Πώς να αποφύγετε τις κυβερνοεπιθέσεις στην υποδομή του δικτύου σας

Panda security κυβερνοεπιθέσεις Τα PandaLabs, τo anti-malware εργαστήριο της Panda Security, δημοσίευσε πρόσφατα ένα whitepaper με ένα χρονοδιάγραμμα από τις πιο διαβόητες κυβερνοεπιθέσεις παγκοσμίως σε κρίσιμες υποδομές και προτάσεις σχετικά με την προστασία αυτών των υποδομών στη ραχοκοκαλιά της σημερινής οικονομίας.
Malware και στοχευμένες επιθέσεις
Η σημερινή ανοδική τάση προς τη διασύνδεση όλων των τύπων υποδομών αυξάνει επίσης τα πιθανά σημεία εισόδου για επιθέσεις σε υπηρεσίες που είναι πλέον απαραίτητες στις σημερινές κοινωνίες.


Αυτό είναι εμφανές με τις κυβερνοεπιθέσεις που έγιναν στο παρελθόν εναντίον αυτών των δικτύων, η πρώτη εκ των οποίων πραγματοποιήθηκε το 1982, πριν ακόμα δημιουργηθεί το Διαδίκτυο. Στην περίπτωση αυτή, οι επιτιθέμενοι μόλυναν τα συστήματα ενός αγωγού πετρελαίου στην Σιβηρία χρησιμοποιώντας έναν δούρειο ίππο (Trojan).

Εκτός από την παράλυση των υπηρεσιών, όπως συνέβη στην εταιρεία πετρελαίου PDVSA στη Βενεζουέλα, όταν χτυπήθηκε από μια επίθεση που μείωσε την παραγωγή της από τρία εκατομμύρια βαρέλια την ημέρα σε 370.000, τέτοιου είδους επιθέσεις έχουν επίσης και σημαντικές οικονομικές επιπτώσεις. Ένας από τους μεγαλύτερους κατασκευαστές αυτοκινήτων στις ΗΠΑ είχε απώλειες της τάξης των 150 εκατομμυρίων US$, εξαιτίας μιας επίθεσης με SQLSlammer, η οποία εξαπλώθηκε ραγδαία και επηρέασε 17 εργοστάσια παραγωγής.
Η απειλή είναι πραγματική
Μία από τις πιο κακόφημες περιπτώσεις κυβερνοεπίθεσης εναντίον υποδομών ζωτικής σημασίας στην ιστορία ήταν η Stuxnet. Είναι πλέον γνωστό ότι ήταν μια συντονισμένη επίθεση των μυστικών υπηρεσιών του Ισραήλ και των ΗΠΑ, με στόχο την υπονόμευση πυρηνικού προγράμματος του Ιράν. Η υπόθεση συντέλεσε καταλυτικά στο να γίνουν γνωστές στο ευρύ κοινό αυτές οι απειλές.

Κατά τη διάρκεια των ετών υπήρξαν σημαντικά γεγονότα που σημάδεψαν σημεία καμπής στην παγκόσμια ασφάλεια, όπως είναι η επίθεση στις 09/11. Στην Ευρώπη, υπήρχε μια παρόμοια ημερομηνία κλειδί στις 11 Μαρτίου 2004, όπου έγιναν βομβιστικές επιθέσεις τρένων στη Μαδρίτη. Ως εκ τούτου, η Ευρωπαϊκή Επιτροπή εκπόνησε μια παγκόσμια στρατηγική για την προστασία των υποδομών ζωτικής σημασίας, το «ευρωπαϊκό πρόγραμμα προστασίας των υποδομών ζωτικής σημασίας», το οποίο περιλαμβάνει προτάσεις βελτίωσης της πρόληψης, της προετοιμασίας και της αντιμετώπισης τρομοκρατικών επιθέσεων στην Ευρώπη.
Πώς μπορούμε να αποφύγουμε αυτές τις επιθέσεις;
Τα τεχνικά χαρακτηριστικά και το υψηλό επίπεδο έκθεσης των δεδομένων που μπορεί να κλαπούν σημαίνει ότι θα πρέπει να ληφθούν ειδικά μέτρα για την προστασία αυτών των υποδομών, συμπεριλαμβανομένης μιας σειράς καλών πρακτικών, όπως:

– Ο έλεχγος συστημάτων για τρωτά σημεία και ευπάθειες.
– Η παρακολούθηση των δικτύων που χρησιμοποιούνται για τον έλεγχο αυτών των υποδομών θα πρέπει να είναι επαρκής και όπου είναι αναγκαίο, να απομονώνονται από εξωτερικές συνδέσεις.
– Ο έλεγχος των αφαιρούμενων δίσκων σε οποιαδήποτε υποδομή είναι απαραίτητος, όχι μόνο επειδή στην περίπτωση της διαβόητης επίθεσης στην Stuxnet αποτέλεσε τον φορέα της μόλυνσης. Στην προστασία τέτοιων υποδομών ζωτικής σημασίας, είναι απαραίτητο να διασφαλίσουμε ότι το κακόβουλο λογισμικό δεν θα εισέλθει στο εσωτερικό δίκτυο μέσω εξωτερικών αποθηκευτικών μέσων ή ότι δεν θα χρησιμοποιηθεί για την κλοπή εμπιστευτικών πληροφοριών.
– Η παρακολούθηση υπολογιστών στους οποίους συνδέονται αυτοματισμοί PLC. Αυτές οι συσκευές που συνδέονται στο διαδίκτυο είναι οι πιο ευαίσθητες, καθώς μπορούν να δώσουν σε έναν εισβολέα πρόσβαση σε ευαίσθητα συστήματα ελέγχου. Επιπλέον, ακόμη και αν δεν καταφέρουν να αποκτήσουν τον έλεγχο του συστήματος, μπορούν να αποσπάσουν πολύτιμες πληροφορίες για άλλους φορείς μολύνσεων.

Με βάση τα παραπάνω γεγονότα, η προστασία από προηγμένες και στοχευμένες επιθέσεις είναι απαραίτητη. Το Adaptive Defense 360 ​​προσφέρει ολοκληρωμένη ασφάλεια ενάντια σε αυτές τις επιθέσεις και παρέχει στις εταιρίες όλα όσα χρειάζονται για να υπερασπιστούν τον εαυτό τους και να κρατήσουν μακριά τα τρωτά σημεία ασφάλειας στον κυβερνοχώρο που μπορεί, στο τέλος, να μας επηρεάζουν όλους.


Δείτε ακόμη
Δείτε πραγματικές φωτογραφίες του Motorola Moto Μ που θα παρουσιαστεί αύριο
Αυτό είναι το Meizu Pro 6s με δεκαπύρηνο επεξεργαστή και 4GB RAM
Η Panasonic έφτιαξε τηλεόραση που εξαφανίζεται μπροστά στα μάτια μας
Η HUAWEI μας συστήνει το Huawei Mate 9