TM_223

8 8|2|2023 #223 Του Στάθη Ασπιώτη Της Αφροδίτης Μπαλίδου Η έκθεση The Top Security Priorities in 2023 της Info-Tech , έχει στόχο να βοη- θήσει τους ηγέτες ασφάλειας να εξασφα- λίσουν ένα υβριδικό εργατικό δυναμικό, να ανταποκριθούν στις κανονιστικές αλλαγές και να υιοθετήσουν τεχνολογίες κυβερνοασφάλειας επόμενης γενιάς. «Εκτός από το ransomware και το υβριδι- κό μοντέλο εργασίας, το 2022, είδαμε ένα εξελισσόμενο τοπίο απειλών, ρυθμιστικές αλλαγές και την πιθανότητα ύφεσης μέχρι το τέλος του 2023», εξηγεί η Ida Siahaan, Διευθύντρια Έρευνας και Επικεφαλής Αναλύτρια για την έκθεση. «Επιπλέον, οι οργανισμοί εξακολουθούν να αντιμετωπί- ζουν τα συνεχιζόμενα ζητήματα της ανε- παρκούς κυβερνοασφάλειας και του εκ- συγχρονισμού των οργανισμών, τα οποία επηρεάζουν τον τρόπο με τον οποίο δίνουμε προτεραιότητα στην ασφάλεια στον κυβερνοχώρο το επόμενο έτος». Οι ετήσιες προτεραιότητες ασφάλειας της Info-Tech βασίζονται σε πρωτογενή δεδομένα που λαμβάνονται από συνε- ντεύξεις με ηγέτες ασφάλειας και πλη- ροφορικής, καθώς και από την έκθεση Tech Trends 2023 της εταιρείας και την επερχόμενη State of Hybrid Work in IT: A Trend Report, που πρόκειται να κυ- κλοφορήσει τον Μάρτιο του 2023. Η νέα έκθεση προτεραιοτήτων ασφάλειας επικεντρώνεται σε δεδομένα που πε- ριγράφουν λεπτομερώς τις πιθανές αλ- λαγές στις διαδικασίες και την υποδομή πληροφορικής λόγω υβριδικής εργασί- ας, ανησυχίες και αντιλήψεις σχετικά με την ετοιμότητα για τήρηση της τρέχου- σας και μελλοντικής νομοθεσίας και τον αντίκτυπο μιας πιθανής ύφεσης στους προϋπολογισμούς ασφάλειας. Η εταιρεία συμβουλεύει τους ηγέτες ασφάλειας και πληροφορικής να έχουν υπόψη τα ακόλουθα 5 σημεία, καθώς εργάζονται για τον εκσυγχρονισμό των οργανισμών τους, την εξασφάλιση υβρι- δικών εργασιακών περιβαλλόντων και τον μετριασμό των κινδύνων και των απειλών στον κυβερνοχώρο: • Διατήρηση ασφαλούς υβριδικής εργασίας. • Ασφαλής εκσυγχρονισμός Οργανισμού. • Ανταπόκριση στις κανονιστικές αλλαγές. • Υιοθετήστε τεχνολογίες κυβερνοασφά- λειας επόμενης γενιάς. • Ασφαλείς υπηρεσίες και εφαρμογές. Μπορείτε να κατεβάσετε και να διαβά- σετε την πλήρη έκθεση The Top Security Priorities in 2023, πατώντας εδώ . Οι προτεραιότητες ασφάλειας για το 2023 Ερευνητές του τομέα της κυβερνοασφά- λειας ανακάλυψαν ιστότοπους που πω- λούν υπηρεσίες εξαπάτησης, μαθήματα που διέρρευσαν και πλαστά πιστοποιη- τικά για να βοηθήσουν όσους ενδιαφέ- ρονται να αποκτήσουν ψεύτικα security qualifications. Ο Dov Lerner, επικεφαλής έρευνας απει- λών στο Cybersixgill, δήλωσε σε μια νέα έκθεση που δημοσίευσε ότι η ομάδα του βρήκε πλαστά διπλώματα CompTIA CySA+, μεταξύ άλλων πιστοποιήσεων που σχετίζονται με την ασφάλεια, στο dark web. «Δεδομένου ότι κάθε νόμιμο πιστοποιητικό διαθέτει έναν μοναδικό σειριακό αριθμό, αυτά τα πλαστά θα πρέπει να είναι εύκολο να εντοπιστούν», πρόσθεσε. Ωστόσο, άλλες απάτες μπορεί να είναι πιο δύσκολο να διακριθούν. Ο Lerner σημείω- σε ότι οι εν λόγω πωλητές προσφέρουν στους αγοραστές έναν τρόπο να εξαπατήσουν στις εξετάσεις από CompTIA, Cisco, Microsoft, Google, AWS και άλλες, οι οποίες επιτρέπουν στους υποψηφίους να κάνουν τεστ στο σπίτι μέσω webcam. «Μία υπηρεσία εξαπάτησης, ενδεικτικά, εξηγεί πως κατά τη διάρκεια των εξετάσεων οι ροές ήχου και βίντεο των εξεταζόμενων κατευθύνονται σε αυτούς, ώστε να μπορούν να ακούν και να παρακολουθούν τις εξετάσεις σε πραγ- ματικό χρόνο, παρακάμπτοντας τον “επι- τηρητή”», εξήγησε. Το Cybersixgill κατέγραψε, επίσης, αύξη- ση 73% στον αριθμό των μαθημάτων που διέρρευσαν στο dark web σε σύγκριση με το 2021. Μερικά από αυτά είναι διαθέσιμα ακόμη και μέσω δωρεάν λήψεων, αν και η μέση τιμή κυμαίνεται από 5-200 δολάρια ανάλογα με την ποιότητα και την ποσότη- τα του περιεχομένου των μαθημάτων, το επίπεδο και την ημε- ρομηνία του μαθήματος. «Τα πλαστά πιστοποιητικά κυβερνοασφάλειας αποτελούν ση- μαντικό κίνδυνο για τους εργοδότες που προσλαμβάνουν κατά λάθος υποψηφίους που δεν πληρούν τα προσόντα παραποιώ- ντας την εκπαίδευσή τους», κατέληξε ο Lerner και συνέστησε την προσοχή των εργοδοτών, ώστε να επαληθεύουν τις πιστο- ποιήσεις του εκάστοτε υποψήφιου υπαλλήλου για να αποτρέ- πουν τέτοιες περιστάσεις. Πλαστές πιστοποιήσεις ασφαλείας στο dark web