Το μεγαλύτερο ποσοστό των διαδικτυακών επιθέσεων που πραγματοποιούνται επιτυχώς σε ένα πληροφοριακό σύστημα, είτε προσωπικό είτε εταιρικό, αφορούν επιθέσεις του παρελθόντος για τις οποίες μάλιστα έχουν εκδοθεί ενημερώσεις ασφάλειας. Η αλήθεια είναι ότι οι zero-day επιθέσεις, τις οποίες δεν μπορούμε να αντιμετωπίσουμε τις περισσότερες φορές, είναι αρκετά σπάνιες. Βεβαίως όταν διαθέτουμε ένα καλοστημένο σύστημα όσον αφορά την ασφάλεια, θα πρέπει να λαμβάνουμε ενημερώσεις (alerts) εάν κάποιος εκμεταλλευθεί μια ευπάθεια του συστήματός μας. Ακόμη και ο Stuxnet για παράδειγμα, ίσως ο πιο εξελιγμένος ιός που έχει κάνει την εμφάνισή του ο οποίος συνδύαζε 4 zero-day ευπάθειες, θα μπορούσε να έχει αρκετά μικρότερο αντίκτυπο στα συστήματα που έπληξε εάν εφάρμοζαν αποτελεσματικότερες πρακτικές και πολιτικές ασφάλειας.
Σε αυτήν ακριβώς τη λογική έχει στηθεί και το παρακάτω βίντεο το οποίο ουσιαστικά αναλύει 10 διαδικτυακές επιθέσεις οι οποίες θα μπορούσαν κάλλιστα να αποφευχθούν:
[wdca_ad id=”74823″ ]
Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος
Google Password Manager: Αυτόματος συγχρονισμός passkeys
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Μείνετε συντονισμένοι στο Secnews.gr για όλες τις εξελίξεις στην ασφάλεια πληροφορικής.