NEWSFLASH...
Εκ του Ασφαλούς
ανάγνωση

Συναγερμός στα 5G, 4G για γιγάντια ντόμινο χτυπήματα από χάκερς

Συναγερμός στα 5G, 4G για γιγάντια ντόμινο χτυπήματα από χάκερς

Η όλο και αυξανόμενη εξάρτηση από τις ψηφιακές τεχνολογίες οδήγησε αναπόφευκτα σε αυξανόμενους κινδύνους ψηφιακής ασφάλειας και σε ανάλογη αύξηση του ηλεκτρονικού εγκλήματος. Η τάση αυτή θα συνεχιστεί όσο περνάμε στην χρήση της τεχνολογίας 5G και τη σύνδεση όλων των πραγμάτων με την κινητή τηλεφωνία Αυτή την στιγμή οι χρήστες των 5G και 4G (smartwatch κ.ά.) ενέχουν υψηλούς κινδύνους από τους χάκερς.

Οι κύριοι λόγοι σύμφωνα με τον Οδηγό Cyber Ασφάλισης της ΕΑΕΕ

Αποκεντρωμένη ασφάλεια. Τα προ-5G δίκτυα είχαν λιγότερα σημεία δρομολόγησης κυκλοφορίας, γεγονός που διευκόλυνε τους ελέγχους ασφαλείας και τη συντήρηση. Τα δυναμικά συστήματα βασισμένα σε λογισμικό 5G έχουν πολύ περισσότερα σημεία δρομολόγησης. Για να είναι απολύτως ασφαλείς, όλα αυτά πρέπει να παρακολουθούνται. Δεδομένου ότι αυτό μπορεί να αποδειχθεί δύσκολο, τυχόν μη ασφαλείς περιοχές μπορεί να θέσουν σε κίνδυνο άλλα τμήματα του δικτύου.

Το μεγαλύτερο εύρος ζώνης θα επιβαρύνει την τρέχουσα παρακολούθηση ασφάλειας. Ενώ τα υπάρχοντα δίκτυα είναι περιορισμένα σε ταχύτητα και χωρητικότητα, αυτό έχει βοηθήσει τους παρόχους να παρακολουθούν την ασφάλεια σε πραγματικό χρόνο. Έτσι, τα πλεονεκτήματα ενός εκτεταμένου δικτύου 5G ενδέχεται να πλήξουν την ασφάλεια στον κυβερνοχώρο. Η πρόσθετη ταχύτητα και η ένταση θα αναγκάσουν τις ομάδες των ειδικών να δημιουργήσουν νέες μεθόδους για την αποτροπή απειλών.

Πολλές συσκευές IoT κατασκευάζονται με έλλειψη ασφάλειας. Δεν δίνουν προτεραιότητα όλοι οι κατασκευαστές στην ασφάλεια του κυβερνοχώρου, όπως φαίνεται με πολλές έξυπνες συσκευές χαμηλών προδιαγραφών. Το 5G σημαίνει περισσότερη χρησιμότητα και δυνατότητες για το IoT. Καθώς περισσότερες συσκευές ενθαρρύνονται να συνδεθούν, δισεκατομμύρια συσκευές με ποικίλη ασφάλεια σημαίνουν δισεκατομμύρια πιθανά σημεία παραβίασης. Οι έξυπνες τηλεοράσεις, οι κλειδαριές των θυρών, τα ψυγεία, τα ηχεία, ακόμη και οι μικρές συσκευές όπως ένα θερμόμετρο για μια δεξαμενή ψαριών μπορεί να αποτελέσει μια αδυναμία του δικτύου. Η έλλειψη προτύπων ασφαλείας για τις συσκευές IoT σημαίνει ότι οι παραβιάσεις δικτύου και οι κυβερνοεπιθέσεις μπορούν να αυξηθούν αχαλίνωτα.

Η έλλειψη κρυπτογράφησης σε πρώιμο στάδιο της διαδικασίας σύνδεσης αποκαλύπτει πληροφορίες συσκευής που μπορούν να χρησιμοποιηθούν για επιθέσεις-στόχους IoT γιασυγκεκριμένη συσκευή. Οι πληροφορίες αυτές βοηθούν τους χάκερ να γνωρίζουν ποιες συσκευές είναι συνδεδεμένες στο δίκτυο. Λεπτομέρειες όπως το λειτουργικό σύστημα και ο τύπος της συσκευής (smartphone, μόντεμ οχημάτων, κ.λπ.) μπορούν να βοηθήσουν τους χάκερ να σχεδιάσουν τις επιθέσεις τους με μεγαλύτερη ακρίβεια.

Τρωτά σημεία

Τα τρωτά σημεία της κυβερνοασφάλειας μπορούν να λάβουν τη μορφή μιας ευρείας ποικιλίας επιθέσεων. Μερικές από τις γνωστές κυβερνοαπειλές περιλαμβάνουν:

• Οι επιθέσεις από δίκτυα προγραμμάτων ρομπότ (Botnet) ελέγχουν ένα δίκτυο συνδεδεμένων συσκευών για να αποτελέσουν μαριονέτα σε μια τεράστια κυβερνοεπίθεση.

Οι επιθέσεις άρνησης υπηρεσιών (DDoS) οι επιθέσεις εναντίον ενός υπολογιστή, ή μιας υπηρεσίας που παρέχεται, οι οποίες έχουν ως σκοπό να καταστήσουν τον υπολογιστή ή την υπηρεσία ανίκανη να δεχτεί άλλες συνδέσεις και έτσι να μην μπορεί να εξυπηρετήσει άλλους πιθανούς πελάτες, επιβαρύνουν ένα δίκτυο ή μια διαδικτυακή τοποθεσία για να τεθεί εκτός σύνδεσης.

Οι επιθέσεις παρεμπόδισης επικοινωνίας - man-in-the-Middle (MiTM) υποκλέπτουν ήσυχα και αλλάζουν την επικοινωνία μεταξύ των δύο πλευρών. Η επίθεση man-in-the- middle (Man-in-the-middle attack) είναι μια κοινή παραβίαση ασφάλειας. Ο επιτιθέμενος παρεμποδίζει τη νόμιμη επικοινωνία μεταξύ δύο μερών, τα οποία είναι φιλικά μεταξύ τους. Στη συνέχεια, ο κακόβουλος host ελέγχει τη ροή επικοινωνίας και μπορεί να αποσπάσει ή να αλλάξει πληροφορίες που στέλνονται από έναν από τους αρχικούς συμμετέχοντες.

• Ο εντοπισμός θέσης και η παρακολούθηση κλήσεων μπορούν να γίνουν αν κάποιος γνωρίζει έστω και σε περιορισμένο βαθμό για τα πρωτόκολλα τηλεειδοποίησης.

Αυτοτελή ασφαλιστήρια από μικρό αριθμό ασφαλιστικών

Στην Ελλάδα η ασφάλιση cyber κινδύνων προσφέρεται από ένα μικρό αριθμό ασφαλιστικών είτε ως αυτοτελές ασφαλιστήριο συμβόλαιο είτε ως επέκταση άλλης ασφαλιστικής κάλυψης.

Με την ασφάλιση Cyber Risks, Ηλεκτρονικών και Διαδικτυακών Κινδύνων, ο Ασφαλιστής αναλαμβάνει την υποχρέωση να αποζημιώσει τον Ασφαλισμένο για διάφορες Οικονομικές Αξιώσεις που θα εγείρουν Τρίτοι, (ενδεικτικά πελάτες, συνεργάτες, προμηθευτές, ρυθμιστικές αρχές), οι οποίοι θα ισχυριστούν και θα αποδείξουν ότι με πράξεις ή παραλήψεις του Ασφαλισμένου ή από κακόβουλη ενέργεια τρίτων (hackers) που σχετίζεται με Ηλεκτρονικούς και Διαδικτυακούς Κινδύνους προκλήθηκε σε αυτούς οικονομική ζημιά ή ηθική βλάβη, για την οποία δικαιούνται και διεκδικούν εκ του νόμου χρηματική αποζημίωση. Ο Ασφαλιστής θα αποζημιώσει επίσης και την άμεση οικονομική ζημία. Τα παραπάνω ισχύουν πάντα μέχρι των ορίων ευθύνης και του εύρους των καλύψεων που συμφωνούνται με την Ασφαλιστική Σύμβαση.

Πώς ενεργοποιείται το συμβόλαιο

Για την ενεργοποίηση της Ασφαλιστικής αυτής Σύμβασης και την καταβολή της σχετικής αποζημίωσης, συμφωνείται: Το ζημιογόνο γεγονός να αφορά δραστηριότητα του Λήπτη της Ασφάλισης εντός των Γεωγραφικών Ορίων που συμφωνούνται στην Ασφαλιστική Σύμβαση και να εγείρεται αξίωση και πάλι εντός των Γεωγραφικών Ορίων που συμφωνούνται στην Ασφαλιστική Σύμβαση.

Το ζημιογόνο γεγονός να οφείλεται σε συμβάν που λαμβάνει χώρα κατά τη διάρκεια της Ασφαλιστικής Περιόδου ή μετά την Ημερομηνία Αναδρομικής Ισχύος της Κάλυψης που έχει συμφωνηθεί και μέχρι τη λήξη της Ασφαλιστικής Περιόδου της Ασφαλιστικής Σύμβασης. Οι αξιώσεις να εγερθούν για πρώτη φορά εντός της Ασφαλιστικής Περιόδου της Ασφαλιστικής Σύμβασης, καθώς και να έχουν αναγγελθεί εγγράφως από τον Ασφαλισμένο στον Ασφαλιστή εντός της Ασφαλιστικής Περιόδου ή και μέχρι την ημερομηνία λήξης της Εκτεταμένης Περιόδου Αναγγελίας / Δήλωσης Απαιτήσεων.

Η ασφάλιση των cyber κινδύνων είναι δύσκολη στις καλύψεις και στην τιμολόγηση. Οι (αντ)ασφαλιστές συγκεντρώνουν στοιχεία για να δώσουν πληρέστερες καλύψεις, και να τιμολογήσουν καλύτερα, ωστόσο ο κίνδυνος διαρκώς εξελίσσεται.

... σχόλια | Κάνε click για να σχολιάσεις
Επιχειρώ - epixeiro.gr
Επιχειρώ - epixeiro.gr