Εκμετάλλευση ελαττωμάτων ασφαλείας με τη μέθοδο

Abstract

Οι κυβερνοεπιθέσεις κατά τη διάρκεια των ετών έχουν μόνο αυξανόμενη τάση. Ο ψηφιακός μετασχηματισμός των εταιριών με την ταυτόχρονα ελλιπή εκπαίδευση των εργαζόμενων, υποστελέχωση τμημάτων μηχανογραφήσης και περικοπές κονδυλίων στην ασφάλεια δημιουργούν ένα εκρηκτικό περιβάλλον στον τομέα της κυβερνοασφάλειας. Τα τελευταία χρόνια οι απειλές έχουν αυξηθεί ραγδαία έχοντας ως αποτέλεσμα επιχειρήσεις, βιομηχανίες μέχρι νοσοκομεία και εταιρίες ύδρευσης είτε να διακόψουν τη λειτουργία τους, είτε να απειληθούν με τρομερές πιθανές συνέπειες. Οι επιτιθέμενοι και οι εισβολείς αξιοποιούν όλο και πιο εξελιγμένες τεχνικές για να εκμεταλλευτούν σφάλματα κωδικοποίησης σε εφαρμογές Ιστού και κενά ασφαλείας τόσο σε συστήματα ανίχνευσης και απόκρισης τελικού σημείου (EDR), πλατφόρμες προστασίας τελικού σημείου (EPP) και λογισμικό προστασίας από ιούς. Είναι, δυστυχώς, η νέα επικίνδυνη πραγματικότητα και θα πρέπει συνολικά να είμαστε συνεχώς σε εγρήγορση, ο καθένας από το ρόλο του και τη θέση του με κοινό στόχο και σκοπό, την ασφαλή και απρόσκοπτη χρήση και λειτουργία των συστημάτων είτε στον χώρο ευθύνης μας είτε στον ευρύτερο χώρο της πληροφορικής, ερευνητικά. Με δεδομένο το μερίδιο αγοράς του λειτουργικού και την ευρεία χρήση του λειτουργικού καταλαβαίνουμε πόσο σημαντικά είναι τα συμπεράσματα που θα αντλήσουμε και την εφαρμογή τους σε ένα πραγματικό περιβάλλον.