Skip to main content
Hermes Banner 1
DIGITAL TV 189
ilka aggelia
securityreport e mag odhgos 2021
24 Απριλίου 2015 20:30

Η Symantec αποκαλύπτει νέες τακτικές παραπλάνησης

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F56ce69667669db80737dec7a457c2044 XL

Στον σημερινό υπερσυνδεδεμένο κόσμο, δεν τίθεται πλέον το ερώτημα αν θα δεχτούμε επίθεση – αλλά πότε. Η έκθεση της Symantec, Internet Security Threat Report (ISTR), Volume 20, παρουσιάζει μία αλλαγή τακτικής στη συμπεριφορά των κυβερνοεγκληματιών: διεισδύουν στα δίκτυα και αποφεύγουν.Στον σημερινό υπερσυνδεδεμένο κόσμο, δεν τίθεται πλέον το ερώτημα αν θα δεχτούμε επίθεση – αλλά πότε. Η έκθεση της Symantec, Internet Security Threat Report (ISTR), Volume 20, παρουσιάζει μία αλλαγή τακτικής στη συμπεριφορά των κυβερνοεγκληματιών: διεισδύουν στα δίκτυα και αποφεύγουν τον εντοπισμό μέσω της παραβίασης της υποδομής μεγάλων οργανισμών και της χρήσης της υποδομής αυτής προς όφελος τους.

«Οι επιτιθέμενοι δεν χρειάζεται να εισβάλουν σε ένα εταιρικό δίκτυο «ρίχνοντας την πόρτα» όταν τα κλειδιά είναι ήδη διαθέσιμα προς χρήση» είπε ο κ. Χρήστος Βεντούρης, Information Security Specialist Νοτιοανατολικής Ευρώπης για τη Symantec. «Βλέπουμε τους επιτιθέμενους να ξεγελούν τις εταιρείες, αφού καταφέρνουν να μολυνθούν μόνες τους από λογισμικό αναβάθμισης κοινών προγραμμάτων που περιέχουν Τrojan, αναμένοντας υπομονετικά τους στόχους τους και κάνουν download το συγκεκριμένο αρχείο, το οποίο εντέλει τους παρέχει απεριόριστη πρόσβαση στο εταιρικό δίκτυο.»

Οι επιτιθέμενοι επιτυγχάνουν με ταχύτητα και ακρίβεια

Σύμφωνα με την έκθεση της Symantec ήταν μία χρονιά ρεκόρ για τις zero-day ευπάθειες. Η έκθεση αναφέρει επίσης ότι οι εταιρείες λογισμικού χρειάστηκαν 59 μέρες κατά μέσο όρο για να δημιουργήσουν και να θέσουν σε κυκλοφορία patches – μεγάλη άνοδο από τις τέσσερις μέρες που ήταν ο μέσος όρος το 2013. Οι επιτιθέμενοι εκμεταλλεύτηκαν αυτήν την καθυστέρηση και στην περίπτωση του Heartbleed, εκμεταλλεύτηκαν την ευπάθεια εντός τεσσάρων ωρών. Υπήρξαν 24 συνολικά zero-day ευπάθειες που ανακαλύφθηκαν το 2014, αφήνοντας ανοιχτό το πεδίο για τους επιτιθέμενους να εκμεταλλευτούν γνωστά κενά ασφαλείας πριν δημιουργηθούν τα αντίστοιχα patches, όπως αναφέρει η Symantec.

Εντωμεταξύ, οι πιο προηγμένοι επιτιθέμενοι συνεχίζουν να παραβιάζουν δίκτυα με υψηλού επιπέδου spear-phishing επιθέσεις, οι οποίες αυξήθηκαν κατά 8% το 2014. Το στοιχείο που είναι ιδιαίτερα ενδιαφέρον είναι η ακρίβεια αυτών των επιθέσεων, οι οποίες χρησιμοποίησαν 20% λιγότερα email για να διεισδύσουν με επιτυχία στους οργανισμούς – στόχους και να ενσωματώσουν περισσότερα drive-by malware downloads και άλλα web-based exploits.

Επιπρόσθετα, η Symantec παρατήρησε ότι οι επιτιθέμενοι:

  • Χρησιμοποιούν κλεμμένους λογαριασμούς email από ένα θύμα – εταιρεία για να βρουν νέα θύματα υψηλότερα στην αλυσίδα.
  • Εκμεταλλεύονται τα εργαλεία διαχείρισης και τις διαδικασίες των εταιρειών για να μετακινήσουν κλεμμένα δεδομένα πνευματικής ιδιοκτησίας εντός του εταιρικού δικτύου πριν την έξοδο τους από αυτό.
  • Δημιουργούν προσαρμοσμένο λογισμικό επίθεσης εντός του δικτύου των θυμάτων τους για να καλύψουν περαιτέρω τις δραστηριότητες τους.

Ψηφιακός Εκβιασμός σε Άνθηση

Το email παραμένει ένας σημαντικός φορέας των επιθέσεων των κυβερνοεγκληματιών, αλλά συνεχίζουν να πειραματίζονται με νέες μεθόδους επίθεσης σε φορητές συσκευές και κοινωνικά δίκτυα, με στόχο να έχουν πρόσβαση σε περισσότερα άτομα με μικρότερη προσπάθεια.

«Οι κυβερνοεγκληματίες είναι κατά βάση τεμπέληδες. Προτιμούν τα αυτοματοποιημένα εργαλεία και τη συμβολή των αδέξιων καταναλωτών να κάνουν την «δύσκολη» δουλειά» είπε ο κ. Χρήστος Βεντούρης, Information Security Specialist Νοτιοανατολικής Ευρώπης για τη Symantec. «Πέρσι, το 70% των περιστατικών απάτης που διενεργήθηκαν στα κοινωνικά δίκτυα διοχετεύθηκαν χειροκίνητα, καθώς οι επιτιθέμενοι εκμεταλλεύτηκαν την προθυμία των χρηστών να εμπιστεύονται περιεχόμενο που μοιράζουν οι φίλοι τους».

Ενώ οι απάτες στα κοινωνικά δίκτυα παρέχουν στους κυβερνοεγκληματίες εύκολο χρήμα, ορισμένοι επαφίενται σε πιο επικερδείς και επιθετικές μεθόδους επίθεσης, όπως το ransomware, το οποίο είχε αύξηση 113% το προηγούμενο έτος. Πιο συγκεκριμένα, υπήρχαν 45 φορές πιο πολλά θύματα crypto-ransomware επιθέσεων από ότι το 2013. Αντί να προσποιούνται ότι είναι στελέχη επιβολής νόμου, που επιβάλλουν πρόστιμα για κλεμμένο περιεχόμενο, όπως είχε γίνει στο παρελθόν με το παραδοσιακό ransomware, οι επιτιθέμενοι άλλαξαν στυλ επίθεσης, κρατώντας αρχεία, φωτογραφίες και άλλο ψηφιακό περιεχόμενο του θύματος στην κατοχή τους, χωρίς να καλύπτουν πλέον τις προθέσεις τους.

Προστάτευσε το, για να μην το χάσεις!

Καθώς οι επιτιθέμενοι επιμένουν και εξελίσσονται, υπάρχουν ορισμένες συμβουλές που μπορούν να βοηθήσουν επιχειρήσεις και καταναλωτές να προστατευθούν με τον καλύτερο δυνατό τρόπο. Αρχικά, η Symantec προτείνει τις παρακάτω βέλτιστες πρακτικές:

Για επιχειρήσεις:

Μην μένετε απροστάτευτοι: Κάνετε χρήση εξελιγμένων λύσεων αντιμετώπισης απειλών, οι οποίες θα σας βοηθήσουν να βρείτε ενδείξεις έκθεσης σε απειλές και να ανταποκριθείτε ταχύτερα σε αντίστοιχα περιστατικά.

Κάνετε χρήση μίας ισχυρής προσέγγισης όσον αφορά την ασφάλεια: Υλοποιείστε μία πολυεπίπεδη προστασία ασφαλείας endpoint και δικτύων που να περιλαμβάνει encryption, ισχυρό authentication και reputation-based τεχνολογίες. Συνεργαστείτε με μία εταιρεία που παρέχει managed security υπηρεσίες για να επεκτείνετε την ομάδα ΙΤ της εταιρείας σας.

Προετοιμαστείτε για το χειρότερο: Η διαχείριση περιστατικών διασφαλίζει ότι το πλαίσιο ασφαλείας που έχετε θέσει είναι βέλτιστο, μετρήσιμο και αξιόπιστο και ότι τυχόν μαθήματα από το παρελθόν έχουν ενισχύσει την προσέγγιση της εταιρείας όσον αφορά την ασφάλεια. Συζητείστε το ενδεχόμενο να εντάξετε έναν εξωτερικό συνεργάτη στο ευρύτερο δυναμικό της εταιρείας σας που θα συμβάλει στη διαχείριση κρίσεων.

Παρέχετε στα στελέχη σας συνεχή εκπαίδευση: Καθιερώστε κατευθυντήριες γραμμές και εταιρικές πρακτικές και διαδικασίες για την προστασία των ευαίσθητων δεδομένων που βρίσκονται σε προσωπικές και εταιρικές συσκευές. Αξιολογείτε σε τακτά χρονικά διαστήματα μέσω πρακτικών ασκήσεων τις εσωτερικές ομάδες ΙΤ, έτσι ώστε να διασφαλίζετε ότι έχουν τις κατάλληλες δεξιότητες να καταπολεμήσουν τις κυβερνοαπειλές.

Για καταναλωτές:

Να χρησιμοποιείστε ισχυρούς κωδικούς (passwords): Συνεχώς δίνεται έμφαση στο συγκεκριμένο ζήτημα. Η χρήση ισχυρών και μοναδικών passwords για τους λογαριασμούς και τις συσκευές σας και η τακτική ανανέωσή τους – ιδανικά κάθε τρεις μήνες αποτελεί την πιο αποτελεσματική λύση. Μην χρησιμοποιείτε ποτέ το ίδιο password για πολλαπλά account.

Να είστε προσεκτικοί στα social media: Μην κλικάρετε links από άγνωστα και μη αναμενόμενα email ή μηνύματα στα social media, ειδικά αν προέρχονται από άγνωστες πηγές. Οι απατεώνες γνωρίζουν ότι οι χρήστες είναι πιο πιθανό να κλικάρουν links που προέρχονται από φίλους, οπότε και παραβιάζουν αυτούς τους λογαριασμούς για να αποστέλλουν κακόβουλα links στις επαφές του ιδιοκτήτη του λογαριασμού.

Να γνωρίζετε τι μοιράζεστε: Όταν εγκαταστήσετε μία διαδικτυακή συσκευή, όπως ένα οικιακό router ή κατεβάζετε μία νέα εφαρμογή, περιηγηθείτε και ανακαλύψτε σε τι δεδομένα αποκτά πρόσβαση η συγκεκριμένη εφαρμογή. Απενεργοποιείστε την απομακρυσμένη πρόσβαση όταν δεν είναι απαραίτητη.

Πηγή: http://gr.euronews.com/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιούνιος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουνίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
Τα εργασιακά δικαιώματα στα τεχνικά επαγγέλματα
Στη σύγχρονη και γεμάτη προκλήσεις κοινωνία μας, η ασφάλεια αποτελεί τη σπουδαιότερη προτεραιότητα τόσο για τον άνθρωπο όσο και για τις επιχειρήσεις. Η ασφάλεια όλων των συνανθρώπων μας ήταν, είνα...
Dahua Lab Tour
Το 2024 μπήκε δυναμικά για το πολύ επιτυχημένο «οδοιπορικό» hands on technical training της Keeper Group και της Dahua Technology με τον πρώτο προορισμό για τη φετινή χρονιά να είναι η Λάρισα. ...
Ανίχνευση Ομοιότητας
Σήμερα, όλο και περισσότερες εταιρείες αποκτούν μεγαλύτερη αξία εφαρμόζοντας στα συστήματα παρακολούθησης βίντεο που χρησιμοποιούν λογισμικά ανάλυσης βίντεο βασισμένα σε τεχνητή νοημοσύνη. Οι εν λ...
Αναβάθμιση του χρηματοπιστωτικού τομέα
Οι τράπεζες και τα χρηματοπιστωτικά ιδρύματα αποτελούν σημαντικό κομμάτι της καθημερινότητάς μας, καθώς πρόκειται για εγκαταστάσεις όπου φυλάσσονται μετρητά και άλλα τιμαλφή σε μεγάλες ποσότητες. ...
Συστήματα ήχου PA της Hikvision
H Hikvision εισέρχεται δυναμικά στον χώρο των επαγγελματικών ηχητικών συστημάτων PA (Public Address), τα οποία μπορεί να συνδυάζονται με τα συστήματα CCTV της, παρέχοντας ολοκληρωμένες λύσεις audi...
Hikvision HiWatch Series
Τα προϊόντα της σειράς HiWatch της Hikvision, που αποτελούνται από καταγραφικά και κάμερες με σύγχρονες δυνατότητες και χαρακτηριστικά, θα τα βρείτε διαθέσιμα στο νέο B2B site της Stam Electronics...
Hikvision Turbo HD 8.0
Για τα προϊόντα Turbo HD της Hikvision δεν χρειάζονται ιδιαίτερες συστάσεις. Υψηλή ανάλυση, μετάδοση σήματος μέσω ομοαξονικού σε μεγάλες αποστάσεις, κορυφαία συμπίεση βίντεο, χαμηλότερες απαιτήσει...