Οι αθώοι εργαζόμενοι «εξίσου επικίνδυνοι με κακόβουλους χάκερ», κατά τους ειδικούς

Η άνοδος της επιχειρηματικής αξίας των δεδομένων καθιστά ακόμη σημαντικότερο το ζήτημα της προστασίας τους, με το θέμα των διαρροών να έχει σημαντικές νομικές και οικονομικές προεκτάσεις. Καθώς το φαινόμενο δεν οφείλεται μόνο σε απειλές που προέρχονται εκτός των εταιριών, η ESET συγκέντρωσε στοιχεία και παραδείγματα που σκιαγραφούν τρεις κατηγορίες εργαζομένων, συχνά υπεύθυνες για διαρροές και παραβιάσεις κρίσιμων δεδομένων μίας εταιρίας.

Σύμφωνα με πρόσφατη έρευνα της Haystax Technology, το 74% των εταιριών δεν είναι σίγουρο «για το πόσο ευάλωτος είναι ο οργανισμός σε απειλές εκ των έσω», ενώ το 56% των επαγγελματιών του χώρου της ασφάλειας δηλώνει με σιγουριά ότι «οι απειλές από το εσωτερικό των εταιριών ήταν συχνότερες» κατά το περασμένο έτος.

 
Αθώοι, αλλά απρόσεκτοι, εργαζόμενοι

Ο παράγοντας της απροσεξίας είναι πολύ σημαντικός. Περιπτώσεις διαρροής δεδομένων λόγω ανθρώπινου λάθους, όπως συνέβη στις πόλεις Norfolk, Suffolk και Cambridgeshire στο Ηνωμένο Βασίλειο, όπου οι τοπικές αρχές κατέγραψαν πάνω από 160 παραβιάσεις δεδομένων μεταξύ 2014 και 2015, ή στην αμερικανική εταιρεία Federal Deposit Insurance Corp. (FDIC) το 2016, αποδεικνύουν ότι οι αθώοι εργαζόμενοι μπορούν να προκαλέσουν εξίσου σημαντικές απώλειες με τους κακόβουλους χάκερ.

Αμελείς εργαζόμενοι, χωρίς τεχνικές γνώσεις

Ένα άλλο χαρακτηριστικό των εργαζομένων που μπορεί να ευθύνεται για διαρροή δεδομένων είναι η αμέλεια. Μια έρευνα της Google το 2013 αποκάλυψε ότι 25 εκατομμύρια ειδοποιήσεις στον Chrome αγνοούνται στο 70,2% των περιπτώσεων, εν μέρει λόγω έλλειψης τεχνικών γνώσεων των χρηστών – γεγονός μάλιστα που οδήγησε στην απλοποίηση του λεκτικού που χρησιμοποιεί η εταιρία για τις ειδοποιήσεις της. Η περίπτωση του οργανισμού St. Joseph Health το 2012, στον οποίο «δεν είχαν γίνει σωστά οι ρυθμίσεις ασφαλείας», είχε ως αποτέλεσμα να διαρρεύσουν απόρρητα ιατρικά αρχεία στο διαδίκτυο, γεγονός που στοίχισε στην εταιρία εκατομμύρια δολάρια.

Εκδικητικοί εργαζόμενοι

Η τρίτη κατηγορία περιλαμβάνει τις σκόπιμα κακόβουλες ενέργειες, όπως αποδεικνύεται από το παράδειγμα της ρυθμιστικής αρχής τηλεπικοινωνιών Ofcom στο Ηνωμένο Βασίλειο, η οποία το 2016 ανακάλυψε ότι ένας πρώην υπάλληλος για έξι χρόνια συγκέντρωνε δεδομένα που ανήκουν σε τρίτους. Στην ίδια χώρα, η μεγάλη αλυσίδα σούπερ μάρκετ Morrisons ανέφερε περίπτωση όπου ένας δυσαρεστημένος υπάλληλος δημοσίευσε τα προσωπικά δεδομένα περίπου 100.000 υπαλλήλων στο διαδίκτυο. Παρόλο που το περιστατικό συνέβη το 2014, η εταιρεία εξακολουθεί να αντιμετωπίζει νομικές επιπτώσεις.

Σύμφωνα με έρευνα που πραγματοποιήθηκε το 2016 για λογαριασμό της Nuix, το 93% των ερωτηθέντων θεωρεί ότι η ανθρώπινη συμπεριφορά αποτελεί τον μεγαλύτερο κίνδυνο για την προστασία των δεδομένων. Για το λόγο αυτό, οι εταιρίες μπορούν να προβούν σε μία σειρά ενεργειών που θα περιορίσουν τον κίνδυνο της διαρροής δεδομένων που προέρχεται από τις τρεις παραπάνω κατηγορίες εργαζομένων.

Καταρχήν, να αυξήσουν την ευαισθητοποίηση των εργαζομένων αναφορικά με τη βαρύτητα και τις επιπτώσεις των πράξεων τους.

Δεύτερον, να φροντίζουν για την προστασία των δεδομένων τους όσο περισσότερους τρόπους γίνεται – η κρυπτογράφηση είναι ένας από αυτούς και αποτελεί ένα πολύ σημαντικό σύμμαχο σε θέματα ασφάλειας.

Τρίτον, χρειάζεται διαρκής έλεγχος της χρήσης υπολογιστών καθώς και των συμπεριφορών των εργαζομένων ώστε να εντοπίζονται ασυνήθιστες ή επικίνδυνες δραστηριότητες. Θα πρέπει επίσης να παρακολουθούνται και να ελέγχονται προσεκτικά τα προγράμματα BOYD (Bring Your Own Device, δηλαδή, η χρήση ατομικών smartphone, tablet ή laptop στη δουλειά) τα οποία λειτουργούν σε πολλές εταιρείες.

Και, τέλος, οι εταιρίες οφείλουν στο μέλλον να υιοθετήσουν μία αυστηρότερη προσέγγιση στο θέμα της εσωτερικής ασφάλειας, κατανοώντας ότι πρόκειται για ζήτημα διαφύλαξης της επιχειρηματικής συνέχειας.

Παγκόσμια ανησυχία για τα «τρύπια» Wi-Fi!



“Όλα τα δίκτυα Wi-Fi είναι ανοχύρωτα καθώς υπάρχει κενό ασφαλείας” – Έντεκα λέξεις που… αρκούν για να προκαλέσουν παγκόσμιο συναγερμό – Το κενό ασφαλείας… ακούει στο όνομα Krack και ουσιαστικά σημαίνει πως οι ασύρματες συνδέσεις στο ίντερνετ δεν είναι ασφαλείς! – Πώς οι χάκερ μπορούν εν ριπή οφθαλμού να υποκλέψουν ευαίσθητα προσωπικά δεδομένα – Γιατί τα στοιχεία που έχουν οι τράπεζες είναι… λίγο περισσότερο προστατευμένα – Τι πρέπει να κάνετε για να προστατευθείτε


Ανησυχία προκαλεί η είδηση ότι οι ασύρματες συνδέσεις των οικιακών και επαγγελματικών δικτύων Wi-Fi (σ.σ. σε όλο τον κόσμο) είναι εκτεθειμένες! Σε τι; Σε παραβιάσεις από χάκερ εξαιτίας ενός κενού ασφαλείας, που ονομάζεται Krack.


Με λίγα λόγια οι συνδέσεις στο διαδίκτυο μέσω Wi-Fi δεν είναι πλέον ασφαλείς.


«Ενώ ήταν ασφαλής o κωδικός του Wi-Fi, ο τρόπος με τον οποίο γινόταν η κρυπτογράφηση μέσω Wi-Fi, δεν είναι πλέον. Κι αυτό γιατί κατάφεραν να σπάσουν την κρυπτογράφηση.


Έχει λοιπόν αποκρυπτογραφηθεί ο αλγόριθμος του κωδικού του Wi-Fi. Έτσι μπορεί ο καθένας να συνδεθεί στα Wi-Fi με username και password που κυκλοφορούν στο ίντερνετ», Τα παραπάνω υποστηρίζει ο πρόεδρος των Ελλήνων Χρηστών Ίντερνετ, Νίκος Βασιλάκος, μιλώντας στο ΑΠΕ-ΜΠΕ.


Έτσι θα προστατεύσετε το Wi-Fi σας


Και προσθέτει: «Για να μπορέσει κάποιος να προστατευτεί πρέπει να κάνει ενημέρωση ειδικά των android συσκευών και του υπολογιστή του μέσω internet και να βάλει το νέο λογισμικό που έχει βγει και προστατεύει».

Ο κ. Βασιλάκος εξηγεί αναλυτικά: «Δηλαδή πρέπει κανείς να «κατεβάσει» το νεότερο λογισμικό android, microsoft windows, mac και ios. Να αναβαθμίσει λοιπόν τις συσκευές στη νεότερη έκδοση.


Σε δεύτερη φάση πρέπει να επικοινωνήσει με τον πάροχό του και να αναβαθμίσει και το firmware, δηλαδή το modem του».


Αν η σύνδεση μπει στο στόχαστρο χάκερ, τα πράγματα είναι δύσκολα καθώς είναι σε θέση να διαβάσουν αριθμούς πιστωτικών καρτών, κωδικούς για τράπεζες, passwords για web banking και διάφορα τέτοιου είδους ευαίσθητα δεδομένα.


«Είναι πολύ επικίνδυνο αν και το κομμάτι της τράπεζας ψιλοέλεγχεται γιατί έχουν τοποθετήσει ειδικά συστήματα ώστε να μην μπορεί να γίνεται ταυτόχρονη επικοινωνία, έχουν βάλει και pin έτσι ώστε το ρίσκο να μην είναι τόσο μεγάλο για τον τραπεζικό λογαριασμό όσο για τις πιστωτικές κάρτες», τονίζει ο κ. Βασιλάκος και συμβουλεύει τους χρήστες να μην χρησιμοποιούν «κλοπιμαία» λογισμικά καθώς δεν θα μπορούν να κάνουν αναβαθμίσεις.


Αν οι χρήστες ακολουθήσουν τα παραπάνω θέματα είναι περισσότερο προστατευμένοι αλλά όχι απολύτως, καταλήγει μιλώντας στο ΑΠΕ-ΜΠΕ ο κ. Βασιλάκος.


http://www.newsit.gr/kosmos/pagkosmia-anisyxia-gia-ta-trypia-wi-fi/2271782/

Τι πρέπει να αποφεύγουν οι χρήστες για να είναι ασφαλείς;


Δείτε τα επτά πιο βασικά λάθη που κάνουν οι χρήστες και ρισκάρουν την ασφάλεια τους στο διαδίκτυο

Η ψηφιακή τεχνολογία αποκτά όλο και μεγαλύτερη βαρύτητα στις ζωές μας, καθιστώντας τα προσωπικά δεδομένα ενός χρήστη εξίσου σημαντικά με τα υλικά αγαθά που κατέχει. Παράλληλα, τα καθιστά εξίσου ευάλωτα σε ό,τι αφορά επιθέσεις, με τους εγκληματίες να κατακλύζουν εκτός από τον πραγματικό κόσμο, και τον κυβερνοχώρο. Σύμφωνα με μελέτη του Pew Research Center, παρόλο που οι χρήστες είναι πιο συνειδητοποιημένοι για το μέγεθος της απειλής αυτής, συνεχίζουν να κάνουν τα ίδια λάθη σχετικά με την ασφάλεια στον κυβερνοχώρο. Η ESET συγκέντρωσε επτά από τα βασικότερα λάθη και τα παρουσιάζει, προσφέροντας πρακτικές συμβουλές για να αποφεύγονται.

Email. Οι τακτικές phishing μέσω email έχουν γίνει πολύ συχνές και οι κυβερνοεγκληματίες διαρκώς τις βελτιώνουν. Για να προστατευτούν, οι χρήστες δεν πρέπει να αμελούν τον προσεκτικό έλεγχο κάθε email αναφορικά με τον παραλήπτη και το θέμα, χρησιμοποιώντας την κοινή λογική. Σε περίπτωση αμφιβολίας, η αναζήτηση μέσω Google μπορεί να βοηθήσει πολύ σχετικά με την εγκυρότητα. Επίσης, να είναι προσεκτικοί με τα συνημμένα, ελέγχοντας τις επεκτάσεις αρχείων και ανοίγοντας μόνο αρχεία που θεωρούνται ασφαλή και από αξιόπιστες πηγές.


Μέσα Κοινωνικής Δικτύωσης. Τα social media έχουν γίνει το νέο αγαπημένο μέσο των εγκληματιών του κυβερνοχώρου, τη στιγμή που πολλοί χρήστες εξακολουθούν να εμφανίζονται απρόσεκτοι με τους λογαριασμούς τους – για παράδειγμα, μια έρευνα του 2016 έδειξε ότι το 58% των χρηστών δεν γνωρίζουν πώς να ενημερώσουν τις ρυθμίσεις απορρήτου τους. Όπως και με τα μηνύματα ηλεκτρονικού ταχυδρομείου, ο χρήστης πρέπει να ελέγχει πάντα την αυθεντικότητα του αποστολέα, το μήνυμα και το σύνδεσμο. Ιδιαίτερη προσοχή απαιτείται και στα δημοφιλή hashtags, καθώς πολλοί επιτήδειοι τα χρησιμοποιούν για να ξεγελάσουν ανυποψίαστους χρήστες του Twitter και του Facebook που προσπαθούν να ενημερωθούν για τις πιο πρόσφατες ειδήσεις.


«Δεν θα συμβεί σε εμένα». Η κουλτούρα είναι αναμφισβήτητα το μεγαλύτερο ζήτημα με την ασφάλεια αυτή τη στιγμή. Από απλούς χρήστες μέχρι διευθύνοντες συμβούλους, όλοι σκέφτονται το ίδιο πράγμα, ότι δηλαδή δεν θα συμβεί σε αυτούς κάτι κακό. Ο εφησυχασμός αυτός είναι λανθασμένος, καθώς όλοι μας αποτελούμε στόχο και δυνητικό θύμα. Ωστόσο, εφαρμόζοντας μερικά βασικά, απλά βήματα μπορούμε να είμαστε ασφαλείς: σωστή χρήση κωδικών πρόσβασης, τακτικές ενημερώσεις λογισμικού, χρήση anti-virus, password manager, VPN και εφαρμογών κρυπτογράφησης.


Κωδικοί πρόσβασης. Αδύναμοι κωδικοί πρόσβασης, όπως 123456, password, 12345678, qwerty κτλ παραμένουν συνηθισμένοι και είναι πολύ εύκολο να «σπάσουν». Σύμφωνα με την Forrester, το 80% όλων των επιθέσεων περιλαμβάνει και ένα αδύναμο ή κλεμμένο κωδικό πρόσβασης. Ευτυχώς, ορισμένες υπηρεσίες αναγκάζουν πλέον τους χρήστες να δημιουργήσουν τυχαίους ή περίπλοκους κωδικούς πρόσβασης. Μία εφαρμογή password manager, καθώς και η χρήση ενός «πολύπλοκου» password με γράμματα, αριθμούς και χαρακτήρες, αποτελούν επίσης πολύ καλές λύσεις.


Απουσία ενημερώσεων λογισμικού. Desktop, Laptop και κινητά χρειάζονται τακτικά την εγκατάσταση των ενημερωμένων εκδόσεων λογισμικού σε εφαρμογές, στο λειτουργικό σύστημα ή στη λύση ασφαλείας. Πολλοί χρήστες εκνευρίζονται από τις pop-up ειδοποιήσεις που υπενθυμίζουν για τις ενημερώσεις, στην ουσία όμως είναι εξαιρετικά σημαντικές. Χωρίς ενημερώσεις, το λογισμικό και οι συσκευές είναι επιρρεπείς σε επιθέσεις, καθώς οι εγκληματίες του κυβερνοχώρου προσπαθούν να εκμεταλλευτούν τρωτά σημεία που δεν έχουν επιδιορθωθεί. Η επιλογή να γίνονται αυτόματα όταν εμπιστευόμαστε τον κατασκευαστή του λογισμικού ή της εφαρμογής, μπορεί να αποδειχθεί σωτήρια σε αυτή την περίπτωση.


Ύποπτα Links. Οι διευθύνσεις URL, εκτός από ενδιαφέροντες ηλεκτρονικούς προορισμούς, μπορεί να οδηγήσουν και σε κλοπές κωδικών και δεδομένων, ακόμα και επιθέσεις malware. Πριν το κλικ σε αυτόν τον συντομευμένο σύνδεσμο, αναρωτιόμαστε αν εμπιστευόμαστε τον αποστολέα που μας το έστειλε ή την πλατφόρμα που το βρήκαμε, καθώς και τον προορισμό που υποτίθεται θα μας οδηγήσει. Ιδιαίτερα επιφυλακτικοί θα πρέπει να είμαστε όταν το Link αυτό συμπίπτει με σημαντικά γεγονότα (φυσικές καταστροφές, σημαντικές αθλητικές διοργανώσεις) καθώς οι κυβερνοεγκληματίες συνήθως τα εκμεταλλεύονται για να πετύχουν τους σκοπούς τους. Ειδικά στις συντομευμένα URLs, μπορούμε να χρησιμοποιήσουμε τα LongURL and CheckShortURL και να δούμε την αρχική διεύθυνση.


Antivirus. Πολλοί χρήστες πιστεύουν ότι αν επισκέπτονται μόνο ασφαλείς σελίδες στο διαδίκτυο δεν κινδυνεύουν, η αλήθεια όμως είναι ότι η συσκευή μπορεί να μολυνθεί και από επίσκεψη σε αξιόπιστα sites, τα οποία έχουν παραβιαστεί, ή να πέσουν θύμα επίθεσης «zero-day» από ευπάθεια του browser. Η χρήση μίας αξιόπιστης λύσης ασφαλείας μπορεί να αποδειχτεί ένας πολύτιμος σύμμαχος, καθώς χιλιάδες ειδικοί εργάζονται καθημερινά για να εντοπίζουν malware και να τα εξαλείφουν, κρατώντας ασφαλείς τους χρήστες.

Χάκερς χτύπησαν το CCleaner – Ποιοι μπορεί να κινδυνεύουν


Τουλάχιστον 2 εκατομμύρια άνθρωποι κατέβασαν και εγκατέστησαν, άθελά τους, κακόβουλο λογισμικό στις συσκευές κινητής τηλεφωνίας και στους υπολογιστές τους, αφού ένα γνωστό λογισμικό διαχείρισης αρχείων είχε μετατραπεί σε «δούρειο ίππο». Ωστόσο, η κατάσταση τέθηκε υπό έλεγχο προτού προκληθούν εκτεταμένες βλάβες.

Ο λόγος για το CCleaner, ένα πρόγραμμα εκκαθάρισης του υπολογιστή ή του κινητού τηλεφώνου, το οποίο είναι ευρέως διαδεδομένο και χρησιμοποιείται από εκατομμύρια χρήστες παγκοσμίως. Τη Δευτέρα, η εταιρεία Piriform, η οποία έχει αναπτύξει το πρόγραμμα και ανήκει πλέον στην Avast, επιβεβαίωσε ότι η πιο πρόσφατη έκδοση του CCleaner είχε δεχτεί παράνομη παρεμβολή από κυβερνοεγκληματίες, μεταξύ της 15ης Αυγούστου και της 12ης Σεπτεμβρίου. Την περίοδο αυτή, όσοι χρήστες κατέβασαν την έκδοση v5.33.6162 του προγράμματος, εγκατέστησαν άθελά τους και το Trojan (κακόβουλο λογισμικό) που είχαν κρύψει οι χάκερ στο πακέτο λήψης. Τα «μη ευαίσθητα δεδομένα» των χρηστών που έκλεψαν οι κυβερνοεγκληματίες, περιλάμβαναν στοιχεία όπως όνομα υπολογιστή, διευθύνσεις IP, κατάλογο των εγκατεστημένων προγραμμάτων και κατάλογο των ενεργών προγραμμάτων στις συσκευές.

«Σε αυτό το στάδιο δεν θέλουμε να κάνουμε υποθέσεις σχετικά με το πώς βρέθηκε αυτός ο παράνομος κώδικας στο CCleaner, από όπου και ξεκίνησε η επίθεση, πόσο καιρό χρειάστηκε για την προετοιμασία και ποιος βρίσκεται πίσω από αυτή την υπόθεση», δήλωσε στη βρετανική εφημερίδα The Guardian ο αντιπρόεδρος της εταιρείας, Πολ Γιούνγκ.

Όπως αναφέρει σε ανακοίνωσή της η εταιρεία, από την επίθεση έχουν μολυνθεί οι συσκευές περίπου 2,27 εκατομμύρια χρηστών. Ωστόσο, αναφέρεται επίσης ότι «πιστεύουμε πως οι χρήστες αυτοί είναι ασφαλείς, καθώς από τις έρευνές μας προέκυψε ότι καταφέραμε να καταστείλουμε τον κίνδυνο προτού προκληθεί οποιαδήποτε βλάβη».

Η παραβίαση ανακαλύφθηκε από την ερευνητική ομάδα Talos Research της Cisco, η οποία ενημέρωσε την Piriform στις 13 Σεπτεμβρίου, μία ημέρα αφότου η καθαρή έκδοση του προγράμματος έγινε διαθέσιμη κατά τη διάρκεια προγραμματισμένης ενημέρωσης. Η Talos συνιστά στους χρήστες που έχουν πιθανόν προσβληθεί από το κακόβουλο λογισμικό να κάνουν «επαναφορά του συστήματός τους σε ημερομηνία νωρίτερα από την 15η Αυγούστου».

Για το «Blue Whale Challenge» προειδοποιεί η Δίωξη Ηλεκτρονικού Εγκλήματος

ΑΡΧΗΓΕΙΟ ΕΛΛΗΝΙΚΗΣ ΑΣΤΥΝΟΜΙΑΣ

Αθήνα, 4 Μαΐου 2017

ΔΕΛΤΙΟΥ ΤΥΠΟΥ

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας ενημερώνει τους πολίτες σχετικά με το διαδικτυακό φαινόμενο « Blue Whale Challenge » (Δοκιμασία – Πρόκληση «Μπλε Φάλαινα»)

Πρόκειται για φαινόμενο που μπορεί να προκαλέσει σοβαρές σωματικές βλάβες στους συμμετέχοντες που δέχονται να λάβουν μέρος στις δοκιμασίες

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας ενημερώνει τους πολίτες και ιδίως τους γονείς, αναφορικά με φαινόμενο, το οποίο αποκαλείται « Blue Whale Challenge ” (Δοκιμασία – Πρόκληση «Μπλε Φάλαινα»).

Η συγκεκριμένη σειρά δοκιμασιών – πρόκληση φέρεται να λαμβάνει χώρα μέσω ιστοτόπων κοινωνικής δικτύωσης ( social media ), όπου κυρίως έφηβοι καλούνται να συμμετάσχουν σε ένα ιδιότυπο παιχνίδι διάρκειας πενήντα (50) ημερών.

Κατά τη διάρκεια του παιχνιδιού λαμβάνουν οδηγίες από άγνωστο άτομο, που έχει χρηστεί «επικεφαλής», προκειμένου να ολοκληρώσουν με επιτυχία μια σειρά άκρως επικίνδυνων για την υγεία τους και τη σωματική τους ακεραιότητα δοκιμασιών (λ.χ. αυτοτραυματισμός, παρακολούθηση ταινιών τρόμου, αναρρίχηση σε ψηλά κτίρια).

Οι Αρχές επιβολής του νόμου άλλων χωρών έχουν εκδώσει ειδοποιήσεις προς γονείς και παιδιά, ενώ πολυάριθμα είναι και τα σχετικά δημοσιεύματα από Μέσα Μαζικής Ενημέρωσης του εξωτερικού, που αναφέρουν πως το φαινόμενο λαμβάνει μεγάλες διαστάσεις και έχει εξαπλωθεί πιθανόν ως αυτοδιαδιδόμενη φάρσα (hoax).

Στη χώρα μας δεν έχει σημειωθεί αντίστοιχο περιστατικό, όμως η Δίωξη Ηλεκτρονικού Εγκλήματος επαγρυπνά, σε κάθε περίπτωση, για την άμεση ανίχνευση και πρόληψη σχετικών συμβάντων, καθώς λόγω της μεγάλης επικινδυνότητας, το φαινόμενο ενδέχεται να λάβει πραγματικές και εξαιρετικά σοβαρές διαστάσεις.

Τέλος, εάν κάποιος γονέας υποπτευθεί πως το παιδί του σχεδιάζει να προβεί στη δοκιμασία – πρόκληση «Μπλε Φάλαινα» ή σε παρόμοια, ή όποιος πολίτης γνωρίζει σχετικές πληροφορίες γι’ αυτό, καλείται να επικοινωνήσει άμεσα με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, με τους ακόλουθους τρόπους :

    Τηλεφωνικά: 11188

    Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr

    Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙ D

    Μέσω twitter : @ CyberAlertGR

«Χάκαραν» και το Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης στην παγκόσμια κυβερνοεπίθεση!

 

Η επιδημία ιών που έχει «μολύνει» εκατοντάδες χιλιάδες υπολογιστές κρατικών φορέων και οικιακών χρηστών, από διεθνή εγκληματική ομάδα που υποκλέπτουν ψηφιακά αρχεία και απαιτούν λύτρα για τα επιστρέψουν, «χτύπησε» και στη χώρα μας.


Το πρωί του Σαββάτου το τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώθηκε από το διαχειριστή του Κέντρου Ηλεκτρονικής Διακυβέρνησης του Αριστοτέλειου Πανεπιστημίου (ΑΠΘ) ότι πολλοί χρήστες της πλατφόρμας κατήγγειλαν στην Υπηρεσία Εξυπηρέτησης Χρηστών συμπτώματα επιθετικής μόλυνσης από κακόβουλο λογισμικό – ιό κρυπτογράφησης (ransomware).


Τα συμπτώματα που διαπίστωσαν οι χρήστες στους υπολογιστές τους ήταν α) κρυπτογράφηση τοπικών αρχείων σε αφαιρούμενα μέσα (USB) και β) Αφαίρεση αρχείων που βρίσκονται σε διαχειριστικούς φακέλους.


Από τους αρμόδιους διαχειριστές του Κέντρου Ηλεκτρονικής Διακυβέρνησης του ΑΠΘ επισημαίνεται ότι μετά τις πολλές καταγγελίες που υπήρξαν και την εξακρίβωση της επίθεσης λήφθηκαν όλα τα αναγκαία μέτρα για τη μη περαιτέρω διασπορά του κακόβουλου λογισμικού και την αντιμετώπιση του προβλήματος.


Η ανακοίνωση του Κέντρου Ηλεκτρονικής Διακυβέρνησης του ΑΠΘ


«Αγαπητά μέλη της πανεπιστημιακής κοινότητας


Σας ενημερώνουμε ότι τις τελευταίες ώρες είναι σε εξέλιξη κρούσματα επίθεσης ιού σε υπολογιστές του ΑΠΘ. Επειδή σε ορισμένες περιπτώσεις η συμπεριφορά του ιού είναι κρυπτογράφηση αρχείων του υπολογιστή (ιός ransomware) που έχει μολυνθεί επισημαίνουμε άμεσα την αναγκαιότητα λήψης των αντιγράφων ασφαλείας των αρχείων του υπολογιστή σας.


Για την προστασία του υπολογιστή σας βεβαιωθείτε ότι έχετε ενημερώσει σήμερα το πρόγραμμα προστασίας από ιούς που χρησιμοποιείτε καθώς και το λειτουργικό του υπολογιστή σας. Αποσυνδέστε τις συσκευές λήψης αντιγράφων από τον υπολογιστή σας (usb stick, φορητούς δίσκους κλπ) και μην ανοίγετε συνημμένα αρχεία μηνυμάτων που λάβατε από άγνωστους αποστολείς καθώς αυτά μπορεί να περιέχουν τον ιό.


Οι τεχνικοί μας διερευνούν το περιστατικό ασφαλείας»

Εταιρίες κολοσσοί στόχος των κυβερνοεπιθέσεων

 

Eκτός από τις επιθέσεις σε δημόσιες υπηρεσίες και κυβερνητικά όργανα σε τουλάχιστον 99 χώρες, οι κυβερνοεπιθέσεις που ξεκίνησαν την Παρασκευή, οι προς το παρόν άγνωστοι υπεύθυνοι αυτής της πρωτοφανούς επίθεσης, έβαλαν στο στόχαστρο τους και εταιρείες κολοσσούς. Η ισπανική
Telefonica, η γαλλική Renault, οι ρωσικοί σιδηρόδρομοι και η κεντρική τράπεζα της Ρωσίας, πανεπιστήμια και σχολεία στην Νότιο Κορέα και η αμερικανική μεταφορική  FedEx, ήταν μερικές από αυτές.



Οι επιθέσεις έχουν σημάνει συναγερμό σε όλες σχεδόν τις κυβερνήσεις, με την υπουργό Εσωτερικών της Μεγάλης Βρετανίας να συγκαλεί «Cobra meeting» (Cabinet Office Briefing Room A) για να αντιμετωπιστεί η απειλεί και να
εντοπιστούν οι ένοχοι. Η τεράστια επίθεση απασχόλησε ακόμα και την Σύνοδο των G7 στο Μπάρι της Ιταλίας με τον υπουργό Οικονομικών της Ιταλίας Πιερ Κάρλο Πάντοαν να δηλώνει ότι οι επτά μεγαλύτερες οικονομίες του πλανήτη συμφώνησαν να καταπολεμήσουν το έγκλημα στον κυβερνοχώρο.



Ο Κιάραν Μάρτιν, επικεφαλής της βρετανικής Εθνικής Υπηρεσίας
Κυβερνοασφαλείας, τόνισε ότι βρίσκονται σε εξέλιξη εντατικές έρευνες με στόχο να υπάρξει μια «απάντηση» στις χθεσινές κυβερνοεπιθέσεις. Όπως εξήγησε ο Βρετανός αξιωματούχος, «είναι σημαντικό να καταλάβουμε πώς λειτουργούν αυτές οι επιθέσεις. Πρόκειται για τεχνικές γνωστές ως ‘ransonware’, που σημαίνει ότι τα αρχεία κλειδώνουν και δεν είναι πλέον προσβάσιμα. Αυτό δεν σημαίνει απαραίτητα ότι τα αρχεία αυτά έχουν κλαπεί».



Ο William Saito υπεύθυνος ασφαλείας της κυβέρνησης της Ιαπωνίας δήλωσε ότι οι αρχές εργάζονται για να αντιμετωπίσουν τα προβλήματα. Χωρίς όμως να αναφέρει πόσοι και ποιοι οργανισμοί έπεσαν θύματα της επίθεσης.


Η γαλλική αυτοκινητοβιομηχανία Renault είναι μεταξύ των εταιριών, οι ηλεκτρονικοί υπολογιστές των οποίων, δέχθηκαν κυβερνοεπίθεση χθες το βράδυ. Μάλιστα η γαλλική αυτοκινητοβιομηχανία ανέστειλε όλη την παραγωγή της, σύμφωνα με τηλεγράφημα του Γαλλικού Πρακτορείου Ειδήσεων.


Από την Ινδονησία και την Νότιο Κορέα, οι αρχές προσπαθούν να αντιμετωπίσουν προβλήματα σε σχολεία, πανεπιστήμια και πανεπιστημιακές κλινικές, χωρίς να είναι ακόμα σε θέση να γνωρίζουν τον ακριβή αριθμό των στόχων.


Ο επιθετικός ιός που εξαπέλυσαν οι χάκερ παραλύει υπολογιστές, ζητώντας με εκβιαστικό τρόπο πληρωμή με το ψηφιακό νόμισμα bitcoin προκειμένου να επιτρέψει εκ νέου την πρόσβαση στα μπλοκαρισμένα δεδομένα.


Στο μεταξύ, κατά τη διάρκεια της χθεσινής νύχτας, ένας βρετανός ειδικός κατόρθωσε να βάλει προσωρινό φραγμό στην εξάπλωση του ιού, εντοπίζοντας από σύμπτωση, όπως ο ίδιος ομολόγησε, ένα είδος διακόπτη στον κώδικα του επικίνδυνου λογισμικού. Ωστόσο, εκτιμάται ότι ο κίνδυνος δεν έχει παρέλθει, καθώς οι χάκερ μπορούν να ξαναχτυπήσουν χρησιμοποιώντας κάποια παραλλαγή του ιού.


Όπως υπογράμμισε ο επικεφαλής της βρετανικής Εθνικής Υπηρεσίας Κυβερνοασφάλειας, «οι κυβερνοεπιθέσεις μπορούν να διαφέρουν από άλλα είδη εγκλήματος επειδή είναι άκρως προηγμένες τεχνολογικά και ανώνυμες, κάτι που σημαίνει ότι μπορεί να χρειαστεί χρόνος για να καταλάβει κανείς πως λειτουργούν, ποιος τις προκάλεσε και ποιες είναι οι επιπτώσεις
τους».

Τι κάνει ο ισχυρός ιός

Το λογισμικό ransomware είναι ένας ισχυρός ιός που «παραλύει» τους υπολογιστές, καθώς κρυπτογραφεί αρχεία (βίντεο, φωτογραφίες, αρχεία word), τα οποία οι χρήστες δεν μπορούν να επανακτήσουν.


Εξαπλώνεται εκμεταλλευόμενος κάποιο κενό ασφαλείας των Windows, σε όσους υπολογιστές δεν έχουν κάνει την τελευταία αναβάθμιση της Microsoft, που ήταν διαθέσιμη από τον Μάρτιο, όπως αναφέρει το CNNi. Τον περασμένο μήνα, έγινε γνωστό, πως αυτό ήταν ένα εργαλείο κατασκοπίας της NSA.

http://www.protothema.gr/greece/article/679082/hakaran-kai-to-apth-stin-pagosmia-kuvernoepithesi/

Προσοχή στο κινητό σας τηλέφωνο! Από τι κινδυνεύετε αν δεν ενημερώνετε τις εφαρμογές!

Είστε εκτεθειμένοι σε κινδύνους ασφαλείας αν δεν κάνετε ενημερώσεις στις εφαρμογές του smartphone σας! Έρευνα το αποδεικνύει! Συγκεκριμένα, σύμφωνα με έρευνα της Kaspersky Labs, η πληθώρα των εφαρμογών που χρησιμοποιούν πλέον οι χρήστες, είτε στα κινητά τους τηλέφωνα είτε στα tablets ή laptops, δημιουργούν συνθήκες επικινδυνότητας αφού η πλειονότητα αυτών παραμελούν να πραγματοποιούν αναβαθμίσεις στις τελευταίες ενημερωμένες εκδόσεις.

Η τακτική ενημέρωση των εφαρμογών σημαίνει ότι ο χρήστης είναι προστατευμένος από επιθέσεις κακόβουλου λογισμικού, το οποίο
εκμεταλλεύεται τυχόν ευάλωτα σημεία με σκοπό να παραβιάσει το σύστημα
της συσκευής.
Σύμφωνα με την έρευνα, μόλις το 28% των ερωτηθέντων πραγματοποιεί αναβαθμίσεις στις εφαρμογές -κι εφόσον είναι αναγκασμένοι να το κάνουν- ενώ το 10% δεν κάνει ποτέ ενημέρωση.

Η έρευνα αποκαλύπτει ότι ο μέσος αριθμός εφαρμογών που κατεβάζει ένας
χρήστες είναι συνήθως 12 ανά μήνα, ενώ διαγράφουν 10 με αποτέλεσμα να
προστίθενται στις συσκευές τους 2 εφαρμογές μηνιαίως. Για τον λόγο αυτόν η αποτελεσματική τους διαχείριση είναι μείζονος σημασίας προκειμένου να αποφεύγεται η «ακαταστασία». Ωστόσο, από την έρευνα αποκαλύπτεται ότι μόνο οι μισοί (55%) των χρηστών αναβαθμίζουν με συνέπεια τις εφαρμογές τους.

Όπως προειδοποιεί η Kaspersky Lab, οι χρήστες θα πρέπει να
γνωρίζουν ότι μεγάλος αριθμός εφαρμογών μπορεί να θέσει σε κίνδυνο τα
ευαίσθητα δεδομένα που είναι αποθηκευμένα στη συσκευή, όπως επαφές,
μηνύματα και τοποθεσία. Επιπλέον, πολλές από τις εφαρμογές ξεκινούν στο παρασκήνιο χωρίς ο χρήστης να χρειάζεται να αλληλεπιδράσει καθόλου μαζί τους.

Την επόμενη φορά κατεβάστε τις ενημερώσεις των εφαρμογών σας!

Προσοχή: Ακατάλληλα για παιδιά βίντεο στο YouTube

Για αυξημένη ασφάλεια συνίσταται να κατεβάσετε την εφαρμογή Youtube Kids

Πατήστε στον παρακάτω σύνδεσμο για την έκδοση για συσκευές Android

https://play.google.com/store/apps/details?id=com.google.android.apps.youtube.kids&hl=el_GR

Πατήστε στον παρακάτω σύνδεσμο  για την έκδοση για iPhone

https://apps.apple.com/us/app/youtube-kids/id936971630

 

Χιλιάδες βίντεο στο YouTube που μοιάζουν με δημοφιλείς παιδικές τηλεοπτικές σειρές, περιέχουν ανάρμοστο περιεχόμενο το οποίο είναι ακατάλληλο για παιδιά.

Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, από τις προεπισκοπήσεις των εν λόγω βίντεο ο χρήστης -ή το παιδί- εικάζει ότι πρόκειται να δει ένα κανονικό επεισόδιο. Ωστόσο, αμέσως μετά το πάτημα του εικονικού κουμπιού «αναπαραγωγή» η ιστορία παίρνει μια αναπάντεχη τροπή και κανονικό βίντεο εμφανίζεται να περιέχει βίαιες σκηνές ακατάλληλες για παιδιά.

Όπως αναφέρει στο δημοσίευμά του το BBC, στο YouTube υπάρχουν
χιλιάδες βίντεο που περιέχουν χαρακτήρες δημοφιλών κινουμένων σχεδίων, τα οποία όμως δεν προορίζονται για το ανήλικο κοινό. Εκτός από την «Πέππα», υπάρχουν παρόμοια βίντεο με χαρακτήρες από την ταινία «Ψυχρά και Ανάποδα», τα «Μίνιονς», τον «Τόμας το Τρενάκι» και πολλά άλλα. Μερικά από αυτά είτε αποτελούν παρωδίες των πραγματικών σειρών είτε προορίζονται αποκλειστικά για ενήλικές.

Συμβουλές για τους γονείς

Για να αποφύγουν οι χρήστες την προβολή ακατάλληλου περιεχομένου, το
YouTube προτείνει δύο τρόπους. Οι γονείς είτε μπορούν να κατεβάσουν την
εφαρμογή YouTube Kids, που απευθύνεται αποκλειστικά σε παιδιά, είτε να
προχωρήσουν στην ενεργοποίηση της «Λειτουργίας περιορισμένης πρόσβασης»,
η οποία βρίσκεται στο κάτω μέρος των σελίδων του YouTube. Η
συγκεκριμένη λειτουργία περιορίζει το περιεχόμενο που έχει επισημανθεί
από τους χρήστες της υπηρεσίας. Ωστόσο, το YouTube προειδοποιεί ότι
«κανένα φίλτρο δεν είναι 100% ακριβές».

Όπως αναφέρει στο δημοσίευμά του το BBC, ούτε η Disney αλλά ούτε και η EntOne – διανομέας της «Πέππας»- δεν απάντησαν στις εκκλήσεις για σχολιασμό επί του θέματος.

Εκπρόσωπος του YouTube δήλωσε ότι η υπηρεσία παίρνει πολύ σοβαρά τα σχόλια των χρηστών, ενώ τόνισε ότι το περιεχόμενο που επισημαίνεται εξετάζεται άμεσα από υπαλλήλους της εταιρείας.

«Τα βίντεο που επισημαίνονται από χρήστες εξετάζονται καθημερινά και τα
βίντεο που δεν ανήκουν στην εφαρμογή αφαιρούνται εντός λίγων ωρών. Για
τους γονείς που θέλουν τα παιδιά τους να έχουν μια πιο περιορισμένη εμπειρία, συνιστούμε να απενεργοποιήσουν τη δυνατότητα αναζήτησης στην εφαρμογή», πρόσθεσε ο εκπρόσωπος.

Τέσσερις κατηγορούμενοι για την υποκλοπή 1 δισ. λογαριασμών στο Yahoo

Τέσσερα άτομα πρόκειται σύντομα να παραπεμφθούν σε δίκη στις Ηνωμένες Πολιτείες για τη συμμετοχή τους στην υποκλοπή στοιχείων ενός δισεκατομμυρίου λογαριασμών στο Yahoo, μεταδίδει το αμερικανικό Bloomberg.

Σύμφωνα με τις πληροφορίες του πρακτορείου, το αμερικανικό Υπουργείο  δικαιοσύνης αναμένεται να προχωρήσει σύντομα στη σύλληψη ενός προσώπου στον Καναδά. Τρεις ακόμα άνθρωποι, κάτοικοι Ρωσίας, φέρονται να εμπλέκονται στο ιστορικό χάκινγκ.

Η Yahoo έχει παραδεχτεί πως τον Αύγουστο του 2013 κάποιοι απέκτησαν πρόσβαση σε 1 δισεκατομμύριο λογαριασμούς χρηστών των υπηρεσιών της. Το Δεκέμβριο του 2016, η εταιρεία δήλωσε ότι εκλάπησαν ονόματα, password, τηλεφωνικοί αριθμοί και διευθύνσεις, αλλά όχι τραπεζικής φύσης δεδομένα. Θεωρούσε δε, ότι η παραβίαση αυτή πέρασε απαρατήρητη, και έγινε από διαφορετικά πρόσωπα από εκείνα που φέρουν την ευθύνη για προηγούμενη παραβίαση που είχε γνωστή το Σεπτέμβριο.

Η Yahoo είχε μάλιστα συνδέσει την πρακτική που χρησιμοποιήθηκε με
άγνωστο που έπραξε κατόπιν «κυβερνητικής εντολής» άγνωστου κράτους για υποκλοπή δεδομένων των μελών του Yahoo.

Σύνδεση στο Internet μέσω VPN από το smartphone συνιστούν οι ειδικοί

Την ανάγκη για επικοινωνία μέσω Διαδικτύου αμέσως μετά την προσγείωση σε μια άλλη χώρα εκμεταλλεύονται οι δημιουργοί κακόβουλου λογισμικού για να αποσπάσουν ευαίσθητα προσωπικά δεδομένα από τα smartphone των ταξιδιωτών που συνδέονται πάραυτα στο δημόσιο, ανοικτό ασύρματο δίκτυο στο χώρο του αεροδρομίου.

Οι κίνδυνοι από την διέλευση των δεδομένων -ακόμα και για διαδικτυακές τραπεζικές συναλλαγές- χωρίς κρυπτογράφηση από αφύλακτα κανάλια είναι γνωστοί, εντούτοις οι ταξιδιώτες δεν φοβούνται τόσο ώστε να αναζητήσουν άλλες οδούς προς το Ίντερνετ.

Η Kaspersky Lab έχει καταγράψει μάλιστα σε αριθμούς το γεγονός:

 

  • Κατά την έξοδό τους από το αεροδρόμιο, σχεδόν οι μισοί Έλληνες
    (48%) έχουν ήδη συνδεθεί στο Διαδίκτυο, με τους περισσότερους (62%) να συνδέονται με σκοπό να ενημερώσουν την οικογένεια και τους αγαπημένους τους ότι έχουν φτάσει με ασφάλεια.
  • Επίσης, σχεδόν πέντε στους δέκα (47%) ισχυρίζονται ότι συνδέονται κυρίως για να «κατεβάσουν» ταξιδιωτικές πληροφορίες.
  • Ακόμη, τα ζητήματα που αφορούν την εργασία (41%) είναι ένας
    επίσης ισχυρός παράγοντας για την άμεση αναζήτηση πρόσβασης στο
    Internet, όπως είναι και η επιθυμία σύνδεσης στα μέσα κοινωνικής
    δικτύωσης (46%).
  • Τέλος, το 35% των Ελλήνων δηλώνει ότι είναι απλώς ενστικτώδης η ανάγκη σύνδεσης στο Διαδίκτυο το συντομότερο δυνατό.
  • Σχεδόν οκτώ στους δέκα Έλληνες (75%) συνδέονται σε μη ασφαλείς,
    ελεύθερης πρόσβασης συνδέσεις Wi-Fi σε αεροδρόμια, ξενοδοχεία,
    καφετέριες ή εστιατόρια.
  • Βάσει της έρευνας, το 13% των Ελλήνων ταξιδιωτών έπεσε θύμα
    ψηφιακού εγκλήματος όταν βρισκόταν μακριά από το σπίτι, ενώ μόλις το 2% δήλωσε ότι αντιμετώπισε κάποια εγκληματική δραστηριότητα στην πραγματική ζωή.
  • Το 37% των Ελλήνων ερωτηθέντων δήλωσε ότι χρησιμοποιεί online
    τραπεζικές υπηρεσίες και πραγματοποιεί online αγορές μέσω Wi-Fi δικτύων, ενώ βρίσκεται στο εξωτερικό.

Η σύγχρονη απάντηση στους κινδύνους αυτούς είναι η σύνδεση μέσω κάποιας υπηρεσίας δημιουργίας ενός ιδεατού δικτύου, ένα VPN (Virtual Private Network), πρακτική που χρησιμοποιούν κατά κόρον οι επιχειρήσεις για να επιτρέψουν στους υπαλλήλους τους την ασφαλή και κυρίως, ελεγχόμενη, πρόσβαση στο εταιρικό τοπικό δίκτυο. Με το VPN, ο χρήστης εξασφαλίζει ότι δεν είναι ορατή η πραγματική διεύθυνση IP της συσκευής του, και αλλάζει ώστε να είναι αδύνατη η παρακολούθησή του online. Η σύνδεση καθίσταται ασφαλής και κρυπτογραφημένη. Η απόκρυψη της διεύθυνσης IP καθιστά εφικτή και την προσβαση σε υπηρεσίες που δεν παρέχονται σε κάποιες χώρες έναντι άλλων, αφού η IP μαρτυρά και τη γεωγραφική του θέση. Αυτός είναι και ο λόγος που τα εργαλεία VPN χρησιμοποιούνται για την πρόσβαση σε υπηρεσίες, μετά από (συχνά αδικαιολόγητο) γεωγραφικό αποκλεισμό στο περιεχόμενο (π.χ. για πρόσβαση στο Facebook στην Κίνα που απαγορεύεται).

Top