TM_628

8 27|11|2024 #628 Αύξηση 18%στην κυκλοφορίασυσκευών IoT και σημαντική αύξηση 400% στις επι- θέσεις malware που στοχεύουν συσκευές IoT αποκάλυψαν ερευνητές ασφαλείας. Τα ευρήματα της Zscaler α ναδεικνύουν τις σημαντικές προκλήσεις και τα τρωτά σημεία που συνοδεύουν την αυξανόμενη υιοθέτηση του Διαδικτύου των Πραγμά- των (IoT) και των συστημάτων επιχειρη- σιακής τεχνολογίας (OT). Η μελέτη, που δημοσιεύθηκε εξέτασε 300.000 μπλοκα- ρισμένες επιθέσεις IoT και διαπίστωσε ότι οι οικογένειες κακόβουλου λογισμι- κού botnet, όπως το Mirai και το Gafgyt, αντιπροσώπευαν το 66% των ωφέλιμων φορτίων των επιθέσεων. Η μεταποιητική βιομηχανία, η οποία ηγείται στην υιοθέτηση του IoT, υπέστη επίσης δυσανάλογα μεγάλη ζημιά, κα- θώς υπέστη πάνω από τρεις φορές πε- ρισσότερες εβδομαδιαίες επιθέσεις σε σύγκριση με άλλους τομείς. Με το 54,5% των επιθέσεων malware να στοχεύουν στη μεταποίηση, οι διαταραχές σε αυ- τόν τον τομέα θα μπορούσαν να επη- ρεάσουν την αλυσίδα εφοδιασμού, την άμυνα, τη χρηματοδότηση και το λιανικό εμπόριο. Σύμφωνα με την Zscaler, η υιο- θέτηση του IoT από τη μεταποιητική βιο- μηχανία για την αυτοματοποίηση και την ενσωμάτωση δεδομένων σε πραγματικό χρόνο την καθιστά πρωταρχικό στόχο για κυβερνοεπιθέσεις. Γνωστός ως Βιομηχανία 4.0, αυτός ο ψη- φιακός μετασχηματισμός εξαρτάται από τα διασυνδεδεμένα συστήματα IoT και OT για την προώθηση της αποδοτικότη- τας της παραγωγής και της καινοτομίας. Ωστόσο, η σύγκλιση αυτών των συστη- μάτων αυξάνει επίσης την έκθεση σε απειλές που θα μπορούσαν να θέσουν σε κίνδυνο κρίσιμες βιομηχανικές δια- δικασίες και, σε ορισμένες περιπτώσεις, ανθρώπινες ζωές. Η έκθεση παρείχε διάφορες στρατηγικές για την ασφάλεια των συστημάτων IoT και OT, όπως: Ορατότητα: Συνεχής παρακολούθηση των συσκευών IoT, συμπεριλαμβανομέ- νων των μη διαχειριζόμενων συσκευών, για συνολική επίγνωση του δικτύου. Προστασία διαπιστευτηρίων: Χρήση ελέγχου ταυτότητας πολλαπλών παρα- γόντων (MFA) για την ασφάλεια λογαρι- ασμών και την αποτροπή μη εξουσιοδο- τημένης πρόσβασης. Εκπαίδευση των εργαζομένων: Ευ- αισθητοποίηση ως προς τους κινδύ- νους των συσκευών IoT και υιοθέτηση πρωτοκόλλων για την αναφορά νέων συσκευών. Αρχιτεκτονική μηδενικής εμπιστο- σύνης: Επιβολή πρόσβασης με τα λι- γότερα προνόμια, τμηματοποίηση δι- κτύων και έλεγχος κυκλοφορίας από μη εγκεκριμένες συσκευές. 400%αυξήθηκαν οι επιθέσεις malware στις συσκευές IoT Σεμινάρια κυβερνοασφάλειας από ΑΠΘ και Google.org Με 1 εκατ. δολάρια χρημα- τοδοτείται από την Google. org το Αριστοτέλειο Πανε- πιστήμιο Θεσσαλονίκης , προς υποστήριξη ενός νέου προγράμματος σεμιναρίων για την κυβερνοασφάλεια. Η Google.org παρέχει υποστή- ριξη διοργάνωσης μαθημά- των κυβερνοασφάλειας σε 17 επιλεγμένα πανεπιστήμια από 12 χώρες της Ευρώπης, για να δώσει την ευκαιρία σε φοιτητές να επιμορφωθούν σε θέματα κυβερνοασφάλει- ας και να εξερευνήσουν μο- νοπάτια σταδιοδρομίας σε αυτόν τον τομέα. Το ΑΠΘ, έχοντας επιλεγεί μέσα από μία ανοιχτή πρόσκληση για χρηματοδότηση από το Πρόγραμμα Σεμιναρίων Κυβερνο- ασφάλειας της Google.org, θα είναι μέρος μίας σύμπραξης 20 και πλέον πανεπιστημίων σε χώρες της Ευρώπης, της Μέσης Ανατολής και της Αφρικής. Το δίκτυο αυτό των πανεπιστημίων θα προωθήσει την ανταλλαγή γνώσεων και βέλτιστων πρακτι- κών στον τομέα της κυβερνοασφάλειας. Στην οργάνωση των σεμιναρίων του ΑΠΘ, θα επιμορφωθούν σε τρέχοντα θέματα κυβερνοασφάλειας 200 φοιτητές / -τριες και θα εμπλακούν 250 οργανισμοί / εταιρείες. Το καινοτόμο πρόγραμμα αποτελείται από τρία βασικά μέρη. Καταρχήν θα δημιουρ- γηθεί μία υπολογιστική υπο- δομή κυβερνοασφάλειας για να αναπτύξουν οι φοιτητές τις δεξιότητές τους. Επίσης, συμπεριλαμβάνει τη δυνα- τότητα εγγραφής φοιτητών από άλλα πανεπιστήμια (Πανεπιστήμιο Μακεδονίας και Διεθνές Πανεπιστήμιο Ελλάδας). Τέλος, οι φοιτητές θα παρακολουθήσουν δια- λέξεις και θα συμμετάσχουν σε δραστηριότητες αντιμετώπισης προβλημάτων στην πράξη, με συνολική διάρκεια απασχόλησης 135 ωρών. Κάθε φοιτητής θα κάνει πρακτική άσκηση σε επιχείρηση / οργανισμό από αυ- τές που συμμετέχουν στο πρόγραμμα. Οι φοιτητές πρέπει να παρακολουθήσουν τουλάχιστον το 80% του σεμιναρίου για να πιστοποιηθούν. Οι ενδιαφερόμενοι φοιτητές μπορούν να υποβάλουν άμε- σα την αίτησή τους στον ακόλουθ ο σύνδεσμο . Η λίστα με τους φοιτητές που θα γίνουν δεκτοί θα ανακοινωθεί στις 2 Δεκεμβρίου 2024.