Η εορταστική περίοδος μετατρέπεται σε παιδική χαρά για τους χάκερ – Κατανόηση των κινδύνων και ενίσχυση της άμυνας κατά τη διάρκεια των γιορτών
Ενώ η περίοδος Χριστουγέννων και Πρωτοχρονιάς είναι μια περίοδος χαράς και γιορτής, φέρει μαζί της αυξημένο κίνδυνο κυβερνοεπιθέσεων. Καθώς οι περισσότεροι εργαζόμενοι κλείνουν τις εκκρεμότητες του έτους για να υποδεχτούν τον νέο, οι εγκληματίες του κυβερνοχώρου ετοιμάζονται να διανείμουν τα δικά τους «δώρα» που μόνο αναστάτωση προκαλούν.
Τέτοιες ενέργειες έχουν λάβει χώρα και στο παρελθόν, με πιο αξιοσημείωτο περιστατικό την παραβίαση της SolarWinds που συνέβη μεταξύ Χριστουγέννων και Πρωτοχρονιάς το 2020.
Η παραβίαση, η οποία στόχευε το λογισμικό Orion της εταιρείας, έθεσε σε κίνδυνο χιλιάδες πελάτες παγκοσμίως, συμπεριλαμβανομένων βασικών κυβερνητικών υπηρεσιών και κορυφαίων εταιρειών.
Η ενορχηστρωμένη εκστρατεία δεν ήταν μόνο μια κλήση αφύπνισης για τους επαγγελματίες της πληροφορικής, αλλά μια ζωντανή υπενθύμιση των τρωτών σημείων στον κυβερνοχώρο που προκύπτουν όταν η συνήθης επαγρύπνηση μειώνεται κατά τη διάρκεια της εορταστικής περιόδου.
Οι διακοπές και η παύση απαραίτητων ενεργειών
Αυτή η εποχή του χρόνου παρέχει το τέλειο σενάριο για εγκληματίες στον κυβερνοχώρο. Η μειωμένη στελέχωση, οι καθυστερημένοι χρόνοι απόκρισης και ο γενικός εφησυχασμός που έρχεται με την εορταστική περίοδο δημιουργούν ένα ιδανικό περιβάλλον για επιθέσεις. Για να διασφαλιστεί η ομαλή λειτουργική συνέχεια κατά τη διάρκεια της εορταστικής περιόδου υψηλής δραστηριότητας, πολλοί οργανισμοί υιοθετούν ένα «πάγωμα αλλαγών» στα συστήματα πληροφορικής τους.
Έτσι, αναβάλλονται οι προγραμματισμένες ενημερώσεις στο περιβάλλον πληροφορικής, ενώ λαμβάνονται υπόψη άλλες προτεραιότητες, γεγονός που δημιουργεί ακούσια κενά στην ασφάλεια στον κυβερνοχώρο. Οι βασικές ενημερώσεις και patches καθυστερούν, αφήνοντας τα συστήματα εκτεθειμένα σε γνωστούς κινδύνους. Το περιστατικό της SolarWinds είναι ένα χαρακτηριστικό παράδειγμα του τρόπου με τον οποίο μπορούν να αξιοποιηθούν τέτοιες ευπάθειες, υπογραμμίζοντας την ανάγκη για μια πιο διαφοροποιημένη προσέγγιση στη διαχείριση της πληροφορικής κατά τη διάρκεια των εορτών.
Αυξημένοι κίνδυνοι με μειωμένο προσωπικό
Η εορταστική περίοδος συχνά συμπίπτει με μειωμένα επίπεδα στελέχωσης. Αυτή η μείωση του προσωπικού επηρεάζει σημαντικά την ικανότητα αποτελεσματικής παρακολούθησης, ανίχνευσης και ανταπόκρισης σε αναδυόμενες απειλές στον κυβερνοχώρο. Δεν διαθέτουν όλες οι εταιρείες ένα Κέντρο Επιχειρήσεων Ασφαλείας (SOC) τρίτων, πόσο μάλλον εσωτερικά, και πολλά Κέντρα Ασφαλούς Λειτουργίας (SOCs) λειτουργούν μόνο κατά τις εργάσιμες ώρες. Αυτή η έλλειψη συνεχούς παρακολούθησης γίνεται ακόμη πιο εμφανής στο τέλος του έτους, όπως ήταν εμφανές στην περίπτωση της SolarWinds.
Πηγή: in.gr
