Ο θυμόσοφος λαός ισχυρίζεται “Κάνε με προφήτη να σε κάνω πλούσιο”. Σε ότι αφορά στο ζήτημα της ΙΤ ασφάλειας και δη των επιχειρήσεων και οργανισμών, η προαναφερθείσα ρήση λαμβάνει διαφορετική διάσταση. Και προπαντώς αξία! Το τέλος ενός χρόνου σηματοδοτεί την έναρξη ενός επόμενου και είθισται να αποτελεί ικανό πλαίσιο για την καταγραφή σκέψεων, την αποτίμηση ενεργειών και πρακτικών και τον σχεδιασμό νέων πλάνων και στρατηγικών. Πόσο, μάλλον, σε ότι αφορά ένα ταχέως μεταβαλλόμενο πεδίο όπως είναι αυτό της ΙΤ ασφάλειας. Οπότε, το ερώτημα που γεννάται είναι πως θα διαμορφωθούν οι αντίστοιχες προκλήσεις για το 2018;
1
Η ΙΤ ασφάλεια θεμελιώνεται στο Δ.Σ. των επιχειρήσεων
Αποτελεί, περίπου, θέσφατο πως τα φαινόμενα παραβιάσεων περί της ΙΤ ασφάλειας θα εξακολουθήσουν να αποτελούν συνήθη πρακτική και κατά τη διάρκεια της ερχόμενης χρονιάς. Από την πλευρά τους οι επιχειρήσεις και οι οργανισμοί θα συνεχίσουν να δίνουν αγωνιώδη μάχη προκειμένου να τα αντιμετωπίσουν και δη αποτελεσματικά. Να είστε σίγουροι πως καινούριες προκλήσεις ασφάλειας θα αφθονούν και αυτές με τη σειρά τους θα είναι ικανές να… τραβήξουν την προσοχή των διευθυντικών μελών μιας επιχείρησης. Εξάλλου, η ανώτατη διοίκηση επικεντρώνεται όλο και περισσότερο στα ζητήματα ασφάλειας, καθώς τα αναγνωρίζει ως βασικό επιχειρηματικό κίνδυνο, και όχι ως αποκλειστική ευθύνη του τμήματος πληροφορικής. Υπό αυτό το πρίσμα, το 2018 αναμένεται να υπάρξει περαιτέρω δέσμευση από την… αίθουσα συνεδριάσεων προκειμένου να διασφαλιστεί η προστασία των ίδιων των οργανισμών.
2
Το Ransomware δηλώνει -ακόμη- παρών!
Λαμβάνοντας ως δεδομένο πως στο όνομα του ransomware έχει αναπτυχθεί μια ολόκληρη αγορά από την οποία προκύπτουν εντυπωσιακά έσοδα, θεωρείται -περίπου- ως αδύνατη η πιθανότητα να εξαφανιστεί. Αρκεί να αναφερθεί πως με βάση στοιχεία που προκύπτουν από μελέτη της Cyber Security Ventures, το κόστος των ζημιών που σχετίζονται από το ransomware σε παγκόσμιο επίπεδο για το 2017, θα υπερβεί τα 5 δισεκατομμύρια δολάρια! Από την πλευρά τους, οι εταιρείες μπορούν να βοηθήσουν στην πρόληψη των ransomware παρακολουθώντας τα πάντα που εισέρχονται και εξέρχονται από το δίκτυο τους, εγκαθιστώντας λύσεις AV με προστασία κατά των ransomware. Και, φυσικά, θα πρέπει να προχωράτε τακτικά στην δημιουργία αντιγράφων ασφαλείας βάσει ενός δομημένου σχεδίου, το οποίο και θα έχει αναπτυχθεί στηριζόμενο στις δικές σας επιχειρηματικές απαιτήσεις. Α, και βεβαιωθείτε ότι θα έχετε δοκιμάσει προηγουμένως τα σχετικά σχέδια.
3
Το -κάθε άλλο παρά- “αθώο” IoT
Το Internet of Things (IoT) θεωρείται ως ένα από τα πλέον “hot” ζητήματα στον ευρύτερο χώρο του ΙΤ, αλλά και του ίδιου του επιχειρείν, που μόνο ανοδικά αναμένεται να εξακολουθήσει να κινείται και κατά τη διάρκεια του τρέχοντος έτους, καθώς τόσο οι οργανισμοί όσο και οι μεμονωμένοι χρήστες θα το αξιοποιούν ελέω της ευκολία και των εν γένει πλεονεκτημάτων που προσφέρει. Παρόλα αυτά, οι ΙΤ κατασκευαστές δεν δείχνουν κάποια αγωνία προκειμένου να ενσωματώσουν και να εντάξουν συστηματικά το στοιχείο της ασφάλειας στις IoT συσκευές. Κάτι, που αναμένεται να οδηγήσει στην εμφάνιση περαιτέρω προβλημάτων εξαιτίας της χρήσης “ανασφαλών” IoT λύσεων και συσκευών.
Όσο κι εάν ηχεί -ελαφρώς- “τραβηγμένο”, εντούτοις όμως το IoT δείχνει να αποτελεί μια δυναμικά ανερχόμενη απειλή, ενδεχομένως η μεγαλύτερη, για τις ίδιες τις επιχειρήσεις κατά τα διάρκεια των αμέσως επόμενων ετών. Δυστυχώς, δεν είναι εύκολο, και σε ορισμένες περιπτώσεις εντάσσεται στην σφαίρα του αδυνάτου, οι οργανισμοί να ασχοληθούν με την ασφάλεια του IoT, γεγονός που θα κληθούν να αντιμετωπίσουν τις συνέπειες αντίστοιχων περί της ασφάλειας παραβιάσεων. Μάλιστα, καθώς το IoT “διασχίζει” τόσο τις πληροφορικές όσο και τις επιχειρηματικές δομές των εταιρειών, είναι πιθανό να αποτελέσει και τον… Δούρειο ίππο της ΙΤ ασφάλειας!
4
Οι Shadow Brokers θα ξαναχτυπήσουν;
Προφανώς και θυμάστε την υπόθεση του Wannacry ransomware και του ευρύτερου χάους που δημιουργήθηκε κατά την διάρκεια του τρέχοντος έτους με την ενέργεια των Shadow Brokers, της ομάδας hacker που υπέκλεψαν εργαλεία hacking από την Υπηρεσία Εθνικής Ασφαλείας (NSA) των ΗΠΑ. Απλά, επισημαίνουμε πως η εν λόγω ομάδα έχει δηλώσει τελευταία πως θα προσφέρουν ανανεωμένα εργαλεία hacking της NSA, συμπεριλαμβάνοντας στους στόχους τους τυχόν αδυναμίες των Windows 10.
Οπότε, θεωρήστε ως δεδομένο πως θα προκύψουν κι άλλα επεισόδια εντός του νέου έτους και κατ’ επέκταση η διαχείριση της διαδικασίας του patching, η αυστηρή εφαρμογή διαδικασιών ασφάλειας, αλλά και τα καθορισμένα backups θα είναι περισσότερο κρίσιμες παρά ποτέ. Ένας δε, από τους κύριους στόχους για τους hackers αναμένεται να αποτελέσουν τα δεδομένα που διατηρούν οι οργανισμοί, συμπεριλαμβανομένων των Προσωπικά αναγνωρίσιμων πληροφοριών (Personally Identifiable Information – PII), αλλά και των εταιρικών δεδομένων. Συμπερασματικά, η προστασία των “ευαίσθητων” όσο και πολύτιμων δεδομένων που βρίσκονται εντός των πλαισίων ενός εταιρικού δικτύου ανάγεται σε μια καθοριστική διαδικασία για την ομαλή λειτουργία και την μακροημέρευση των ίδιων των οργανισμών.
5
Τι γίνεται με το GDPR;
Η αναμενόμενη… άφιξη του GDPR τον επερχόμενο Μάϊο, εκτιμάται πως θα αποτελέσει ένα ολόκληρο κεφάλαιο για το σύνολο του επιχειρηματικού κόσμου. Παρόλα αυτά, με βάση τις επιμέρους συζητήσεις και τους προβληματισμούς που αναπτύσσονται, πολλοί οργανισμοί δείχνουν να αγνοούν βασικές πτυχές και στοιχεία αναφορικά με το GDPR. Σχετίζεται με την αναγνώριση, την προστασία και την διαχείριση των Προσωπικά αναγνωρίσιμων πληροφοριών (Personally Identifiable Information – PII), ήτοι οποιαδήποτε πληροφορία μπορεί δυνητικά να “εντοπίσει” ένα συγκεκριμένο άτομο. Κάτι, που αναμένεται να αποκτήσει μεγαλύτερη σημασία το 2018, ενώ εκτιμάται πως θα δοθεί ιδιαίτερη προσοχή στον εντοπισμό, την εξασφάλιση και, όπου απαιτείται, τη διαγραφή του PII που διατηρείται στα εταιρικά δίκτυα.
6
Η εκβίαση GDPR αποτελεί το… νέο ransomware;
Μπορεί να αποτελεί παραδοξότητα, ωστόσο το GDPR αναμένεται να προσφέρει τεράστια ευκαιρία στους κυβερνοεγκληματίες, τους hackers, δυσαρεστημένο προσωπικό και εν γένει οποιονδήποτε επιθυμεί το κακό ενός οργανισμού. Απλά, δεν έχουν παρά να σας ρωτήσουν να προσδιορίσετε ποια και τι είδους δεδομένα διατηρείτε για αυτούς, εν συνεχεία να ζητήσουν τη διαγραφή τους και το τέλος να ζητήσουν την σχετική “απόδειξη” ότι έχουν γίνει. Στην περίπτωση κατά την οποία δεν είστε σε θέση να συμμορφωθείτε, τότε μπορεί να σας απειλήσουν πως θα δημοσιοποιήσουν τα εν λόγω περιστατικά, εκθέτοντάς σας αυτομάτως σε κίνδυνο επιβολής τεράστιων προστίμων. Εκτός, βεβαίως, κι εάν τους πληρώσετε αδρά! Εάν σας μοιάζει ως άλλη περίπτωση ransomware, δεν έχετε άδικο…
7
Η ανερχόμενη δυναμική του DDoS
Πλέον, βρισκόμαστε στο σημείο όπου εάν κάποιος επιθυμεί να… επενοικιάσει μια DDoS επίθεση στο internet, μπορεί να το κάνει με χαρακτηριστική ευκολία. Α, και για ποσά που ξεκινούν από μονοψήφια ευρώ ή δολάρια. Με αυτά τα δεδομένα θεωρείτε πως το συγκεκριμένο φαινόμενο μπορεί να εξαλειφθεί; Κάθε άλλο! Μάλιστα, οι επιθέσεις DDoS και δη σε ότι αφορά σε μικρότερου μεγέθους επιχειρήσεις δύναται να τους προκαλέσουν σημαντικά προβλήματα στην καθημερινή λειτουργία τους. Όσο για τους μεγαλύτερους οργανισμούς και εταιρείες, οι DDoS επιθέσεις μπορούν -απλά- να “κατακλύσουν” τα πληροφοριακά τους συστήματα, προκαλώντας τους ορισμένους απρόβλεπτους… πονοκεφάλους.
8
“Ανασφαλές” (;) Cloud
Τα προβλήματα που σχετίζονται με την ανασφάλεια στο cloud περιβάλλον αναμένεται να συνεχίσουν να αυξάνονται και κατά τη διάρκεια του επόμενου έτους, καθώς οι χρήστες αποθηκεύουν και διακινούν ολοένα και περισσότερα δεδομένα στο cloud. Κι αυτό, δίχως σε πλείστες περιπτώσεις να επεξεργάζονται σωστά τον τρόπο με τον οποίο το διασφαλίζουν. Δεν θα πρέπει να σας διαφεύγει από το νου πως δεν αποτελεί ευθύνη των cloud παρόχων να ασφαλίζουν τις πληροφορίες και τα δεδομένα, αλλά του ίδιου του χρήστη. Με την εισαγωγή του GDPR τον προσεχή Μάϊο, θα είναι ακόμη πιο σημαντικό να εξασφαλιστεί ότι η διαδικασία αποθήκευσης και διαχείρισης δεδομένων στο cloud προστατεύεται σωστά. Τυχόν αποτυχία σας να το κάνετε πραγματικότητα, θα μπορούσε να έχει σοβαρές οικονομικές συνέπειες στην επιχείρησή σας.
9
Η εκ των έσω απειλή…
Μπορεί ιστορικά οι απειλές περί της ΙΤ ασφάλειας που προέρχονται εσωτερικά από τους ίδιους τους οργανισμούς να έχουν υποτιμηθεί, αλλά εξακολουθούν να αποτελούν πρωταρχική αιτία για συμβάντα ασφαλείας που έλαβαν χώρα κατά τη διάρκεια του 2017. Μάλιστα, οι αιτίες μπορεί να θεωρηθούν από κακόβουλες ενέργειες που προέρχονται από το ίδιο το προσωπικό των οργανισμών είτε απλά από κακή ή ακόμη και ανύπαρκτη εφαρμογή μέτρων προστασίας κυβερνοασφάλειας από τους ίδιους, καθώς παραλείπουν να ακολουθούν την κατάλληλη συμπεριφορά που απαιτείται προκειμένου να διασφαλιστεί η online… υγεία. Το 2018 εκτιμάται πως θα υπάρξει αύξηση της εκπαίδευσης στον κυβερνοχώρο, σε συνδυασμό με ακόμη περισσότερες δοκιμές, μετρήσεις και παρακολούθηση της συμπεριφοράς του προσωπικού. Αυτό περιλαμβάνει όλο και περισσότερο κατάρτιση και αυτοματοποιημένες δοκιμές, όπως προσομοιώσεις phishing και επιθέσεις social engineering.
9+1
Ξεχάστε -επιτέλους- τα passwords “1234…”
Μπορεί να βρισκόμαστε anté portas για το 2018, εντούτοις όμως τα (σε βαθμό κακουργήματος…) απλά passwords εξακολουθούν να αποτελούν την πλέον… ανασφαλή-ασφαλή μέθοδο πρόσβασης σε ένα πληροφοριακό σύστημα. Από τη στιγμή κατά την οποία ένας κωδικός ασφαλείας παραβιαστεί, αυτομάτως το σύνολο των υπολοίπων sites που αξιοποιούν το ίδιο user password βρίσκονται σε κίνδυνο. Πόσο, μάλλον, από τη στιγμή κατά την οποία το προσωπικό των ίδιων των επιχειρήσεων συχνά χρησιμοποιεί τους ίδιους κωδικούς πρόσβασης και δη με έντονη προσωπική χροιά, οι επιχειρήσεις παραμένουν ευάλωτες. Καθώς οι σύνθετοι κωδικοί πρόσβασης έχουν μια επιφανειακή έλξη, υπάρχουν πολλές προκλήσεις γύρω από αυτήν την προσέγγιση και η επαλήθευση πολλαπλών παραγόντων που αποτελεί μια εξαιρετικά ανώτερη μέθοδος πρόσβασης.