Διαδικτυακές απειλές, Διαδίκτυο

Κοινές απειλές που πρέπει να γνωρίζετε

Botnets:

Eίναι πολύ πιθανό να μην έχετε ακούσει ποτέ τη λέξη Botnet και να μη γνωρίζετε περί τίνος πρόκειται, διότι τα Botnets δεν είναι αρκετά ανιχνεύσιμα.

Πρόκειται για μια συλλογή ρομπότ λογισμικού, ή «bots», που δημιουργεί έναν στρατό μολυσμένων υπολογιστών (γνωστών ως «ζόμπι») που ελέγχονται εξ αποστάσεως από τον δημιουργό.

Μπορεί και ο δικός σας υπολογιστής να είναι μολυσμένος και να μη το γνωρίζετε!

Τι μπορούν να κάνουν:

  1. Αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου με ανεπιθύμητους ιούς.
  2. Εξάπλωση όλων των ειδών κακόβουλου λογισμικού.
  3. Μπορεί να χρησιμοποιήσει τον υπολογιστή σας ως μέρος μιας επίθεσης DDoS έναντι άλλων συστημάτων.

Distributed denial-of-service (DDoS) attack

Είναι μία επίθεση κατά την οποία το σύστημα ή ο υπολογιστής σταματάει να δέχεται οποιαδήποτε ενέργεια από τον κάτοχό του, δηλαδή αρνείται οποιαδήποτε ενέργεια (denial of service). Αυτό συμβαίνει όταν ένας κακόβουλος χρήστης αποκτά ένα δίκτυο υπολογιστών ζόμπι για να σαμποτάρει έναν συγκεκριμένο ιστότοπο ή διακομιστή. Ο κακόβουλος χρήστης ενημερώνει όλους τους υπολογιστές ζόμπι να επικοινωνούν με έναν συγκεκριμένο ιστότοπο ή διακομιστή ξανά και ξανά. Αυτή η αύξηση του όγκου της κυκλοφορίας υπερφορτώνει τον ιστότοπο ή το διακομιστή προκαλώντας την αργή λειτουργία για τους νόμιμους χρήστες, μερικές φορές μέχρι το σημείο που ο ιστότοπος ή ο διακομιστής κλείνει εντελώς.

Θα μπορούσε να είναι δυνατό για τους κακόβουλους χρήστες να χρησιμοποιούν τον υπολογιστή σας σε μία από αυτές τις επιθέσεις. Χρησιμοποιώντας τις ευπάθειες ή τις αδυναμίες ασφαλείας, ο επιτιθέμενος μπορεί να πάρει τον έλεγχο του υπολογιστή σας. Αυτός ή αυτοί θα μπορούσε τότε να αναγκάσει τον υπολογιστή σας να στείλει τεράστια ποσά δεδομένων σε έναν ιστότοπο ή να στείλει ανεπιθύμητα μηνύματα σε συγκεκριμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου. Οι επιθέσεις “διανέμονται” επειδή ο επιτιθέμενος χρησιμοποιεί πολλαπλούς υπολογιστές, συμπεριλαμβανομένων των δικών σας, για να ξεκινήσει τις επιθέσεις άρνησης λειτουργίας.

Τι μπορεί να κάνει:

Ο πιο κοινός και προφανής τύπος επίθεσης DDoS συμβαίνει όταν ένας εισβολέας “πλημμυρίζει” ένα δίκτυο με άχρηστες πληροφορίες. Όταν πληκτρολογείτε μια διεύθυνση URL στο πρόγραμμα περιήγησής σας, στέλνετε αίτημα στον διακομιστή αυτού του ιστότοπου για να προβάλετε τη σελίδα. Ο διακομιστής μπορεί να επεξεργαστεί μόνο έναν συγκεκριμένο αριθμό αιτήσεων ταυτόχρονα. Εάν ένας εισβολέας υπερφορτώνει τον διακομιστή με αιτήματα, δεν μπορεί να επεξεργαστεί το δικό σας. Η πληθώρα των εισερχόμενων μηνυμάτων στο σύστημα στόχος το υποχρεώνει ουσιαστικά να κλείσει, εμποδίζοντας έτσι την πρόσβαση σε νόμιμους χρήστες.

Τι μπορείτε να κάνετε:

Υπάρχουν βήματα που μπορείτε να ακολουθήσετε για να μειώσετε την πιθανότητα ότι ένας εισβολέας θα χρησιμοποιήσει τον υπολογιστή σας για να επιτεθεί σε άλλους υπολογιστές:

  1. Εγκαταστήστε και διατηρήστε λογισμικό προστασίας από ιούς.
  2. Εγκαταστήστε ένα τείχος προστασίας και ρυθμίστε το για να περιορίσετε την κυκλοφορία δεδομένων που εισέρχονται και εξέρχονται από τον υπολογιστή σας.
  3. Ακολουθήστε τους κανόνες ασφαλούς χρήσης του διαδικτύου όταν πρόκειται να διατηρήσετε τις επαφές σας ή τις λίστες ηλεκτρονικού ταχυδρομείου. Η εφαρμογή φίλτρων ηλεκτρονικού ταχυδρομείου μπορεί να σας βοηθήσει να διαχειριστείτε ανεπιθύμητα μηνύματα, επεξεργάζοντας αυτόματα τα εισερχόμενα μηνύματα με βάση ορισμένα κριτήρια που έχετε ορίσει.
  4. Να είστε προσεκτικοί εάν παρατηρήσετε ότι η σύνδεσή σας στο Internet είναι ασυνήθιστα αργή ή αν δεν μπορείτε να έχετε πρόσβαση σε συγκεκριμένους ιστότοπους (και ότι η σύνδεσή σας στο Internet δεν έχει πέσει).
  5. Αποφύγετε να ανοίγετε συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αν προέρχονται από άτομα που δεν γνωρίζετε.
  6. Εάν πιστεύετε ότι είστε θύμα επίθεσης DDoS, επικοινωνήστε με τον πάροχο υπηρεσιών Διαδικτύου, καθώς θα μπορούν να βοηθήσουν στην επίλυση.

Hacking

 

Το hacking (πειρατεία) είναι ένας όρος που χρησιμοποιείται για την περιγραφή ενεργειών κάποιου που επιχειρεί να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε έναν υπολογιστή. Η διαθεσιμότητα πληροφοριών σε απευθείας σύνδεση σχετικά με τα εργαλεία, τις τεχνικές και το κακόβουλο λογισμικό διευκολύνει ακόμη και τους μη ειδικούς στα συστήματα ασφάλειας πληροφοριών να πραγματοποιούν κακόβουλες δραστηριότητες.

Με λίγα λόγια είναι:

Η διαδικασία με την οποία οι εγκληματίες στον κυβερνοχώρο αποκτούν πρόσβαση στον υπολογιστή σας.

Τι μπορεί να κάνει:

  1. Μπορεί να βρει τις αδυναμίες (ή τα προϋπάρχοντα σφάλματα) στις ρυθμίσεις ασφαλείας σας και να τις εκμεταλλευτεί για να αποκτήσει πρόσβαση στις πληροφορίες σας.
  2. Μπορεί να εγκαταστήσει ένα δούρειο ίππο (είδος ιού), παρέχοντας μια πίσω πόρτα για τους εισβολείς να εισέλθουν και να αναζητήσουν τις πληροφορίες σας.

 

Κακόβουλο λογισμικό:

Το κακόβουλο λογισμικό είναι ένας από τους πιο συνηθισμένους τρόπους διείσδυσης ή βλάβης του υπολογιστή σας.

 

Τι είναι:

Κακόβουλο λογισμικό που μολύνει τον υπολογιστή σας, όπως ιούς υπολογιστών, σκουλήκια, δούρειους ίππους, spyware και adware.

Τι μπορεί να κάνει:

  1. Να σας εκφοβίσει με ένα scareware (κακόβουλο λογισμικό), το οποίο είναι συνήθως ένα αναδυόμενο μήνυμα που σας λέει ότι ο υπολογιστής σας έχει πρόβλημα ασφαλείας ή άλλες ψευδείς πληροφορίες.
  2. Να αναδιαμορφώσει τον σκληρό δίσκο του υπολογιστή σας, προκαλώντας την απώλεια όλων των πληροφοριών σας.
  3. Αλλαγή ή διαγραφή αρχείων.
  4. Κλοπή ευαίσθητων πληροφοριών.
  5. Αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου εκ μέρους σας.
  6. Να πάρει τον έλεγχο του υπολογιστή σας και όλων των προγραμμάτων που εμπεριέχει.

Pharming:

   Το Pharming είναι ένας κοινός τύπος ηλεκτρονικής απάτης.

Τι είναι:

Ένα μέσο για να σας προσελκύσει σε έναν κακόβουλο και παράνομο ιστότοπο με την ανακατεύθυνση της νόμιμης διεύθυνσης URL. Ακόμη και αν έχει καταχωριθεί σωστά η διεύθυνση URL, μπορεί ακόμα να ανακατευθυνθεί σε έναν ψεύτικο ιστότοπο.

Τι μπορεί να κάνει:

Να σας βεβαιώσει ότι ο ιστότοπος είναι πραγματικός και νόμιμος με πλαστογράφηση (spoofing) ή σχεδόν ίδια σχεδίαση με τον πραγματικό ιστότοπο μέχρι τις μικρότερες λεπτομέρειες. Μπορεί να καταχωρίσει τα προσωπικά σας στοιχεία και να τα δώσει εν αγνοία σας σε κάποιον με κακόβουλη πρόθεση.

Phishing:

Το ηλεκτρονικό ψάρεμα χρησιμοποιείται συχνότερα από εγκληματίες του κυβερνοχώρου επειδή είναι εύκολο να εκτελεστεί και μπορεί να παράγει τα αποτελέσματα που αναζητούν με πολύ λίγη προσπάθεια.

Τι είναι:

Τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου, τα μηνύματα κειμένου και οι ιστότοποι που δημιουργήθηκαν για να μοιάζουν με αυθεντικές εταιρείες στέλνονται από εγκληματίες για να κλέψουν προσωπικές και οικονομικές πληροφορίες από εσάς. Αυτό είναι επίσης γνωστό ως “spoofing”.

Τι κάνει:

Σας παραπλανεί ώστε να δώσετε πληροφορίες ζητώντας σας να ενημερώσετε, να επικυρώσετε ή να επιβεβαιώσετε το λογαριασμό σας. Παρουσιάζεται συχνά με τρόπο που δεν φαίνεται να είναι ανεπίσημος και εκφοβιστικός και σας ενθαρρύνει να αναλάβετε δράση.

Παρέχει στους εγκληματίες στον κυβερνοχώρο το όνομα χρήστη και τους κωδικούς πρόσβασής σας έτσι ώστε να μπορούν να έχουν πρόσβαση στους λογαριασμούς σας (ηλεκτρονικό τραπεζικό λογαριασμό, λογαριασμούς αγορών κ.λπ.) και να κλέψουν τους αριθμούς πιστωτικών καρτών σας.

Ransomware:

Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που περιορίζει την πρόσβαση στον υπολογιστή ή τα αρχεία σας και εμφανίζει ένα μήνυμα που απαιτεί πληρωμή για να καταργηθεί ο περιορισμός. Τα δύο πιο συνηθισμένα μέσα μόλυνσης φαίνεται να είναι ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” (phishing) που περιέχουν κακόβουλα συνημμένα και διαφημίσεις pop-up στον ιστότοπο.

Τι μπορεί να κάνει:

Υπάρχουν δύο συνήθεις τύποι ransomware:

  1. Λογισμικό ransomware οθόνης: εμφανίζει μια εικόνα που σας εμποδίζει να αποκτήσετε πρόσβαση στον υπολογιστή σας
  2. Ecryption ransomware: κρυπτογραφεί αρχεία στον σκληρό δίσκο του συστήματος σας και μερικές φορές σε κοινές μονάδες δίσκου δικτύου, μονάδες USB, εξωτερικούς σκληρούς δίσκους και ακόμη και κάποιους δίσκους αποθήκευσης cloud και σας εμποδίζουν να τα ανοίξετε.

Το Ransomware θα εμφανίσει μια ειδοποίηση που δηλώνει ότι ο υπολογιστής ή τα δεδομένα σας έχουν κλειδωθεί και απαιτούν πληρωμή για να σας ανακτήσουν πρόσβαση. Μερικές φορές, η ειδοποίηση αναφέρει ότι οι αρχές έχουν εντοπίσει παράνομη δραστηριότητα στον υπολογιστή σας και ότι η πληρωμή είναι πρόστιμο για την αποφυγή διώξεων.

Τι μπορείτε να κάνετε:

Μην πληρώνετε τα λύτρα!

Αυτές οι απειλές έχουν σκοπό να σας εκφοβίσουν και δεν προέρχονται από μια υπηρεσία επιβολής του νόμου. Ακόμα και αν υποβάλετε την πληρωμή, δεν υπάρχει καμία εγγύηση ότι θα αποκτήσετε εκ νέου πρόσβαση στο σύστημά σας.

Αν ο υπολογιστής σας έχει μολυνθεί (δηλαδή δεν μπορείτε να αποκτήσετε πρόσβαση στον υπολογιστή σας ή τα αρχεία σας έχουν κρυπτογραφηθεί), επικοινωνήστε με έναν αξιόπιστο τεχνικό υπολογιστών ή ειδικό για να μάθετε αν μπορεί να επιδιορθωθεί ο υπολογιστής σας και να ανακτηθούν τα δεδομένα σας.

Για να μειώσετε τον αντίκτυπο ενός ransomware, φροντίστε να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας με μια αφαιρούμενη εξωτερική μονάδα αποθήκευσης. Είναι πιθανό τα αρχεία σας να μην μπορούν να επανακτηθούν. Έχοντας ένα ενημερωμένο αντίγραφο ασφαλείας θα μπορούσε να είναι ανεκτίμητης αξίας.

Ανεπιθυμητη αλληλογραφια:

Το spam είναι μια από τις πιο κοινές μεθόδους για την αποστολή πληροφοριών και τη συλλογή τους από ανυποψίαστους ανθρώπους.

Τι είναι:

  1. Η μαζική διανομή ανεπιθύμητων μηνυμάτων, διαφημίσεων ή πορνογραφίας σε διευθύνσεις που μπορούν εύκολα να βρεθούν στο διαδίκτυο μέσα από ιστότοπους κοινωνικής δικτύωσης, ιστοσελίδες της εταιρείας και προσωπικά ιστολόγια.
  2. Η νομοθεσία κατά του spam ισχύει για όλα τα εμπορικά ηλεκτρονικά μηνύματα. Ένα εμπορικό ηλεκτρονικό μήνυμα είναι οποιοδήποτε ηλεκτρονικό μήνυμα που ενθαρρύνει τη συμμετοχή σε μια εμπορική δραστηριότητα, ανεξάρτητα από το αν υπάρχει προσδοκώμενο κέρδος.

Τι μπορεί να κάνει:

  1. Να σας ενοχλήσει με ανεπιθύμητη αλληλογραφία.
  2. Να δημιουργήσει εμπόδια για τους παρόχους υπηρεσιών επικοινωνιών και τις επιχειρήσεις να φιλτράρουν ηλεκτρονικά μηνύματα.
  3. Ψάρεμα των πληροφοριών σας, παρακινώντας σας να ακολουθήσετε τους παρακάτω συνδέσμους ή εισάγοντας λεπτομέρειες με προσφορές πολύ καλές για να είναι πραγματικές και προωθητικές ενέργειες.
  4. Παρέχει ένα μέσο για κακόβουλο λογισμικό, απάτες, απάτες και απειλές για το ιδιωτικό σας απόρρητο.

Spoofing:

Αυτή η τεχνική χρησιμοποιείται συχνά σε συνδυασμό με το ηλεκτρονικό ψάρεμα σε μια προσπάθεια να κλέψει τις πληροφορίες σας.

Τι είναι:

Ένας δικτυακός τόπος ή μια διεύθυνση ηλεκτρονικού ταχυδρομείου που έχει δημιουργηθεί για να μοιάζει σαν να προέρχεται από μια νόμιμη πηγή. Μια διεύθυνση ηλεκτρονικού ταχυδρομείου μπορεί ακόμη και να περιλαμβάνει το δικό σας όνομα ή το όνομα κάποιου που γνωρίζετε, καθιστώντας δύσκολο να διακρίνετε αν ο αποστολέας είναι πραγματικός ή όχι.

Τι κάνει:

  1. Στέλνει spam χρησιμοποιώντας τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας ή μια παραλλαγή της διεύθυνσής ηλεκτρονικού ταχυδρομείου από τη λίστα επαφών σας.
  2. Ανακτά ιστοσελίδες που μοιάζουν πολύ με την αυθεντική τοποθεσία. Αυτό θα μπορούσε να είναι ένα χρηματοπιστωτικό ίδρυμα ή άλλος ιστότοπος που απαιτεί login ή άλλα προσωπικά στοιχεία.

Spyware & Adware:

Τα λογισμικά υποκλοπής spyware και adware χρησιμοποιούνται συχνά από τρίτους για να διεισδύσουν στον υπολογιστή σας.

Τι είναι:

Λογισμικό που συλλέγει προσωπικές πληροφορίες για εσάς χωρίς να το γνωρίζετε. Συχνά έρχονται με τη μορφή «δωρεάν» λήψης και εγκαθίστανται αυτόματα με ή χωρίς τη συγκατάθεσή σας. Αυτά είναι δύσκολο να καταργηθούν και μπορούν να μολύνουν τον υπολογιστή σας με ιούς.

Τι μπορεί να κάνει:

  1. Να συλλέξει πληροφορίες για εσάς χωρίς να το γνωρίζετε και να τις δώσει σε τρίτους.
  2. Να στείλει τα ονόματα χρήστη, τους κωδικούς πρόσβασης, τις συνήθειες πλοήγησης, τη λίστα εφαρμογών που έχετε κατεβάσει, τις ρυθμίσεις και ακόμα και την έκδοση του λειτουργικού σας συστήματος σε τρίτους.
  3. Να αλλάξει τον τρόπο λειτουργίας του υπολογιστή σας χωρίς να το γνωρίζετε.
  4. Να σας μεταφέρει σε ανεπιθύμητους ιστότοπους ή πλημμυρίζετε με ανεπιθύμητες αναδυόμενες διαφημίσεις.

Δούρειοι ίπποι:

Ένας Δούρειος ίππος μπορεί να μην είναι ένας όρος που είστε εξοικειωμένοι με, αλλά υπάρχει μια καλή πιθανότητα εσείς ή κάποιος που γνωρίζετε έχει επηρεαστεί από ένα.

Τι είναι:

Ένα κακόβουλο πρόγραμμα που μεταμφιέζεται ή είναι ενσωματωμένο στο νόμιμο λογισμικό. Πρόκειται για ένα εκτελέσιμο αρχείο το οποίο θα εγκατασταθεί και θα εκτελεστεί αυτόματα μόλις κατεβαστεί.

Τι μπορεί να κάνει:

  1. Να διαγράψει τα αρχεία σας.
  2. Να χρησιμοποιήσει τον υπολογιστή σας για να προσβάλει άλλους υπολογιστές.
  3. Να σας παρακολουθεί μέσα από την κάμερα του υπολογιστή σας.
  4. Να καταγράψει τις πληκτρολογήσεις σας (όπως ένας αριθμός πιστωτικής κάρτας που καταχωρίσατε σε μια ηλεκτρονική αγορά).
  5. Να καταγράψει τα ονόματα χρήστη, τους κωδικούς πρόσβασης και άλλες προσωπικές πληροφορίες.

Ιοί:

Οι περισσότεροι από εσάς έχετε ακούσει για ιούς υπολογιστών, αλλά πολλοί δεν γνωρίζετε ακριβώς τι είναι ή τι κάνουν.

Τι μπορούν να κάνουν:

  1. Αποστολή μηνυμάτων spam.
  2. Παρέχουν στους εγκληματίες πρόσβαση στον υπολογιστή σας και στις λίστες επαφών.
  3. Εντοπίζουν τις προσωπικές πληροφορίες σας, όπως κωδικούς πρόσβασης στον υπολογιστή σας.
  4. Επιτίθενται στους browsers σας.
  5. Απελευθερώνουν τις ρυθμίσεις ασφαλείας.
  6. Εμφανίζουν ανεπιθύμητες διαφημίσεις.

Όταν εκτελείται ένα πρόγραμμα, ο ιός που συνδέεται με αυτό θα μπορούσε να διεισδύσει στον σκληρό σας δίσκο και επίσης να εξαπλωθεί σε μονάδες USB και εξωτερικούς σκληρούς δίσκους. Οποιοδήποτε συνημμένο δημιουργείτε χρησιμοποιώντας αυτό το πρόγραμμα και το στέλνετε σε κάποιον άλλο θα μπορούσε επίσης να τα μολύνει με τον ιό.

 

Πώς θα ξέρετε εάν ο υπολογιστής σας είναι μολυσμένος;

 

Εδώ είναι μερικά πράγματα για να ελέγξετε για:

  1. Το ξεκίνημα αργεί περισσότερο από το συνηθισμένο, ο υπολογιστής ξεκινά από μόνος του ή δεν ξεκινά καθόλου.
  2. Χρειάζεται πολύς χρόνος για να ξεκινήσει ένα πρόγραμμα.
  3. Τα αρχεία και τα δεδομένα έχουν εξαφανιστεί.
  4. Το σύστημά σας και τα προγράμματα σας συνεχώς δεν αποκρίνονται.
  5. Η αρχική σελίδα που έχετε ορίσει στο πρόγραμμα περιήγησης ιστού είναι διαφορετική (σημειώστε ότι αυτό θα μπορούσε να προκληθεί και από το Adware που έχει εγκατασταθεί στον υπολογιστή σας).
  6. Οι ιστοσελίδες είναι αργές στη φόρτωση.
  7. Η οθόνη του υπολογιστή σας φαίνεται παραμορφωμένη.
  8. Τα προγράμματα εκτελούνται χωρίς τον έλεγχό σας.

Αν υποπτεύεστε κάποιο πρόβλημα, βεβαιωθείτε ότι το λογισμικό ασφαλείας είναι ενημερωμένο και εκτελέστε το για να ελέγξετε για τη μόλυνση. Αν δεν βρεθεί τίποτα ή αν δεν είστε σίγουροι για το τι πρέπει να κάνετε, ζητήστε τεχνική βοήθεια.

Παρακολούθηση μέσω Wi-Fi:

Η παρακολούθηση μέσω WiFi είναι μια άλλη μέθοδος που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για τη συλλογή προσωπικών πληροφοριών.

Τι είναι:

Ψηφιακή “ακρόαση” σε πληροφορίες που μοιράζονται σε ασύρματο (όχι κρυπτογραφημένο) δίκτυο WiFi.

Τι μπορεί να κάνει:

  1. Πιθανώς να έχει πρόσβαση στον υπολογιστή σας με τον κατάλληλο εξοπλισμό.
  2. Να κλέψει τα προσωπικά σας στοιχεία, συμπεριλαμβανομένων των συνδέσεων και των κωδικών πρόσβασης.

Worms:

Τα worms αποτελούν κοινή απειλή για τους υπολογιστές και το διαδίκτυο ως σύνολο.

Τί είναι:

Ένα worm, σε αντίθεση με έναν ιό, λειτουργεί από μόνο του χωρίς να συνδέεται με αρχεία ή προγράμματα. Ζει στη μνήμη του υπολογιστή σας, καταστρέφει ή μεταβάλλει το σκληρό δίσκο και διαδίδεται σε άλλους υπολογιστές μέσα σε ένα δίκτυο – είτε μέσα σε μια εταιρεία είτε στο ίδιο το διαδίκτυο.

 

Τι μπορούν να κάνουν:

  1. Να διαδώσουν σε όλους στη λίστα επαφών σας.
  2. Να προκαλέσουν τεράστιες ζημιές εμποδίζοντας λειτουργίες του διαδικτύου, προκαλώντας χάος σε ένα εσωτερικό δίκτυο και κοστίζοντας σε επιχειρήσεις τεράστια ποσά απολεσθέντων εσόδων.

WPA2 Χαρακτηριστικά ευπάθειας:

Το κλειδί επανεγκατάστασης για επίθεση στους ευπαθείς τομείς ενός συστήματος (ή Krack) επιτρέπει σε έναν κακόβουλο χρήστη να διαβάζει κρυπτογραφημένη κίνηση δικτύου σε δρομολογητή Wi-Fi Protected Access II (WPA2) και να στέλνει την κυκλοφορία πίσω στο δίκτυο.

Τι μπορεί να κάνει:

  1. Το Krack μπορεί να επηρεάσει τόσο τους προσωπικούς (οικιακούς χρήστες, όσο και τις μικρές επιχειρήσεις) και τα επιχειρηματικά δίκτυα. Όλες οι συσκευές που είναι συνδεδεμένες στο δίκτυο, όπως φορητοί υπολογιστές, smartphones, έξυπνες συσκευές, ακόμα και μια εγκατεστημένη μονάδα USB, μπορούν να διαβαστούν από τον εισβολέα.
  2. Ένας κακόβουλος χρήστης θα μπορούσε να χρησιμοποιήσει αυτήν την ευπάθεια για να κλέψει ευαίσθητες πληροφορίες και επίσης να εισάγει κακόβουλο λογισμικό ή ransomware που θα καθιστούσε έναν ιστότοπο μη ασφαλή για επίσκεψη.
  3. Το Krack δεν αποκαλύπτει κωδικούς πρόσβασης Wi-Fi σε εισβολείς, ούτε επιτρέπει την σύνδεση κακόβουλων συσκευών με το δίκτυο. Το Krack δεν μπορεί να θέσει σε κίνδυνο τα πρωτόκολλα Εικονικού Ιδιωτικού Δικτύου (VPN) ή HTTPS που χρησιμοποιούνται από ηλεκτρονικούς ιστότοπους αγορών και τραπεζών.

Τι μπορείτε να κάνετε:

Για να προστατεύσετε τον εαυτό σας, να διατηρείτε όλα τα λογισμικά, τα λειτουργικά συστήματα και τους δρομολογητές ενημερωμένα με τις πιο πρόσφατες ενημερώσεις (updates).

 

Πηγή: https://www.getcybersafe.gc.ca/index-en.aspx