Τα τελευταία χρόνια ο κόσμος της πληροφορικής παρατηρεί τις ραγδαίες εξελίξεις της τεχνολογίας με καινοτομίες που αλλάζουν τον κόσμο, άλλοτε θετικά κι άλλοτε αρνητικά. Στα πλαίσια του 11ου συνεδρίου της Infocom Security προσεγγίσαμε τις κυριότερες τεχνολογίες αιχμής και τις εφαρμογές τους που επηρεάζουν την κυβερνοασφάλεια τα τελευταία χρόνια και οδηγούν στην ανάγκη για γρηγορότερη, εξυπνότερη και αποτελεσματικότερη προστασία.
Αθανασία Ρουσιά
Bitdefender Security Advisor
www.bitdefender.gr
Παρατηρώντας το domino εξελίξεων που προκαλεί κάθε αλλαγή στον τομέα των τεχνολογιών, μπορούμε να διαπιστώσουμε μια σύγκλιση με την θεωρία του χάους. «Κάθε μικρή αλλαγή σ’ ένα μεγάλο ζωντανό οικοσύστημα μπορεί να επηρεάσει τα πάντα». Κάθε αλλαγή έχει πάντα δύο πλευρές. Εκείνη που προάγει την ανάπτυξη και την ποιότητα υπηρεσιών και προϊόντων κι εκείνη που καιροσκοπεί για την στιγμή που θα μπορέσει να αξιοποιήσει κακόβουλα τις νέες τεχνολογίες διευρύνοντας όλο και περισσότερο το φάσμα του στόχου της. Ας δούμε μερικά παραδείγματα :
Κβαντικοί Υπολογιστές (Quantum Computers) : Ήδη απ’τον Σεπτέμβρη του 19’ ο κόσμος της επιστήμης καλωσόρισε ένθερμα τους κβαντικούς υπολογιστές που ανακοίνωσε η Google. Είναι σπουδαίο για έναν επιστήμονα να έχει την δυνατότητα να σχεδιάσει με ακρίβεια ένα μόριο, ή να διαχειριστεί μοριακά κτήρια, κάτι που δεν μπορούσε να γίνει εύκολα με τους ψηφιακούς, δυαδικούς υπολογιστές 1 και 0. Η κβαντική φυσική σε υπολογιστικά συστήματα όμως στα χέρια των χάκερς θα μπορούσε να σπάσει εύκολα και την πιο αεροστεγή κρυπτογράφηση δίνοντας περισσότερους από 60 δις συνδυασμούς κωδικών/ δευτερόλεπτο όπως υπολογίζεται, αφήνοντας εκτεθειμένους φορείς, οργανισμούς και τραπεζικά συστήματα.
Κρυπτογραφία : Μια απ’τις αρχαιότερες τεχνικές, που εφαρμόσθηκε χιλιάδες χρόνια πριν την ύπαρξη υπολογιστών, για την προστασία ευαίσθητων πληροφοριών, χρησιμοποιείται σήμερα ευρέως σε αυτοματοποιημένη μορφή για την προστασία των ψηφιακών δεδομένων. Η ίδια τεχνική χρησιμοποιείται όμως και ως μέσω εκβιασμού απ’τους κακόβουλους του κυβερνοχώρου, όπως γνωρίζουμε.
Machine learning & AI : Ξεκινώντας απ’τον Donald Hebb το 1949 και φτάνοντας στις πρώτες εφαρμογές deep learning το 1960, η τεχνολογία machine learning έχει βοηθήσει στην ανάπτυξη αλλά και την έγκυρη ανάλυση στοιχείων πάρα πολλούς τομείς όπως, τραπεζικά ιδρύματα, κυβερνήσεις, ιατρική, εμπόριο και marketing, συγκοινωνίες, παραγωγή καυσίμων, cyber security κ.α.. Αντίστοιχα, η τεχνιτή νοημοσύνη έχει μπει στην καθημερινότητά μας αφού την βρίσκουμε στα Social, στις αναζητήσεις που κάνουμε στο ίντερνετ, στις επικοινωνίες μέσω Email κ.α. Όταν όμως αυτές οι δύο ισχυρές τεχνολογίες βρέθηκαν στα λάθος χέρια, είχαμε την καινοτομία του Wanna Cry το 2017 όπου με machine learning μηχανισμούς μπορούσε να προσβάλει μια υποδομή κρυπτογραφόντας χωρίς την εμπλοκή του χρήστη. Το deep learning έδωσε στα ransomware την δυνατότητα να είναι πιο πολυμορφικά, ενώ τα phishing μηνύματα έγιναν spear phishing, αυξάνοντας την επιτυχία τους από 5% σε 60%. Brute force επιθέσεις, frauds, lateral movements για εντοπισμό ευπαθειών, ddos επιθέσεις και αυτοματοποίηση του κυβερνοεγκλήματος, είναι μερικά παραδείγματα για το αποτέλεσμα αυτών των τεχνολογιών σε λάθος χέρια μέχρι σήμερα.
Cloud Services : Οι ευκολίες και οι δυνατότητες που προσφέρει το Cloud, οδηγούν όλο και περισσότερους φορείς και επιχειρήσεις να το επιλέγουν για τις καθημερινές τους εργασίες, ενώ οι νέες συνθήκες συχνά δημιούργησαν πρόβλημα σ’ εκείνους που δεν τα είχαν ήδη υιοθετήσει. Την ίδια στιγμή όμως, η περιορισμένη ορατότητα, η ελλιπής συμμόρφωση και τα ευαίσθητα API, δημιουργούν προκλήσεις ασφαλείας .
Αναγνώριση προσώπου : Με την βοήθεια της τεχνητής νοημοσύνης, η τεχνολογία deep fake που προσφέρει την δυνατότητα συλλογής χαρακτηριστικών του προσώπου και δημιουργίας ψηφιακών ομοιωμάτων, ακόμη και προσώπων που δεν υπάρχουν, μπορεί πέραν από ψυχαγωγικούς σκοπούς με εφαρμογές όπως το face app, να προσφέρει βοήθεια όπως η ιατρική, δίνοντας την δυνατότητα να διαφυλαχθούν τα ευαίσθητα προσωπικά δεδομένα ασθενών, παρουσιάζοντας μια άλλη εικόνα χωρίς την αποκάλυψη της ταυτότητας. Οι προβληματισμοί όμως σε ότι αφορά την χρήση αυτής της τεχνολογίας για κακόβουλους σκοπούς δεν έχουν λυθεί. Εταιρείες όπως η google, έχουν διασπείρει κατά καιρούς χιλιάδες τέτοια video με σκοπό να βοηθήσουν τους ερευνητές να εντοπίσουν τα κενά ασφαλείας.
Supply chain : Το digitalization, οι service providers, οι συνδεδεμένες πλατφόρμες και τα cloud συστήματα, έχουν βοηθήσει σημαντικά την εφοδιαστική αλυσίδα να αναπτυχθεί και να εξελιχθεί. Συχνά όμως αφήνοντας ανοιχτές πίσω πόρτες απ’όπου οι χακερς μπορούν να δημιουργήσουν ένα ντόμινο επιθέσεων. Χαρακτηριστικό είναι το παράδειγμα της Maersk shipping η οποία δέχτηκε επίθεση κατά την αναβάθμιση του συστήματος παραγγελιοληψίας και αναγκάστηκε να παύσει τις εργασίες της σε 76 λιμάνια, σε 59 χώρες.
IOT & 5G : Τα IOT είναι ήδη εδώ και επιλέγονται όλο και συχνότερα από το καταναλωτικό κοινό. Οικιακές συσκευές, έξυπνος οικιακός αλλά και ατομικός εξοπλισμός, αυτοκινητοβιομηχανία κ.α. Η 4η βιομηχανική επανάσταση και η καθιέρωση του 5G θα βοηθήσει την ακόμη μεγαλύτερη εξάπλωση των συνδεδεμένων συσκευών, τόσο εταιρικών όσο και οικιακών. Το 75 % των νέων συσκευών θα έχουν δυνατότητα σύνδεσης στο διαδίκτυο, ενώ για την φετινή χρονιά οι IOT συσκευές αναμένεται να ξεπεράσουν τα 35 δις κομμάτια. Οι συσκευές αυτές όμως είναι κατά πλειοψηφία ευάλωτες καθώς δεν επιτρέπουν την αναβάθμισή τους ενώ παράλληλα βρίσκονται όλες συνδεδεμένες είτε σε κοινό δίκτυο, είτε σε κοινές πλατφόρμες, όπως ακριβώς η περίπτωση του supply chain. Οι επιθέσεις βασιζόμενες στην τεχνητή νοημοσύνη μπορούν να επιτεύξουν με ευκολία γρηγορότερα, ακριβέστερα και μεγαλύτερης κλίμακας αποτελέσματα προσβάλλοντας IOT συσκευές. Υποκλέπτοντας κωδικούς, δακτυλικά αποτυπώματα, την φωνή ή ακόμη και τα βιομετρικά του προσώπου.
Ενώ οι προβλέψεις παραμένουν δυσοίωνες με αριθμούς ρεκόρ για την χρονιά που διανύουμε (Ransomware : 1 επίθεση / 11’’Cryptojacking + 459 %, Zero day threats : τουλάχιστον 1 / ημέρα, Ddos attacks : 14,5 εκατομμύρια, Malwares : 300.000 νέα / ημέρα, Data breaches : 5 τρις $ κόστος έως το 24’), είναι γεγονός πως οι κυβερνοεπιθέσεις κοστίζουν λίγο και αποδίδουν πολλά, ενώ το cyber security είναι πιο ακριβό και αναμένεται να φτάσει τα 16,5 τρις $ σε παγκόσμια κλίμακα μέχρι το τέλος της χρονιάς. Αξίζει όμως να αναφέρουμε ότι το κόστος της επένδυσης στην κυβερνοασφάλεια, είναι πολύ μικρότερο απ’το κόστος ανάκαμψης της μέσης επιχείρησης, έπειτα από μια κυβερνοεπίθεση. Λαμβάνοντας υπόψη τα 3 ερωτήματα της ασφάλειας Γιατί Τι Πώς, και έχοντας απαντήσει τα δύο πρώτα, ας δούμε τι μπορούμε να κάνουμε :
Διατηρώντας την zero trust αρχή, η σωστή αρχιτεκτονική μπορεί να γλιτώσει κόστη και να επιτύχει τα βέλτιστα αποτελέσματα προστασίας. Αυτό ορίζεται απ’τις ιδιαίτερες ανάγκες κάθε οργανισμού που θα πρέπει να είναι σε θέση να επανεξετάζει και να αναθεωρεί όταν χρειάζεται. Έτσι λοιπόν η κάλυψη και κεντρική διαχείριση όλων των τερματικών, η δημιουργία ξεχωριστών δικτύων ανάλογα την χρήση και η προστασία τους με ανεξάρτητες λύσεις περιμέτρου (multy layer vendors), η διατήρηση ενημερωμένου back up, η εφαρμογή κατάλληλων πολιτικών, η εκπαίδευση των χρηστών στην ευαισθητοποίηση της ψηφιακής ασφάλειας είναι μόνο κάποια από τα βασικά βήματα που πρέπει να ακολουθεί ένας οργανισμός για την προστασία του αλλά και την απόκριση. Ακούγεται πολύπλοκο; Και είναι, όσο μια στρατηγική. Και με αυτόν τον τρόπο θα πρέπει να αντιμετωπίζεται η κυβερνοασφάλεια. Απ’την πλευρά του οργανισμού, αλλά με τα μάτια του δράστη. Η πολυπλοκότητα των συστημάτων και της δομής των οργανισμών, οι σύνθετες διαδικασίες και τα πολλαπλά συστήματα, συνιστούν την επίτευξη της μέγιστης ασφάλειας ένα δύσκολο εγχείρημα. Όμως η επιλογή των κατάλληλων εργαλείων μπορεί να βελτιώσει σημαντικά τον χρόνο και την αποδοτικότητα των επαγγελματιών του IT.
Η Bitdefender, κορυφαίος κατασκευαστής λύσεων ασφαλείας στον κυβερνοχώρο παγκοσμίως, υποστηρίζει ότι η άμεση πρόσβαση στην πληροφορία μπορεί να δώσει το προβάδισμα στην ασφάλεια. Διατηρώντας το μεγαλύτερο intelligence network παγκοσμίως, εμπλουτίζει τις λύσεις της προβλέποντας τις τάσεις του κυβερνοεγκλήματος και προσφέρει τα εργαλεία που εξασφαλίζουν την βέλτιστη θωράκιση – πρόληψη αλλά και απόκριση απέναντι στις πιο εξελιγμένες απειλές. Εξασφαλίζοντας πλήρη ορατότητα όλων των τυφλών σημείων στα τερματικά αλλά και το δίκτυο που επιτρέπουν την άμεση απόκριση των ομάδων ασφαλείας και IT, προσφέροντας καινοτόμες παροχές όπως το Risk Management, το πολυεπίπεδο Cloud Email Security, το αναλυτικό Sandbox Analyzer ή το Threat Hunting μέσω του EDR κ.α. σε 1 μοναδικό Installation και 1 μοναδική κονσόλα διαχείρισης Cloud ή On premise, το Bitdefender είναι η μοναδική λύση με 30 επίπεδα προστασίας. Η μέγιστη ασφάλεια απαιτεί πολυεπίπεδη προστασία, αλλά όχι απαραίτητα πολύπλοκα συστήματα. Εξασφαλίστε πρόληψη και θωράκιση με το Patch Management και το Human Risk Analytics. Αποκριθείτε άμεσα σε οποιαδήποτε ύποπτη κίνηση με το Forensic Analysis. Εξερευνήστε πώς το cyber security μπορεί να είναι αποδοτικό χωρίς να είναι δύσκολο.
Επικοινωνήστε με τους έμπειρους συμβούλους της Bitdefender σε Ελλάδα & Κύπρο για να σας βοηθήσουν να επιλέξετε την λύση που ταιριάζει στις δικές σας ανάγκες. info@bitdfender.gr www.bitdefender.gr
Ελλάδα (+30) 215-5353030 Κύπρος (+357) 22008296