Οι σύγχρονες ψηφιακές απειλές και η αντιμετώπισή τους Σωκράτης Κ. Κάτσικας Τμήμα Διδακτικής της Τεχνολογίας & Ψηφιακών Συστημάτων Πανεπιστήμιο Πειραιώς
Η πανταχού παρούσα, υπηρεσιοστραφής Κοινωνία της Πληροφορίας ♪ Προσωπικά δεδομένα ΜεταφορέςΚίνηση Εργασία ΣπίτιΕξ. χώροι Αγορές
Ασφάλεια ΤΠΕ: Η αλλαγή του μοντέλου Από «το φρούριο»... –Με κλειστές πόρτες –Φυσική απομόνωση –Περίμετρο ασφαλείας –Προστασία δεδομένων και συστημάτων
Ασφάλεια ΤΠΕ: Η αλλαγή του μοντέλου Στην «ανοικτή πόλη»... –Με ανοικτά, διασυνδεδεμένα, πολύπλοκα συστήματα –Δεδομένα προς χρήση απ’ όλους –Η εμπιστοσύνη ως μοχλός –Και τα προβλήματα ταυτότητας και ιδιωτικότητας
Οι συνηθέστερες απειλές σήμερα* Εσωτερική κατάχρηση δικτυακής πρόσβασης (59%) Ιοί (52%) Κλοπή laptop/κινητών συσκευών (50%) Phishing (26%) Κατάχρηση υπηρεσίας instant messaging (25%) DoS (25%) Μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες (25%) Bots (21%) Κλοπή δεδομένων υπαλλήλων/πελατών (17%) Κατάχρηση ασύρματου δικτύου (17%) *CSI 2007 Computer Crime and Security Survey
Νέες τεχνολογίες, νέες απειλές: Mobile phones/PDAs Το μέγεθος της αγοράς των κινητών τηλεφώνων αναμένεται να φτάσει στα $250 δις μέχρι το 2011*, σήμερα πωλούνται περισσότερα από 1 δις κινητά το χρόνο και υπάρχουν περισσότεροι από 2,7 δις συνδρομητές Ραγδαία επέκταση εφαρμογών σε χώρους άλλους από την «παραδοσιακή» τηλεφωνία (m-commerce, m-payments, m-browsing, m-education…) Mobile spam Mobile malware (“SMishing”, crossover viruses, mass-mailing worms) Mobile spyware (Flexispy, Mobispy) Το πλήθος των επιθέσεων κατά κινητών τηλεφώνων/PDAs αναμένεται να διπλασιαστεί στο τέλος του 2007** * Πρόβλεψη της IN-STAT **Πρόβλεψη της McAfee mobile
Νέες τεχνολογίες, νέες απειλές: RFID Το μέγεθος της αγοράς της τεχνολογίας RFID αναμένεται να φτάσει από $2.77 δις το 2006 στα $12.35 δις μέχρι το 2010* Ραγδαία αύξηση εφαρμογών (E-passports, swipeless credit/debit cards, ενσωμάτωση σε προϊόντα, biocompatible chipless RFID “ink”, πινακίδες αυτοκινήτων, κάδοι σκουπιδιών) Το πρόβλημα της εμπιστευτικότητας Ιοί, αναπαραγωγοί, spyware Το πρόβλημα της ιδιωτικότητας και ο μεγάλος αδελφός * Πρόβλεψη της IDTechEx
Νέες τεχνολογίες, νέες απειλές: Bluetooth 34% αύξηση της αγοράς το 2007, περισσότερες από 1 δις συσκευές το χρόνο μέχρι το 2009*. Οι χρήστες δεν ξέρουν πώς να το χρησιμοποιήσουν με ασφάλεια (visible mode) BlueSnarf, BlueJacking, BlueBug, BlueBump, BlueStabbing * Πρόβλεψη της
Νέες τεχνολογίες, νέες απειλές: VoIP Κατακερματισμένη αγορά, δύσκολο να εκτιμηθεί και να προβλεφθεί. Αναμένεται να φτάσει τα $20 δις το 2009*. Misrepresentation, theft of services, unwanted contact, eavesdropping, interception and modification, service abuse, intentional interruption of service, physical intrusion, other interruptions of service** * Πρόβλεψη της Infonetics Research **VOIPSA
Παλιές απειλές, με νέους μηχανισμούς και νέες επιπτώσεις
Τι χρειαζόμαστε Bad guys are always (at least) one step ahead of good guys… Ασφάλεια και βιωσιμότητα των δικτυακών υποδομών Ασφάλεια και εμπιστοσύνη σε αναδιαρθρώσιμες υπηρεσιοστραφείς αρχιτεκτονικές Ανάπτυξη ασφαλών και έμπιστων εφαρμογών και υπηρεσιών Ενίσχυση των τελικών χρηστών
Είναι μόνο θέμα τεχνολογίας; “…the fundamental problems in computer security are no longer about technology; they're about applying technology.” Bruce Schneier, Economics and Information Security, June 29, 2006,