ΑρχικήαπόψειςCyber Security: Μια διαφορετική άποψη

Cyber Security: Μια διαφορετική άποψη

Cyber Security: Οι εταιρείες έχουν πολύ μεγαλύτερη πιθανότητα να δεχτούν επιθέσεις από εγκληματίες χαμηλού επιπέδου παρά από εξειδικευμένους hacker που υποστηρίζονται από κάποια κυβέρνηση. Αυτό σημαίνει ότι μπορείτε να σταματήσετε τους απατεώνες και να προστατέψετε τα συστήματά σας, αν ακολουθείτε μερικές βασικές συμβουλές επιβίωσης στον κυβερνοχώρο.

Ένα από τα βήματα προς αυτή την κατεύθυνση είναι και η παραδοχή του ότι υπολογιστές, smartphones και συσκευές του IOT, διαθέτουν τρωτά σημεία που οι hackers μπορούν να εκμεταλλευτούν.

Cyber Security

Ωστόσο, αντί να στοχεύουν σε ένα ιδανικό και πλήρες αλεξίσφαιρο σύστημα, οι επαγγελματίες της ασφάλειας στον τομέα της πληροφορικής θα πρέπει να εξασφαλίσουν ότι η εκμετάλλευση αυτών των τρωτών σημείων θα προκαλέσει όσο το δυνατόν λιγότερη βλάβη.

“Η πραγματικότητα είναι ότι τα πράγματα που αγοράζουμε, τα πράγματα που αναπτύσσουμε έχουν τρωτά σημεία που για να τα ξεπεράσουμε, θα πρέπει να αναπτύσσουμε συστήματα για τη διαχείριση της βλάβης και όχι της ευπάθειας”, αναφέρει ο Ian Levy, τεχνικός διευθυντής του National Cyber Security Centre, μιας μονάδας της GCHQ (η αντίστοιχη NSA του Ηνωμένου Βασιλείου).

Cyber Security Ας μιλήσουμε για τις εταιρείες ασφαλείας

 

Μέρος του προβλήματος, δήλωσε ο ίδιος, μιλώντας στο CRESTCon & IISP Congress security που πραγματοποιήθηκε στο Λονδίνο, είναι οι εταιρείες ασφάλειας στον κυβερνοχώρο που προκαλούν τον φόβο για εθνικές επιθέσεις. Οι περισσότερες εταιρείες όμως είναι απίθανο να αντιμετωπίσουν μια.

“Οι περισσότερες από τις επιθέσεις που βλέπουμε πραγματοποιούνται από μαϊμούδες ninja cyber”, ανέφερε “ποιος μπορεί να παραβιάσει το laptop που έχω στην τσάντα μου με τη σκέψη του;”

Αυτό το είδος προσέγγισης οδηγεί άτομα και επιχειρήσεις σε προσπάθειες επίλυσης ενός προβλήματος που δεν υπάρχει απαραίτητα. Προσπαθώντας να αποτρέψουν μεγάλες κρατικές επιθέσεις, είναι πολύ πιθανό οι πραγματικές απειλές από hackers χαμηλότερου επιπέδου να παραμένουν αναπάντητες.

“Ρίχνουμε την ευθύνη εκεί, όταν δεν καταλαβαίνουμε το πρόβλημα και δεν ξέρουμε τι να κάνουμε. Θα πρέπει να κατανοήσουμε και να ιεραρχήσουμε την απειλή που προσπαθούμε να διορθώσουμε”, ανέφερε ο Levy, ο οποίος δήλωσε ότι απαιτείται τιμιότητα (από τις εταιρείες ασφαλείας υπονοεί) για την αναγνώριση της ταυτότητας των επιτιθέμενων. Οι περισσότεροι είναι hackers χαμηλού επιπέδου και όχι τα επονομαζόμενα ‘advanced persistent threat’ groups που υποστηρίζονται από κυβερνήσεις.

“Οι κορυφαίοι hackers χρησιμοποιούν μεθόδους πολύ υψηλής τεχνολογίας, αλλά είναι η εξαίρεση.”

Cyber Security Ποιες συμβουλές και από που;

 

“Η πραγματικότητα είναι ότι οι συμβουλές που δίνουμε είναι τρομερές”, δήλωσε ο Levy, αναφερόμενος στον κλάδο της ασφάλειας του κυβερνοχώρου στο σύνολό του, που δίνει συστάσεις για τη χρήση μακρών, σύνθετων, κωδικών πρόσβασης, τακτικές αλλαγές κωδικών, ενώ παράλληλα αποτρέπουν τον κόσμο να χρησιμοποιεί password managers.”

Cyber Security

 

“Είναι χαζή συμβουλή – ας σταματήσουμε να δίνουμε χαζές συμβουλές”, ανέφερε και κάλεσε τις εταιρείες ασφαλείας να “σταματήσουν το μυστήριο στην ασφάλεια του κυβερνοχώρου” και με τη βοήθεια αποδεικτικών στοιχείων και χρήσιμων συμβουλών να βοηθήσουν τους ανθρώπους να λάβουν καλύτερες αποφάσεις για την προστασία τους.

Όσον αφορά τις κυβερνητικές επιθέσεις ο Levy ανέφερε ότι “δεν υπάρχουν πολλά που μπορείτε να κάνετε γι ‘αυτό” και παρότρυνε εταιρείες και ιδιώτες να επικεντρωθούν στην εξασφάλιση των επιθέσεων χαμηλού επιπέδου και την ελαχιστοποίηση της βλάβης.

“Δεν χρειάζεται να ανησυχείτε για κρατικές επιθέσεις, η πλειοψηφία των θυμάτων στον κυβερνοχώρο, προέρχονται τα ransomware, και από script-kiddies.”

 

Cyber Security Κλείσιμο

Να αναφέρουμε ότι αν και κάτι τέτοιο το περιμέναμε από ένα εργαζόμενο στην GCHQ, (καθώς πολλά από αυτά που ανέφερε συμφέρουν την υπηρεσία του που ασχολείται με την παράκαμψη κάθε Cyber Security) η ρητορική του έχει μια βάση.

Συμφωνούμε απόλυτα στο ότι οι εταιρείες ασφαλείας τρομοκρατούν τον κόσμο με στόχο το κέρδος, και ότι υπάρχουν συμβουλές που δεν αξίζουν.

Για παράδειγμα αυτό που ανέφερε ο πράκτορας της GCHQ για τους password managers. Μια παγιωμένη συμβουλή που δίνουμε συχνά από αυτή τη σελίδα, είναι να μείνετε μακριά από online password managers.

Αυτό δεν σημαίνει ότι δεν χρησιμοποιώ διαχειριστή κωδικών πρόσβασης…

Χρησιμοποιώ αλλά όχι online. Η εφαρμογή KeePass είναι δωρεάν και ανοιχτού κώδικα, αποθηκεύει τους κωδικούς σας τοπικά (στον υπολογιστή σας) και χρησιμοποιεί μια πολύ ισχυρή κρυπτογράφηση.

Το μοναδικό που φαίνεται να μπορεί να μας προστατεύσει αυτή τη στιγμή είναι το διάβασμα (γνώση) και η κριτική σκέψη. Σκεφτείτε τι κρύβεται πίσω από την κάθε πληροφορία που διαβάζετε στο διαδίκτυο…

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS