Skip to main content
DIABASTE DWREAN SEC 148
tech 2024 03 28 at 08 26 58 TM 477
Hermes Banner 1
DIGITAL TV 186
securityreport e mag odhgos 2021
20 Οκτωβρίου 2016 14:36

Οκτώ μαθήματα κυβερνοασφάλειας που έδωσαν οι Ολυμπιακοί του Ρίο

Σοβαρές κυβερνοεπιθέσεις εκδηλώθηκαν σε βάρος οργανισμών και του βραζιλιάνικου κράτους

Γράφει: Δημήτρης Σταμούλης
admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F7a49b291438247a3694ae6d80802eedb XL

Οι Ολυμπιακοί Αγώνες του Ρίο που πραγματοποιήθηκαν τον περασμένο Αύγουστο στην όμορφη πόλη της Βραζιλίας, δεν προέλκυσαν μόνο πλήθος κόσμου και θεατών από όλο τον κόσμο, αλλά και αξιόλογο αριθμό κυβερνοεπιθέσεων. Ας δούμε ορισμένα μαθήματα που πήραν οι υπεύθυνες Αρχές και οι εμπλεκόμενοι στον τομέα της κυβερνοασφάλειας ώστε να βελτιώσουμε…

Οι Ολυμπιακοί Αγώνες του Ρίο που πραγματοποιήθηκαν τον περασμένο Αύγουστο στην όμορφη πόλη της Βραζιλίας, δεν προέλκυσαν μόνο πλήθος κόσμου και θεατών από όλο τον κόσμο, αλλά και αξιόλογο αριθμό κυβερνοεπιθέσεων. Ας δούμε ορισμένα μαθήματα που πήραν οι υπεύθυνες Αρχές και οι εμπλεκόμενοι στον τομέα της κυβερνοασφάλειας ώστε να βελτιώσουμε περαιτέρω την ασφάλεια στο επίπεδο του κυβερνοχώρου.

Για πάνω από δύο εβδομάδες οι θερινοί Ολυμπιακοί Αγώνες του Ρίο ντε Τζανέιρο αποτέλεσαν ένα κορυφαίο αθλητικό γεγονός προσελκύοντας τα βλέμματα όλου του πλανήτη. Καταγράφηκαν σπουδαία αθλητικά ρεκόρ, στο προσκήνιο ήρθε το πνεύμα του ευ αγωνίζεσθαι, αλλά όλα αυτά δεν εμπόδισαν τους «κακοποιούς» του διαδικτύου να οργανώσουν αρκετές κυβερνοεπιθέσεις σε βάρος οργανισμών τόσο σε επίπεδο πόλης, όσο και σε κρατικό επίπεδο, παράλληλα βέβαια με τους προβλεπόμενους «στόχους» των κυβερνητικών και ολυμπιακών websites.

Αρκετά ρεπορτάζ και αναφορές έκαναν λόγο για επίθεση των Anonymous, οι οποίοι προσπάθησαν να διακόψουν τη ροή των Ολυμπιακών Αγώνων προκειμένου να απευθύνουν μήνυμα στη διεθνή κοινότητα για να προσέξει τα σοβαρά ανθρωπιστικά και πολιτικά προβλήματα που ταλανίζουν την διοργανώτρια χώρα Βραζιλία, αλλά και τη Μ. Ανατολή. Χρησιμοποίησαν τη μέθοδο των DDoS (distributed denial-of-service) επιθέσεων και των data dumps, ενώ αυτή τη φορά η στόχευση ήταν η άντληση πληροφοριών πιο προσωπικών, αλλά και οικονομικών και log-in.

Οι επιθέσεις που έλαβαν χώρα στους Ολυμπιακούς του Ρίο αποτέλεσαν μια κλήση αφύπνισης για όλους τους εμπλεκόμενους οργανισμούς και αρχές που έδειξαν ότι παραμένουν ευάλωτοι στο επίπεδο του κυβερνοεγκλήματος.

Σε αυτές τις καταστάσεις, συνήθως ο απροετοίμαστος γίνεται στόχος επιθέσεων και αισθάνεται όλη την έντασή τους, αν και κάθε οργανισμός που εμπλεκόταν με την Ολυμπιάδα ήταν έτσι κι αλλιώς δυνητικός στόχος κυβερνοεπίθεσης.

Η ομάδα του Radware.com παρουσίασε οκτώ σημεία τα οποία θα πρέπει να ελέγχει κάθε εταιρεία ή οργανισμός, ακόμα και εάν έχει υπάρξει ως στόχος κυβερνοεπίθεσης, προκειμένου να αντέξει από τέτοιου είδους επιθέσεις, ανεξάρτητα εάν αυτές εξελίσσονται απευθείας ενάντιά τους ή τις προσεγγίζουν μέσω άλλων διαδρομών.

1. Συντηρείστε και επιθεωρείστε συχνά το δίκτυό σας: Η συχνή συντήρηση και ο έλεγχος του δικτύου είναι ένας από τους πιο απλούς και αποτελεσματικούς τρόπους για να αποφεύγετε ρίσκα και απειλές. Επιθεωρείστε το δίκτυό σας διαρκώς, εφαρμόστε τα patches όπως προβλέπεται, ώστε να αμυνθείτε απέναντι σε γνωστές ευπάθειες.

2. Αποκρύψτε τα δεδομένα σας: Στα data dumps των Ολυμπιακών Αγώνων του Ρίο, κάποια από τα passwords και άλλες ευαίσθητες πληροφορίες ήταν σε καθαρή text μορφή και δεν ήταν καθόλου προστατευμένα. Είναι λοιπόν πολύ βασικό να βεβαιωθείτε ότι τα δεδομένα σας είναι κρυπτογραφημένα έτσι ώστε να αποτρέπεται σε όσους επιδιώξουν, να τα προσβάλλουν και να τα υποκλέψουν.

3. Προφυλαχθείτε από Multi-Vector επιθέσεις: Εφαρμόστε μια λύση ασφάλειας που περιλαμβάνει την προστασία από επιθέσεις DDoS στο δίκτυο και τις εφαρμογές, καθώς και από ογκομετρικές επιθέσεις που μπορεί να οδηγήσουν σε κορεσμό (να «μπουκώσουν») το καλώδιο του ίντερνετ.

4. Συνδυάστε On-premises και Cloud για καλύτερη προστασία: Με τη χρήση των on-premises συστημάτων για την ανίχνευση και τον μείωση των επιθέσεων, σε συνδυασμό με την προστασία από ογκομετρικές επιθέσεις που βασίζεται στο cloud, θα είστε πιο καλά ασφαλισμένοι απέναντι στη δράση σε επιθέσεις DDoS στο δίκτυό σας.

5. Να είστε έτοιμοι για παράπλευρες απώλειες, ακόμα κι αν δεν είστε μέρος ενός Big Event: Όταν χρησιμοποιείτε την αποθήκευση στο cloud, δεν ξέρετε απαραίτητα ποιοι είναι οι γείτονές σας στους διακομιστές των παρόχων σας. Αν ένας από αυτούς είναι ο στόχος μιας επίθεσης DDoS, η ζημιά θα μπορούσε να εξαπλωθεί και πάνω στα δικά σας αποθηκευμένα δεδομένα. Βεβαιωθείτε ότι γνωρίζετε την «αρχιτεκτονική» και την πολιτική ασφάλειας του πάροχου cloud υπηρεσιών, και εάν μπορεί να ξεχωρίζει την καθαρή από την κακόβουλη κίνηση στο διαδίκτυο.

6. Σταματήστε τις ενέσεις SQL εντολών και άλλων διαδικτυακών επιθέσεων εισχωρήσεων: Εάν έχουν πιστοποιηθεί data dumps που προέρχονται από τους Ολυμπιακούς, το πιο πιθανό είναι να έχουν μεταδοθεί από επιθέσεις που βασίζονται σε «ενέσεις» όπως για παράδειγμα οι ενέσεις SQL εντολών. Θα πρέπει λοιπόν να σιγουρευτείτε ότι οι λύσεις ασφαλείας που διαθέτετε μπλοκάρουν αυτού του είδους τις επιθέσεις.

7. Δημιουργείστε μια ομάδα έκτακτης ανάγκης και σχεδιασμού: Είναι πολύ σημαντικό να δημιουργήσετε την κατάλληλα καταρτισμένη ομάδα προστασίας των διαδικτυακών συστημάτων σας προκειμένου να μπορέσουν να αποτρέψουν την εκδήλωση της όποιας κυβερνοεπίθεσης.

8. Εάν είστε στο «μάτι του κυκλώνα», θεωρείστε ότι θα δεχτείτε επίθεση: Η απλή σχέση ή διασύνδεση με τους Ολυμπιακούς Αγώνες μπορούσε από μόνη της να αποτελέσει αίτιο ώστε ένας οργανισμός ή μια εταιρεία να καταστεί στόχος κυβερνοεπίθεσης. Αξίζει να υπενθυμιστεί ότι η αυτοκινητοβιομηχανία Νissan δέχτηκε επίθεση από ομάδα που αντιτίθετο στο κυνήγι και την θανάτωση φαλαινών μόνο και μόνο επειδή η έδρα της βρισκόταν στην χώρα που έχει νομιμοποιήσει το κυνήγι αυτό, δηλαδή την Ιαπωνία.

Ίσως να μην είστε σε θέση να προβλέψετε τέτοιου είδους επιθέσεις, αλλά αν διαθέτετε ασφάλεια απέναντι σε τέτοιες στοχοποιήσεις και επιθέσεις, θα είστε καλύτερα προετοιμασμένοι όταν δεχτείτε το πλήγμα.

{gallery}3471{/gallery}

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Μαρτίου

    Security Report Μαρτίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος του Security Report θα βρείτε ενδιαφέροντα ...
  • 9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    Ο κλάδος της φιλοξενίας εξελίσσεται ραγδαία, ιδίως στη χώρα μας, όπου καθημερινά εκατοντάδες ξενοδοχεία προσφέρουν μοναδικές εμπειρίες στους επισκέπτες και στους τουρίστες που καταφθάνουν από το ε...
  • Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Η Ελληνικός Κεντρικός Σταθμός Α.Ε. – ΕΡΜΗΣ διασφαλίζει τη διαθεσιμότητα και την αδιάλειπτη παροχή των 24/7 Υπηρεσιών Κέντρου Λήψης Ηλεκτρονικών Σημάτων, για την αντιμετώπιση απρόσμενων καταστάσεων...
  • 11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    Μία ολοκληρωμένη σειρά 11 Wi-Fi καμερών της ANGA, καθεμία από τις οποίες διαθέτει ένα μοναδικό σύνολο χαρακτηριστικών προσαρμοσμένων για να καλύψει διαφορετικές ανάγκες και προτιμήσεις, θα βρείτε ...
  • 3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    H ΗΛΚΑ Α.Ε. διαθέτει την πληρέστερη γκάμα all in one CCTV testers τελευταίας γενεάς, με προϊόντα κορυφαίων προδιαγραφών, σε ασυναγώνιστες τιμές. Τα CCTV testers είναι απαραίτητα εργαλεία για τον ε...
  • TP-Link VIGI C540-W & C340 V1/V2

    TP-Link VIGI C540-W & C340 V1/V2

    Η πρωτοποριακή σειρά προϊόντων VIGI της TP-Link έχει σχεδιαστεί για εγκαταστάσεις μικρομεσαίας κλίμακας και περιλαμβάνει κάμερες υψηλής ανάλυσης με προηγμένα χαρακτηριστικά που εξασφαλίζουν καθαρή...