Έγκαιρος εντοπισμός κυβερνοαπειλών

Abstract

Στις μέρες μας, η συνδυασμένη αξιοποίηση των τεχνολογιών πληροφορίας και επικοινωνίας (ΤΠΕ) και ιδιαίτερα του Διαδικτύου, έχει οδηγήσει στην ανάγκη για τον έγκαιρο εντοπισμό απειλών που μπορούν να υπονομεύσουν την ασφάλεια και την ευημερία οποιουδήποτε οργανισμού που δραστηριοποιείται στο κυβερνοχώρο. Ο κυβερνοχώρος είναι ένα άναρχο πεδίο καθώς τις περισσότερες φορές δεν ελέγχεται από κάποια αρμόδια αρχή. Συνεπώς, για τη διασφάλιση της ασφάλειας πληροφοριών απαιτείται μία σειρά μέτρων προστασίας που θα πρέπει να εφαρμόζονται από τον κάθε οργανισμό ανάλογα με τις ανάγκες και τις υποδομές του, ώστε να εξασφαλίσει την ασφαλή λειτουργία του στον κυβερνοχώρο. Απαραίτητη προϋπόθεση θεωρείται η αξιοποίηση των κατάλληλων τεχνικών, μεθόδων, τακτικών, προσεγγίσεων και εργαλείων λογισμικού και υλικού, ώστε να επιτευχθούν τα επιθυμητά αποτελέσματα. Επιπλέον, ζωτικής σημασίας μπορεί να θεωρηθεί η εγκατάσταση και η χρήση των μέτρων προστασίας ώστε να ελέγχουν, να παρακολουθούν και να καταγράφουν οποιαδήποτε κακόβουλη δραστηριότητα, με απώτερο σκοπό οι υπεύθυνοι και οι διαχειριστές της ασφάλειας να μελετούν, να κατανοούν και να προετοιμάζονται για κακόβουλες επιθέσεις στο μέλλον. Στόχος της παρούσας εργασίας είναι η διερεύνηση και η κατανόηση των προσεγγίσεων ασφαλείας για τον έγκαιρο εντοπισμό των απειλών ως ανεπιθύμητων καταστάσεων με τις οποίες έρχονται αντιμέτωποι οι οργανισμοί αλλά κυρίως των εργαλείων που χρησιμοποιούνται για τον σκοπό αυτό.