Ακόμη και περίπου πριν τέσσερις δεκαετίες η έννοια της ψηφιακής ασφάλειας δεν υπήρχε και ήταν φυσικό καθώς δεν υπήρχε διασύνδεση μεταξύ των υπολογιστών, η μνήμη τους περιοριζόταν σε μερικά μεγκαμπάιτ και τα αποθηκευμένα δεδομένα ήταν ελάχιστα, επισήμανε ο πρόεδρος Οργανωτικής Επιτροπής του Συνεδρίου Infocomsecurity 2016, Κώστας Νόστης, ανοίγοντας τις εργασίες του διήμερου Συνεδρίου, για την Ασφάλεια Πληροφοριών, στην Αθήνα.
Όπως επισήμαναν οι περισσότεροι ομιλητές, με βάση τα νέα δεδομένα, σε διεθνές επίπεδο, και ειδικότερα το διαρκώς εξελισσόμενο τοπίο των απειλών και την ολική επαναδιαμόρφωση των πληροφοριακών υποδομών, αυτό που ανακύπτει σήμερα ως επιτακτική ανάγκη είναι η συνεχής αναβάθμιση των γνώσεων όλων όσων εργάζονται στον κρίσιμο τομέα διαχείρισης της Τεχνολογίας Πληροφορικής (ΙΤ) και όχι μονό, προκειμένου να συμβάλουν όλοι μαζί στην προστασία των πληροφοριών και κατ΄επέκταση στην προστασία της ίδιας της επιχειρησιακής λειτουργίας.
Οι απειλές αυτές δεν αφορούν μόνον τις επιχειρήσεις αλλά ό,τι έχει σχέση με αποθήκευση, μεταφορά και διαχείριση δεδομένων μέσω συνδεδεμένων υπολογιστών.
Αφορά δηλαδή από τους απλούς πολίτες που διαθέτουν έναν προσωπικό ηλεκτρονικό υπολογιστή μέχρι εθνικά κράτη, οργανισμούς κλπ.
Όπως επισημάνθηκε, το περιβάλλον ΙΤ σε διεθνές επίπεδο βρίσκεται σε συνολικό επαναπροσδιορισμό υιοθετώντας νέες τάσεις στη φιλοσοφία των επιχειρησιακών εφαρμογών και λειτουργιών, ενώ οι κυβερνοεγκληματίες συνεχώς αναπτύσσουν νέα και προηγμένα εργαλεία επιθέσεων, προκειμένου να διεισδύσουν στα δίκτυα των οργανισμών, προσδοκώντας σε οικονομικά και άλλα οφέλη.
Σήμερα η διασύνδεση όλων των υποδομών, των φορητών συσκευών, των εφαρμογών και γενικότερα των επιχειρησιακών λειτουργιών, κάτι που έρχεται να ενισχύσει ακόμα περισσότερο η τάση του Internet of Things (ΙοΤ), αποτελεί μια από τις σημαντικότερες προκλήσεις της εποχής σχετικά με τη ψηφιακή ασφάλεια στις επιχειρήσεις και τους οργανισμούς που έχουν να αντιμετωπίσουν οι υπεύθυνοι των τμημάτων ΙΤ.
Παράλληλα, αναφέρει το Αθηναϊκό Πρακτορείο, οι πληροφορίες διακινούνται και αποθηκεύονται σε φυσικές και εικονικές υποδομές σε ένα ανοιχτό περιβάλλον προσβάσιμο από πολλά σημεία.
Η σύγχρονη τεχνογνωσία των security vendors με παγκόσμια δραστηριότητα και το πως αυτή μετουσιώνεται σε λύσεις και υπηρεσίες προκειμένου να προστατευτεί το διασυνδεδεμένο περιβάλλον από τις σύγχρονες απειλές, θα βρεθεί στο επίκεντρο της ενότητας αυτής.
Όπως επισημαίνεται και στην θεματολογία του Συνεδρίου και αναφέρθηκε από τους ομιλητές, μερικές φορές αυτό που χρειάζονται οι κακόβουλοι hackers είναι η ευπιστία και η αφέλεια ορισμένων χρηστών και όχι κάποια ευπάθεια σε ένα πληροφοριακό σύστημα, αυτό που είναι δηλαδή ευρέως γνωστό ως Social Engineering.
Ειδικότερα Social Engineering είναι η τέχνη της ψυχολογικής χειραγώγησης των ανθρώπων ώστε να δώσουν εμπιστευτικές πληροφορίες οι οποίες ποικίλουν ανάλογα με την επίθεση που κάνει ο εκάστοτε hacker και σύμφωνα με έρευνες είναι η πιο διαδεδομένη τεχνική hacking.
Στη διάρκεια των παρουσιάσεων τους ερευνητές αναφέρθηκαν αναλυτικά στις τεχνικές του Social Engineering και τι μέτρα πρέπει να πάρουν οι χρήστες για να προστατευτούν από αυτό.
Επιπλέον παρουσιάστηκαν τεχνικές που χρησιμοποιούν οι hackers για μη εξουσιοδοτημένη πρόσβαση σε πληροφοριακά συστήματα.
