SECURITY REPORT CYPRUS 13

EDITORIAL 6 | SECURITY REPORT Cyprus Summer Edition 2024 H παραχώρηση των δεδομένων μας γίνεται καθημερινά σε οποιαδήποτε ιστοσελίδα εισέλθουμε ή κάνουμε συναλλα- γές, αλλά και οπουδήποτε αλλού έχουμε πρόσβαση στο δια- δίκτυο. Συνήθως αγνοούμε τα μηνύματα που εμφανίζονται μέσα σε αυτές και δεν διαβάζουμε τους όρους χρήσης, «ανοίγοντας τις πόρτες» σε επιτήδειους ληστές των προσωπικών μας πληροφοριών. Ειδικά τον τελευταίο καιρό παγκοσμίως επικρατεί μία ορδή επιθέσεων στον κυβερνοχώρο με μία από αυτές να έχει γίνει στο εθνικό Data Center της Ινδονησίας από μία ομάδα χάκερ που ζητούσε λύτρα ύψους 8 εκατομμυρίων δολαρίων, τα οποία η κυβέρνηση δεν είχε ποτέ σκοπό να πληρώσει. Συγκεκριμένα, η επίθεση είχε διαταράξει τις υπηρεσίες περισσότερων από 200 κυβερνητικών υπηρεσιών τόσο σε εθνικό όσο και σε περιφερειακό επίπεδο, σύμφωνα με όσα είχε δηλώ- σει ο Samuel Abrijani Pangerapan, Γενικός Διευθυντής εφαρμογών πληροφορικής του Υπουργείου Επικοινωνιών και Πληροφορικής. Η διαρροή πληροφοριών και δεδομένων μπορεί να γίνει και από εκεί που δεν το περιμένει κανείς, όπως συνέβη στην εταιρεία TeamViewer, η οποία δέχτηκε κυβερνοεπίθεση από τη ρωσική κρατική ομάδα Mid- night Blizzard/APT29. Πολλοί θα πιστεύανε ότι έγινε μέσα από το ίδιο το πρόγραμμα που προσφέρει απομακρυσμένη συνδεσιμότητα, όμως η ομάδα παραβίασε λογαριασμό υπαλλήλου της εταιρείας με σκοπό να αντιγράψει ευαίσθητα δεδομένα καταλόγου εργαζομένων, αλλά και να αποκτήσει πρόσβαση σε πληροφορίες που περιλαμβάνουν ονόματα, εταιρικά στοιχεία επικοινωνίας και κρυπτογραφημένους κω- δικούς πρόσβασης υπαλλήλων. Σε συνεργασία όμως με την Microsoft, η ίδια η εταιρεία δήλωσε ότι έχει καταφέρει να μετριάσει τον κίνδυνο, αλλά και να σκληρύνει τα μέτρα ασφαλείας της. Οι κίνδυνοι δεν σταματούν να παραμονεύουν και στα δημόσια δίκτυα Wi- Fi, όπου με σχεδόν μηδαμινή ασφάλεια, με αρκετοί έχουν πρόσβαση στα δεδομένα χρηστών που τα χρησιμοποιούν για μία έκτακτη ανάγκη ή έστω για να δουλέψουν σε κάποιον χώρο εκτός του σπιτιού ή του γραφεί- ου τους. Σύμφωνα με τις συμβουλές της Kasperksy προς τους χρήστες η χρήση του δημοσίου δικτύου Wi-Fi θα πρέπει να γίνεται μόνο όταν είναι απαραίτητη, η αυθεντικότητα δικτύου θα πρέπει να επαληθεύεται, απαι- τείται ιδιαίτερη προσοχή στη σελίδα σύνδεσης του δημοσίου δικτύου Wi- Fi, ενώ συνίσταται η αποφυγή ευαίσθητων συναλλαγών και η ενίσχυση της ιδιωτικότητας και της ασφάλειας με τη χρήση ενός VPN. Ακόμη και οι κάτοχοι smartphone και ειδικά Android συσκευών, θα πρέπει να είναι πιο προσεκτικοί με το πού μοιράζουν τα δεδομένα τους, ειδικά όταν πρόκειται να κατεβάσουν μία νέα εφαρμογή από οπουδήποτε και αν έχουν εισέλθει. Η εταιρεία κυβερνοασφάλειας Check Point Research ανακάλυψε νέο κατασκοπευτικό λογισμικό, το οποίο απειλεί 3,9 δισ. ανθρώπους παγκοσμίως και το οποίο εντόπισε πολλαπλές καμπάνιες να αξιοποιούν το Rafel, ένα εργαλείο απομα- κρυσμένης διαχείρισης ανοιχτού κώδικα (RAT). Συγκεκριμένα, έχουν παρατηρηθεί πάνω από 120 καμπάνιες σε περίοδο 2 ετών παγκο- σμίως, όπου χρησιμοποιείται το Rafel RAT για λόγους κατασκοπείας μέχρι και για ransomware επιθέσεις. Η εταιρεία έδωσε κάποιες συμ- βουλές για την αποφυγή των απομακρυσμένων προσβάσεων, επιτη- ρήσεων, κλοπής δεδομένων και κρυπτογράφησης αρχείων των θυμά- των. Συγκεκριμένα, η Check Point επεσήμανε ότι το downloading εφαρμογών σε Android συσκευές θα πρέπει να γίνεται από αξιόπιστες πηγές, το λογισμικό να είναι πάντα ενημερωμένο και ο κάθε χρήστης θα πρέπει να χρησιμοποιήσει λύσεις ασφαλείας για το κινητό του. Βασίλης Κατσιαούνης Πανδαιμόνιο κυβερνοεπιθέσεων - Αγώνας δρόμου για την προστασία δεδομένων και απορρήτου www.securityreport.gr ΙΔΙΟΚΤΗΣΙΑ Libra Press Καυκάσου 145,113 64, Αθήνα, Τηλ.: 210-8815417, Fax: 210-8815416 e-mail: support@securityreport.gr ΤΕΥΧΟΣ #13 Εκδότης Αργύρης Νομικός arnomikos@securityreport.gr Διευθύντρια Έκδοσης Βασιλική Χονδροδήμου v.chondrodimou@librapress.gr Διευθυντής Σύνταξης Σωτήρης Χατζηστρατής Αρχισυντάκτης Βασίλης Κατσιαούνης v.katsiaounis@librapress.gr Σύνταξη Παναγιώτης Αποστολόπουλος Χάρης Ματθαίου Νίκος Δρικάκης Ελένη Μιχαηλίδου Συνεργάτες Παύλος Κερασίδης Καλλιτεχνική Επιμέλεια Σωτήρης Ανδρίτσος Web Developer Λευτέρης Χαμακιώτης Νομική Υποστήριξη Βασιλική Κέντογλου Λογιστήριο Χρύσα Τσιαντούλα fin@librapress.gr