Πρόληψη κινδύνων και βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο

Source:  https://unsplash.com/photos/uh5TTKr5e_w

Το τοπίο απειλών αλλάζει συνεχώς! Με την αλλαγή των κινήτρων πίσω από τις διαφορετικές μορφές επιθέσεων, όλοι αναγκάζονται τώρα να επανεξετάσουν τα μέτρα ασφαλείας τους έναντι απειλών κατά των συστημάτων πληροφορικής και της υποδομής τους. Οι  μέρες όπου ο εισβολέας έπρεπε να καταβάλει εύλογες προσπάθειες για να λάβει και να καταστρέψει δεδομένα, αρχεία κλπ ανήκουν στο παρελθόν. Με τη διαθεσιμότητα των εργαλείων που βρίσκονται στο διαδίκτυο, οι επιτιθέμενοι καταβάλουν πολύ λιγότερες προσπάθειες για να βελτιώσουν ή να κατασκευάσουν νέα εργαλεία για τις ανάγκες τους. Έτσι προκειμένου να αντιμετωπιστούν αποτελεσματικά αυτές οι επιθέσεις, πρέπει να γίνει μια ενδελεχής αναθεώρηση της στάσης μας σχετικά με την ασφάλεια στον κυβερνοχώρο.

Οι οργανισμοί συνήθως επιτυγχάνουν τον στόχο με ορισμένα δημοφιλή μέτρα  διαχείρισης κινδύνων όπως δημιουργία νέων δυνατοτήτων διαχείρισης συμβάντων και απόκρισης, περιοδική αναθεώρηση των μέτρων ασφάλειας στον κυβερνοχώρο, ανάπτυξη αποτελεσματικών εργαλείων ανίχνευσης και πρόληψης, συνεχής διαχείριση επιδιορθώσεων, εκπαίδευση του ανθρώπινου δυναμικού τους και αύξηση και διατήρηση υψηλής ευαισθητοποίησης μεταξύ των χρηστών.

Οι απλοί χρήστες από την άλλη, λαμβάνουν απλά μέτρα όπως η εγκατάσταση προστασίας από ιούς, η εγκατάσταση τείχους προστασίας, η χρήση αυθεντικού λογισμικού / εφαρμογών, η προσοχή σε τυχόν συνημμένα email, η τακτική δημιουργία αντιγράφων ασφαλείας αρχείων κ.λπ.

Μέχρι το τέλος αυτής της ενότητας, θα έχει γίνει μια επισκόπηση των:

• Πρακτικών, πρόληψης και διαχείρισης απειλών,
• Προτεινόμενων δημοφιλών βέλτιστων πρακτικών στην προστασία ενός ατόμου από απειλές για την ασφάλεια στον κυβερνοχώρο
• Επιλεγμένων μελλοντικών τάσεων στις απειλές κατά της ασφάλειας στον κυβερνοχώρο.

ΕΠΙΣΚΟΠΗΣΗ ΣΤΗ ΠΡΟΛΗΨΗ ΚΙΝΔΥΝΩΝ ΚΑΙ ΤΩΝ ΠΡΑΚΤΙΚΩΝ ΔΙΑΧΕΙΡΙΣΗΣ ΑΠΕΙΛΩΝ

Βασικές δημοφιλείς πρακτικές από οργανισμούς – Οι βέλτιστες πρακτικές των οργανισμών για την άμυνα από τις κυβερνοεπιθέσεις περιλαμβάνουν μερικά βασικά, αλλά εξαιρετικά, σημαντικά αντίμετρα. Μερικές από τις βασικές πρακτικές είναι:

Διαχείριση κινδύνων – Η ελαχιστοποίηση των δυσμενών επιπτώσεων και η ανάγκη για ισχυρή βάση στη λήψη αποφάσεων είναι οι κύριοι λόγοι για τους οποίους οι οργανισμοί εφαρμόζουν διαδικασίες διαχείρισης κινδύνων στα συστήματα πληροφορικής τους. Οι αλλαγές στους τεχνολογικούς και πληροφοριακούς (IT) πόρους ενδέχεται να προκαλέσουν ευπάθειες και να αλλάξουν τη συνολική κατάσταση κινδύνου. Η αποτελεσματική διαχείριση κινδύνου βοηθά στον εντοπισμό των πιο κρίσιμων ή ευαίσθητων πόρων, έτσι ώστε να μπορούν να εφαρμοστούν αυστηρότεροι έλεγχοι ασφαλείας ή να απαιτηθούν περισσότερες προσπάθειες για την προστασία. Η ενσωμάτωση της διαχείρισης κινδύνων στον κύκλο ζωής της ανάπτυξης του συστήματος, θα συμβάλλει στην αντιμετώπιση της ασφάλειας σε όλα τα στάδια του κύκλου ζωής και θα αποφέρει αποδοτικά αποτελέσματα.

Διαχείριση συμβάντων – Ένα αποτελεσματικό πρόγραμμα διαχείρισης κινδύνων περιλαμβάνει αποτελεσματικές δυνατότητες διαχείρισης συμβάντων και απόκρισης. Ένας κίνδυνος, που δεν εμποδίζεται από τους ελέγχους διαχείρισης κινδύνων, δημιουργεί ένα συμβάν. Οι οργανισμοί πρέπει να έχουν μια ισχυρή ομάδα αντιμετώπισης περιστατικών, με σαφώς καθορισμένους ρόλους και ευθύνες και, σχέδια διαχείρισης συμβάντων με σκοπό να αποτρέπεται η πρόκληση καταστροφών. Η διαχείριση συμβάντων είναι η πιο συχνή περίπτωση διαχείρισης κρίσεων και ως εκ τούτου, οι πολιτικές και οι διαδικασίες, πρέπει να είναι σαφείς και να μπορούν να ακολουθούνται εύκολα. Οι διαδικασίες πρέπει να επανεξετάζονται περιοδικά και να δοκιμάζονται για μεγαλύτερη αποτελεσματικότητα.

Περιοδικός έλεγχος – Οι οργανισμοί πρέπει να παρακολουθούν συνεχώς τις μετρήσεις ασφαλείας και να ελέγχουν περιοδικά την αποτελεσματικότητά τους. Αυτό βοηθά στο να γνωρίζουμε την αποτελεσματικότητα των εφαρμοσμένων ελέγχων ασφαλείας, να ευθυγραμμίσουμε τα υπάρχοντα ή να εφαρμόσουμε πρόσθετα στοιχεία ελέγχου για τη διαχείριση της ασφάλειας των πληροφοριών

Εργαλεία ανίχνευσης / πρόληψης – Οι περισσότεροι οργανισμοί θα διαθέτουν σύστημα ανίχνευσης εισβολής ή πρόληψης εισβολής ή και τα δύο συστήματα για την ανίχνευση και προστασία του δικτύου από κακόβουλες επιθέσεις ή παραβιάσεις. Εκτός από τον εντοπισμό απειλών ή επιθέσεων, το IDS μπορεί επίσης να χρησιμοποιηθεί για τον εντοπισμό προβλημάτων σχετικών με την πολιτική ασφάλειας ενός οργανισμού, την τεκμηρίωση υπαρχουσών απειλών και τη χρήση των πληροφοριών για την ενημέρωση και επικαιροποίηση των προγραμμάτων ευαισθητοποίησης, ώστε να αποτρέπεται η παραβίαση των πολιτικών ασφαλείας του οργανισμού από τους χρήστες. Η ρύθμιση αυτών των εργαλείων τακτικά για τη μεγιστοποίηση της ακρίβειας αναγνώρισης πραγματικών απειλών, ενώ η ελαχιστοποίηση του αριθμού των ψευδών θετικών αποτελεσμάτων θα βοηθούσε στον εντοπισμό και την αντιμετώπιση νέων και μηδενικών επιθέσεων αποτελεσματικά.

Διαχείριση ενημερωμένων εκδόσεων κώδικα – Οι οργανισμοί θα πρέπει να επανεξετάσουν τη διαδικασία διαχείρισης ενημερώσεων κώδικα και να την επεκτείνουν σε όλα τα τεχνολογικά και πληροφοριακά συστήματα. Οι αυξημένες επιθέσεις στις συσκευές IoT μπορούν να αντιμετωπιστούν συμπεριλαμβάνοντας τις ενημερώσεις υλικολογισμικού στη διαδικασία διαχείρισης ενημέρωσης του κώδικα του οργανισμού.

Εκπαίδευση και ευαισθητοποίηση – Το ανθρώπινο δυναμικό αποτελεί τον μεγαλύτερο κίνδυνο για οποιονδήποτε οργανισμό. Οι ενέργειές των χρηστών που γίνονται κατά λάθος, από ατύχημα, έλλειψη γνώσης και ίσως περιστασιακά με κακόβουλη πρόθεση, οδηγούν σε περιστατικά. Η παροχή περιοδικής εκπαίδευσης και οι εκστρατείες ευαισθητοποίησης σχετικά με τις έννοιες γύρω από την ασφάλεια των πληροφοριών θα τους βοηθήσει να συμβάλουν στη διαχείριση της ασφάλειας των πληροφοριών του οργανισμού. Οι οργανισμοί θα πρέπει να κάνουν και περιοδική αξιολόγηση της αποτελεσματικότητας της εκπαίδευσης και των ενεργειών ευαισθητοποιήσεις.

Για τα άτομα, οι βέλτιστες πρακτικές είναι απλές.

Τα καλά νέα είναι ότι στις περισσότερες περιπτώσεις, ορισμένοι αρκετά μεγάλοι οργανισμοί ασφαλείας βρίσκονται μεταξύ του καταναλωτή και του χάκερ, π.χ. η ομάδα SecOps στο Verizon ή στην AT&T. Υπάρχουν ακόμη προληπτικά μέτρα που πρέπει να λαμβάνονται από τους χρήστες για να διασφαλιστεί η ασφάλεια των πληροφοριών τους και αυτά εξετάζονται λεπτομερώς στην επόμενη ενότητα.

ΠΡΟΤΕΙΝΟΜΕΝΕΣ ΔΗΜΟΦΙΛΕΙΣ ΒΕΛΤΙΣΤΕΣ ΠΡΑΚΤΙΚΕΣ

Δημοφιλή μέτρα ασφαλείας

Κωδικός πρόσβασης: Για να αποτρέψουμε την ασύρματη σύνδεση μη εξουσιοδοτημένων χρηστών στο δρομολογητή μας, την κλοπή της σύνδεσής μας στο διαδίκτυο, ακόμη και την πρόσβαση σε άλλους υπολογιστές στο τοπικό μας δίκτυο, χρησιμοποιούμε για την προστασία τους κωδικό πρόσβασης. Χωρίς αυτόν, η πρόσβαση δεν είναι δυνατή. Ωστόσο, αυτοί οι κωδικοί πρόσβασης είναι συχνά αδύναμοι και είναι εύκολο να παραβιαστούν. Εάν ελέγξουμε τον δρομολογητή μας, σίγουρα θα βρούμε αυτό το παράδειγμα ως κωδικό και όνομα χρήστη: admin / admin;

Μόλις έχουν αποκτήσει πρόσβαση στον δρομολογητή μας, οι εισβολείς έχουν πλήρη ελευθερία να αλλάξουν τον κωδικό πρόσβασης Wi-Fi και να μας εμποδίσουν να έχουμε πρόσβαση σε οποιαδήποτε συσκευή που χρησιμοποιούμε. Για να το αποφύγουμε αυτό, πρέπει να αλλάξουμε τον προεπιλεγμένο κωδικό πρόσβασης του δικτύου Wi-Fi που παρέχεται από τον πάροχό μας στο Διαδίκτυο. Αυτοί οι κωδικοί πρόσβασης διαμορφώνονται από έναν αλγόριθμο που είναι διαθέσιμος σε όλους. Έτσι, διαβάζοντας απλώς ένα μάθημα ή βλέποντας ένα εκπαιδευτικό βίντεο στο διαδίκτυο, ίσως καταφέρουμε να χρησιμοποιήσουμε εσφαλμένα αυτές τις πληροφορίες μόνοι μας. Επομένως, πρέπει να εκχωρήσουμε έναν κωδικό πρόσβασης που να συμμορφώνεται με όλα τα μέτρα ασφαλείας:

• Να περιέχει πεζά γράμματα, κεφαλαία γράμματα, αριθμούς και γράμματα.
• Να μην χρησιμοποιούνται ημερομηνίες γέννησης, ονόματα κατοικίδιων ζώων, αγαπημένα τρόφιμα και άλλα δεδομένα που είναι εύκολο να μαντέψει ένας εισβολέας.

Κρυπτογράφηση: Πρέπει να είμαστε προσεκτικοί με αυτό που δημοσιεύουμε στα κοινωνικά μας δίκτυα. Όλα αυτά αποθηκεύουν μεγάλες ποσότητες πληροφοριών σχετικά με τις δραστηριότητες που κάνουμε, τα μέρη που επισκεπτόμαστε, τα άτομα με τα οποία αλληλοεπιδρούμε, τα χόμπι μας, το φαγητό που μας αρέσει κ.λπ. Όλες αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν από έναν εισβολέα για να γνωρίζει το προφίλ μας και να ξεκινήσει να κάνει προσαρμοσμένες επιθέσεις.  Εκτός αυτού, οι πληροφορίες που συλλέγονται μπορούν να χρησιμοποιηθούν ακόμη και για απαγωγές ή εκβιασμούς.

Πώς να γνωρίζουμε ποια εφαρμογή είναι ασφαλής; Στην τεχνολογία κινητής τηλεφωνίας, οι περισσότερες υπηρεσίες ανταλλαγής μηνυμάτων όπως το WhatsApp, για παράδειγμα, προσφέρουν ένα σύστημα κρυπτογράφησης σε όλες τις συνομιλίες μας. Αυτό σημαίνει ότι μόνο εμείς και το άτομο με το οποίο επικοινωνούμε μπορούμε να διαβάσουμε τα μηνύματα, εμποδίζοντας την πρόσβαση σε τρίτους. Στην πραγματικότητα, ακόμη και αν ο εγκληματίας στον κυβερνοχώρο μπορούσε να λάβει όλες τις πληροφορίες που μοιραζόμαστε, θα έβλεπε μόνο κώδικες που δεν μπορούσαν να αποκρυπτογραφηθούν.

Κατά την πλοήγηση στο Διαδίκτυο, συνιστάται να επισκεπτόμαστε ιστότοπους όπου το HTTPS τοποθετείται στη γραμμή διευθύνσεων, γεγονός το οποίο επίσης παρέχει στον χρήστη επιπλέον κρυπτογράφηση. Όταν η διεύθυνση URL ενός ιστότοπου ξεκινά με https: //, ο υπολογιστής μας είναι συνδεδεμένος σε μια σελίδα που μας μιλά σε μια κωδικοποιημένη, προστατευμένη από εισβολέα και πιο ασφαλή γλώσσα. Και πρέπει να περιηγούμαστε σε αυτούς τους τύπους ιστότοπων ειδικά όταν πραγματοποιούμε ηλεκτρονικές αγορές, εφόσον αυτοί συνδέονται με αναγνωρισμένες πύλες ηλεκτρονικών πληρωμών, όπως Visa, Mastercard, Paypal, μεταξύ άλλων.

Τείχη προστασίας: Ένα πρόσθετο εργαλείο για την προστασία από απειλές στο Διαδίκτυο είναι η χρήση τείχους προστασίας. Είναι απλώς ένα εργαλείο ασφάλειας που ελέγχει ποιες εφαρμογές έχουν πρόσβαση στο Διαδίκτυο και ποιες συνδέσεις επιτρέπεται να έχουν πρόσβαση στον υπολογιστή μας. Τα τείχη προστασίας συνήθως προγραμματίζονται για να αναγνωρίζουν αυτόματα τις απειλές, πράγμα που σημαίνει ότι είναι συνήθως εύκολα στη χρήση και δεν παρεμβαίνουν στον τρόπο με τον οποίο χρησιμοποιούμε τον υπολογιστή.

Εικονικό ιδιωτικό δίκτυο VPN: Ένα άλλο πολύ καλό μέτρο αποτελεί η χρήση ενός VPN (Virtual Private Network), το οποίο είναι μια τεχνολογία δικτύου που μας επιτρέπει να δημιουργήσουμε ένα τοπικό δίκτυο (LAN) ακόμη και αν περιηγηθούμε εξ αποστάσεως και πρέπει να περάσουμε τις πληροφορίες μέσω ενός δημόσιου δικτύου. Ένα VPN δημιουργεί ένα είδος σήραγγας και εμποδίζει οποιονδήποτε να συλλέξει και να χρησιμοποιήσει αυτές τις πληροφορίες. Με αυτόν τον τρόπο, διασφαλίζουμε ότι όλα όσα αποστέλλονται από τις συσκευές μας είναι κρυπτογραφημένα έως ότου ο παραλήπτης του μηνύματος λάβει αυτές τις πληροφορίες. Αυτό μπορεί να αποτρέψει τις μεσαίου μεγέθους επιθέσεις, ένα είδος απειλής στην οποία ο εγκληματίας στον κυβερνοχώρο αποκτά τη δυνατότητα εκτροπής ή ελέγχου των επικοινωνιών μεταξύ των δύο μερών.

Λογισμικά προστασίας από ιούς (Antivirus): Είναι σημαντικό να ενημερώνουμε το λειτουργικό μας σύστημα και να χρησιμοποιούμε τα καλύτερα λογισμικά προστασίας από ιούς για να μας προειδοποιούν και να μας προστατεύουν από πιθανές απειλές. Είναι επίσης σημαντικό να εκτελείται περιοδικά για να βρίσκουμε και να καταργούμε κακόβουλα προγράμματα, καθώς και να κάνουμε και τις αυτόματες ενημερώσεις. Εάν γίνεται συζήτηση σχετικά με το αν θα αγοραστεί μια άδεια προστασίας από ιούς ή αν θα αποκτηθεί δωρεάν, πρέπει να έχουμε κατά νου ότι, αν και τα περισσότερα από τα δωρεάν λογισμικά είναι υψηλής ποιότητας και προσφέρουν ένα λογικό επίπεδο ασφάλειας για τους οικιακούς χρήστες, δεν προσφέρουν πάντα το ίδιο επίπεδο προστασίας. Η καλύτερη επιλογή θα ήταν να συμβουλευτούμε έναν ειδικό και, αν είναι δυνατόν, να επιλέξουμε ένα πρόγραμμα προστασίας από ιούς στο οποίο παρέχεται τεχνική υποστήριξη για να βοηθηθούμε με τη διαμόρφωση.

• Η καλύτερη επιλογή είναι να μην εμπιστευόμαστε όλα τα email που έρχονται στα εισερχόμενά μας. Σε ένα σύνδεσμο που μας προσφέρεται ένα δωρεάν προϊόν, μπορεί κάποιος να έχει προσθέσει κάποιο ιό που δεν γνωρίζουμε.
• Πρέπει να σκεφτούμε δύο φορές πριν προβούμε σε οποιαδήποτε από αυτές τις ενέργειες – εάν κάτι είναι πολύ καλό για να είναι αληθινό, τότε είναι πολύ πιθανό να είναι παραπλανητικό ή επιβλαβές.
• Συνιστάται να χρησιμοποιούμε πάντα φίλτρα ανεπιθύμητης αλληλογραφίας που βοηθούν στον αποκλεισμό μαζικών μηνυμάτων ηλεκτρονικού ταχυδρομείου που ενδέχεται να περιέχουν κακόβουλο λογισμικό.
• Πρέπει να είμαστε προσεκτικοί εάν κάποιος, ακόμη και ένας φίλος με καλές προθέσεις ή ένα μέλος της οικογένειας, μας δώσει ένα USB ή έναν αφαιρούμενο δίσκο για να τον τοποθετήσουμε στους υπολογιστές μας. Θα μπορούσαν να έχουν κρύψει κακόβουλο λογισμικό σε αυτό χωρίς καν να το γνωρίζουν. Επομένως, είναι σημαντικό να σαρώνουμε με ένα λογισμικό προστασίας από τους ιούς (antivirus) κάθε στοιχείο που εισάγουμε στις συσκευές μας ή κατεβάζουμε από το διαδίκτυο.
• Επίσης, θα πρέπει να συνηθίσουμε να δημιουργούμε περιοδικά αντίγραφα ασφαλείας της συσκευής μας, έτσι ώστε να ελαχιστοποιήσουμε την απώλεια δεδομένων.

Συσκευές όπως έξυπνα κινητά, tablet, έξυπνες τηλεοράσεις ή έξυπνες συσκευές όπως ψυγεία ακόμη και θερμοστάτες, που ελέγχονται από το τηλέφωνό μας μπορούν να επηρεαστούν από ιούς. Επί του παρόντος, όλες αυτές οι συσκευές συνδέονται μέσω Wi-Fi, Bluetooth ή υπέρυθρων συνδέσεων και επικοινωνούν με ένα κεντρικό σημείο έλεγχου που βρίσκεται συνήθως στην ίδια κατοικία ή στον κεντρικό διακομιστή του κατασκευαστή. Η τάση δείχνει ότι θα υπάρχουν περισσότερες συσκευές από τους ανθρώπους σε κάθε σπίτι. Και αυτές οι συσκευές διαδραματίζουν ολοένα και σημαντικότερο ρόλο στην οικιακή ζωή.

Ωστόσο, το IoT αποτελεί μια δύσκολη πρόκληση για την ασφάλεια. Οι αισθητήρες όλων των οικιακών συσκευών, ακόμη και τα ρομπότ ηλεκτρικής σκούπας που έχουν γίνει τόσο γνωστά τα τελευταία χρόνια, μπορούν να αποθηκεύσουν πολύτιμες πληροφορίες για τα σπίτια μας. Η διεθνώς γνωστή μάρκα Roomba αποθηκεύει πληροφορίες σχετικά με τις διαστάσεις των σπιτιών και σχεδιάζει να τις πουλήσει σε άλλες μεγάλες εταιρείες τεχνολογίας.

Οι συσκευές Internet of Things συλλέγουν δεδομένα για εμάς: γνωρίζουν ποια τηλεοπτικά προγράμματα βλέπουμε, τι λέμε μέσα σε ένα δωμάτιο, ποια ώρα φτάσαμε στο σπίτι κ.λπ.

ΕΠΙΣΚΟΠΗΣΗ ΜΕΛΛΟΝΤΙΚΩΝ ΤΑΣΕΩΝ ΣΤΙΣ ΑΠΕΙΛΕΣ ΤΗΣ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ

Πόσο σοβαρό πρόβλημα είναι το ηλεκτρονικό έγκλημα; Μια μελέτη από την Cybersecurity Ventures προβλέπει ότι αυτά τα εγκλήματα θα κοστίζουν στον κόσμο 6 τρισεκατομμύρια δολάρια ετησίως έως το 2021. Τα εγκλήματα στον κυβερνοχώρο είναι πλέον πάρα πολλά. Καθημερινά, τα πρωτοσέλιδα αναφέρουν μεγάλες παραβιάσεις δεδομένων και ασφάλειας σε εταιρείες.

Το Deepfakes είναι η τεχνολογία τεχνητής νοημοσύνης που δημιουργεί ψεύτικες εικόνες και ήχους και στη συνέχεια τα κάνει να φαίνονται πραγματικά. Ένα Deepfake μπορεί να δημιουργήσει ένα βίντεο στο οποίο τα λόγια ενός ατόμου παραποιούνται, κάνοντας να φαίνεται ότι το συγκεκριμένο άτομο είπε κάτι, που στην πραγματικότητα δεν είπε ποτέ. Η τεχνολογία Deepfake φωνής επιτρέπει στους ανθρώπους να πλαστογραφούν τις φωνές άλλων ανθρώπων – συχνά πολιτικών, διασημοτήτων ή CEO – χρησιμοποιώντας τεχνητή νοημοσύνη.

Οι συνθετικές ταυτότητες είναι μια μορφή απάτης στην οποία οι απατεώνες χρησιμοποιούν ένα μείγμα πραγματικών και τεχνητών διαπιστευτηρίων για να δημιουργήσουν την ψευδαίσθηση ενός πραγματικού ατόμου. Για παράδειγμα, ένας εγκληματίας μπορεί να δημιουργήσει μια συνθετική ταυτότητα που περιλαμβάνει μια νόμιμη φυσική διεύθυνση.

Χρησιμοποιώντας τεχνητή νοημοσύνη, οι χάκερ μπορούν να δημιουργήσουν προγράμματα που μιμούνται γνωστές ανθρώπινες συμπεριφορές. Αυτοί οι χάκερ μπορούν στη συνέχεια να χρησιμοποιήσουν αυτά τα προγράμματα για να εξαπατήσουν τους ανθρώπους και να δώσουν τις προσωπικές ή οικονομικές τους πληροφορίες.

Η ιδέα της κβαντικής πληροφορικής είναι ακόμα νέα, αλλά στην πιο βασική της μορφή, είναι ένας τύπος υπολογιστή που μπορεί να χρησιμοποιήσει ορισμένα στοιχεία της κβαντικής μηχανικής. Αυτό που είναι σημαντικό για την ασφάλεια στον κυβερνοχώρο είναι ότι αυτοί οι υπολογιστές είναι γρήγοροι και ισχυροί. Η απειλή είναι ότι οι κβαντικοί υπολογιστές μπορούν να αποκρυπτογραφήσουν κρυπτογραφικούς κώδικες που θα χρειάζονταν πολύ περισσότερο χρόνο για να σπάσουν οι παραδοσιακοί υπολογιστές, αν το κατάφερναν ποτέ.

Καθώς περισσότερα αυτοκίνητα και φορτηγά συνδέονται στο Διαδίκτυο, αυξάνεται η απειλή των κυβερνοεπιθέσεων με βάση τα οχήματα. Η ανησυχία είναι ότι οι εγκληματίες του κυβερνοχώρου θα μπορούν να έχουν πρόσβαση σε οχήματα για να κλέβουν προσωπικά δεδομένα, να εντοπίζουν την τοποθεσία ή το ιστορικό οδήγησης αυτών των οχημάτων, ή ακόμη και να απενεργοποιούν ή να αναλαμβάνουν λειτουργίες ασφαλείας.

Καθώς ο κόσμος συνεχίζει να υιοθετεί τον ψηφιακό μετασχηματισμό, δεδομένου του ρυθμού αλλαγής, μια αξιόπιστη και αποτελεσματική «νοημοσύνη» αντιμετώπισης απειλών, καθίσταται πολύ σημαντική. Τα πιο δημοφιλή είδη «νοημοσύνης» για την αντιμετώπιση των απειλών είναι:

Νοημοσύνη μεταξύ ομότιμων (Peer-based Threat Intelligence): Το πρώτο και πιο συνηθισμένο είδος, βασίζεται σε μια έρευνα μεταξύ ηγετών ασφάλειας ή παρόμοιων ατόμων σχετικά με τα είδη των απειλών που αντιμετωπίζουν. Αυτό το είδος νοημοσύνης μπορεί να είναι ιδιαίτερα πολύτιμο εάν τα άτομα που ερωτήθηκαν λειτουργούν στον ίδιο κλάδο ή ζουν στην ίδια γεωγραφική περιοχή.

Αναφορές απειλής υπό την καθοδήγηση ειδικών (Expert-led Threat Reports): Η νοημοσύνη αντιμετώπισης απειλών όχι μόνο πρέπει να παρέχει μια ιστορική ανασκόπηση του τοπίου απειλών αλλά και να προβλέπει πιθανά εξελικτικά σημεία κακόβουλων προγραμμάτων και στρατηγικών ηλεκτρονικού εγκλήματος. Θα πρέπει να ξεκινήσουμε με αναφορές απειλών που συντάσσονται από ερευνητικές ομάδες ειδικών στις απειλές στον κυβερνοχώρο.

Νοημοσύνη βασισμένη στην ζωντανή καταγραφή των απειλών και στις εκ των έσω συγκεντρωμένες πληροφορίες (Threat Feeds and Internally Gathered Intelligence): Εκτός από αυτές τις πηγές πληροφοριών, οι ηγέτες στο χώρο της κυβερνοασφάλειας πρέπει να παρακολουθούν προγράμματα ζωντανής ροής καταγραφής των απειλών που παρέχουν αξιόπιστες και αξιοποιήσιμες πληροφορίες, καθώς και άλλες υπηρεσίες που παρέχουν ενημερώσεις σε πραγματικό χρόνο και προτάσεις από τις πρώτες γραμμές της ασφάλειας στον κυβερνοχώρο.

Η βελτίωση της ικανότητας του οργανισμού όχι μόνο να υπερασπιστεί σωστά τον εαυτό του ενάντια στις τρέχουσες απειλές, αλλά και να προβλέψει ένα μεγάλο αριθμό μελλοντικών επιθέσεων απαιτεί την ύπαρξη νοημοσύνης αντιμετώπισης απειλών που τους επιτρέπει να είναι προορατικοί. Αυτή η ικανότητα του να «βλέπουν το μέλλον» των τάσεων των απειλών, επιτρέπει στους οργανισμούς όχι μόνο να αμυνθούν αποτελεσματικότερα έναντι των τρεχουσών επιθέσεων, αλλά και να αποτρέψουν το επόμενο κύμα επιθέσεων προτού συμβούν.