Tα οποιαδήποτε κενά ασφαλείας ή σφάλματα προγραμματισμού θα ανακαλυφθούν πρώτα από τους hackers, μετά από τους χρήστες και τέλος από τους προγραμματιστές που ανέπτυξαν τον κώδικα. Επί 9 χρόνια οι Αχαιοί πολιορκούσαν τα τείχη της Τροίας και το δέκατο κατάφεραν να μπουν μέσα. Και αυτό, χάρη στο πολυμήχανο μυαλό του βασιλιά της Ιθάκης, Οδυσσέα. Ο Δούρειος Ίππος κατασκευάστηκε και το ίδιο βράδυ που πέρασε τα τείχη, η πόλη της Τροίας έπεσε. Ας μου επιτραπεί η παρομοίωση (αν και τα Trojans είναι ήδη επίσημος και δόκιμος όρος) πως ο Όμηρος εξιστόρησε το πρώτο hacking της Ιστορίας.
Κανένας, όπως φαίνεται, δεν μπορεί να είναι αρκετά προστατευμένος από τους hackers. Η τεχνολογία εξελίσσεται σε ρυθμούς πιο γρήγορους από ό,τι μπορεί να σταθεροποιηθεί. Και τα οποιαδήποτε κενά ασφαλείας ή σφάλματα προγραμματισμού, θα ανακαλυφθούν πρώτα από τους hackers, μετά από τους χρήστες και τέλος από τους προγραμματιστές που ανέπτυξαν τον κώδικα. Σε αυτό φυσικά συμβάλλει και ο παράγοντας λανθασμένης νοοτροπίας διαχείρισης συστημάτων ή δικτύων. Ας δούμε λίγο πιο αναλυτικά όμως, κάποιες πιο «γκρίζες» ζώνες ασφαλείας.
Cloud Computing: Εφόσον οι υπηρεσίες είναι αποτελεσματικές και αποδοτικές, οι εταιρείες δεν έχουν ιδιαίτερο ενδιαφέρον στο πού θα είναι εγκατεστημένες. Από την άλλη πλευρά, οι εταιρείες που παρέχουν τις κατά απαίτηση υπηρεσίες εξελίσσονται συνεχώς, διατηρώντας όμως εύθικτο από άποψη ασφάλειας σχεδιασμό. Η απότομη ανάπτυξη των υπηρεσιών αυτών περιλαμβάνει έναν τεράστιο όγκο ευαίσθητων δεδομένων, ο οποίος μακροπρόθεσμα θα είναι ανεξέλεγκτος και θα αποτελεί κίνδυνο ασφάλειας για τους ιδιοκτήτες των δεδομένων.
Αντιλήψεις/Φήμες/Παραδοχές: Η αλήθεια είναι πως ΝΑΙ, κάποιος θα ενδιαφερθεί να hackάρει και το δικό σας site. ΝΑΙ, η SSL encryption προστατεύει μόνο ενάντια σε ερασιτέχνες. ΝΑΙ, τα firewalls προστατεύουν μόνο τη «μπροστινή» πλευρά του server σας και συνεχώς ανακαλύπτονται νέα κενά και bugs. ΝΑΙ, το backup δεν είναι μέθοδος προστασίας, αφού θα χρειαστεί όταν το δίκτυό σας ή το website σας θα έχει ήδη καταστραφεί (αλλά και data poisoning που θα καταστρέψει τα αρχεία που βρίσκονται και στο site και στο backup). Και ΝΑΙ, ακόμα και σε fully patched desktops με κάθε είδους αυτοματοποίηση για «πέρασμα» patches, fixes, updates, ο χρόνος που μεσολαβεί από την αναγνώριση της ευπάθειας έως και την «επισκευή» της, είναι αρκετός.
Social Engineering: Sites όπως Facebook και MySpace είναι ένας ψηφιακός παράδεισος που βρέχει προσωπικά δεδομένα. Phishing και vishing μέθοδοι μπορούν να θεωρηθούν ότι ανήκουν και σε αυτόν τον τομέα, μια και κάποιος μπορεί να σας πείσει πως είναι νόμιμος εκπρόσωπος κάποιας εταιρείας και να ακολουθήσετε κάποιο link του ή να του δώσετε κάποια στοιχεία τηλεφωνικά.
Communication: VoIP, webcams, IRC, P2P και οποιοσδήποτε άλλος τρόπος μεταφοράς δεδομένων επιτρέπουν στους hackers να βρουν εξατομικευμένα στοιχεία για χρήστες – όπως την τοποθεσία και το πρόσωπό τους – να επιτρέψουν μεταφορά πνευματικής ιδιοκτησίας και γενικότερα να σας απογυμνώσουν από κάθε λογής πληροφορία, χωρίς ποτέ να το καταλάβετε.
Wireless Networks: Τα ασύρματα δίκτυα είναι τόσο εύκολο να προσβληθούν για ένα και μόνο λόγο: επειδή είναι ασύρματα. Ο κάθε επίδοξος hacker το μόνο που χρειάζεται είναι να εντοπίσει το δίκτυο. Έπειτα, ακόμα και ο πιο ερασιτέχνης μπορεί με εργαλεία που βρίσκονται ελεύθερα στο διαδίκτυο να μπει στο ασύρματο δίκτυό σας σαν κανονικό μέλος του group – στην ουσία σαν να βρίσκεται μέσα στο ίδιο το γραφείο του.
Τελικά, πόσο προστατευμένο είναι το δίκτυό σας; Η SecPoint σας προσφέρει ό,τι χρειάζεστε για ολική προστασία από κάθε είδους επίθεση. Με τα ProtectorT UTMs (Unified Threat Management), πέρα από Anti-Spam, Anti-Virus, Anti-Spyware, Intrusion Prevention, Content Filter, Anti-VoIP, Anti-P2P, Anti-Phishing και Web Blocker προστασία, έχετε και το πλεονέκτημα της κεντρικής διαχείρισης, λιγότερο χρόνο συντήρησης, συγκεντρωμένα καθημερινά updates, καλύτερη απόδοση και ευκολότερη διαμόρφωση και συντήρηση, πράγματα που μεμονωμένα software και hardware δεν μπορούν να προσφέρουν. Με τα PenetratorT και Portable PenetratorT δίνεται η ευκαιρία στις εταιρείες να παρακολουθούν από μόνες τους την ασφάλεια – τόσο τον εξοπλισμό όσο και την αποθήκευση, διαχείριση και διαβίβαση των δεδομένων τους.
Κλείνοντας, ας μου επιτραπεί ξανά η παρομοίωση πως είναι καλό που τα προϊόντα της SecPoint© δεν υπήρχαν κατά την περίοδο της διεξαγωγής του Τρωικού Πολέμου, γιατί η ανθρωπότητα θα είχε στερηθεί τα Ομηρικά Έπη.
Λογγοβίτης Ιωάννης
Sales Engineer
SecPoint Hellas