23 Φεβ
Διαδικτυακές απειλές

Τα είδη απειλών στον κυβερνοχώρο

Οι επαγγελματίες της κυβερνοασφαλείας υπερασπίζονται συνεχώς τα συστήματα ηλεκτρονικών υπολογιστών έναντι διαφορετικών τύπων απειλών στον κυβερνοχώρο. Οι επιθέσεις στον κυβερνοχώρο χτυπούν τις επιχειρήσεις και τα ιδιωτικά συστήματα κάθε μέρα και η ποικιλία των επιθέσεων αυξάνεται ραγδαία. Σύμφωνα με τον πρώην CEO της CISCO John Chambers, “υπάρχουν δύο τύποι εταιρειών: αυτές που έχουν χακαριστεί, και εκείνες που δεν γνωρίζουν ακόμα ότι έχουν χακαριστεί.”

Τα κίνητρα για τις επιθέσεις στον κυβερνοχώρο είναι πολλά. Το ένα είναι χρήμα. Οι δράστες στον κυβερνοχώρο μπορούν να απενεργοποιήσουν ένα σύστημα και να απαιτήσουν χρήματα για την αποκατάσταση της λειτουργικότητάς του. Το Ransomware, μια επίθεση που απαιτεί πληρωμή για την αποκατάσταση των υπηρεσιών, είναι πλέον πιο εξελιγμένο από ποτέ. Οι εταιρείες είναι ευάλωτες στις επιθέσεις στον κυβερνοχώρο, αλλά τα άτομα είναι επίσης στόχοι, συχνά επειδή αποθηκεύουν προσωπικές πληροφορίες στα κινητά τους τηλέφωνα και χρησιμοποιούν ανασφαλή δημόσια δίκτυα.

Τι είναι οι απειλές στον κυβερνοχώρο;

Μια απειλή ασφάλειας στον κυβερνοχώρο αναφέρεται σε οποιαδήποτε πιθανή κακόβουλη επίθεση που επιδιώκει να έχει παράνομα δεδομένα πρόσβασης, να διαταράξει τις ψηφιακές λειτουργίες ή να προκαλέσει κάποια ζημιά στις πληροφορίες των θυμάτων. Οι απειλές στον κυβερνοχώρο μπορούν να προέρχονται από διάφορους παράγοντες, συμπεριλαμβανομένων των εταιρικών κατασκόπων, των hacktivists, των τρομοκρατικών ομάδων, των εχθρικών εθνών-κρατών, των εγκληματικών οργανώσεων, των μοναχικών χάκερς και των δυσαρεστημένων υπαλλήλων.

Τα τελευταία χρόνια, πολλές επιθέσεις στον κυβερνοχώρο υψηλού προφίλ οδήγησαν στην έκθεση ευαίσθητων δεδομένων που εκτίθενται. Για παράδειγμα, η παραβίαση Equifax 2017 διακύβευσε τα προσωπικά δεδομένα περίπου 143 εκατομμυρίων καταναλωτών, συμπεριλαμβανομένων των ημερομηνιών γέννησης, των διευθύνσεων και των αριθμών κοινωνικής ασφάλισης. Το 2018, η Marriott International γνωστοποιήθηκε ότι οι χάκερς έχουν πρόσβαση στους διακομιστές της και έκλεψαν τα δεδομένα περίπου 500 εκατομμυρίων πελατών. Και στις δύο περιπτώσεις, η απειλή για την ασφάλεια του κυβερνοχώρου ήταν ενεργοποιημένη από την αποτυχία της οργάνωσης να εφαρμόζει, να δοκιμάζει και να επανεξετάσει τις τεχνικές εγγυήσεις, όπως η κρυπτογράφηση, ο έλεγχος ταυτότητας και τα τείχη προστασίας. Οι χάκερς μπορούν να χρησιμοποιήσουν τα ευαίσθητα δεδομένα ενός ατόμου ή μιας εταιρείας για να κλέβουν πληροφορίες ή να αποκτήσουν πρόσβαση στους οικονομικούς τους λογαριασμούς, μεταξύ άλλων δυνητικά επιζήμιων δράσεων, γι ‘αυτό και οι επαγγελματίες της κυβερνοασφάλειας είναι απαραίτητοι για τη διατήρηση ιδιωτικών δεδομένων που προστατεύονται.

7 Τύποι απειλών στον κυβερνοχώρο

Οι επαγγελματίες της κυβερνοασφάλειας θα πρέπει να έχουν εμπεριστατωμένη κατανόηση των ακόλουθων τύπων απειλών στον κυβερνοχώρο.

  1. Κακόβουλο λογισμικό: Το κακόβουλο λογισμικό είναι λογισμικά όπως Spyware, Ransomware και ιοί. Το κακόβουλο λογισμικό ενεργοποιείται όταν ένας χρήστης κάνει κλικ σε κακόβουλο σύνδεσμο ή συνημμένο, το οποίο οδηγεί στην εγκατάσταση επικίνδυνου λογισμικού. Η Cisco αναφέρει ότι το κακόβουλο λογισμικό, μόλις ενεργοποιηθεί, μπορεί: να αποκλείσει πρόσβαση σε βασικά στοιχεία δικτύου (Ransomware), να εγκαταστήσει πρόσθετο επιβλαβές λογισμικό, να λάβει κρυφά πληροφορίες μεταδίδοντας δεδομένα από τον σκληρό δίσκο (Spyware), να διαταράσσουν τα μεμονωμένα μέρη, καθιστώντας το σύστημα μη λειτουργικό.
  2. Emotet: Ο οργανισμός ασφαλείας στον κυβερνοχώρο και την υποδομή (CISA) περιγράφει πως το Emotet “εξακολουθεί να είναι από το πιο δαπανηρό και καταστροφικό κακόβουλο λογισμικό “.
  3. Άρνηση υπηρεσίας: Μια άρνηση υπηρεσίας (DOS) είναι ένας τύπος επίθεσης στον κυβερνοχώρο που υπερφορτώνει έναν υπολογιστή ή δίκτυο, ώστε να μην μπορεί να ανταποκριθεί στα αιτήματα. Μερικοί δράστες στον κυβερνοχώρο χρησιμοποιούν το χρόνο που ένα δίκτυο είναι απενεργοποιημένο για να ξεκινήσει άλλες επιθέσεις. Ένα botnet είναι ένας τύπος DOS στην οποία εκατομμύρια συστήματα μπορούν να μολυνθούν με κακόβουλο λογισμικό και να ελέγχονται από έναν χάκερ, σύμφωνα με τον Jeff Melnick του Netwrix, μια εταιρεία λογισμικού ασφάλειας πληροφορικής. Τα botnets βρίσκονται σε διαφορετικές γεωγραφικές τοποθεσίες και είναι δύσκολο να εντοπιστούν.
  4. Ο άνθρωπος στη μέση: Μια τέτοια επίθεση εμφανίζεται όταν οι χάκερς εισέρχονται σε μια συναλλαγή δύο μερών. Μετά τη διακοπή της κυκλοφορίας, μπορούν να φιλτράρουν και να κλέψουν δεδομένα, σύμφωνα με την Cisco. Οι επιθέσεις αυτές συμβαίνουν συχνά όταν ένας επισκέπτης χρησιμοποιεί ένα μη εξασφαλισμένο δημόσιο δίκτυο Wi-Fi. Οι χάκερς εισάγουν τον εαυτό τους μεταξύ του επισκέπτη και του δικτύου και στη συνέχεια χρησιμοποιούν κακόβουλο λογισμικό για να χρησιμοποιήσουν τα δεδομένα κακόβουλα.
  5. Phishing: Οι επιθέσεις ηλεκτρονικού “ψαρέματος” χρησιμοποιούν ψεύτικες επικοινωνίες, όπως ένα email, για να εξαπατήσουν τον δέκτη στο άνοιγμα του και να εκτελέσει τις οδηγίες που αναφέρονται μέσα σε αυτό, όπως να παρέχει τον αριθμό πιστωτικής κάρτας. “Ο στόχος είναι να κλέψουν ευαίσθητα δεδομένα όπως πιστωτικές κάρτες και πληροφορίες σύνδεσης ή για να εγκαταστήσουν κακόβουλο λογισμικό στη μηχανή του θύματος”, αναφέρουν από τη Cisco.
  6. SQL Injection: Μια δομημένη γλώσσα ερωτηματολογίου (SQL) είναι ένας τύπος επίθεσης στον κυβερνοχώρο που προκύπτει από την τοποθέτηση κακόβουλου κώδικα σε ένα διακομιστή που χρησιμοποιεί SQL. Όταν μολυνθεί, ο διακομιστής απελευθερώνει πληροφορίες.
  7. Επιθέσεις κωδικού πρόσβασης: Με το σωστό κωδικό πρόσβασης, ένας εισβολέας στον κυβερνοχώρο έχει πρόσβαση σε έναν πλούτο πληροφοριών. Συγκεκριμένα η κοινωνική μηχανική είναι ένα είδος επίθεσης με τον κωδικό πρόσβασης που ο Data Insider ορίζεται ως “μια στρατηγική των χάκερς που στηρίζεται σε μεγάλο βαθμό στην ανθρώπινη αλληλεπίδραση και συχνά συνεπάγεται στην εξαπάτηση των ατόμων για να σπάσουν τις συνήθεις πρακτικές ασφάλειας.”

Πηγές: onlinedegrees.und.edu

upguard.com