Οδηγός Ορθής χρήσης Μέσων Κοινωνικής Δικτύωσης-Social Media Cyber Security Guide
Cyber risks for enterprises-Vacations Time
1. Εορτές
Νέοικίνδυνοικυβερνοεπιθέσεων για τουςοργανισμούςκαιτιςεπιχειρήσεις.
Παπαδάκης Κωνσταντίνος
Αναλυτής επιχειρήσεωνΚυβερνοχώρου-ΣύμβουλοςΚυβεροάμυνας-Κυβερνοασφάλειας
Cyber WarfareAnalyst-Cyber Defense-Security Consultant
Εορτές
Νέοι κίνδυνοι κυβερνοεπιθέσεων για τους
οργανισμούς και τις επιχειρήσεις.
Παπαδάκης Κωνσταντίνος
Αναλυτής επιχειρήσεων Κυβερνοχώρου
Σύμβουλος Κυβεροάμυνας-Κυβερνοασφάλειας
2. Εορτές
Νέοικίνδυνοικυβερνοεπιθέσεων για τουςοργανισμούςκαιτιςεπιχειρήσεις.
Παπαδάκης Κωνσταντίνος
Αναλυτής επιχειρήσεωνΚυβερνοχώρου-ΣύμβουλοςΚυβεροάμυνας-Κυβερνοασφάλειας
Cyber WarfareAnalyst-Cyber Defense-Security Consultant
Γενικά
Οι εορτές αποτελούν μια πρώτης τάξεως ευκαιρία και ανάγκη για διακοπή
από τις υποχρεώσεις της εργασίας, για περισσότερο χρόνο με την οικογένεια και
τους φίλους. Ωστόσο οι εγκληματίες του Κυβερνοχώρου (cyber criminals) δεν
συμμερίζονται την παραπάνω ανάγκη. Αντίθετα, την εκμεταλ-λεύονται
θεωρώντας την ως μια πρώτη ευκαιρία για το σχεδιασμό και την εκτέλεση
επιθέσεων.
Μελέτες ερευνητών ασφαλείας1
ανέφεραν:
1. Αύξηση 30% στον αριθμό επιθέσεων λυτρισμικού (ransomware) σε
όλο τον κόσμο κατά τη διάρκεια της εορταστικής περιόδου σε διαδοχικά έτη από
το 2018 έως το 2020.
2. Αύξηση 70% στις επιθέσεις λυτρισμικού (ransomware) τον Νοέμβριο
και τον Δεκέμβριο σε σύγκριση με τον Ιανουάριο και Φεβρουάριο.
Η περίοδος των εορτών επιλέγεται από τους εγκληματίες του
Κυβερνοχώρου (cyber Criminals), για τη διεξαγωγή επιθέσεων για πολλούς λόγους:
1. Κατά τη διάρκεια των εορτών οι εταιρείες είναι λιγότερο
προετοιμασμένες να αποκρούσουν μια κυβερνοεπίθεση καθώς υπάρχει έλλειψη
προσωπικού λόγω διακοπών.
2. Οι εργαζόμενοι και άλλοι τελικοί χρήστες σπάνια σκέφτονται την
ασφάλεια (ψηφιακή) στον κυβερνοχώρο όταν ανοίγουν μηνύματα ηλεκτρο-νικού
ταχυδρομείου και ψάχνουν (σερφάρουν) στο διαδίκτυο για προσφορές δώρων.
Είναι γενικώς αποδεκτό ότι οι περισσότεροι χρήστες έχουν την τάση να
χαλαρώνουν την ψηφιακή άμυνα τους θέλοντας να απολαύσουν τις διακοπές
τους. Ένας χρήστης χωρίς προσοχή και το αλόγιστο άνοιγμα μηνυμάτων
ηλεκτρονικού ταχυδρομείου επιδιώκοντας εορταστικές εκπτώσεις και προσφορές
1 Alessandro Civati
3. Εορτές
Νέοικίνδυνοικυβερνοεπιθέσεων για τουςοργανισμούςκαιτιςεπιχειρήσεις.
Παπαδάκης Κωνσταντίνος
Αναλυτής επιχειρήσεωνΚυβερνοχώρου-ΣύμβουλοςΚυβεροάμυνας-Κυβερνοασφάλειας
Cyber WarfareAnalyst-Cyber Defense-Security Consultant
θα δώσει στους επιτιθέμενους την ευκαιρία να δημιουργήσουν επιθέσεις
ηλεκτρονικής εξαπάτησης (phishing) και κακόβουλες διαφημίσεις.
Εταιρείες με περιορισμένο προσωπικό, λόγω διακοπών, διατρέχουν
αυξημένο κίνδυνο. Υπάρχουν λιγότεροι πόροι για την αντιμετώπιση πιθανών
προκλήσεων, κινδύνων και παραβιάσεων όταν συμβαίνουν.
Παρακάτω αναφέρονται οι πιο συνηθισμένοι κίνδυνοι για την ασφάλεια
στον κυβερνοχώρο κατά την εορταστική περίοδο. Οι εταιρείες και οι οργανισμοί
πρέπει να παραμείνουν σε επιφυλακή για την προστασία των δεδομένων και των
λειτουργιών τους.
Λυτρισμικό (Ransomware)
Το Λυτρισμικό (Ransomware) είναι η μεγαλύτερη απειλή για τις εταιρείες και
τα δεδομένα τους κατά την περίοδο των εορτών. Ο κίνδυνος επίσκεψης
κακόβουλων ιστοσελίδων και επιτυχημένων επιθέσεων ηλεκτρονικής εξαπά-τησης
(phishing) αυξάνεται εκθετικά, αποτελώντας σημαντική απειλή.
Οι επιτιθέμενοι: είτε δελεάζουν τους χρήστες να ακολουθήσουν (κλικ)
κακόβουλους συνδέσμους που περιέχονται σε κακόβουλα μηνύματα “ψαρέματος"
ηλεκτρονικού ταχυδρομείου είτε μολύνουν τους χρήστες μέσω κακόβουλου
κώδικα που έχουν εισαγάγει σε έναν ιστότοπο που έχουν ήδη παραβιάσει. Οι δύο
μέθοδοι λειτουργούν ως πύλη για μόλυνση με λυτρισμικό (ransomware).
Το Λυτρισμικό (Ransomware) χαρακτηρίζεται λανθασμένα ως πρόβλη-μα
κρυπτογράφησης. Ωστόσο, αυτή η λανθασμένη αντίληψη ουσιαστικά δεν δίνει την
πραγματική εικόνα της ικανότητας, αποφασιστικότητας και δημιουρ-γικότητας
των εισβολέων ώστε να εισχωρούν σε δίκτυα ενός οργανισμού-εταιρείας για να
ανακαλύψουν, να υποκλέψουν και στη συνέχεια να κρυπτο-γραφήσουν δεδομένα.
Το Λυτρισμικό (Ransomware) μπορεί να καταστεί πολύ δαπανηρό για τους
οργανισμούς-επιχειρήσεις. Κατά μέσο όρο, οι επιθέσεις λυτρισμικού (ransomware)
κοστίζουν στις εταιρείες 4,62 εκατομμύρια δολάρια, συμπερι-λαμβανομένων των
εξόδων ειδοποίησης, κλιμάκωσης, απώλειας εσόδων και απόκρισης. Το κόστος δεν
4. Εορτές
Νέοικίνδυνοικυβερνοεπιθέσεων για τουςοργανισμούςκαιτιςεπιχειρήσεις.
Παπαδάκης Κωνσταντίνος
Αναλυτής επιχειρήσεωνΚυβερνοχώρου-ΣύμβουλοςΚυβεροάμυνας-Κυβερνοασφάλειας
Cyber WarfareAnalyst-Cyber Defense-Security Consultant
περιλαμβάνει τα απαιτούμενα ποσά λύτρων που θα πρέπει να καταβληθούν στους
επιτιθέμενους αν δεν μπορέσει να αποκατα-σταθεί η ζημιά.
Οι εταιρείες μπορούν να λάβουν ορισμένα μέτρα για την προστασία από
λυτρισμικό (ransomware):
Επιτρεπόμενη λίστα εφαρμογών (Application whitelisting)
Προνόμια ελάχιστης πρόσβασης (Least privilege access)
Μικρο-Τμηματοποίηση (Micro-segmentation)
Ισχυρές πολιτικές κωδικών πρόσβασης (Password policies)
Διαδικασίες προστασίας από παραβιασμένο κωδικό πρόσβασης
(Breached password protection procedures)
Φιλτράρισμα ηλ. ταχυδρομείου από ηλ. ταχυδρομείο εξαπάτησης
(Phishing email filtering)
Ηλεκτρονικά μηνύματα (email) ψαρέματος (phishing)
Τα ηλ. μηνύματα (email) ψαρέματος (phishing) είναι ένας εύκολος τρόπος
για τους εισβολείς ώστε να καταφέρουν να παραβιάσουν δίκτυα.
Ένα ηλ. μήνυμα (email) ψαρέματος (phishing) θα μοιάζει με επικοινωνία από
νόμιμους οργανισμούς-εταιρείες. Οι εγκληματίες του κυβερνοχώρου είναι αρκετά
έμπειροι στο να μετατρέπουν τα μηνύματα ηλεκτρονικού ψαρέματος, ώστε να
φαίνονται ως νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου, συμπε-
ριλαμβανομένων λογότυπων, διατύπωσης, εικόνων και στυλ.
Η έλλειψη επαρκών προστατευτικών μέτρων ασφαλείας θα οδηγήσει τους
τελικούς χρήστες να ακολουθήσουν (κλικ) κακόβουλους συνδέσμους (links) και να
προκαλέσουν εκτεταμένες ζημιές. Χωρίς τις κατάλληλες δικλείδες και μέτρα
ασφαλείας (μηδενικά όρια εμπιστοσύνης και μικρο-τμηματοποίηση, κλπ), το
λυτρισμικό (ransomware) θα μεταδίδεται ελεύθερα στο δίκτυο και θα μολύνει
οτιδήποτε έχει σχέση (πρόσβαση) με τον λογαριασμό του χρήστη.
Κατά τη διάρκεια της εορταστικής περιόδου, οι τελικοί χρήστες είναι ευχα-
ριστημένοι (click happy) με την διαδικτυακή έρευνα (surfing), χωρίς να αφιερώνουν
χρόνο για να ελέγξουν προσεκτικά την επικοινωνία μέσω ηλ. μηνυμάτων (email).
Οι επιτιθέμενοι γνωρίζοντας αυτή τη συνήθεια θα στείλουν ένα σωρό μηνύματα
ηλεκτρονικού ταχυδρομείου σε μια προσπάθεια να διεισδύσουν στο δίκτυο ενός
οργανισμού με μια επίθεση ηλεκτρονικής εξα-πάτησης (phishing).
Τα βασικά στοιχεία για την ασφάλεια στον κυβερνοχώρο όπως:
5. Εορτές
Νέοικίνδυνοικυβερνοεπιθέσεων για τουςοργανισμούςκαιτιςεπιχειρήσεις.
Παπαδάκης Κωνσταντίνος
Αναλυτής επιχειρήσεωνΚυβερνοχώρου-ΣύμβουλοςΚυβεροάμυνας-Κυβερνοασφάλειας
Cyber WarfareAnalyst-Cyber Defense-Security Consultant
Φιλτράρισμα ηλεκτρονικού "ψαρέματος" (Phishing email filtering)
Μη επιτρεπόμενα συνημμένα (Disallowed attachments0
Eκπαίδευση του τελικού χρήστη, για την ασφάλεια στον κυβερ-
νοχώρο.
θα προστατεύσουν την εταιρεία από επιθέσεις ηλεκτρονικής εξαπάτησης
(phishing).
Παραβιάσεις δεδομένων (Data Breaches)
Οι παραβιάσεις δεδομένων (data breaches) είναι μια άλλη μεγάλη πρόκληση
για τους οργανισμούς-εταιρείες σε όλο τον κόσμο.
Οι συνέπειες μιας παραβίασης δεδομένων μπορεί να είναι εκτεταμένες τόσο
από πλευράς επιπτώσεων όσο και οικονομικών απωλειών. Το κόστος των
παραβιάσεων δεδομένων έχει αυξηθεί από 3,86 εκατομμύρια δολάρια το 2020 σε
4,24 εκατομμύρια δολάρια το 2021.
Οι παραβιάσεις δεδομένων (data breaches) συμβαίνουν συχνά λόγω
κακόβουλων επιθέσεων στον κυβερνοχώρο, ηθελημένα ή και ακούσια.
Οι εργαζόμενοι ενδέχεται να μοιράζονται σκόπιμα ή κατά λάθος δεδομένα
με μη εξουσιοδοτημένα άτομα και συνήθως κατά τη διάρκεια της εορταστικής
περιόδου χάνουν την προσήλωση τους στην ψηφιακή ασφάλεια και μπορεί να
εκθέσουν κρίσιμα δεδομένα.
Η αυξημένη απειλή λυτρισμικού (ransomware) σημαίνει ότι μια διαρροή
δεδομένων μπορεί να συμβεί ανά πάσα στιγμή.
Κατανεμημένες επιθέσεις άρνησης υπηρεσίας (Distributed Denial of Service).
Τέτοιου είδους επιθέσεις έχουν ως στόχο την υπερφόρτωση (με ροή
αιτημάτων), του διακομιστή (server), ο οποίος φιλοξενεί τον ιστότοπο του
οργανισμού-εταιρείας με απώτερο σκοπό να σταματήσει η παρεχόμενη προς τους
πελάτες υπηρεσία (eshop, κλπ).
6. Εορτές
Νέοικίνδυνοικυβερνοεπιθέσεων για τουςοργανισμούςκαιτιςεπιχειρήσεις.
Παπαδάκης Κωνσταντίνος
Αναλυτής επιχειρήσεωνΚυβερνοχώρου-ΣύμβουλοςΚυβεροάμυνας-Κυβερνοασφάλειας
Cyber WarfareAnalyst-Cyber Defense-Security Consultant
Τέτοιου είδους επιθέσεις αυξάνονται κατά τη διάρκεια των εορτών, καθώς
οι ηλεκτρονικές αγορές βρίσκονται στο μέγιστο σημείο τους, δημιουρ-γώντας
μεγάλο και δαπανηρό πρόβλημα στις επιχειρήσεις.
Οι εταιρείες για να μπορέσουν να αντιμετωπίσουν τις επιθέσεις θα πρέπει
να εγκαταστήσουν τεχνικές δικτυακού περιορισμού (network mitigation) και
κατάλληλο λογισμικό προστασίας των εξυπηρετητών (servers).
Παραβιασμένοι κωδικοί πρόσβασης (Breached Passwords)
Οι εγκληματίες του κυβερνοχώρου βρίσκουν τρόπους να παραβιάζουν
συστήματα χρησιμοποιώντας κλεμμένα ή παραβιασμένα διαπιστευτήρια
ασφαλείας. Η απόκτηση παραβιασμένων διαπιστευτηρίων είναι σχετικά εύκολη
διαδικασία και μπορεί να προκαλέσει σημαντική ζημιά σε κρίσιμα για τις
επιχειρήσεις δεδομένα με ελάχιστη προσπάθεια.
Το θέμα των “χαλαρών”, λόγω εορτών, υπαλλήλων επαναλαμβάνεται
καθώς αυτοί γίνονται ευκολότεροι στόχοι όταν οι επιτιθέμενοι ξεκινούν επιθέσεις
λυτρισμικού (ransomware) και ηλ. εξαπάτησης (phishing) για τη συλλογή νόμιμων
διαπιστευτηρίων και επαληθευμένων λογαριασμών χρηστών. Οι εισβολείς πολλές
φορές επιλέγουν να αγοράσουν διαπιστευτήρια χρηστών στον σκοτεινό ιστό για
να εξαλείψουν τη σκληρή εργασία της απόκτησης πρόσβασης.
Τα παραβιασμένα διαπιστευτήρια είναι ο πιο διαδεδομένος τρόπος αρχικής
επίθεσης και αντιπροσωπεύουν το 20% των παραβιάσεων δεδομένων. Οι εταιρείες
πρέπει να ενισχύσουν τις πολιτικές κωδικών πρόσβασης και να εφαρμόσουν
επαρκή προστασία από τη παραβίαση κωδικού πρόσβασης.
Οι εταιρείες πρέπει να ενισχύσουν τις στρατηγικές ασφάλειας και τη στάση
τους στον κυβερνοχώρο κατά την περίοδο των εορτών για να αποτρέψουν
τέτοιου είδους επιθέσεις.
Παπαδάκης Κωνσταντίνος
Αναλυτής επιχειρήσεων Κυβερνοχώρου
Σύμβουλος Κυβεροάμυνας-Κυβερνοασφάλειας
* Βάση του παραπάνω κειμένου αποτελεί το αντίστοιχο κείμενο του Alessandro
Civati