COMPUTER ΓΙΑ ΟΛΟΥΣ
9
Ειδήσεις
•
Απόψεις
•
Αναλύσεις
Το χασμα ΠερΙ ασφαλεΙασ
Η ετήσια έκθεση της Cisco αποκαλύπτει
Η
ετήσια έκθεση ασφαλείας της Cisco
για το 2015 αποκαλύπτει ότι οι επι-
τιθέμενοι έχουν αποκτήσει εμπειρία
στο να εκμεταλλεύονται τα κενά που
υπάρχουν μεταξύ των προθέσεων των
αμυνόμενων και των ενεργειών τους για
την προστασία του δικτύου, κρύβοντας
έτσι την κακόβουλη δραστηριότητα. Τα
στοιχεία αποκαλύπτουν ανθεκτικά επίπε-
δα μόλυνσης σε όλο το εύρος του επιχει-
ρησιακού περιβάλλοντος παρά τα υψηλά
επίπεδα εμπιστοσύνης προς τις πολιτι-
κές, τις διεργασίες και τις διαδικασίες
ασφαλείας τους που καταγράφονται με-
ταξύ των Προϊσταμένων Υπευθύνων
Ασφάλειας Πληροφοριών (CISOs) και
των ομάδων Λειτουργιών Ασφαλείας. Η
τάση αυτή υπογραμμίζει ένα αυξανόμενο
χάσμα μεταξύ της σοβαρότητας των πα-
ραβιάσεων που εμφανίζονται σε πολλά
μεγάλα δίκτυα και της αίσθησης του
επείγοντος για την αντιμετώπισή τους.
ΒΑσιΚΑ ευΡημΑτΑ
Η ανάλυση των δεδομένων από 70 επι-
χειρήσεις και σχεδόν 890.000 χρήστες
και συστήματα αποκάλυψε ότι η αυτή η
κατάσταση ανθεκτικής μόλυνσης είναι
πλέον ο κανόνας, αφού δεν υπάρχει με-
ταβολή σε σχέση με τα ευρήματα της
Ετήσιας Έκθεσης Ασφάλειας του 2014.
Οι επιθέσεις μεγάλης κλίμακας μειώνο-
νται δίνοντας τη θέση τους σε αθόρυβες
επιθέσεις που περνούν απαρατήρητες.
Παρά τις αυξανόμενες απειλές, πολλές
ομάδες ασφαλείας δεν καταφέρνουν να
εφαρμόσουν ούτε τις πιο βασικές προ-
φυλάξεις ασφαλείας, παρ’ ότι έχουν κα-
λή επίγνωση των τρωτών σημείων. Τα ευ-
ρήματα της έκθεσης οδήγησαν στο συ-
μπέρασμα ότι ανώτερα στελέχη και διοι-
κητικά συμβούλια των επιχειρήσεων πρέ-
πει να αναλάβουν μεγαλύτερο ρόλο στον
καθορισμό των προτεραιοτήτων και των
στόχων ασφάλειας.
Τα ευρήματα παρείχαν χρήσιμα συ-
μπεράσματα για τη συμπεριφορά και τις
αντιδράσεις των χάκερ, των χρηστών και
των αμυνόμενων το 2014:
Χάκερ:
Οι κακόβουλοι δράστες λειτουρ-
γούν πλέον υπό την αρχή ότι όσο πιο
ορατή είναι μία επίθεση τόσο πιο πιθανό
είναι να αντιμετωπιστεί. Οι εισβολές με
έκδηλο χαρακτήρα εξουδετερώνονται
γρήγορα από τους ειδικούς της ασφάλει-
ας και, ως εκ τούτου, είναι λιγότερο απο-
τελεσματικές. Τα ευρήματα της Ετήσιας
Έκθεσης Ασφάλειας 2015 δείχνουν ότι οι
επιτιθέμενοι ανταποκρίνονται σε αυτό,
εστιάζοντας σε εισβολές χαμηλότερης
έκτασης που τρέχουν αθόρυβα στο πα-
ρασκήνιο του δικτυακού περιβάλλοντος
χωρίς να ανιχνεύονται.
Αυξημένη δραστηριότητα:
Το κακόβου-
λο λογισμικό σε Flash μπορεί τώρα πια
να αλληλεπιδρά με την JavaScript, ώστε
να αποκρύπτεται η κακόβουλη δραστη-
ριότητα, μοιράζοντας την εκμετάλλευση
ενός τρωτού σημείου σε δύο διαφορετικά
αρχεία: ένα Flash και ένα JavaScript. Έτσι
αποκρύπτεται η κακόβουλη δραστηριότη-
τα, γεγονός που καθιστά πολύ πιο δύσκο-
λο τον εντοπισμό και την ανάλυσή της.
Αποδεικνύεται έτσι η επιδεξιότητα και ο
επαγγελματισμός των επιτιθέμενων.
Χρήστες:
Η απλή ανθρώπινη περιέργεια
εξακολουθεί να αποτελεί συνεχή απειλή
από μόνη της. Κακόβουλοι δράστες απο-
σπούν έγκυρα διαπιστευτήρια ηλεκτρονι-
κού ταχυδρομείου από χρήστες χρησιμο-
ποιώντας κακόβουλα ηλεκτρονικά μηνύ-
ματα (spam) και στη συνέχεια στέλνουν
κακόβουλα ηλεκτρονικά μηνύματα από
παραβιασμένους λογαριασμούς με καλή
πρότερη φήμη. Αν και μειωμένος σε σχέ-
ση με τα επίπεδα ρεκόρ που παρατηρή-
θηκαν πριν από μερικά χρόνια, ο όγκος
του spam αυξήθηκε κατά 250% μεταξύ
Ιανουαρίου και Νοεμβρίου του 2014.
Το spam είναι πλέον πιο επικίνδυνο:
Κακόβουλα ηλεκτρονικά μηνύματα σε μι-
κρό όγκο και με συγκεκριμένη στόχευση
απολαμβάνουν καλής/άγνωστης φήμης,
με αποτέλεσμα να αποτελούν συχνά το
πρώτο βήμα (phishing) μίας μικτής επί-
θεσης που είναι δύσκολο να ανιχνευθεί.
Αμυνόμενοι:
Ένα σημαντικό 90% των
ερωτηθέντων της Έρευνας Προτύπου
Αναφοράς των Δυνατοτήτων Ασφαλείας
αισθάνονται σίγουροι για τις πολιτικές, τις
διεργασίες και τις διαδικασίες ασφαλείας
τους, με τους Προϊσταμένους Υπεύθυ-
νους Ασφαλείας Πληροφοριών να είναι
περισσότερο αισιόδοξοι από ό,τι οι συνά-
δελφοί τους των Λειτουργιών Ασφαλείας.
Υψηλή αυτοπεποίθηση:
59% των Προϊ-
σταμένων Υπευθύνων Ασφαλείας Πληρο-
φοριών θεωρούν ότι οι διεργασίες ασφα-
λείας τους είναι βελτιστοποιημένες, σε
σύγκριση με το 46% των συναδέλφων
τους των Λειτουργιών Ασφαλείας. Αντί-
στοιχα, περίπου το 75% των Προϊσταμέ-
νων Υπευθύνων Ασφαλείας Πληροφο-
ριών θεωρούν ότι τα εργαλεία ασφαλείας
τους είναι «πολύ» ή «εξαιρετικά» αποτελε-
σματικά, ενώ το υπόλοιπο 25% τα εκλαμ-
βάνει ως «σχετικά» αποτελεσματικά.
Κάντε κλικ στο
για να δείτε την πλήρη ετήσια έκθεση
ασφαλείας της Cisco.
