Ασφάλεια διαδικτύου, Διαδίκτυο, Κυβερνοπόλεμος

Cyber Security Month | 7 τύποι απειλών κατά της Κυβερνοασφάλειας

Κοινοποιήστε το άρθρο:

Οι επαγγελματίες στον τομέα της Κυβερνοασφάλειας υπερασπίζονται συνεχώς τα συστήματα υπολογιστών από διαφορετικούς τύπους απειλών στον κυβερνοχώρο. Οι κυβερνοεπιθέσεις πλήττουν επιχειρήσεις και ιδιωτικά συστήματα κάθε μέρα και η ποικιλία επιθέσεων αυξάνεται γρήγορα. Σύμφωνα με τον πρώην διευθύνοντα σύμβουλο της Cisco John Chambers, «Υπάρχουν δύο τύποι εταιρειών: αυτές που έχουν παραβιαστεί και εκείνες που δεν γνωρίζουν ακόμη ότι έχουν παραβιαστεί».

Τα κίνητρα για κυβερνοεπιθέσεις είναι πολλά. Το ένα είναι τα χρήματα. Οι επιτιθέμενοι στον κυβερνοχώρο μπορεί να βγάλουν ένα σύστημα εκτός σύνδεσης και να απαιτήσουν πληρωμή για να αποκαταστήσουν τη λειτουργικότητά του. Το Ransomware, μια επίθεση που απαιτεί πληρωμή για την αποκατάσταση των υπηρεσιών, είναι πλέον πιο εξελιγμένη από ποτέ.

Οι εταιρείες είναι ευάλωτες σε κυβερνοεπιθέσεις, αλλά και τα άτομα είναι στόχοι, συχνά επειδή αποθηκεύουν προσωπικές πληροφορίες στα κινητά τους τηλέφωνα και χρησιμοποιούν μη ασφαλή δημόσια δίκτυα.

Η παρακολούθηση των εξελισσόμενων και αυξανόμενων επιθέσεων στον κυβερνοχώρο είναι το κλειδί για την καλύτερη ασφάλεια στον κυβερνοχώρο. Καθώς οι επαγγελματίες κυβερνοασφάλειας εργάζονται για να αυξήσουν τις γνώσεις τους για απειλές και πληροφορίες πάνω σε αυτό, η απόκτηση ενός μεταπτυχιακού τίτλου διαδικτυακής ασφάλειας στον κυβερνοχώρο μπορεί να είναι ανεκτίμητη. 

Μια απειλή για την κυβερνοασφάλεια αναφέρεται σε κάθε πιθανή κακόβουλη επίθεση που επιδιώκει την παράνομη πρόσβαση σε δεδομένα, τη διακοπή των ψηφιακών λειτουργιών ή τη βλάβη πληροφοριών. Οι απειλές στον κυβερνοχώρο μπορεί να προέρχονται από διάφορους παράγοντες, συμπεριλαμβανομένων εταιρικών κατασκόπων, hacktivists, τρομοκρατικών ομάδων, εχθρικών εθνικών κρατών, εγκληματικών οργανώσεων, μοναχικών χάκερ και δυσαρεστημένων υπαλλήλων.

Τα τελευταία χρόνια, πολυάριθμες επιθέσεις στον κυβερνοχώρο υψηλού προφίλ είχαν ως αποτέλεσμα την έκθεση ευαίσθητων δεδομένων. Για παράδειγμα, η παραβίαση του Equifax 2017 έθεσε σε κίνδυνο τα προσωπικά δεδομένα περίπου 143 εκατομμυρίων καταναλωτών, συμπεριλαμβανομένων των ημερομηνιών γέννησης, των διευθύνσεων και των αριθμών Κοινωνικής Ασφάλισης. Το 2018, η Marriott International αποκάλυψε ότι χάκερ είχαν πρόσβαση στους διακομιστές της και έκλεψαν τα δεδομένα περίπου 500 εκατομμυρίων πελατών. Και στις δύο περιπτώσεις, η απειλή για την ασφάλεια στον κυβερνοχώρο ενεργοποιήθηκε από την αποτυχία του οργανισμού να εφαρμόσει, να δοκιμάσει και να επαναλάβει τεχνικές εγγυήσεις, όπως κρυπτογράφηση, έλεγχο ταυτότητας και τείχη προστασίας.

Οι επιτιθέμενοι στον κυβερνοχώρο μπορούν να χρησιμοποιήσουν τα ευαίσθητα δεδομένα ενός ατόμου ή μιας εταιρείας για να κλέψουν πληροφορίες ή να αποκτήσουν πρόσβαση στους οικονομικούς τους λογαριασμούς, μεταξύ άλλων δυνητικά επιζήμιων ενεργειών, γι ‘αυτό και οι επαγγελματίες της ασφάλειας στον κυβερνοχώρο είναι απαραίτητοι για την προστασία των ιδιωτικών δεδομένων.

Οι επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο θα πρέπει να έχουν σε βάθος κατανόηση των ακόλουθων τύπων απειλών στον κυβερνοχώρο.

  1. Κακόβουλο λογισμικό

Το κακόβουλο λογισμικό είναι κακόβουλο λογισμικό όπως spyware, ransomware, ιοί και worms. Το κακόβουλο λογισμικό ενεργοποιείται όταν ένας χρήστης κάνει κλικ σε κακόβουλο σύνδεσμο ή συνημμένο, το οποίο οδηγεί στην εγκατάσταση επικίνδυνου λογισμικού. Η Cisco αναφέρει ότι το κακόβουλο λογισμικό, μόλις ενεργοποιηθεί, μπορεί:

  • να αποκλείσει την πρόσβαση σε βασικά στοιχεία δικτύου (ransomware)
  • να εγκαταστήσει επιπλέον επιβλαβές λογισμικό
  • να αποκρύψει πληροφορίες με διαβίβαση δεδομένων από το σκληρό δίσκο (spyware)
  • να διαταράξει μεμονωμένα μέρη, καθιστώντας το σύστημα μη λειτουργικό
  1. Emotet

Η Cybersecurity and Infrastructure Security Agency (CISA) περιγράφει το Emotet ως «ένα προηγμένο, αρθρωτό τραπεζικό Trojan που λειτουργεί κυρίως ως πρόγραμμα λήψης ή σταγονόμετρο άλλων τραπεζικών Trojans. Το Emotet εξακολουθεί να είναι ένα από τα πιο δαπανηρά και καταστροφικά κακόβουλα προγράμματα. 

  1. Άρνηση Υπηρεσίας

Η άρνηση παροχής υπηρεσιών (DoS) είναι ένας τύπος κυβερνοεπίθεσης που πλημμυρίζει έναν υπολογιστή ή ένα δίκτυο, ώστε να μην μπορεί να απαντήσει σε αιτήματα. Ένα κατανεμημένο DoS (DDoS) κάνει το ίδιο πράγμα, αλλά η επίθεση προέρχεται από ένα δίκτυο υπολογιστών. Οι επιτιθέμενοι στον κυβερνοχώρο χρησιμοποιούν συχνά μια επίθεση πλημμύρας για να διαταράξουν τη διαδικασία “χειραψίας” και να πραγματοποιήσουν ένα DoS. Διάφορες άλλες τεχνικές μπορεί να χρησιμοποιηθούν και ορισμένοι επιτιθέμενοι στον κυβερνοχώρο χρησιμοποιούν το χρόνο απενεργοποίησης ενός δικτύου για να ξεκινήσουν άλλες επιθέσεις. Το botnet είναι ένας τύπος DDoS στον οποίο εκατομμύρια συστήματα μπορούν να μολυνθούν από κακόβουλο λογισμικό και να ελεγχθούν από έναν χάκερ, σύμφωνα με τον Jeff Melnick της Netwrix, μια εταιρεία λογισμικού ασφάλειας τεχνολογίας πληροφοριών. Τα botnets, μερικές φορές ονομάζονται συστήματα ζόμπι, στοχεύουν και κατακλύζουν τις δυνατότητες επεξεργασίας ενός στόχου. Τα botnets βρίσκονται σε διαφορετικές γεωγραφικές τοποθεσίες και είναι δύσκολο να εντοπιστούν.

  1. Ο άνθρωπος στη μέση

Μια επίθεση man-in-the-middle (MITM) συμβαίνει όταν οι χάκερ μπαίνουν σε μια συναλλαγή δύο μερών. Μετά τη διακοπή της κίνησης, μπορούν να φιλτράρουν και να κλέψουν δεδομένα, σύμφωνα με τη Cisco. Οι επιθέσεις MITM συμβαίνουν συχνά όταν ένας επισκέπτης χρησιμοποιεί μη ασφαλές δημόσιο δίκτυο Wi-Fi. Οι εισβολείς εισάγονται μεταξύ του επισκέπτη και του δικτύου και στη συνέχεια χρησιμοποιούν κακόβουλο λογισμικό για να εγκαταστήσουν λογισμικό και να χρησιμοποιήσουν κακόβουλα δεδομένα.

  1. Ψάρεμα

Οι επιθέσεις ηλεκτρονικού “ψαρέματος” χρησιμοποιούν ψεύτικη επικοινωνία, όπως ένα μήνυμα ηλεκτρονικού ταχυδρομείου, για να ξεγελάσουν τον δέκτη να το ανοίξει και να εκτελέσει τις οδηγίες στο εσωτερικό του, όπως η παροχή αριθμού πιστωτικής κάρτας. “Ο στόχος είναι να κλέψουμε ευαίσθητα δεδομένα όπως πιστωτικές κάρτες και στοιχεία σύνδεσης ή να εγκαταστήσουμε κακόβουλο λογισμικό στο μηχάνημα του θύματος”, αναφέρει η Cisco.

  1. Έγχυση SQL

Η έγχυση Structured Query Language (SQL) είναι ένας τύπος κυβερνοεπίθεσης που προκύπτει από την εισαγωγή κακόβουλου κώδικα σε διακομιστή που χρησιμοποιεί SQL. Όταν μολυνθεί, ο διακομιστής απελευθερώνει πληροφορίες. Η υποβολή του κακόβουλου κώδικα μπορεί να είναι τόσο απλή όσο η εισαγωγή του σε ένα ευάλωτο πλαίσιο αναζήτησης ιστότοπου.

  1. Επιθέσεις με κωδικό πρόσβασης

Με τον σωστό κωδικό πρόσβασης, ένας επιτιθέμενος στον κυβερνοχώρο έχει πρόσβαση σε πληθώρα πληροφοριών. Η κοινωνική μηχανική είναι ένας τύπος επίθεσης με κωδικό πρόσβασης που ο Data Insider ορίζει ως “μια στρατηγική που χρησιμοποιούν οι επιτιθέμενοι στον κυβερνοχώρο και βασίζεται σε μεγάλο βαθμό στην ανθρώπινη αλληλεπίδραση και συχνά περιλαμβάνει την εξαπάτηση των ανθρώπων να παραβιάσουν τις τυπικές πρακτικές ασφαλείας”. Άλλοι τύποι επιθέσεων με κωδικό πρόσβασης περιλαμβάνουν πρόσβαση σε μια βάση δεδομένων κωδικών πρόσβασης ή πλήρη εικασία.

Οι πρακτικές στον κυβερνοχώρο συνεχίζουν να εξελίσσονται καθώς το Διαδίκτυο και οι ψηφιακά εξαρτώμενες λειτουργίες αναπτύσσονται και αλλάζουν. Σύμφωνα με την Secureworks, οι άνθρωποι που μελετούν την ασφάλεια στον κυβερνοχώρο στρέφουν περισσότερο την προσοχή τους στους δύο τομείς στις ακόλουθες ενότητες.

Το Διαδίκτυο των Πραγμάτων

Οι μεμονωμένες συσκευές που συνδέονται στο διαδίκτυο ή σε άλλα δίκτυα προσφέρουν ένα σημείο πρόσβασης για τους χάκερ. Η Cytelligence αναφέρει ότι το 2019, οι χάκερ στόχευαν όλο και περισσότερο σε συσκευές έξυπνου σπιτιού και διαδικτύου (IoT), όπως έξυπνες τηλεοράσεις, φωνητικούς βοηθούς, συνδεδεμένες οθόνες μωρών και κινητά τηλέφωνα. Οι χάκερ που διακυβεύουν επιτυχώς ένα συνδεδεμένο σπίτι όχι μόνο αποκτούν πρόσβαση στα διαπιστευτήρια Wi-Fi των χρηστών, αλλά μπορούν επίσης να αποκτήσουν πρόσβαση στα δεδομένα τους, όπως ιατρικά αρχεία, καταστάσεις τραπεζών και πληροφορίες σύνδεσης ιστότοπου.

Η Έκρηξη Δεδομένων

Η αποθήκευση δεδομένων σε συσκευές όπως φορητούς υπολογιστές και κινητά τηλέφωνα διευκολύνει τους επιτιθέμενους στον κυβερνοχώρο να βρουν ένα σημείο εισόδου σε ένα δίκτυο μέσω μιας προσωπικής συσκευής. Για παράδειγμα, στο βιβλίο του Μαΐου 2019 «Expoding Data: Reclaiming Our Cyber ​​Security in the Digital Age», ο πρώην υπουργός Εσωτερικής Ασφάλειας των ΗΠΑ Μάικλ Τσέρτοφ προειδοποιεί για μια εκτεταμένη έκθεση προσωπικών πληροφοριών ατόμων, η οποία έχει γίνει όλο και πιο ευάλωτη σε κυβερνοεπιθέσεις.

Κατά συνέπεια, οι εταιρείες και οι κρατικές υπηρεσίες χρειάζονται μέγιστη ασφάλεια στον κυβερνοχώρο για την προστασία των δεδομένων και των λειτουργιών τους. Η κατανόηση του τρόπου αντιμετώπισης των τελευταίων εξελισσόμενων απειλών στον κυβερνοχώρο είναι απαραίτητη για τους επαγγελματίες της ασφάλειας στον κυβερνοχώρο.

#CyberSecurityMonth. #CyberSecMonth

Πηγή: onlinedegrees.und.edu

Κοινοποιήστε το άρθρο:
The following two tabs change content below.

Ανδρονίκη Σερεμέτη

Ονομάζομαι Ανδρονίκη Σερεμέτη και είμαι τελειόφοιτη του τμήματος Κοινωνικής Ανθρωπολογίας του Παντείου Πανεπιστημίου Κοινωνικών και Πολιτικών Επιστημών στην Αθήνα. Έχω παρακολουθήσει διάφορα σεμινάρια Εγκληματολογίας καθώς και σεμινάριο στον κλάδο της Δικαιοσύνης από το Harvard University - online learning. Κάνω πρακτική άσκηση στο Διεθνές Ινστιτούτο για την Κυβερνοασφάλεια - CSIi γράφοντας άρθρα και προσφέροντας εξυπηρέτηση και ψυχολογική υποστήριξη στο κοινό μέσω τηλεφώνου και social media.