ΝΤΕΤΕΚΤΙΒ ΑΘΗΝΑ ΘΕΣΣΑΛΟΝΙΚΗ


Σάββατο, 27 Απριλίου 2013

Βιομηχανική κατασκοπεία - Στοχοποιούνται όλο και περισσότερες εταιρίες



Νέα και σοβαρή απειλή η βιομηχανική κατασκοπεία από «κράτη-χάκερ»


Πηγή: protothema.gr
Ημερομηνία: Τρίτη 23 Απριλίου 2013




Όλο και περισσότερες εταιρείες στοχοποιούνται από κράτη-χάκερ, σύμφωνα με έκθεση που παρουσιάστηκε στο πλαίσιο της ετήσιας έκθεσης κυβερνο-ασφάλειας Infosec στο Λονδίνο. Πρόκειται για την βιομηχανική κατασκοπεία, που προέρχεται από κρατικές υπηρεσίες, ενώ αποτέλεσε μείζονα και επιδεινούμενη απειλή για τις εταιρίες το 2012.

Η έκθεση, για λογαριασμό της εταιρείας Verizon, ανέλυσε στατιστικά στοιχεία που αφορούσαν πάνω από 620 παραβιάσεις σε όλο τον κόσμο, οι οποίες συνέβησαν σε μεγάλες επιχειρήσεις πέρυσι. Συγκεκριμένα οι στατιστικές δείχνουν ότι η κρατικά υποκινούμενη βιομηχανική κατασκοπεία, δηλαδή η στοχευμένη απόπειρα υποκλοπής τεχνολογικών, εμπορικών και άλλων εμπιστευτικών επιχειρηματικών δεδομένων, αποτελεί πια τη δεύτερη σημαντικότερη κυβερνο-απειλή. Η έκθεση, σύμφωνα με το BBC, επισημαίνει ότι το 2012 υπήρξε το πρώτο έτος που υπήρχαν τόσες πολλές περιπτώσεις κρατικά ελεγχόμενης βιομηχανικής κατασκοπείας εναντίον εταιριών άλλων κρατών.

Ενώ η σημαντικότερη απειλή είναι η απευθείας υποκλοπή χρημάτων από τους χάκερ (που είχαν οικονομικά κίνητρα σε ποσοστό 75% περίπου πέρυσι), το 20% των κυβερνο-επιθέσεων αφορούσαν κλοπή εταιρικών μυστικών και πνευματική ιδιοκτησία εταιριών-στόχων. Συχνά χρειάζονται μήνες ωσότου οι επιχειρήσεις αντιληφθούν ότι έπεσαν θύματα παραβίασης των εταιρικών δικτύων τους.

Η τεχνική του «ψαρέματος»
Σε αρκετές περιπτώσεις, οι κρατικοί χάκερ χρησιμοποιούν την τεχνική του «ψαρέματος» (phising) μέσω της οποίας ξεγελούν ανυποψίαστους υπαλλήλους της εταιρίας να αποκαλύψουν χρήσιμες πληροφορίες, οι οποίες στη συνέχεια αξιοποιούνται δεόντως προκειμένου οι χάκερ να διεισδύσουν πιο βαθιά στο δίκτυο της επιχείρησης-στόχου. 

Οι βιομηχανίες και οι εταιρίες μεταφορών είναι αυτές που βρέθηκαν πρωτίστως στο στόχαστρο των βιομηχανικών κατασκόπων το 2012. Οι χάκερ χρησιμοποίησαν παγιδευμένες ιστοσελίδες, κενά ασφαλείας σε δημοφιλή προγράμματα λογισμικού και άλλες τακτικές, καταφέρνοντας σε πολλές περιπτώσεις να υπερκεράσουν τα «τείχη» ασφαλείας των εταιριών.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου