Infocom - ΤΕΥΧΟΣ 280

More documents

Recommendations

Info

SECURITY Οι σημαντικότερες προβλέψεις στην κυβερνοασφάλεια για το 2022 Από τις επαναλαμβανόμενες επιθέσεις ransomware και την παγιοποίηση τακτικών, τεχνικών και διαδικασιών (TTPs) στην εφοδιαστική αλυσίδα, την εργαλειοποίηση ευπαθειών υλικολογισμικού και τις στοχευμένες επιθέσεις σε εργαζόμενους του υβριδικού μοντέλου εργασίας - το τοπίο απειλών αναμένεται να εξελιχθεί με ανησυχητικούς ρυθμούς το επόμενο έτος. Καθώς πλησιάζουμε στο τέλος του 2021 οι ειδικοί σε θέματα ασφάλειας και σύμβουλοι της HP προβληματίζονται με όσα μας επιφυλάσσει η νέα χρονιά. Θα εξετάσουμε τις απόψεις ειδικών όπως του Michael Heywood, Επικεφαλής Ασφάλειας Εφοδιαστικής Αλυσίδας, της Joanna Burkey, Επικεφαλής Ασφάλειας Πληροφοριών, του Dr.Ian Pratt, Επικεφαλής Ασφάλειας Προσωπικών Συστημάτων, του Patrick Schläpfer, Αναλυτή Κακόβουλου Λογισμικού, του Alex Holland, Επικεφαλής Αναλυτής Κακόβουλου Λογισμικού, της Julia Voo, Επικεφαλής Κυβερνοασφάλειας και Τεχνολογικής Πολιτικής και του Michael Howard, Επικεφαλής των Πρακτικών Ασφαλείας και Ανάλυσης. Μαζί τους το μέλος της Συμβουλευτικής Επιτροπής της HP και συνεταίρου της Deloitte, ο Robert Masse θα εστιάσουν στις τέσσερις σημαντικότερες τάσεις που πρέπει να προσέξουμε. Η αυξανόμενη παγιοποίηση των επιθέσεων στην εφοδιαστική αλυσίδα λογισμικού μπορεί να έχει ως αποτέλεσμα τη στοχοποίηση ατόμων υψηλού προφίλ Οι επιθέσεις στην εφοδιαστική αλυσίδα είναι πιθανόν να προσφέρουν νέες ευκαιρίες στους παράγοντες απειλών το 2022. Σύμφωνα με τον Michael Heywood: «Αναμένουμε αύξηση των επιθέσεων στην εφοδιαστική αλυσίδα τη νέα χρονιά, καθώς οι παράγοντες απειλών αναζητούν τον αδύναμο κρίκο στην εφοδιαστική αλυσίδα λογισμικού, στοχεύοντας σε προγράμματα που χρησιμοποιούνται ευρέως σε παγκόσμια κλίμακα ή από μια συγκεκριμένη εταιρεία». Όπως εξηγεί η Joanna Burkey, μέσω αυτής της προσέγγισης δημιουργούνται οικονομίες κλίμακος για τους παράγοντες απειλών: «Στην περίπτωση της παραβίασης της Kaseya -η οποία επηρέασε περισσότερες από 1500 εταιρείεςδιαπιστώσαμε ότι οι επιθέσεις στην εφοδιαστική αλυσίδα μπορούν να είναι σημαντικά κερδοφόρες. Αυτό μπορεί να οδηγήσει σε παγιοποίηση των τακτικών, τεχνικών και διαδικασιών (TTPs) που χρησιμοποιούνται για τη διεξαγωγή αυτού του είδους επιθέσεων. Το αποτέλεσμα είναι να 22 infocom•02•22
αναθαρρήσουν οι παράγοντες απειλών και να αποκτήσουν ισχυρό κίνητρο για να εκμεταλλευτούν την εφοδιαστική αλυσίδα λογισμικού και την επόμενη χρονιά.» Ο Ian Pratt αναφέρει ότι τόσο οι μικρομεσαίες επιχειρήσεις όσο και άτομα υψηλού προφίλ μπορούν να στοχοποιηθούν: «Το παράδειγμα της Kaseya μας έδειξε ότι υπάρχει η δυνατότητα οικονομικού οφέλους από την παραβίαση ανεξάρτητων εταιριών ανάπτυξης λογισμικού (ISV). Το γεγονός αυτό αποτελεί μια πρώτη προειδοποίηση προς όλες τις εταιρείες ISV που ακόμα και όταν το πελατολόγιο τους δεν περιλαμβάνει μεγάλες εταιρείες ή κυβερνητικούς φορείς μπορούν να μπουν στο στόχαστρο κυβερνοεγκληματιών για να εκμεταλλευτούν τους πελάτες τους. Καθώς το σχέδιο έχει ήδη δοκιμαστεί στην πράξη, αναμένουμε να δούμε τις σχετικές επιθέσεις να αυξάνονται τον επόμενο χρόνο στοχεύοντας τόσο μικρομεσαίες επιχειρήσεις όσο και άτομα υψηλού προφίλ. Κάποιες αγορές είναι πιθανότερο να στοχοποιηθούν μέσω επιθέσεων εφοδιαστικής αλυσίδας σε σχέση με άλλες, εξηγεί ο Robert Masse: «Οι εταιρίες που δραστηριοποιούνται στους τομείς της υγείας και της ενέργειας, που χρησιμοποιούν πολλά λογισμικά και hardware από διάφορους κατασκευαστές αποτελούν ενδιαφέροντες στόχους για επιθέσεις μέσω της εφοδιαστικής αλυσίδας λογισμικού. Η διασφάλιση της ακεραιότητας της εφοδιαστικής αλυσίδας θα είναι ζωτικής σημασίας το 2022, καθώς οι κυβερνοεγκληματίες εξαπολύουν επιθέσεις γρηγορότερα από ότι οι οργανισμοί μπορούν να επενδύσουν στην ασφάλεια του κύκλου παραγωγής των λογισμικών. Οι οργανισμοί θα πρέπει επίσης να λάβουν υπόψη και τις απειλές που προέρχονται από λογισμικά ανοιχτού κώδικα, όπως αναφέρει ο Patrick Schläpfer: «Θα παρατηρήσουμε αύξηση στα πακέτα λογισμικού ανοιχτού κώδικα που περιλαμβάνουν κακόβουλο κώδικα. Οι κυβερνοεγκληματίες θα εισάγουν σε ανύποπτο χρόνο απειλές σε βιβλιοθήκες λογισμικού ανοιχτού κώδικα οι οποίες χρησιμοποιούνται στην εφοδιαστική αλυσίδα λογισμικού. Κατά συνέπεια θα παραβιαστούν ακόμα περισσότερες εταιρείες ανεξάρτητα από το αν έχουν καλά σχεδιασμένη περιμετρική ασφάλεια ή ανεπτυγμένες άμυνες γενικότερα. Οι συμμορίες ransomware δεν διστάζουν να θέσουν ανθρώπινες ζωές σε κίνδυνο και εξαπολύουν επαναλαμβανόμενες επιθέσεις κατά κύματα Τα ransomware θα αποτελέσουν μείζων κίνδυνο και το 2022, με θύματα που ενδεχομένως να πληγούν περισσότερο από μια φορά, όπως τονίζει ο Burkey: «Θα δούμε φαινόμενα παρόμοια με τα «pile-ons» στα μέσα κοινωνικής δικτύωσης με επαναλαμβανόμενες επιθέσεις στα ίδια θύματα από παράγοντες απειλών. Όταν θα διαπιστώνουν ότι ένας οργανισμός είναι ευάλωτος θα προσελκύονται και άλλοι κυβερνοεγκληματίες στον ίδιο στόχο ώστε να πάρουν και αυτοί μερίδιο. Σε κάποιες περιπτώσεις, οι παράγοντες απειλών θα χτυπούν διαρκώς μια εταιρεία μέχρι να καταφέρουν να την εκβιάσουν 2 και 3 φορές.» Οι τακτικές εκβιασμού μπορούν να επεκταθούν και πέρα από το ίδιο το θύμα καθώς οι συμμορίες ransomware πιέζουν να πληρωθούν, σχολιάζει ο Allex Holland: «Οι εγκληματίες πίσω από τα ransomware είναι σχεδόν βέβαιο ότι θα εντατικοποιήσουν τις μεθόδους μέσω των οποίων ασκούν infocom•02•22 23
Page 1: ΚΩ∆. ΤΑΧ.:217064 ΤΑΧ.:706
Page 4 and 5: ΑΚΡΩΣ Πάροχοι εναν
Page 6 and 7: POINT OF VIEW Γράφει η Τί
Page 8 and 9: INTERVIEW Βασίλης Γαλάκ
Page 10 and 11: INTERVIEW πτύσσουμε «high
Page 12 and 13: INTERVIEW Τα οικονομικά
Page 14 and 15: COVER STORY Πότε και πως
Page 16 and 17: CABLE Συμφωνία Grid και
Page 18 and 19: REMOTE Οι εργαζόμενοι
Page 20 and 21: REMOTE Ευρωπαίων να πρ
Page 24 and 25: SECURITY πίεση στα θύμα
Page 26 and 27: ECOMMERCE Ποιοτική έρευ
Page 28 and 29: ECOMMERCE οι Γυναίκες κ
Page 30 and 31: TELECOMS Επιταχύνει το
Page 32: MOBILE Ericsson: η κίνηση da
Page 35: www.infocom.gr
Page 38: 3ης Σεπτεμβρίου 1, Ο
Page 41 and 42: digitallife.gr Η τεχνολογ
Page 44 and 45: ΣΤΟ 3ο ΕΠΊΠΕΔΟ ΤΟΥ TH
Page 46: HOT SPOT Lenovo Smart Clock Essenti
Page 49 and 50: Οι νέες θήκες της Spe
Page 52 and 53: PREVIEW ΤΕΧΝΙΚΆ ΟΘΟΝΗ 6
Page 54: PREVIEW ΤΕΧΝΙΚΆ ΟΘΟΝΗ 6
Page 57 and 58: BE SMART! www.yumpu.com/user/smartp
Page 59 and 60: 01 Το δερμάτινο χερο
Page 61 and 62: 01 Η digital crown που ενσω
Page 63 and 64: 01 Το G50 έχει μια μεγ
Page 65 and 66: 5. Αδρανοποίηση λογ
Page 67 and 68: Garmin Connect €Δωρεάν Η
Page 69 and 70: Επιταχύνει το επεν

Infocom - ΤΕΥΧΟΣ 280

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?