TM_262

10 5|4|2023 #262 Οι μεγαλύτεροι κίνδυνοι που θα συναντήσουν οι εταιρείες στον κυβερνοχώρο στο μέλ- λον, είναι ίδιοι με εκείνους που αντιμετωπίζουν σήμερα: το social engineering και τα unpatched software , προει- δοποιεί η Orthology κ αι συ- νεχίζει: «Εάν θέλετε να θωρα- κίσετε την επιχείρησή σας από hackers και malware πρέπει να εστιάσετε τις ενέργειές σας στην προσπάθεια να μετρι- άσετε την ευαλωτότητα σας σε social engineering και να επιδιορθώσετε τα «κενά» στο software (and firmware) που χρησιμοποιείτε. Αυτή η αλλα- γή στο focus των ενεργειών σας αποτελεί από μόνη της το 90% της θωράκισης. Η αδυναμία των εταιρειών να αποδεχτούν την πραγματικότητα και να επικεντρωθούν στη σωστή αντιμετώπι- ση των απειλών αυτών, είναι ο κύριος λόγος που οι hackers και ταmalware έχουν τέτοιο ποσοστό επιτυχίας στις επιθέσεις τους». Ο λόγος που αλλάζει η ταχύτητα των επιθέσεων Hackers και κακόβουλο λογισμικό μπορούν να διαδώσουν social engineering scams, εκμεταλλευόμενοι μη αναβαθμι- σμένο λογισμικό σε σημαντικά μεγαλύτερη ταχύτητα. Email- based malware προγράμματα, όπως το Iloveyou worm και ο ιός Melissa, διαδόθηκαν σε όλο τον κόσμο σε λίγες μόλις ημέρες. Το SQL Slammer του 2003, κατέχει το ρεκόρ ταχύτητας μέχρι στιγμής. Μόλυνε σχεδόν όλες τις unpatched συσκευές του θύ- ματός του μέσα σε 10 λεπτά από το launch του. Ήταν τόσο επιτυ- χημένο, που κατέληξε «υπερβολικά» επιτυχημένο, με αποτέλσμα να πέσει το δίκτυο όλων. Το SQL Slammer μπορούσε να εκμε- ταλλευτεί μόνο μη ενημερωμένα Microsoft SQL instances για μια ενημέρωση που είχε κυκλοφορήσει μόλις έξι μήνες πριν. Αυτό πλέον έχει αλλάξει. Οι social engineering scammers στέλνουν πλέον καινούρια phishing emails με βάση τα σημερινά ειδησεογρα- φικά συμβάντα. Όταν άρχισαν να εμφανίζονται φήμες ότι η τράπεζα SVB κατέρρευσε από ένα bank run, οι επιθέσεις phishing ακολούθησαν την ίδια κιόλας ημέρα. Οι attackers χρησιμοποιούν υπηρε- σίες vulnerability scanning, όπως το Shodan, για να εντοπίσουν νέα πιθανά θύματα. Οι υπηρεσίες και τα bots που βασίζονται στην τε- χνητή νοημοσύνη αναζητούν δυ- νητικά ευάλωτα θύματα όσο πιο γρήγορα γίνεται σε γλώσσα μηχα- νής. Όταν το ρομπότ που βασίζεται στην τεχνητή νοημοσύνη βρει μια άμυνα ή ένα εμπόδιο να ξεπεράσει, είναι πιο πιθανό να το κάνει αυτόματα, χωρίς να χρειάζεται να περιμένει έναν άνθρωπο για να εμπλακεί. Μελλοντικές προβλέψεις Όλα προβλέπεται να έχουν την τάση να συμβαίνουν πιο γρή- γορα, τόσο οι επιθέσεις όσο και οι άμυνες. Αντί οι επιθέσεις να διαρκούν μέρες ή εβδομάδες, θα πραγματοποιούνται σε λίγα μόλις λεπτά, κάτι που αλλάζει, σαφώς, και τον τρόπο με τον οποίο προφυλασσόμαστε από αυτές. Εάν μια επίθεση μπορεί να εκμεταλλευτεί τα συστήματά σας μέσα σε δευτερόλεπτα, δεν υπάρχει χρόνος για επιδιόρθωση. Πρέπει να έχουμε συστή- ματα που να βασίζονται στην τεχνητή νοημοσύνη και να μπο- ρούν να εντοπίζουν ολοκαίνουριες επιθέσεις, που μοιάζουν με επιθέσεις, πριν οριστούν «επίσημα» ως επιθέσεις. Όσον αφορά στο social engineering, υπάρχει ήδη η απαραί- τητη άμυνα: Διδάξτε σε όλους τους συναδέλφους σας πώς να εντοπίζουν τα σημάδια μιας social engineering επίθεσης. Το πλέον χαρακτηριστικό παράδειγμα είναι ένα απροσδόκητο μή- νυμα, ανεξάρτητα από το πώς έφτασε, που σας ζητά να κάνετε κάτι που δεν έχετε ξανακάνει. Από την 1η Απριλίου, η Alice Guitton ανέ- λαβε καθήκοντα Αντιπρόεδρου για την Βόρεια και Κεντρική Ευρώπη, περιοχή που περιλαμβάνει και την ελληνική αγορά. Σε αυτόν τον ρόλο, θα είναι υπεύθυνη για την προώθηση της ανάπτυξης και εξυπηρέτη- σης των πελατών στις βασικές αγορές της Thales , για την άμυνα και την ασφάλεια, την αεροναυπηγική και το διάστημα, την ψηφιακή ταυτότητα και ασφάλεια. Η Alice Guitton ξεκίνησε τη σταδιοδρο- μία της το 2000 στο γαλλικό Υπουργείο Εξωτερικών, όπου διαδοχικά κατείχε θέσεις διπλωματικών καθηκόντων, κυρίως σε συνεργασία με διεθνείς και ευρωπαϊκούς οργανισμούς. Το 2012, δι- ορίστηκε Αναπληρώτρια Μόνιμη Αντι- πρόσωπος της Γαλλίας στο ΝΑΤΟ στις Βρυξέλλες και, στη συνέχεια, το 2015, πρέσβειρα και Μόνιμη Αντιπρόσωπος της Γαλλίας στη Διάσκεψη για τον Αφο- πλισμό στη Γενεύη. Το 2018, εντάχθηκε στο γαλλικό Υπουργείο Άμυνας ως Γε- νική Διευθύντρια Διεθνών Σχέσεων και Στρατηγικής. Η Alice Guitton είναι απόφοιτος του Ecole nationale de l'Administration, του Institut d'Etudes Politiques de Paris, και κάτοχος πτυχίου Φιλοσοφίας και Ιστορί- ας των Τεχνών. H Orthology «προβλέπει» το μέλλον των κυβερνοεπιθέσεων Νέα Αντιπρόεδρος Βόρειας και Κεντρικής Ευρώπης για την Thales