Οι κύριοι κλάδοι της βιομηχανίας θα πρέπει να βελτιώσουν το επίπεδο ασφαλείας τους καθώς οιΤΠΕ και η λειτουργική τεχνολογία των επιχειρήσεων συγκλίνουν

Tαχεία εξέλιξη των απειλών και αυξανόμενη τάξη μεγέθους των επιθέσεων αποκαλύπτει η έκθεση του 1ου εξαμήνου της Cisco για το 2017, με θέμα την ασφάλεια στον κυβερνοχώρο (MidyearCybersecurityReport, MCR), ενώ παράλληλα προβλέπει περισσότερες δυνητικές επιθέσεις «destructionofservice» (DeOS).

Οι επιθέσεις αυτές θα μπορούσαν να εξαλείψουν τα εφεδρικά αντίγραφα και τα δίκτυα ασφαλείας των επιχειρήσεων, τα οποία είναι απαραίτητα για την επαναφορά των συστημάτων και δεδομένων έπειτα από μια επίθεση.

Επίσης, καθώς αναπτύσσεταιτο Internet of Things, οι κύριοι κλάδοι της βιομηχανίας μεταφέρουν όλο και περισσότερες επιχειρησιακές λειτουργίες στο διαδίκτυο, με αποτέλεσμα να αυξάνεται ο χώρος ο οποίος είναι ευάλωτοςσε επιθέσεις, καθώς και η δυνητική κλίμακα αλλά και οι επιπτώσεις των απειλών αυτών.

Πρόσφατες επιθέσεις όπως οι Wannacry και Nyetya αποδεικνύουν την ταχεία διάδοση και τις εκτεταμένες επιπτώσεις επιθέσεων οι οποίες μοιάζουν με παραδοσιακό κακόβουλο λογισμικό που ζητά λύτρα (ransomware), αλλά είναι πολύ πιο καταστροφικές.

Τα παραπάνω περιστατικά αποτελούν μια πρώτη γεύση αυτού που η Cisco αποκαλεί «destruction of service», τα οποία ενδέχεται να έχουν πολύ πιο βλαβερές συνέπειες, καθώς δεν επιτρέπουν στις επιχειρήσεις να επαναφέρουν τα συστήματά τους σε ομαλή λειτουργία.

Το Internet of Things εξακολουθεί να προσφέρει νέες ευκαιρίες στους εγκληματίες του κυβερνοχώρου, καθώς τα αδύνατα του σημεία, είναι πλέον εύκολο κάποιος να τα εκμεταλλευτεί, επιτρέποντας την υλοποίηση αυτών των κακόβουλων «εκστρατειών» με διαρκώς αυξανόμενες επιπτώσεις.

Όπως δείχνουν πρόσφατες δραστηριότητες Botnet στο ΙοΤ, φαίνεται ότι κάποιοι επιτιθέμενοι ίσως προετοιμάζουν ήδη το έδαφος για μια διαδικτυακή απειλή μεγάλου εύρους και σοβαρότατων επιπτώσεων, η οποία θα μπορούσε να προκαλέσει αναταραχές σε ολόκληρο το διαδίκτυο.

Η μέτρηση της αποτελεσματικότητας των πρακτικών ασφαλείας εν όψει αυτών των επιθέσεων είναι ζωτικής σημασίας. Η Cisco παρακολουθεί την εξέλιξη του «χρόνου εντοπισμού» (timetodetection, TTD), του χρονικού διαστήματος μεταξύ μιας παραβίασης και της ανίχνευσης της απειλής.

Ο μείωση του χρόνου εντοπισμού είναι κρίσιμη για τον περιορισμό του χώρου δράσης των επιτιθέμενων και την ελαχιστοποίηση της όποιας ζημιάς από τις εισβολές.

Aπό τον Νοέμβριο του 2015, η Cisco έχει μειώσει τον μέσο απαιτούμενο χρόνο εντοπισμού από 39 ώρες σε περίπου 3,5 ώρες, την περίοδο Νοεμβρίου 2016 – Μαΐου 2017. Ο αριθμός αυτός βασίζεται σε στοιχεία προαιρετικής συμμετοχής σε τηλεμετρία, τα οποία συλλέγονται από προϊόντα ασφαλείας της Cisco εγκατεστημένα διεθνώς.

Οι συμβουλές της Cisco προς τους οργανισμούς
Για την καταπολέμηση των – όλο και πιο εκλεπτυσμένων – επιθέσεων που παρατηρούνται στις μέρες μας, οι οργανισμοί πρέπει να λαμβάνουν εγκαίρωςμέτρα προστασίας. Το τμήμα ασφαλείας της Cisco συμβουλεύει:

• Διατηρείτε την υποδομή και τις εφαρμογές σας ενημερωμένες, ώστε οι επιτιθέμενοι να μην μπορούν να εκμεταλλευτούν γνωστές αδυναμίες

• Καταπολεμήστε την πολυπλοκότητα μέσω ολοκληρωμένης άμυνας. Περιορίστε τις αυτόνομες, απομονωμένες επενδύσεις.

• Εξασφαλίστε από νωρίς τη συμμετοχή των ανωτέρων στελεχών, ώστε να κατανοήσουν πλήρως τους κινδύνους, τις ανταμοιβές και τους περιορισμούς του προϋπολογισμού.

• Καθορίστε σαφή στοιχεία μετρήσεων. Χρησιμοποιήστε τα για την επικύρωση και βελτίωση των πρακτικών ασφαλείας.

• Εξετάστε τις επιλογές ως προς την εκπαίδευση ασφαλείας του προσωπικού: εκπαίδευση βάσει ρόλων ή ίδια εκπαίδευση για όλους.

• Εξισορρόπηση της άμυνας με ενεργή απόκριση. Μην ορίζετε ελέγχους ή διαδικασίες ασφαλείας που σε λίγο καιρό θα ξεχάσετε.

Περισσότερα graphicsεδώ… /www.cisco.com