες πλατφόρμες εφόσον
δομηθούν «επί χάρτου» και με στρατηγική έννοια, τότε το
πλάνο εφαρμογής τους θα είναι επιτυχές. Σε αυτό συμβάλλει
βέβαια και η αξιοποίηση
των γνώσεων και δομών των
αρχών την Κυβερνομηχανικής.
Η μαθηματική εξακρίβωση της
απόδοσης των δεικτών (Key
Performance Indicators) πρέπει
να οδηγήσουν τον μηχανικό στις
μικρές λεπτομέρειες που θα καταδείξουν
με σαφήνεια τα κενά
ασφάλειας, εκείνα δηλαδή που
μπορούν να εκμεταλλευτούν
οι επιτιθέμενοι μέσω των side
channel attacks όπως προαναφέρθηκε.
Το συμπέρασμα είναι, πως η
ασφάλεια για τους σημερινούς
οργανισμούς, είναι ένα πέπλο
ελαφρύ και μια φανταστική έννοια. Οι πραγματικές ανάγκες
δεν καλύπτονται και το GDPR έχει να προσθέσει άλλο ένα
βαρύ φορτίο στην υφιστάμενη μη συγκροτημένη υπερδομή
της πληροφορίας. Ο γραφών ακόμα και για το τελευταίο
έχει δομήσει Πανευρωπαϊκή πλατφόρμα διαχείρισης προς
πλήρη συμμόρφωση με την Ευρωπαϊκή οδηγία και τους
πυλώνες της (κωδική ονομασία: “GDPR Sentinel”) αλλά
αυτό από μόνο του αποτελεί ένα ξεχωριστό άρθρο για μια
άλλη φορά...
36 security