Skip to main content
Hermes Banner 1
Digi 207
securityreport e mag odhgos 2021
24 Απριλίου 2015 19:30

Η Symantec αποκαλύπτει νέες τακτικές παραπλάνησης

image?src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F56ce69667669db80737dec7a457c2044 XL

Στον σημερινό υπερσυνδεδεμένο κόσμο, δεν τίθεται πλέον το ερώτημα αν θα δεχτούμε επίθεση – αλλά πότε. Η έκθεση της Symantec, Internet Security Threat Report (ISTR), Volume 20, παρουσιάζει μία αλλαγή τακτικής στη συμπεριφορά των κυβερνοεγκληματιών: διεισδύουν στα δίκτυα και αποφεύγουν.Στον σημερινό υπερσυνδεδεμένο κόσμο, δεν τίθεται πλέον το ερώτημα αν θα δεχτούμε επίθεση – αλλά πότε. Η έκθεση της Symantec, Internet Security Threat Report (ISTR), Volume 20, παρουσιάζει μία αλλαγή τακτικής στη συμπεριφορά των κυβερνοεγκληματιών: διεισδύουν στα δίκτυα και αποφεύγουν τον εντοπισμό μέσω της παραβίασης της υποδομής μεγάλων οργανισμών και της χρήσης της υποδομής αυτής προς όφελος τους.

«Οι επιτιθέμενοι δεν χρειάζεται να εισβάλουν σε ένα εταιρικό δίκτυο «ρίχνοντας την πόρτα» όταν τα κλειδιά είναι ήδη διαθέσιμα προς χρήση» είπε ο κ. Χρήστος Βεντούρης, Information Security Specialist Νοτιοανατολικής Ευρώπης για τη Symantec. «Βλέπουμε τους επιτιθέμενους να ξεγελούν τις εταιρείες, αφού καταφέρνουν να μολυνθούν μόνες τους από λογισμικό αναβάθμισης κοινών προγραμμάτων που περιέχουν Τrojan, αναμένοντας υπομονετικά τους στόχους τους και κάνουν download το συγκεκριμένο αρχείο, το οποίο εντέλει τους παρέχει απεριόριστη πρόσβαση στο εταιρικό δίκτυο.»

Οι επιτιθέμενοι επιτυγχάνουν με ταχύτητα και ακρίβεια

Σύμφωνα με την έκθεση της Symantec ήταν μία χρονιά ρεκόρ για τις zero-day ευπάθειες. Η έκθεση αναφέρει επίσης ότι οι εταιρείες λογισμικού χρειάστηκαν 59 μέρες κατά μέσο όρο για να δημιουργήσουν και να θέσουν σε κυκλοφορία patches – μεγάλη άνοδο από τις τέσσερις μέρες που ήταν ο μέσος όρος το 2013. Οι επιτιθέμενοι εκμεταλλεύτηκαν αυτήν την καθυστέρηση και στην περίπτωση του Heartbleed, εκμεταλλεύτηκαν την ευπάθεια εντός τεσσάρων ωρών. Υπήρξαν 24 συνολικά zero-day ευπάθειες που ανακαλύφθηκαν το 2014, αφήνοντας ανοιχτό το πεδίο για τους επιτιθέμενους να εκμεταλλευτούν γνωστά κενά ασφαλείας πριν δημιουργηθούν τα αντίστοιχα patches, όπως αναφέρει η Symantec.

Εντωμεταξύ, οι πιο προηγμένοι επιτιθέμενοι συνεχίζουν να παραβιάζουν δίκτυα με υψηλού επιπέδου spear-phishing επιθέσεις, οι οποίες αυξήθηκαν κατά 8% το 2014. Το στοιχείο που είναι ιδιαίτερα ενδιαφέρον είναι η ακρίβεια αυτών των επιθέσεων, οι οποίες χρησιμοποίησαν 20% λιγότερα email για να διεισδύσουν με επιτυχία στους οργανισμούς – στόχους και να ενσωματώσουν περισσότερα drive-by malware downloads και άλλα web-based exploits.

Επιπρόσθετα, η Symantec παρατήρησε ότι οι επιτιθέμενοι:

  • Χρησιμοποιούν κλεμμένους λογαριασμούς email από ένα θύμα – εταιρεία για να βρουν νέα θύματα υψηλότερα στην αλυσίδα.
  • Εκμεταλλεύονται τα εργαλεία διαχείρισης και τις διαδικασίες των εταιρειών για να μετακινήσουν κλεμμένα δεδομένα πνευματικής ιδιοκτησίας εντός του εταιρικού δικτύου πριν την έξοδο τους από αυτό.
  • Δημιουργούν προσαρμοσμένο λογισμικό επίθεσης εντός του δικτύου των θυμάτων τους για να καλύψουν περαιτέρω τις δραστηριότητες τους.

Ψηφιακός Εκβιασμός σε Άνθηση

Το email παραμένει ένας σημαντικός φορέας των επιθέσεων των κυβερνοεγκληματιών, αλλά συνεχίζουν να πειραματίζονται με νέες μεθόδους επίθεσης σε φορητές συσκευές και κοινωνικά δίκτυα, με στόχο να έχουν πρόσβαση σε περισσότερα άτομα με μικρότερη προσπάθεια.

«Οι κυβερνοεγκληματίες είναι κατά βάση τεμπέληδες. Προτιμούν τα αυτοματοποιημένα εργαλεία και τη συμβολή των αδέξιων καταναλωτών να κάνουν την «δύσκολη» δουλειά» είπε ο κ. Χρήστος Βεντούρης, Information Security Specialist Νοτιοανατολικής Ευρώπης για τη Symantec. «Πέρσι, το 70% των περιστατικών απάτης που διενεργήθηκαν στα κοινωνικά δίκτυα διοχετεύθηκαν χειροκίνητα, καθώς οι επιτιθέμενοι εκμεταλλεύτηκαν την προθυμία των χρηστών να εμπιστεύονται περιεχόμενο που μοιράζουν οι φίλοι τους».

Ενώ οι απάτες στα κοινωνικά δίκτυα παρέχουν στους κυβερνοεγκληματίες εύκολο χρήμα, ορισμένοι επαφίενται σε πιο επικερδείς και επιθετικές μεθόδους επίθεσης, όπως το ransomware, το οποίο είχε αύξηση 113% το προηγούμενο έτος. Πιο συγκεκριμένα, υπήρχαν 45 φορές πιο πολλά θύματα crypto-ransomware επιθέσεων από ότι το 2013. Αντί να προσποιούνται ότι είναι στελέχη επιβολής νόμου, που επιβάλλουν πρόστιμα για κλεμμένο περιεχόμενο, όπως είχε γίνει στο παρελθόν με το παραδοσιακό ransomware, οι επιτιθέμενοι άλλαξαν στυλ επίθεσης, κρατώντας αρχεία, φωτογραφίες και άλλο ψηφιακό περιεχόμενο του θύματος στην κατοχή τους, χωρίς να καλύπτουν πλέον τις προθέσεις τους.

Προστάτευσε το, για να μην το χάσεις!

Καθώς οι επιτιθέμενοι επιμένουν και εξελίσσονται, υπάρχουν ορισμένες συμβουλές που μπορούν να βοηθήσουν επιχειρήσεις και καταναλωτές να προστατευθούν με τον καλύτερο δυνατό τρόπο. Αρχικά, η Symantec προτείνει τις παρακάτω βέλτιστες πρακτικές:

Για επιχειρήσεις:

Μην μένετε απροστάτευτοι: Κάνετε χρήση εξελιγμένων λύσεων αντιμετώπισης απειλών, οι οποίες θα σας βοηθήσουν να βρείτε ενδείξεις έκθεσης σε απειλές και να ανταποκριθείτε ταχύτερα σε αντίστοιχα περιστατικά.

Κάνετε χρήση μίας ισχυρής προσέγγισης όσον αφορά την ασφάλεια: Υλοποιείστε μία πολυεπίπεδη προστασία ασφαλείας endpoint και δικτύων που να περιλαμβάνει encryption, ισχυρό authentication και reputation-based τεχνολογίες. Συνεργαστείτε με μία εταιρεία που παρέχει managed security υπηρεσίες για να επεκτείνετε την ομάδα ΙΤ της εταιρείας σας.

Προετοιμαστείτε για το χειρότερο: Η διαχείριση περιστατικών διασφαλίζει ότι το πλαίσιο ασφαλείας που έχετε θέσει είναι βέλτιστο, μετρήσιμο και αξιόπιστο και ότι τυχόν μαθήματα από το παρελθόν έχουν ενισχύσει την προσέγγιση της εταιρείας όσον αφορά την ασφάλεια. Συζητείστε το ενδεχόμενο να εντάξετε έναν εξωτερικό συνεργάτη στο ευρύτερο δυναμικό της εταιρείας σας που θα συμβάλει στη διαχείριση κρίσεων.

Παρέχετε στα στελέχη σας συνεχή εκπαίδευση: Καθιερώστε κατευθυντήριες γραμμές και εταιρικές πρακτικές και διαδικασίες για την προστασία των ευαίσθητων δεδομένων που βρίσκονται σε προσωπικές και εταιρικές συσκευές. Αξιολογείτε σε τακτά χρονικά διαστήματα μέσω πρακτικών ασκήσεων τις εσωτερικές ομάδες ΙΤ, έτσι ώστε να διασφαλίζετε ότι έχουν τις κατάλληλες δεξιότητες να καταπολεμήσουν τις κυβερνοαπειλές.

Για καταναλωτές:

Να χρησιμοποιείστε ισχυρούς κωδικούς (passwords): Συνεχώς δίνεται έμφαση στο συγκεκριμένο ζήτημα. Η χρήση ισχυρών και μοναδικών passwords για τους λογαριασμούς και τις συσκευές σας και η τακτική ανανέωσή τους – ιδανικά κάθε τρεις μήνες αποτελεί την πιο αποτελεσματική λύση. Μην χρησιμοποιείτε ποτέ το ίδιο password για πολλαπλά account.

Να είστε προσεκτικοί στα social media: Μην κλικάρετε links από άγνωστα και μη αναμενόμενα email ή μηνύματα στα social media, ειδικά αν προέρχονται από άγνωστες πηγές. Οι απατεώνες γνωρίζουν ότι οι χρήστες είναι πιο πιθανό να κλικάρουν links που προέρχονται από φίλους, οπότε και παραβιάζουν αυτούς τους λογαριασμούς για να αποστέλλουν κακόβουλα links στις επαφές του ιδιοκτήτη του λογαριασμού.

Να γνωρίζετε τι μοιράζεστε: Όταν εγκαταστήσετε μία διαδικτυακή συσκευή, όπως ένα οικιακό router ή κατεβάζετε μία νέα εφαρμογή, περιηγηθείτε και ανακαλύψτε σε τι δεδομένα αποκτά πρόσβαση η συγκεκριμένη εφαρμογή. Απενεργοποιείστε την απομακρυσμένη πρόσβαση όταν δεν είναι απαραίτητη.

Πηγή: http://gr.euronews.com/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιανουάριος 2026

Security Report, Ιανουάριος 2026

Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιανουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα που απευθύν…
Sicurezza 2025

Sicurezza 2025

Για τρεις μέρες, το Μιλάνο συγκέντρωσε όλους τους επαγγελματίες της αγοράς μας – και όχι για να ψωνίσουν και να κάνουν τις διακοπές τους στη μεγάλη εμπορική πόλη! Η διεθνής έκθεση Sicurezza 2025 που…
B-SAFE

B-SAFE

Αυτόν τον μήνα, μεταφερόμαστε στη Θεσσαλονίκη για να σας παρουσιάσουμε ακόμα ένα κατάστημα της αγοράς μας! Η B-SAFE μετρά 20 χρόνια πρωτοπορίας και ο Ισαάκ Καντός, Διπλ. Μηχανικός MSc DIC και Pro…
Θεματικός μήνας SATEL από την ARK

Θεματικός μήνας SATEL από την ARK

Η ARK ολοκλήρωσε με εξαιρετική επιτυχία τον θεματικό μήνα SATEL, μία ολοκληρωμένη σειρά εκπαιδευτικών δράσεων, που πραγματοποιήθηκαν καθ’ όλη τη διάρκεια του Νοεμβρίου και προσέλκυσαν μεγάλο αριθμό…
Οι λύσεις ασφαλείας, δικτύωσης και ηλεκτροκίνησης που συναντήσαμε στην Xenia 2025

Οι λύσεις ασφαλείας, δικτύωσης και ηλεκτροκίνησης που συναντήσαμε στην Xenia 2025

Για ακόμα μία χρονιά, το περιοδικό Security Report βρέθηκε στη μεγαλύτερη εγχώρια έκθεση του ξενοδοχειακού κλάδου, την Xenia 2025. Η έκθεση διοργανώθηκε στις 22-24 Νοεμβρίου στο Metropolitan Expo…
Ajax Special Event: Dare to be first

Ajax Special Event: Dare to be first

Την Παρασκευή, 21 Νοεμβρίου 2025, συνδεθήκαμε στο 7ο Ajax Special Event με θέμα «Dare to be first», με την Ajax Systems να ανακοινώνει 55 νέα προϊόντα! Σε ένα event παγκόσμιου βεληνεκούς, με 13 ο…
ELDES EWC1AM

ELDES EWC1AM

Η ασφάλεια της περιμέτρου ενός χώρου είναι το πρώτο και σημαντικότερο βήμα στην προστασία κάθε κατοικίας ή επαγγελματικού κτιρίου. Το EWC1AM, το νέο ασύρματο outdoor curtain motion detector της ELDE…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.