Η έρευνα πραγματοποιήθηκε από το Εργαστήριο Ασφάλειας Πληροφοριακών και Επικοινωνιακών Συστημάτων του Πανεπιστημίου Αιγαίου και είχε ως στόχο τον
προσδιορισμό των πιο κοινών ευπαθειών ασφάλειας που συναντώνται σε ιστοχώρους (web servers) δημοσίων φορέων και ιδιωτικών
επιχειρήσεων που διατηρούν τη φυσική τους παρουσία στον ελληνικό χώρο, σε μία
προσπάθεια αναβάθμισης της ασφάλειάς τους.
Για την μελέτη των συστημάτων
χρησιμοποιήθηκε το εργαλείο αξιολόγησης ευπαθειών HIAB
της εταιρείας Outpost24.
Κατά τη διάρκεια της μελέτης αναλύθηκαν
35 Πληροφοριακά Συστήματα 25 ελληνικών φορέων και επιχειρήσεων που εκτίθενται
απευθείας στο διαδίκτυο. Πιο αναλυτικά, ελέγχθηκαν 16 συστήματα 11 δημόσιων
φορέων και 19 συστήματα 14 ιδιωτικών επιχειρήσεων. Από την έρευνα προκύπτει ότι
το επίπεδο της ασφάλειας είναι χαμηλό και στις δύο περιπτώσεις. Ωστόσο, ο δημόσιος
τομέας φαίνεται να είναι λιγότερο εκτεθειμένος όσον αφορά τις απ’ ευθείας εξωτερικές
επιθέσεις. Συγκεκριμένα, στο σύνολο εντοπίστηκαν 2180 ευπάθειες εκ των οποίων
οι 581 ήταν ευπάθειες Υψηλού Κινδύνου. Όλοι οι συμμετέχοντες έλαβαν μέρος στην
έρευνα οικειοθελώς και στη συνέχεια ενημερώθηκαν για τις αδυναμίες που
εντοπίστηκαν στα συστήματα τους.
Πρόθεση της έρευνας είναι τα
αποτελέσματά της να λειτουργήσουν ως κίνητρο προκειμένου οι διαδικασίες
Αξιολόγησης και Διαχείρισης Ευπαθειών να ενταχθούν σε μόνιμο και σταθερό
πρόγραμμα από τους διαχειριστές των Πληροφοριακών Συστημάτων.
Την παρουσίαση της έρευνας μπορεί να την δει κάπιος ΕΔΩ. Και η Outpost24 μιλάει και σχολιάζει τα αποτελέσμτα ΕΔΩ.
Την παρουσίαση της έρευνας μπορεί να την δει κάπιος ΕΔΩ. Και η Outpost24 μιλάει και σχολιάζει τα αποτελέσμτα ΕΔΩ.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου