TM_100

6 1|7|2022 #100 Το Υπουργείο Ψηφιακής Διακυβέρνησης διαθέτει δ ιαδικτυακή υπηρεσία ασφα- λιστικής ενημερότητας στο Υπουργείο Ανάπτυξης και Επενδύσεων μέσω του Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημά- των Δημόσιας Διοίκησης. Η υπηρεσία Ασφαλιστική ενημερότητα του e-ΕΦΚΑ διατίθεται στο πληροφορια- κό σύστημα «epde_as» του Υπουργείου Ανάπτυξης και Επενδύσεων. Μέσω της υπηρεσίας θα είναι δυνατή η άντληση των εξής στοιχείων: • Αίτηση βεβαίωσης ασφαλιστικής ενημε - ρότητας. • Αίτηση βεβαίωσης οικοδομοτεχνικού έργου. • Λήψη αποτελέσματος αιτήματος βεβαί - ωσης ασφαλιστικής ενημερότητας. • Λήψη αποτελέσματος αιτήματος βεβαί - ωσης οικοδομοτεχνικού έργου. • Επιβεβαίωση αίτησης βεβαίωσης ασφα - λιστικής ενημερότητας. Το Υπουργείο Ανάπτυξης και Επενδύσεων έχει την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαί- ων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανομένων πληροφο- ριών και, κατ’ ελάχιστον, την καταγραφή και παρακολούθηση των προσβάσεων, τη διασφάλιση ιχνηλασιμότητας και την προστασία των διακινούμενων δεδομέ- νων από κάθε παραβίαση, καθώς και από σκόπιμη ή τυχαία απειλή. Πρόσφατη ανάλυση από εταιρεία κυβερνοασφάλειας εντόπισε πάνω από 900.000 Kubernetes (K8) εκτεθειμένα στο διαδίκτυο και συνεπώς ευάλωτα σε κακόβουλες σαρώσεις ή / και κυβερ- νοεπιθέσεις που μπορεί να οδηγήσουν σε απώλειες δεδομένων. Οι ερευνητές διευκρίνισαν ότι ενώ δεν είναι όλες οι περιπτώσεις έκθεσης ευάλωτες σε επιθέσεις ή σε απώλεια ευαίσθητων δεδο- μένων, αυτές οι πρακτικές εσφαλμένης διαμόρφωσης ενδέχεται να καταστήσουν τις εταιρείες κερδοφόρους στόχους για τους επιτιθέμενους μελλοντικά. Τα K8 βασίζονται σε έναν συνδυασμό φυσικών και εικονικών μηχανών για τη δημιουργία ενός ενιαίου API, που διασφαλίζει ότι δεν υπάρχει χρόνος διακοπής λειτουργίας σε περιβάλλον παραγωγής. Όταν το Kubernetes δεν έχει ρυθμιστεί σωστά, θα μπορούσε να οδηγήσει σε διαρροή δεδομένων και να προκαλέ- σει και άλλες απόπειρες hacking. Σύμφωνα με την ανάλυση της εταιρείας Cyble, οι Ηνωμένες Πο- λιτείες έχουν τον υψηλότερο βαθμό έκθεσης, ακολουθούμενες από την Κίνα και τη Γερμανία. Πολλά από τα εσφαλμένα διαμορφωμένα Kubernetes εντοπί- στηκαν από τους ερευνητές λόγω χρήσης των προεπιλεγμένων ρυθμίσεων. Για να αποφευχθούν misconfigurations, η Cyble λέει ότι οι εται- ρείες θα πρέπει να διατηρούν ενημερωμένο το Kubernetes στην πιο πρόσφατη έκδοση και να αφαιρούν τα εργαλεία debugging από τους περιέκτες παραγωγής. Επίσης, απαιτείται προσεκτικός έλεγχος των δικαιωμάτων πρόσβασης – η πρόσβαση σε κρίσιμα δεδομένα να ελαχιστοποιείται, κατά το δυνατόν. Διαβάστε την πλήρη ανάλυση πατώντας εδώ . Cyber-κίνδυνοι για επιχειρήσεις από εσφαλμένη διαμόρφωση Kubernetes Του Στάθη Ασπιώτη Της Βασιλικής Χονδροδήμου Διαδικτυακή υπηρεσία για την Ασφαλιστική Ενημερότητα