Εμφάνιση 1-4 από 4
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Δελτίο Τύπου:

    • Η Kaseya, η Colonial Pipeline και η JBS είναι μόνο μερικά παραδείγματα εταιρειών που έχουν πέσει θύματα κυβερνοεπίθεσης κατά τη διάρκεια ενός long weekend.



    • Και σε ποιον δεν αρέσουν τα Σαββατοκύριακα και οι αργίες; Οι εγκληματίες του κυβερνοχώρου δεν αποτελούν εξαίρεση, ωστόσο στην πραγματικότητα προτιμούν να "εργάζονται" κατά τη διάρκεια αυτής της περιόδου.


    ΑΘΗΝΑ 23.12.2021 - Όλοι αγαπούν ένα long weekend και τις αργίες, αλλά τέτοιες ημερομηνίες μπορεί να είναι σημειωμένες και στα ημερολόγια των εγκληματιών του κυβερνοχώρου. Μόλις μια κυβερνοεπίθεση αποκτήσει πρόσβαση σε ένα εταιρικό δίκτυο κατά τη διάρκεια διακοπών, θα έχει περισσότερο χρόνο να εξαπλωθεί, καθώς τα γραφεία είναι άδεια, διευκολύνοντας τους δράστες να περάσουν απαρατήρητοι. Και τώρα, που φτάσαμε στην περίοδο αυτή η Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ένας κορυφαίος πάροχος λύσεων ασφάλειας στον κυβερνοχώρο παγκοσμίως, εξέδωσε μια αυστηρή προειδοποίηση σχετικά με τους κινδύνους που κρύβονται πίσω από το να μην δώσετε σημασία στην κυβερνοασφάλεια του γραφείου σας κατά τη διάρκεια της εορταστικής περιόδου.

    Το trend των επιθέσεων σε Σαββατοκύριακα και οι αργίες δεν είναι κάτι καινούργιο. Το FBI και η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) έχουν ήδη προειδοποιήσει για τους κινδύνους, μετά από τις μεγάλης κλίμακας επιθέσεις που έλαβαν χώρα στις ΗΠΑ φέτος. Στις 4 Ιουλίου, Ημέρα Ανεξαρτησίας, η Kaseya, εταιρεία λογισμικού διαχείρισης πληροφορικής για msps, υπέστη μαζική επίθεση η οποία έπληξε 1.000 εταιρείες, με θύματα να εντοπίζονται σε τουλάχιστον 17 χώρες. Η καταστροφική κυβερνοεπίθεση στην Colonial Pipeline – η οποία προμηθεύει περίπου το 45% των καυσίμων σε ολόκληρη την Ανατολική Ακτή των ΗΠΑ πραγματοποιήθηκε το Σαββατοκύριακο της Ημέρας της Μητέρας. Ως αποτέλεσμα αυτής της επίθεσης ransomware, αναγκάστηκε να διακόψει τις δραστηριότητές της για να αντιμετωπίσει την απειλή. Την Παρασκευή πριν από το Σαββατοκύριακο της Memorial Day, η εταιρία γίγαντας JBS που αναγκάστηκε να πληρώσει ποσό ισοδύναμο των 11 εκατομμυρίων δολαρίων σε Bitcoins ως λύτρα για να αποκαταστήσει μια κυβερνοεπίθεση.

    Κατά τη διάρκεια μιας περιόδου διακοπών ή κατά τη διάρκεια ενός Σαββατοκύριακου, οι εταιρείες συχνά λειτουργούν με μια βασική ομάδα, που απαρτίζεται από μικρό αριθμό προσωπικού σε επιφυλακή για οποιοδήποτε είδος περιστατικού. Αυτό διευκολύνει τη λειτουργία των εγκληματιών στον κυβερνοχώρο με διάφορους τρόπους. Από τη μία πλευρά, επιτρέπει την πλήρη ανάπτυξη ενός ransomware πριν το παρατηρήσει κανείς και από την άλλη προκαλεί περισσότερο πανικό κατά τη διάρκεια των λειτουργιών απόκρισης, ειδικά αν οι ομάδες πληροφορικής του θύματος δεν είναι διαθέσιμες να ανταποκριθούν. Αυτό, με τη σειρά του, θα μπορούσε να αυξήσει τις πιθανότητες να πληρωθεί ένα αίτημα για λύτρα.

    "Τα long weekends δημιουργούν τις τέλειες συνθήκες ώστε οι παράγοντες απειλής να προκαλέσουν τη μέγιστη ζημιά. Πρέπει να λάβετε υπόψη το γεγονός ότι, αυτή τη στιγμή, όλα είναι "παράλυτα", οπότε μόλις οι εγκληματίες αποκτήσουν πρόσβαση στο δίκτυο, υπάρχει πολύ περισσότερος χρόνος για να επεκτείνουν την επίθεση και να φτάσουν σε μεγάλο αριθμό υπολογιστών και τα δεδομένα τους. Αυτός είναι ένας από τους λόγους για τους οποίους είναι απαραίτητο να έχουμε μια καλή στρατηγική πρόληψης της ασφάλειας στον κυβερνοχώρο και να μην περιμένουμε μέχρι να γίνει ήδη η ζημιά πριν αντιμετωπίσετε το πρόβλημα», εξηγεί ο Βασίλης Νικολόπουλος, επικεφαλής της ομάδας Security Engineering της Check Point Software Technologies στην Ελλάδα.

    Συμβουλές για την προστασία μιας εταιρείας από κυβερνοεπιθέσεις

    · Στρατηγική πρόληψης: στην εποχή που ζούμε, είναι σημαντικό να έχουμε μια προληπτική στρατηγική κυβερνοασφάλειας για την πρόληψη προβλημάτων κλοπής δεδομένων και ασφάλειας στον κυβερνοχώρο. Σε αντίθεση με μια στρατηγική αντίδρασης, αυτές οι μέθοδοι στοχεύουν στην παρακολούθηση των δεικτών επίθεσης (IoA) και στην αντιμετώπιση όλων των διαδικασιών, της τεχνολογίας, των συστημάτων και των ανθρώπων, με έμφαση στην προετοιμασία για μια επίθεση, χωρίς να περιμένουν να συμβεί.
    · Στρατηγική μηδενικής εμπιστοσύνης: σύμφωνα με το Threat Intelligence Report της Check Point Software , το 98% των κακόβουλων αρχείων στην Ελλάδα στάλθηκαν μέσω ηλεκτρονικού ταχυδρομείου. Αυτός είναι ο λόγος για τον οποίο, σε ολόκληρο τον κλάδο, οι επαγγελματίες ασφαλείας κινούνται σε μια νοοτροπία ασφάλειας μηδενικής εμπιστοσύνης: καμία συσκευή, χρήστης, ροή εργασίας ή σύστημα δεν πρέπει να θεωρείται αξιόπιστη από προεπιλογή, ανεξάρτητα από τη θέση από την οποία λειτουργεί, είτε εντός είτε εκτός της περιμέτρου ασφαλείας. Η εφαρμογή αυτών των αρχών επιτρέπει την υιοθέτηση μιας στάσης ασφαλείας "Άρνηση από προεπιλογή" όπου τα συστήματα γίνονται πιο δυσπρόσιτα και απομονώνονται μέχρι να καθιερωθεί ένα επίπεδο εμπιστοσύνης που θα φέρει το υψηλότερο επίπεδο προστασίας σε ένα σύστημα.
    · Προστασία κινητών συσκευών: η κινητικότητα δεδομένων είναι ένα από τα κύρια σημεία που πρέπει να λαμβάνονται υπόψη κατά τη θέσπιση στρατηγικής για την ασφάλεια στον κυβερνοχώρο. Στο σημερινό παράδειγμα, στο οποίο έχει υιοθετηθεί υβριδική εργασία στις περισσότερες εταιρείες, υπάρχει μια κατάσταση πολλαπλών συσκευών με πολλούς να μην έχουν τα κατάλληλα μέτρα ασφαλείας. Αυτές οι επιχειρήσεις γίνονται το επίκεντρο πολλών κακόβουλων εκστρατειών από εγκληματίες του κυβερνοχώρου και, ως εκ τούτου, είναι σημαντικό να εξοπλιστούν όλες οι συσκευές με προστατευτικά μέτρα κατά οποιασδήποτε κυβερνοεπίθεσης. Το Check Point Harmony Mobile παρέχει πληροφορίες και ορατότητα απειλών σε πραγματικό χρόνο σε απειλές που θα μπορούσαν να επηρεάσουν τις επιχειρήσεις, προστατεύοντάς τες από οποιοδήποτε είδος επίθεσης που στοχεύει κινητές συσκευές.
    · Εκπαίδευση στον κυβερνοχώρο: πολύ συχνά ένα από τα κύρια σημεία εισόδου για μια κυβερνοεπίθεση είναι το ηλεκτρονικό ταχυδρομείο ή η συσκευή ενός υπαλλήλου, γι 'αυτό και αυτός είναι ένας από τους πιο αδύναμους συνδέσμους σε οποιαδήποτε εταιρεία: η έλλειψη κατάρτισης για τα μέλη της. Είναι υψίστης σημασίας να εκπαιδεύονται τα μέλη της εταιρείας, ώστε να είναι σε θέση να εντοπίζουν και να αποφεύγουν πιθανές επιθέσεις. Ένα μήνυμα κοινωνικής μηχανικής που ενθαρρύνει τον χρήστη να κάνει κλικ σε έναν κακόβουλο σύνδεσμο είναι αρκετό. Η εκπαίδευση θεωρείται συχνά μια από τις σημαντικότερες άμυνες που μπορούν να αναπτυχθούν.

  2. #2
    Εγγραφή
    23-06-2007
    Περιοχή
    Αθήνα
    Μηνύματα
    18.430
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    220/22 + 110/11 + 450/22
    ISP
    Cosmote & Vodafone
    DSLAM
    Wind - ΠΑΤΗΣΙΑ
    Router
    Fritz! VDSL + 5G
    SNR / Attn
    19(dB) / 11(dB)
    Path Level
    Fastpath
    Και ένα άλλο άθρο που διάβαζα..

    Kaspersky: 380.000 νέα κακόβουλα αρχεία καθημερινά το 2021.

    Ανακαλύθφηκαν 20.000 περισσότερα κακόβουλα αρχεία ημερησίως σε σύγκριση με το προηγούμενο έτος.
    Η διαδικτυακή δραστηριότητα εξακολουθεί να βρίσκεται στο αποκορύφωμά της λόγω της τηλεργασίας που υιοθετείται παγκοσμίως.


    https://www.euro2day.gr/news/enterpr...thhmerina.html
    My AVM Fritz : 7590 AX, 4060 AX, 6850 5G, Repeater 6000, Fon X6, Smart Gateway, Dect 500, Dect 440, Dect 200
    Other : ZTE H267A, TP-Link TL-R605, Poynting XPOL-1-5G, Samsung S20 FE & S21 FE, Panasonic KX-TGF310, Cosmote TV Box, MI Box 2
    New! : QHora-301W - 10GbE

  3. #3
    Εγγραφή
    18-12-2009
    Περιοχή
    Athens
    Ηλικία
    43
    Μηνύματα
    738
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    Forthnet
    DSLAM
    ΟΤΕ - ΦΑΛΗΡΟ
    Router
    Netgear
    Πράγματι με έχουν ζαλίσει εδώ και 10 μέρες ένα σωρο καλοστημενα email που εμφανίζουν ως αποστολείς τις 3 από τις 4 συστημικές τράπεζες.
    Παρατηρώ ότι πλέον είναι καλοφτιαγμενα και καλοστημενα.
    Μόνο άμα είσαι by default υποψιασμένος ότι είναι απάτη δεν πρόκειται να πέσεις στην παγίδα.
    Δυστυχώς υπάρχουν πολλοί εύκολοπιστοι η άσχετοι με τα ηλεκτρονικά που άνετα μπορούν να πεσουν στην παγίδα.
    Θέλει τεράστια προσοχή.
    Έχουν εξελιχθεί πολυ οι απατεώνες.

  4. #4
    Εγγραφή
    22-04-2002
    Ηλικία
    43
    Μηνύματα
    6.810
    Downloads
    40
    Uploads
    1
    Ταχύτητα
    102400/10240
    ISP
    ΟΤΕ FTTH
    DSLAM
    ΟΤΕ - ΧΑΛΑΝΔΡΙ
    Router
    ZTE H1600
    SNR / Attn
    -(dB) / -(dB)
    Ειδικά τώρα που το "3D" ασφαλές περιβάλλον είναι απαραίτητο από τον νόμο. Όλοι μας συνηθίζουμε να βάζουμε βάζουμε τα στοιχεία μας συν το δεύτερο auth factor σε όποια φόρμα μας παρουσιάζεται εντός ενός iframe, ενσωματωμένη σε κάποια άλλη οπου δεν εμφανίζονται πουθενά τα κρίσιμα στοιχεία της σύνδεσης για να μπορούμε εύκολα να τα διακρίνουμε ωστε να παρουμε την σωστή αποφαση για το αν θα πρέπει να βάλουμε τα μυστικά στοιχεία μας ή όχι.

    Εν ολίγοις, έχουν κάνει μεγάλη πατάτα στην υλοποίηση αυτού του mandate που θα οδηγήσει στο ακριβώς αντίθετο αποτέλεσμα, θα εκπαιδευσει όλο το κόσμο να βάζει τα στοιχεια του σε όποια φόρμα του ζητηθεί αφού έτσι και αλλιώς δεν έχει κανένα τρόπο να επαληθέυσει αν είναι ή οχι γνήσια η φόρμα.

    Προβλέπω πως θα γίνει μεγάλο και σημαντικό θέμα στο άμεσο μέλλον το οποίο και θα οδηγήσει σε νέα mandates όπου πλέον θα πρέπει καί ο server να αποδεικνύει στο χρήστη την αυθεντικότητά του πρωτού ο χρήστης την εμπιστευτεί (πράγμα που είναι καλό). Αλλά αυτό θα κάνει ακομη πιο δύσκολη και δύσχρηστη την εμπειρία.

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας