Κατά το πρώτο εξάμηνο του 2018, το Ransomware, μετά από χρόνια, έχασε τη θέση του ως τη νούμερο ένα απειλή. Παρά το γεγονός ότι ξεπεράστηκε αρχικά από τους cryptojackers

Κατά το πρώτο εξάμηνο του 2018, το Ransomware, μετά από χρόνια, έχασε τη θέση του ως τη νούμερο ένα απειλή. Παρά το γεγονός ότι ξεπεράστηκε αρχικά από τους cryptojackers, το ransomware έκανε μια γρήγορη ανάκαμψη, δείχνοντας ότι το κακόβουλο λογισμικό κρυπτογράφησης αρχείων είναι εδώ για να μείνει. Τα πάντα δείχνουν ότι  το 2019 θα είναι γεμάτο με καινούριες απειλές.

Για την Bitdefender, ο Δεκέμβριος είναι ο μήνας, που μοιραζόστε τις προβλέψεις μας για το νέο έτος. Σας παρουσιάζουμε τις 10 κορυφαίες προβλέψεις μας για την ασφάλεια στον κυβερνοχώρο για το 2019.

Ransomware

Όντας η πιο κερδοφόρα malware μορφή, το ransomware παραμένει μια συνεχής απειλή. Μπορεί να καταγράφονται καθημερινά πολλές επιθέσεις ransomware, αλλά είναι γεγονός ότι η συγκεκριμένη απειλή δεν παρουσιάζει άνοδο. Ένας λόγος είναι η εμφάνιση του cryptojacking που δουλεύει αόρατα και μπορεί να αποφέρει πολύ περισσότερες απολαβές για μεγαλύτερο χρονικό διάστημα. Ένας εξίσου σημαντικός λόγος είναι η εμφάνιση εξειδικευμένων λύσεων ασφαλείας που αποσκοπούν άμεσα στην αποτροπή αυτής της μορφής κακόβουλου λογισμικού. Θα υπάρχουν πάντα νέες εκδόσεις ransomware, σίγουρα μερικές θα είναι πιο εξελιγμένες, αλλά δεν περιμένουμε γενικά την απειλή του ransomware να εξελιχθεί περισσότερο. Τουλάχιστον όχι περισσότερο από το προηγούμενο έτος.

InternetofThings (IoT)

Αναμένουμε περισσότερες επιθέσεις λόγο της χρήσης των έξυπνων συσκευών.  Oι επιτιθέμενοι χωρίς αμφιβολία θα συνεχίσουν να αξιοποιούν τις εγγενείς αδυναμίες τους. Οι χάκερς γίνονται όλο και καλύτεροι στις επιθέσεις τους στα προϊόντα IoT, όπως μόνιτορ μωρών, κάμερες παρακολούθησης και άλλες οικιακές συσκευές. Και οι συνδεδεμένες ιατρικές συσκευές δεν είναι πλέον ασφαλείς. Στην πραγματικότητα, τα εμφυτεύματα σώματος που υποστηρίζουν την ασύρματη συνδεσιμότητα μπορούν να οδηγήσουν στις πρώτες επιθέσεις ransomware όπου πρέπει να πληρώσετε ή να πεθάνετε. Σας ακούγεται υπερβολικό; Απλά θυμηθείτε ότι, το 2013, ο πρώην Αμερικανός αντιπρόεδρος Ντικ Τσένι ζήτησε από τους γιατρούς του να απενεργοποιήσουν την ασύρματη λειτουργία στο βηματοδότη του για να αποτρέψουν τις δυνατότητες των τρομοκρατών να τον πειράξουν.

Οι επιθέσεις macOS σε άνοδο

Το μερίδιο της Apple στην αγορά επιτραπέζιων υπολογιστών αυξάνεται αλλά μαζί αυξάνονται και τα κακόβουλα προγράμματα που έχουν σχεδιαστεί για να μολύνουν τους Mac υπολογιστές. Υπολογίζουμε μια αύξηση στον αριθμό των επιθέσεων που απευθύνονται σε χρήστες Mac, και αυτό κάτι που ήδη έχει αρχίζει να φαίνεται. Σύμφωνα με τα στοιχεία που συλλέγουμε, οι ενδείξεις  δεν δείχνουν μόνο νέο κακόβουλο λογισμικό ειδικά για το macOS, αλλά και μηχανισμούς και εργαλεία ειδικά για macOS, τα οποία έχουν σχεδιαστεί για να επωφεληθούν από τα Mac μετά την παραβίαση. 

 Macros και file-less επιθέσεις

Οι επιθέσεις που αξιοποιούν τις μακροεντολές Microsoft Office θα αυξηθούν.  Οι μακροεντολές  είναι μία λειτουργία και όχι ένα σφάλμα.  Αυτό τις καθιστά το τέλειο δόλωμα για θύματα επιρρεπή σε απάτες – όπου ο επιτιθέμενος πείθει το θύμα να συμμετέχει ουσιαστικά στην χρήση τους απλά επιτρέποντας το να τρέξει η εντολή.

Περιμένουμε ότι οι file-less επιθέσεις – όπως η χρησιμοποίηση του powershell καθώς και άλλων εργαλείων που σχετίζονται με το σύστημα, όπως το gen reg, mshta κ.λπ. να αυξηθούν στο επόμενο έτος.

Πιθανώς ανεπιθύμητες εφαρμογές (PUA) και cryptojacking

Οι ανεπιθύμητες εφαρμογές (PUA), συμπεριλαμβανομένων των adware, δεν αποτελούν τεράστια απειλή από μόνες τους, αλλά ούτε αθώες δεν είναι. Για παράδειγμα, θα μπορούσατε να κατεβάσετε μια φαινομενικά ασφαλή εφαρμογή χωρίς να γνωρίζετε είναι συνδεδεμένη με crypto miner ή άλλο κακόβουλο λογισμικό.

Προβλέπουμε αύξηση του cryptomining που θα βασίζεται σε JavaScript ενσωματωμένο σε ιστοσελίδες – όπως το περιστατικό cryptojacking στο YouTube, όπου είχε εισαχθεί κώδικας cryptomining σε διαφημίσεις του YouTube.

Περιμένουμε αύξηση των περιστατικών όπου θα στέλνεται απευθείας κώδικας cryptomining από την webpage αντί του να κατέβει κάποιο αρχείο από το θύμα.

Καταπολέμηση αόρατων απειλών

Τα exploits σε επίπεδο δικτύου θα εισέλθουν στο προσκήνιο το επόμενο έτος και βάσει των μέχρι τώρα ενδείξεων, θα προωθηθούν από τα κοινωνικά μέσα. Οι ερευνητές θα πρέπει να αφιερώσουν πολλές ώρες για την ανάλυση των hardware-based εμφυτευμάτων, των hardware backdoors, την ανάλυση του hardware καθώς και το πως ανταποκρίνεται το εκάστοτε λογισμικό.

Στόχευση του τραπεζικού τομέα

Αναμένουμε έξαρση των επιθέσεων στον τραπεζικό τομέα. Θυμίζουμε το παράδειγμα του ομίλου Carbanak όπου μέσω phishing μηνυμάτων στάλθηκε κακόβουλος κώδικας και ήταν η αιτία να υποκλαπούν εκατοντάδες εκατομμύρια δολάρια όχι μόνο από τράπεζες αλλά και από περισσότερους από χίλιους ιδιώτες πελάτες.

Το GDPR θα δείξει τα δόντια του

Εδώ τα νέα είναι αισιόδοξα: Χάρη στην ανανεωμένη προσπάθεια της ΕΕ να προστατεύσει προσωπικά δεδομένα – με τη μορφή του Κανονισμού Γενικής Προστασίας Δεδομένων που τέθηκε σε ισχύ τον Μάιο του τρέχοντος έτους – θα πρέπει να περιμένουμε λιγότερες «διαρροές δεδομένων». Τα περιστατικά ασφάλειας θα περιοριστούν σε επίπεδο οργανισμού σε μια προσπάθεια να αποφευχθούν κυρώσεις που θα μπορούσαν να αναγκάσουν μια επιχείρηση να πτωχεύσει. Θυμηθείτε ότι το GDPR μπορεί να απαιτήσει πρόστιμα ύψους έως και 4% του ετήσιου κύκλου εργασιών μιας εταιρείας, το οποίο μπορεί να μεταφραστεί σε εκατοντάδες εκατομμύρια ή ακόμα και δισεκατομμύρια δολάρια στην περίπτωση μεγάλων επιχειρήσεων και εταιρειών.

Επηρεασμός των εκλογών στην Ευρώπη

Το 2019 είναι η χρονιά που η Ευρώπη θα εκλέξει βουλευτές του Ευρωπαϊκού Κοινοβουλίου. Εάν λάβουμε υπόψη τις πρόσφατες εξελίξεις στις ΗΠΑ, θα πρέπει να αναμένουμε παρόμοιες ενέργειες  στην Ευρώπη, συμπεριλαμβανομένων των επιθέσεων σε συστήματα ψηφοφορίας, προπαγάνδας κοινωνικών μέσων μαζικής ενημέρωσης και άλλων μορφών «εμπλοκής». Αν πριν από λίγα χρόνια οι πράξεις αυτές ήταν απλές φήμες τα τελευταία δύο χρόνια επιβεβαιώνουν ότι οι ηγετικές δυνάμεις του κόσμου δεν θα σταματήσουν σε τίποτα για να επηρεάσουν τα πολιτικά αποτελέσματα των αντιπάλων τους.

Μια στροφή επιθέσεις σε κινητές συσκευές

Οι Fintech υπηρεσίες ανοίγουν το δρόμο για μια πολύ κερδοφόρα νέα τάση για τους χάκερς. Όσο περισσότερα χρήματα και μεγαλύτερη ενοποίηση με τα παραδοσιακά τραπεζικά συστήματα, τόσο περισσότερη προσοχή θα πρέπει να δίνεται καθώς είναι εξαιρετικά  πιθανό τον επόμενο χρόνο θα αναπτυχθούν νέες απειλές κατά των συγκεκριμένων υπηρεσιών.

Η Ευρωπαϊκή Ένωση εντείνει την καταπολέμηση της απάτης που αφορά μέσα πληρωμής πλην των μετρητών (πιστωτικές κάρτες, ηλεκτρονικές αγορές κ.ά.) αναβαθμίζοντας και..

Η Ευρωπαϊκή Ένωση εντείνει την καταπολέμηση της απάτης που αφορά μέσα πληρωμής πλην των μετρητών (πιστωτικές κάρτες, ηλεκτρονικές αγορές κ.ά.) αναβαθμίζοντας και εκσυγχρονίζοντας τους υφιστάμενους κανόνεςΟι διαπραγματευτές του Συμβουλίου και του Κοινοβουλίου κατέληξαν σήμερα σε συμφωνία επί της οδηγίας για την καταπολέμηση της απάτης και της πλαστογραφίας μέσων πληρωμής πλην των μετρητώνΑυτή η προσωρινή πολιτική συμφωνία θα πρέπει τώρα να επικυρωθεί από τα δύο όργανα.

Η οδηγία επικαιροποιεί τους ισχύοντες κανόνες για να εξασφαλίσει ότι υφίσταται ένα νομικό πλαίσιο σαφές, στέρεο και τεχνολογικά ουδέτεροΚαταργεί επίσης λειτουργικά εμπόδια που παρακωλύουν τις έρευνες και τις διώξεις, προβλέπει δε δράσεις για καλύτερη ενημέρωση του κοινού σχετικά με δόλιες τεχνικές όπως το ηλεκτρονικό «ψάρεμα» (phishing) και η αντιγραφή δεδομένων κάρτας (skimming).

Κύρια στοιχεία του κειμένου

Η οδηγία είναι τεχνολογικά ουδέτερη και θα καλύπτει όχι μόνο τις παραδοσιακές πληρωμές με μέσα πλην των μετρητών, όπως τραπεζικές κάρτες και επιταγές, αλλά και νέους τρόπους πληρωμής που έχουν εμφανιστεί τα τελευταία χρόνια, όπως ηλεκτρονικά πορτοφόλια, κινητές πληρωμές και εικονικά νομίσματα.

Το συμβιβαστικό κείμενο που συμφωνήθηκε περιλαμβάνει διατάξεις σχετικά με:

τη διεύρυνση του πεδίου των εγκλημάτων ώστε να καλύπτει, για παράδειγμα, συναλλαγές με εικονικά νομίσματα·

την εναρμόνιση των ορισμών για μια σειρά ηλεκτρονικών εγκλημάτων, όπως η παραβίαση του υπολογιστή του θύματος (hacking) και το ηλεκτρονικό «ψάρεμα»·

εναρμονισμένους κανόνες σχετικά με την επιβολή κυρώσεων σε φυσικά πρόσωπα: το Συμβούλιο και το Κοινοβούλιο συμφώνησαν ότι οι ελάχιστες ποινές θα κυμαίνονται από 1 έως 5 έτη, ανάλογα με τον τύπο του εγκλήματος·

βοήθεια και στήριξη ώστε να εξασφαλίζεται ότι τα θύματα είναι επαρκώς ενημερωμένα για τα δικαιώματά τους και οι πολίτες διαφωτίζονται για το πώς μπορούν να προστατεύονται από τέτοιες απάτες·

αποσαφήνιση του πεδίου δικαιοδοσίας για να διασφαλιστεί ότι οι διασυνοριακές απάτες αντιμετωπίζονται πιο αποτελεσματικά·

συλλογή στατιστικών όσον αφορά, τουλάχιστον, τον αριθμό των εγκλημάτων και τον αριθμό των προσώπων που διώχθηκαν και καταδικάστηκαν.

Η οδηγία προβλέπει ελάχιστους κανόνες και, επομένως, τα κράτη μέλη είναι ελεύθερα να τους υπερβούν και να θεσπίσουν αυστηρότερες ρυθμίσεις, όπως ευρύτερο ορισμό των εγκλημάτων ή μεγαλύτερες ποινές.

Τα επόμενα στάδια

Μόλις τα δύο θεσμικά όργανα επιβεβαιώσουν τη συμφωνία που επιτεύχθηκε, αυτή θα αναθεωρηθεί από τους γλωσσομαθείς νομικούς προτού εγκριθεί τυπικά από το Συμβούλιο και το Κοινοβούλιο πριν από το τέλος της κοινοβουλευτικής περιόδου.

Ιστορικό

Το 2013, εκτιμάται ότι εκλάπησαν 1,44 δισ. ευρώ από εγκληματίες μέσω απάτης με μέσα πληρωμής πλην των μετρητών. Κάθε χρόνο στέλνονται στους ευρωπαίους πολίτες 36 δισ. μηνύματα ηλεκτρονικού «ψαρέματος»Η οδηγία προτάθηκε από την Επιτροπή τον Σεπτέμβριο του 2017 στο πλαίσιο της δράσης της ΕΕ για την αντιμετώπιση της πρόκλησης που συνιστά η κυβερνοασφάλεια. Επικαιροποιεί την απόφαση-πλαίσιο του Συμβουλίου 2001/413/ΔΕΥ, η οποία θεσπίστηκε το 2001.

lawspot.gr

«Η τρομοκρατία αποτελεί μία από τις σοβαρότερες απειλές για την ειρήνη και την ασφάλεια της ΕΕ», τόνισε ο Πρόεδρος της Κυπριακής Δημοκρατίας, Νίκος Αναστασιάδης,

«Η τρομοκρατία αποτελεί μία από τις σοβαρότερες απειλές για την ειρήνη και την ασφάλεια της ΕΕ», τόνισε ο Πρόεδρος της Κυπριακής Δημοκρατίας, Νίκος Αναστασιάδης, σε ομιλία του στην Ολομέλεια του Ευρωπαϊκού Κοινοβουλίου για το μέλλον της Ευρώπης, στο Στρασβούργο της Γαλλίας.

Επίσης, υπογράμμισε ότι η Ευρωπαϊκή Ένωση δεν θα επιτρέψει να επικρατήσει φόβος και τρόμος. Αντ ‘αυτού, επισήμανανε, ότι «οι ηγέτες της Ένωσης θα παραμείνουν ενωμένοι για να ενισχύσουν τις προσπάθειές τους για την εξάλειψη της τρομοκρατίας».

Ο Πρόεδρος Ν. Αναστασιάδης καταδίκασε με τον πιο ισχυρό, όπως είπε, τρόπο τη χθεσινή τρομοκρατική επίθεση στο Στρασβούργο και εξέφρασε τη βαθύτατη συμπάθεια και τα συλλυπητήριά του στις οικογένειες των θυμάτων και στην κυβέρνηση της Γαλλίας.

Τον Πρόεδρο Νίκο Αναστασιάδη υποδέχθηκε ο πρόεδρος του Ευρωπαϊκού Κοινοβουλιου, Αντόνιο Ταγιάνι και ακολούθησε η ανάκρουση του Εθνικού Ύμνου της Κυπριακής Δημοκρατίας και του Ύμνου της ΕΕ. Στη συνέχεια, ο Πρόεδρος της Κύπριακής Δημοκρατίας υπέγραψε το βιβλίο επισκεπτών του Κοινοβουλίου: «Ως ο ηγέτης ενός περήφανου κράτους μέλους της ΕΕ, εκτιμώ τα μέγιστα την ευκαιρία να αναφερθώ δημοσίως στο όραμα μου ενώπιον του Ευρωπαϊκού Κοινοβουλίου για το Μέλλον της Ευρώπης, που είναι για μια ισχυρή και ενωμένη Ευρώπη, που συνεχίζει να υπερασπίζεται την ειρήνη και την ασφάλεια, τη δημοκρατία και το κράτος δικαίου, και που προάγει την ανάπτυξη, την απασχόληση και την ευημερία των λαών της. Η αλληλεγγύη και η συμπόνοια πρέπει να καθοδηγούν τις μελλοντικές μας δράσεις ενόσω προσπαθούμε να αντιμετωπίσουμε αποφασιστικά τις περίπλοκες προκλήσεις που έχουμε ενώπιον μας».

Πριν από την ομιλία του στην Ολομέλεια, ο Κύπριος Πρόεδρος και ο Πρόεδρος του ΕΚ είχαν κατ΄ιδίαν συνάντηση.

ΑΠΕ ΜΠΕ

Πάνω από τα δύο τρίτα των επιχειρήσεων του Ηνωμένου Βασιλείου έχουν πέσει θύματα επιθέσεων στον κυβερνοχώρο το 2018, με τις περισσότερες επιχειρήσεις να δηλώνουν πως..

Πάνω από τα δύο τρίτα των επιχειρήσεων του Ηνωμένου Βασιλείου έχουν πέσει θύματα επιθέσεων στον κυβερνοχώρο το 2018, με τις περισσότερες επιχειρήσεις να δηλώνουν πως δεν έχουν επαρκή καθοδήγηση από την κυβέρνηση για τον τρόπο καταπολέμησης των εν λόγω απειλών, σύμφωνα με έρευνα της RedSeal.

Περίπου το 68% ισχυρίστηκε ότι υπέστη τουλάχιστον μία επίθεση τους τελευταίους 12 μήνες. Τα αποτελέσματα αυτής, οικονομικές απώλειες και αρνητικό αντίκτυπο στην εταιρική τους φήμη. Σχεδόν το ένα τρίτο δήλωσε ότι η κυβέρνηση δεν παρέχει επαρκή υποστήριξη για την ασφάλεια στον κυβερνοχώρο, παρά τις καλύτερες προσπάθειες του Εθνικού Κέντρου Ασφάλειας στον κυβερνοχώρο, το οποίο δημιουργήθηκε πριν από δύο χρόνια. Επίσης το 19% δήλωσε ότι δεν είχε κανένα σχέδιο αντιμετώπισης αυτών των περιστατικών, ενώ σχεδόν τα δύο τρίτα (65%) των IT επαγγελματιών που δήλωσαν ότι τα ανώτερα διευθυντικά στελέχη πρέπει να δώσουν μεγαλύτερη προσοχή στην ασφάλεια του κυβερνοχώρου το 2019.

Τα ευρήματα της RedSeal έρχονται σε αντίθεση με την έκθεση της κυβέρνησης για τα επίπεδα απειλής στον κυβερνοχώρο που αντιμετωπίζουν οι επιχειρήσεις, η οποία αποκάλυψε ότι μόνο το 43% των εταιρειών είχε υποστεί παραβίαση ή επίθεση τους τελευταίους 12 μήνες.

«Φιλοδοξούμε σε μια καλύτερη συζήτηση και εξειδίκευση ανά περιοχή. Ξεκινήσαμε από την Ήπειρο, θα το συνεχίσουμε και σε όλη την Ελλάδα. Ο άμεσος διάλογος της..

«Φιλοδοξούμε σε μια καλύτερη συζήτηση και εξειδίκευση ανά περιοχή. Ξεκινήσαμε από την Ήπειρο, θα το συνεχίσουμε και σε όλη την Ελλάδα. Ο άμεσος διάλογος της πολιτικής ηγεσίας και των ανθρώπων που είναι καθημερινά στο δρόμο, είναι αυτό που θα δώσει τα καλύτερα εχέγγυα επιτυχίας σε αυτό το εγχείρημα», δήλωσε η Υπουργός Προστασίας του Πολίτη Όλγα Γεροβασίλη κατά την επίσκεψή της στα Ιωάννινα.

Η Όλγα Γεροβασίλη και ο Αρχηγός της Ελληνικής Αστυνομίας, Αντιστράτηγος Αριστείδης Ανδρικόπουλος επισκέφθηκαν τη Γενική Περιφερειακή Αστυνομική Διεύθυνση Ηπείρου και συνομίλησαν με το προσωπικό. Αναφέρθηκαν στο νέο σχέδιο “ΠΕΡΣΕΑΣ” για την εμφανή αστυνόμευση, που εφαρμόζεται εδώ και δύο μήνες. Σχέδιο, που ήδη έχει σημαντικά αποτελέσματα για την μείωση της μικροπαραβατικότητας.

Η Υπουργός ανέφερε ότι γίνεται αναλυτική καταγραφή των ζητημάτων παραβατικότητας ανά περιοχή προκειμένου να εκπονηθούν τα κατάλληλα σχέδια για την αντιμετώπισή της. Τόνισε δε, ότι η Αστυνομία εργάζεται μεθοδικά και έχει καταφέρει σημαντική μείωση της βαριάς εγκληματικότητας. Αναφερόμενη στα ζητήματα που απασχολούν την Ήπειρο, η Όλγα Γεροβασίλη σημείωσε ότι τα θέματα των ναρκωτικών αντιμετωπίζονται αποτελεσματικά, ενώ προανήγγειλε την διενέργεια διαγωνισμού για την προμήθεια θερμικών καμερών για την καλύτερη επιτήρηση των χερσαίων συνόρων.

«Ο οδοστρωτήρας της οικονομικής κρίσης και των μνημονιακών πολιτικών δεν ήταν δυνατόν να μην επηρεάσουν και την Αστυνομία τόσο σε αριθμό, όσο και σε υλικοτεχνικές υποδομές», σημείωσε η Υπουργός Προστασίας του Πολίτη και υπενθύμισε ότι επί υπουργίας Κυριάκου Μητσοτάκη στο υπουργείο Διοικητικής Μεταρρύθμισης καταργήθηκαν χιλιάδες οργανικές θέσεις στην ΕΛΑΣ. Θέσεις, που κατά τα επόμενα χρόνια ήταν αδύνατο να καλυφθούν λόγω των δημοσιονομικών περιορισμών. «Σταδιακά θα αποκαταστήσουμε τις αδικίες στην Αστυνομία και την Πυροσβεστική», δήλωσε η Όλγα Γεροβασίλη, προσθέτοντας ότι η χώρα ανακάμπτει και καταβάλλεται μια μεγάλη προσπάθεια με βήματα συνειδητά και μεθοδικά.

Η Υπουργός Προστασίας του Πολίτη είχε συναντήσεις με συνδικαλιστικούς με εκπροσώπους της Ένωσης Αξιωματικών Ηπείρου, της Ένωσης Αστυνομικών Υπαλλήλων Νομού Ιωαννίνων και του Συλλόγου Πολιτικού Προσωπικού Ελληνικής Αστυνομίας & Πυροσβεστικού Σώματος Ηπείρου – Κέρκυρας.

Επισκέφθηκε, επίσης, την Περιφερειακή Πυροσβεστική Διοίκηση Ηπείρου και τον 1ο Πυροσβεστικό Σταθμό Ιωαννίνων. Ξεναγήθηκε στις εγκαταστάσεις, ενημερώθηκε από τους Διοικητές των Υπηρεσιών και συνομίλησε με το προσωπικό. Στην επίσκεψη παραβρέθηκε και ο βουλευτής Ιωαννίνων του ΣΥΡΙΖΑ, Γιάννης Στέφος.

πηγή: www.epiruspost.gr

Έξαρση παρουσιάζουν, αυτήν την περίοδο, τα κρούσματα κυβερνοληστειών σε χρηματοπιστωτικούς οργανισμούς στην Ανατολική Ευρώπη.

Έξαρση παρουσιάζουν, αυτήν την περίοδο, τα κρούσματα κυβερνοληστειών σε χρηματοπιστωτικούς οργανισμούς στην Ανατολική Ευρώπη. Μέχρι σήμερα, τουλάχιστον οκτώ τράπεζες στην περιοχή έχουν δεχτεί επίθεση με αυτόν τον τρόπο, με εκτιμώμενες απώλειες να ξεπερνούν τα δεκάδες εκατομμύρια δολάρια. Από το 2017 μέχρι και σήμερα, οι ειδικοί της Kaspersky Lab συμμετείχαν στην αντιμετώπιση περιστατικών που ακολούθησαν μια σειρά ψηφιακών ληστειών, με στόχο χρηματοπιστωτικούς οργανισμούς στην Ανατολική Ευρώπη. Σε όλες τις περιπτώσεις, το εταιρικό δίκτυο παραβιάστηκε μέσω μιας άγνωστης συσκευής που ελεγχόταν από τους επιτιθέμενους και η οποία είχε εισαχθεί σε ένα κτήριο της εταιρείας και είχε συνδεθεί με το δίκτυο.

“Κατά τη διάρκεια του τελευταίου ενάμιση χρόνου, παρατηρούμε ένα εντελώς νέο είδος επιθέσεων στις τράπεζες, πολύ εξελιγμένες και πολύπλοκες όσον αφορά στην ανίχνευση”, αναφέρει σε μελέτη της η εταιρεία. Όσον αφορά το πώς δρουν οι επιτήδειοι, σύμφωνα με την έρευνα, οι επιτιθέμενοι χρησιμοποιούν τρεις τύπους συσκευών: ένα φορητό υπολογιστή, ένα Raspberry Pi (μικρός υπολογιστής σε μέγεθος πιστωτικής κάρτας) ή ένα Bash Bunny (ένα ειδικά σχεδιασμένο εργαλείο για αυτοματοποίηση και πραγματοποίηση USB επιθέσεων), εξοπλισμένες με ένα GPRS ή LTE-modem, που επέτρεπαν στους εισβολείς να διεισδύσουν από απόσταση στο εταιρικό δίκτυο του χρηματοπιστωτικού οργανισμού.

Δράση
Όσον αφορά το πώς δρουν οι ψηφιακοί εγκληματίες, σύμφωνα με την έκθεση, “μόλις δημιουργήσουν τη σύνδεση, οι ψηφιακοί εγκληματίες προσπαθούν να αποκτήσουν πρόσβαση στους διαδικτυακούς servers, για να κλέψουν τα δεδομένα που χρειάζονταν για να εκτελέσουν το πρωτόκολλο απομακρυσμένης εργασίας (RDP) σε επιλεγμένο υπολογιστή και στη συνέχεια να αποσπάσουν χρήματα ή δεδομένα. Αυτή η fileless μέθοδος επίθεσης περιελάβανε τη χρήση εργαλείων απομακρυσμένης εκτέλεσης Impacket, winexesvc.exe ή psexec.exe. Στο τελευταίο στάδιο, οι επιτιθέμενοι χρησιμοποίησαν λογισμικό απομακρυσμένου ελέγχου για να διατηρήσουν πρόσβαση στο “μολυσμένο” υπολογιστή. Το σημείο εισόδου στο εταιρικό δίκτυο παρέμεινε άγνωστο για μεγάλο χρονικό διάστημα, καθώς θα μπορούσε να βρίσκεται σε οποιοδήποτε γραφείο σε οποιαδήποτε περιοχή. Αυτές οι άγνωστες συσκευές, που εισάγονται λαθραία και κρύβονται στο δίκτυο από τους εισβολείς, δεν μπορούσαν να βρεθούν εξ αποστάσεως. Επιπλέον, ο φορέας απειλής χρησιμοποίησε νόμιμες υπηρεσίες κοινής ωφέλειας, οι οποίες περιπλέκουν ακόμη περισσότερο την απόκριση περιστατικού”, δήλωσε ο Sergey Golovanov, ειδικός ασφαλείας στην Kaspersky Lab.

Συστάσεις
Για την προστασία τους από την ιδιαίτερη αυτή μορφή ψηφιακής ληστείας, η εταιρεία συμβουλεύει τα χρηματοπιστωτικά ιδρύματα να:

– Δίνουν ιδιαίτερη προσοχή στην παρακολούθηση των συνδεδεμένων συσκευών και στην πρόσβαση στο εταιρικό δίκτυο, για παράδειγμα χρησιμοποιώντας το Kaspersky Endpoint Security for business.

– Εξαλείψουν εντελώς τις τρύπες ασφάλειας, συμπεριλαμβανομένων εκείνων που αφορούν εσφαλμένες διαμορφώσεις δικτύου.

– Χρησιμοποιήσουν μια εξειδικευμένη λύση ενάντια σε προηγμένες απειλές που μπορούν να ανιχνεύσουν όλους τους τύπους ανωμαλιών και να ελέγξουν τις ύποπτες δραστηριότητες σε ένα δίκτυο σε βαθύτερο επίπεδο για να αποκαλύψουν, να αναγνωρίσουν και να ρίξουν φως σε περίπλοκες επιθέσεις.

sepe.gr

Η δυναμική ανάπτυξη της εταιρείας ΚΑΥΚΑΣ στην Κύπρο συνεχίζεται με νέο κατάστημα στη Λευκωσία, το οποίο άνοιξε τις πόρτες του στο ευρύ κοινό τη Δευτέρα 3 ΔεκεμβρίουΗ δυναμική ανάπτυξη της εταιρείας ΚΑΥΚΑΣ στην Κύπρο συνεχίζεται με νέο κατάστημα στη Λευκωσία, το οποίο άνοιξε τις πόρτες του στο ευρύ κοινό τη Δευτέρα 3 Δεκεμβρίου. Η κορυφαία ελληνική εταιρεία στο χώρο του ηλεκτρολογικού εξοπλισμού, φωτισμού, βιομηχανίας, ενεργειακών λύσεων και τεχνολογίας, εγκαινίασε το 2ο κατάστημα της στην περιοχή του Στροβόλου, αριθμώντας 2 καταστήματα στη χώρα και συνολικά 61 σε Ελλάδα και Κύπρο.

Το νέο κατάστημα της αλυσίδας, στεγάζεται σε υπερσύγχρονες εγκαταστάσεις συνολικής έκτασης 1100 τμ2 και παρέχει μαζί με τους συνεργάτες της – κατασκευαστές και εγκαταστάτες ηλεκτρολογικού υλικού – τεχνολογία και προϊόντα αιχμής που δίνουν αξιόπιστες λύσεις στις ανάγκες των καταναλωτών για λειτουργικότητα, εξοικονόμηση ενέργειας και ασφάλεια σε επαγγελματικά κτίρια και οικίες.

Ταυτόχρονα η εκτενής γκάμα καινοτόμων προϊόντων υψηλών προδιαγραφών της ΚΑΥΚΑΣ την καθιστά ως “ONE STOP SHOP”, παρέχοντας στους πελάτες της τη δυνατότητα κάλυψης πολλαπλών αναγκών ενώ το άρτια εκπαιδευμένο προσωπικό της δίνει την δυνατότητα στους πελάτες-συνεργάτες της να ζήσουν μια μοναδική αγοραστική εμπειρία.

Τα στοιχεία επικοινωνίας του καταστήματος είναι:
Διεύθυνση: Στροβόλου 257 – Στρόβολος, Λευκωσία 2051
Τηλέφωνο: 22 394870, Fax: 22 394871, e-mail: nicosia@kafkas.com.cy
Ωράριο Λειτουργίας: Δευτέρα-Παρασκευή 07:00-21:00 & Σάββατο 07:30-16:30