Οκτώ μαθήματα κυβερνοασφάλειας που έδωσαν οι Ολυμπιακοί του Ρίο

Οι Ολυμπιακοί Αγώνες του Ρίο που πραγματοποιήθηκαν τον περασμένο Αύγουστο στην όμορφη πόλη της Βραζιλίας, δεν προέλκυσαν μόνο πλήθος κόσμου και θεατών από όλο τον κόσμο, αλλά και αξιόλογο αριθμό κυβερνοεπιθέσεων. Ας δούμε ορισμένα μαθήματα που πήραν οι υπεύθυνες Αρχές και οι εμπλεκόμενοι στον τομέα της κυβερνοασφάλειας ώστε να βελτιώσουμε…

Οι Ολυμπιακοί Αγώνες του Ρίο που πραγματοποιήθηκαν τον περασμένο Αύγουστο στην όμορφη πόλη της Βραζιλίας, δεν προέλκυσαν μόνο πλήθος κόσμου και θεατών από όλο τον κόσμο, αλλά και αξιόλογο αριθμό κυβερνοεπιθέσεων. Ας δούμε ορισμένα μαθήματα που πήραν οι υπεύθυνες Αρχές και οι εμπλεκόμενοι στον τομέα της κυβερνοασφάλειας ώστε να βελτιώσουμε περαιτέρω την ασφάλεια στο επίπεδο του κυβερνοχώρου.

Για πάνω από δύο εβδομάδες οι θερινοί Ολυμπιακοί Αγώνες του Ρίο ντε Τζανέιρο αποτέλεσαν ένα κορυφαίο αθλητικό γεγονός προσελκύοντας τα βλέμματα όλου του πλανήτη. Καταγράφηκαν σπουδαία αθλητικά ρεκόρ, στο προσκήνιο ήρθε το πνεύμα του ευ αγωνίζεσθαι, αλλά όλα αυτά δεν εμπόδισαν τους «κακοποιούς» του διαδικτύου να οργανώσουν αρκετές κυβερνοεπιθέσεις σε βάρος οργανισμών τόσο σε επίπεδο πόλης, όσο και σε κρατικό επίπεδο, παράλληλα βέβαια με τους προβλεπόμενους «στόχους» των κυβερνητικών και ολυμπιακών websites.

Αρκετά ρεπορτάζ και αναφορές έκαναν λόγο για επίθεση των Anonymous, οι οποίοι προσπάθησαν να διακόψουν τη ροή των Ολυμπιακών Αγώνων προκειμένου να απευθύνουν μήνυμα στη διεθνή κοινότητα για να προσέξει τα σοβαρά ανθρωπιστικά και πολιτικά προβλήματα που ταλανίζουν την διοργανώτρια χώρα Βραζιλία, αλλά και τη Μ. Ανατολή. Χρησιμοποίησαν τη μέθοδο των DDoS (distributed denial-of-service) επιθέσεων και των data dumps, ενώ αυτή τη φορά η στόχευση ήταν η άντληση πληροφοριών πιο προσωπικών, αλλά και οικονομικών και log-in.

Οι επιθέσεις που έλαβαν χώρα στους Ολυμπιακούς του Ρίο αποτέλεσαν μια κλήση αφύπνισης για όλους τους εμπλεκόμενους οργανισμούς και αρχές που έδειξαν ότι παραμένουν ευάλωτοι στο επίπεδο του κυβερνοεγκλήματος.

Σε αυτές τις καταστάσεις, συνήθως ο απροετοίμαστος γίνεται στόχος επιθέσεων και αισθάνεται όλη την έντασή τους, αν και κάθε οργανισμός που εμπλεκόταν με την Ολυμπιάδα ήταν έτσι κι αλλιώς δυνητικός στόχος κυβερνοεπίθεσης.

Η ομάδα του Radware.com παρουσίασε οκτώ σημεία τα οποία θα πρέπει να ελέγχει κάθε εταιρεία ή οργανισμός, ακόμα και εάν έχει υπάρξει ως στόχος κυβερνοεπίθεσης, προκειμένου να αντέξει από τέτοιου είδους επιθέσεις, ανεξάρτητα εάν αυτές εξελίσσονται απευθείας ενάντιά τους ή τις προσεγγίζουν μέσω άλλων διαδρομών.

1. Συντηρείστε και επιθεωρείστε συχνά το δίκτυό σας: Η συχνή συντήρηση και ο έλεγχος του δικτύου είναι ένας από τους πιο απλούς και αποτελεσματικούς τρόπους για να αποφεύγετε ρίσκα και απειλές. Επιθεωρείστε το δίκτυό σας διαρκώς, εφαρμόστε τα patches όπως προβλέπεται, ώστε να αμυνθείτε απέναντι σε γνωστές ευπάθειες.

2. Αποκρύψτε τα δεδομένα σας: Στα data dumps των Ολυμπιακών Αγώνων του Ρίο, κάποια από τα passwords και άλλες ευαίσθητες πληροφορίες ήταν σε καθαρή text μορφή και δεν ήταν καθόλου προστατευμένα. Είναι λοιπόν πολύ βασικό να βεβαιωθείτε ότι τα δεδομένα σας είναι κρυπτογραφημένα έτσι ώστε να αποτρέπεται σε όσους επιδιώξουν, να τα προσβάλλουν και να τα υποκλέψουν.

3. Προφυλαχθείτε από Multi-Vector επιθέσεις: Εφαρμόστε μια λύση ασφάλειας που περιλαμβάνει την προστασία από επιθέσεις DDoS στο δίκτυο και τις εφαρμογές, καθώς και από ογκομετρικές επιθέσεις που μπορεί να οδηγήσουν σε κορεσμό (να «μπουκώσουν») το καλώδιο του ίντερνετ.

4. Συνδυάστε On-premises και Cloud για καλύτερη προστασία: Με τη χρήση των on-premises συστημάτων για την ανίχνευση και τον μείωση των επιθέσεων, σε συνδυασμό με την προστασία από ογκομετρικές επιθέσεις που βασίζεται στο cloud, θα είστε πιο καλά ασφαλισμένοι απέναντι στη δράση σε επιθέσεις DDoS στο δίκτυό σας.

5. Να είστε έτοιμοι για παράπλευρες απώλειες, ακόμα κι αν δεν είστε μέρος ενός Big Event: Όταν χρησιμοποιείτε την αποθήκευση στο cloud, δεν ξέρετε απαραίτητα ποιοι είναι οι γείτονές σας στους διακομιστές των παρόχων σας. Αν ένας από αυτούς είναι ο στόχος μιας επίθεσης DDoS, η ζημιά θα μπορούσε να εξαπλωθεί και πάνω στα δικά σας αποθηκευμένα δεδομένα. Βεβαιωθείτε ότι γνωρίζετε την «αρχιτεκτονική» και την πολιτική ασφάλειας του πάροχου cloud υπηρεσιών, και εάν μπορεί να ξεχωρίζει την καθαρή από την κακόβουλη κίνηση στο διαδίκτυο.

6. Σταματήστε τις ενέσεις SQL εντολών και άλλων διαδικτυακών επιθέσεων εισχωρήσεων: Εάν έχουν πιστοποιηθεί data dumps που προέρχονται από τους Ολυμπιακούς, το πιο πιθανό είναι να έχουν μεταδοθεί από επιθέσεις που βασίζονται σε «ενέσεις» όπως για παράδειγμα οι ενέσεις SQL εντολών. Θα πρέπει λοιπόν να σιγουρευτείτε ότι οι λύσεις ασφαλείας που διαθέτετε μπλοκάρουν αυτού του είδους τις επιθέσεις.

7. Δημιουργείστε μια ομάδα έκτακτης ανάγκης και σχεδιασμού: Είναι πολύ σημαντικό να δημιουργήσετε την κατάλληλα καταρτισμένη ομάδα προστασίας των διαδικτυακών συστημάτων σας προκειμένου να μπορέσουν να αποτρέψουν την εκδήλωση της όποιας κυβερνοεπίθεσης.

8. Εάν είστε στο «μάτι του κυκλώνα», θεωρείστε ότι θα δεχτείτε επίθεση: Η απλή σχέση ή διασύνδεση με τους Ολυμπιακούς Αγώνες μπορούσε από μόνη της να αποτελέσει αίτιο ώστε ένας οργανισμός ή μια εταιρεία να καταστεί στόχος κυβερνοεπίθεσης. Αξίζει να υπενθυμιστεί ότι η αυτοκινητοβιομηχανία Νissan δέχτηκε επίθεση από ομάδα που αντιτίθετο στο κυνήγι και την θανάτωση φαλαινών μόνο και μόνο επειδή η έδρα της βρισκόταν στην χώρα που έχει νομιμοποιήσει το κυνήγι αυτό, δηλαδή την Ιαπωνία.

Ίσως να μην είστε σε θέση να προβλέψετε τέτοιου είδους επιθέσεις, αλλά αν διαθέτετε ασφάλεια απέναντι σε τέτοιες στοχοποιήσεις και επιθέσεις, θα είστε καλύτερα προετοιμασμένοι όταν δεχτείτε το πλήγμα.

{gallery}3471{/gallery}