Cybersecutiry: Το cloud κλειδί ασφαλείας αλλά και πασπαρτού για τους hackers

Cybersecutiry: Το cloud κλειδί ασφαλείας αλλά και πασπαρτού για τους hackers

Ενώ ο ανθρώπινος παράγοντας αποτελεί τον πιο αδύναμο κρίκο στην ασφάλεια του διαδικτύου, η περιθωριοποίηση του μπορεί να προκαλέσει μεγαλύτερα προβλήματα από εκείνα που θα λύσει, καθώς κάνει πιο δύσκολη την παραβίαση, αλλά ακόμα μεγαλύτερο το «έπαθλο» αυξάνοντας το κίνητρο για τους hackers.

Διαφήμιση

Η εβδομαδιαία ανασκόπηση των κυβερνοεπιθέσεων, με τις επιδρομές να πλήττουν στόχους σε περισσότερες από 60 χώρες, από την Ουκρανία μέχρι τις Ηνωμένες Πολιτείες, αποκαλύπτει το ανθρώπινο σφάλμα ως ένα πολύ σημαντικό παράγοντα κινδύνου, που δύσκολα μπορεί να εξαλειφθεί. Ταυτόχρονα η στροφή προς την ασφάλεια του cloud, μπορεί να δημιουργήσει πολύ μεγαλύτερα προβλήματα από εκείνα που θα λύσει.

Διαβάστε επίσης: Τρομο-hackers γονατίζουν τον πλανήτη: Επίθεση και σε πυρηνικά εργοστάσια

Το τελευταίο κακόβουλο λογισμικό, που ονομάζεται Petya, δεσμεύει τους υπολογιστές και ζητά λύτρα $300 σε bitcoins για την ανάκτηση των δεδομένων. Όπως ο υιός WannaCry, που έπληξε τον περασμένο μήνα το Εθνικό Σύστημα Υγείας του Ηνωμένου Βασιλείου, το λογισμικό προσβάλει τον υπολογιστή χρησιμοποιώντας τον κώδικα Eternal Blue, που πιστεύεται πως αναπτύχθηκε από την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ.

Παρόλο που η τελευταία επίθεση έπληξε μεγάλους στόχους, όπως το αεροδρόμιο της Ουκρανίας και το ρωσικό πετρελαϊκό κολοσσό Rosneft, η εξάπλωση ήταν περιορισμένη καθώς μετά τον WannaCry πολλές επιχειρήσεις είχαν φροντίσει να θωρακίσουν τα συστήματα τους.

Διαβάστε επίσης: Ερχεται κούρσα cyber εξοπλισμών μετά το μπαράζ επιθέσεων hackers

Το γεγονός αυτό αποτελεί σημαντική υπενθύμιση πως η τρέχουσα δομή της πληροφορικής στηρίζεται στον ανθρώπινο παράγοντα για τη διατήρηση της ασφάλειας της. Και οι άνθρωποι μπορεί μερικές φορές να ανοίξουν την πόρτα σε κακόβουλες προθέσεις. Χαρακτηριστικό παράδειγμα, αποτελούν οι διευθύνοντες σύμβουλοι της Goldman Sachs, της Citigroup, της Barclays και ο επικεφαλής της Τράπεζας της Αγγλίας, οι οποίοι απάντησαν πρόσφατα σε ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου που υποτίθεται ότι προέρχεται από συναδέλφους.

Μια στροφή προς το cloud μειώνει τον κίνδυνο αυτό, αλλά δημιουργεί νέους. Το σύννεφο θα πρέπει να διαθέτει προστασία αιχμής και προηγμένα εργαλεία ανίχνευσης. Το λογισμικό δεν πρέπει να χρειάζεται ενημέρωση από τους χρήστες και τα δεδομένα να είναι ανακτήσιμα, ακόμα και αν βρεθεί κατεστραμμένο αντίγραφο.

Έτσι όμως αναπτύσσονται και νέες ανησυχίες. Με το λογισμικό που βασίζεται σε σύννεφο, το λογισμικό Petya ή οποιοδήποτε άλλο κακόβουλο, μπορεί να μεταδοθεί γρηγορότερα, με τη διακοπή του σύννεφου να επηρεάζει πολλούς περισσότερους χρήστες από ότι μια επίθεση στον κυβερνοχώρο. Οι εταιρείες ενδέχεται να χρειαστεί να προσλάβουν πολλούς παρόχους υπηρεσιών cloud για να ελαχιστοποιήσουν αυτόν τον κίνδυνο.

Και το cloud κάνει τους εγκληματίες του κυβερνοχώρου να στέψουν τα βλέμματα υψηλότερα. η κατοχή ολόκληρου του σύννεφου σε λύτρα ακούγεται πολύ πιο προσοδοφόρα απ ‘ό, τι στοχεύει οποιοδήποτε αριθμό μεμονωμένων υπολογιστών.