netweek - Περισσότερη γνώση, λιγότερο άγχος

Τρίτη, 2 Ιουνίου 2020

Δωρεάν εγγραφή

Συμπληρώστε τα παρακάτω στοιχεία για να εγγραφείτε στην Online έκδοση του NetWeek και να έχετε πλήρη πρόσβαση στο περιεχόμενό του.
*
*
*
*
*
*
* Άνδρας   Γυναίκα
*

Τα πεδία με * είναι υποχρεωτικά

ΔΙΑΦΗΜΙΣΗ

Professional Services

Περισσότερη γνώση, λιγότερο άγχος

11 Δεκεμβρίου 2019 | 10:03 Γράφει ο Γιώργος  Φετοκάκης Topics: Opinion,Security,Μόνιμες Στήλες

Συζητώντας προσφάτως με CISO μεγάλου οργανισμού μου εξομολογήθηκε ότι κάθε μήνα η εταιρεία του υφίσταται 100.000 επιθέσεις το μήνα από το Internet. Σίγουρα πρόκειται για ένα πολύ μεγάλο νούμερο.

Στην προκειμένη περίπτωση επρόκειτο για αυτοματοποιημένες επιθέσεις, οι οποίες σαρώνουν τις εταιρικές IPs για να εντοπίσουν κερκόπορτες που θα μπορούσαν να επιτρέψουν σε επίδοξους επιτιθέμενους να διεισδύσουν στα ενδότερα του εταιρικού δικτύου. Τέτοιοι είδους αυτοματοποιημένες επιθέσεις ξεκινάνε από χώρες όπως η Κίνα και η Ρωσία και έχουν ως κύριο στο στόχο την παρείσφρηση στο σύστημα για την υποκλοπή ή την αλλοίωση στοιχείων. Αν και αυτές οι επιθέσεις συνήθως κόβονται στην έναρξή τους από τα firewalls και δεν περνάνε εσωτερικά δεν χρειάζεται και πολύ για να γίνει η στραβή και να προκύψουν συμβάντα.

Η κατάσταση δυσκολεύει ακόμα περισσότερα από τα λεγόμενα - και πολύ διαδεδομένα σήμερα - APTs (Advanced Persistent Threads), ήτοι εξελιγμένες επιθέσεις που δεν μπορούν εν γένει να εντοπιστούν από τα παραδοσιακά συστήματα προστασίας. Συνήθως η μόνη περίπτωση για τον εντοπισμό και την αντιμετώπιση τέτοιων επιθέσεων είναι η αξιοποίηση των security analytics και η συστηματική χρήση τεχνικών όπως το user & network profiling, στόχος των οποίων είναι ο εντοπισμός ύποπτης δραστηριότητας. Όλα τα παραπάνω καταδεικνύουν το πόσο δύσκολος και απαιτητικός είναι σήμερα ο ρόλος ενός στελέχους που δραστηριοποιείται στο χώρο του cyber security. Ωστόσο, όσο περισσότερο γνώση έχεις, τόσο μειώνεις το άγχος. Καθώς όταν ξέρεις τι επιθέσεις μπορεί να δεχθείς τόσο καλύτερα προετοιμάζεσαι γι’ αυτές. Αυτό σημαίνει ότι ένας CISO, ένα διευθυντικό στέλεχος του cyber security,οφείλει να έχει γνώση από όλα τα αντικείμενα. Να κατέχει θέματα όπως το penetration testing, η κρυπτογράφηση, το access control, όλα γενικά αυτά που αναφέρονται στη βιβλιογραφία. Για να επιτύχει ένας CISO σήμερα χρειάζεται περισσότερο να επενδύσει ώστε να βελτιωθεί σε πράγματα που δεν κατέχει καλά, παρά να εμβαθύνει πολύ σε πράγματα που ήδη γνωρίζει καλά. Η ασφάλεια είναι ένα ολιστικό περιβάλλον. Μια «τρυπούλα» να υπάρχει σε ένα σημείο που μπορεί να μην έχει ασχοληθεί κανείς με αυτήν αρκεί για να γίνει η ζημιά.

netweek (T. 429)
Έχετε άποψη;
Ο σχολιασμός των άρθρων προϋποθέτει την Είσοδο σας στο Netweek Online.
ΔΙΑΦΗΜΙΣΗ

Δείτε ακόμη...

Αυτοί που διάβασαν αυτό διάβασαν επίσης

Τα πιο δημοφιλή Topics

Οι πιο δημοφιλείς ειδήσεις σε αυτήν την ενότητα

Οι πιο δημοφιλείς ειδήσεις σε άλλες ενότητες

ΔΙΑΦΗΜΙΣΗ
ΔΙΑΦΗΜΙΣΗ

Συνεντεύξεις / Πρόσωπα

 
ΔΙΑΦΗΜΙΣΗ

Topics

Banking / Finance

International

Τηλεπικοινωνίες

Πολιτισμός / Ψυχαγωγία

e-government

Μουσική Βιομηχανία

Retail

Ευρωπαική Ένωση

Services

Ενέργεια / Περιβάλλον

©2020 Boussias Communications, all rights reserved. Κλεισθένους 338, 153 44 Γέρακας, info@boussias.com, Τ:210 6617777, F:210 6617778