Πώς η πανδημία του κορονοϊου προκάλεσε πανδημία κυβερνοεπιθέσεων…

Η βιαστική εφαρμογή της τηλεργασίας λόγω του lockdown δημιούργησε επιπλέον κενά ασφαλείας. Νέο κύμα κυβερνοεπιθέσεων φέρνει η πανδημία του κορονοϊού, καθώς οι επιτήδειοι εκμεταλλεύονται την ανησυχία που προκαλεί μέσω ψεύτικων ιστοσελίδων. Παράλληλα, η βιαστική εφαρμογή της τηλεργασίας που σε πολλές περιπτώσεις, έγινε χωρίς την κατάλληλη προετοιμασία και τις απαραίτητες μελέτες, λόγω του lockdown, δημιουργεί επιπλέον κενά ασφαλείας, τα οποία σπεύδουν να εκμεταλλευτούν οι κυβερνοεγκληματίες.

Όπως εξηγεί στο Capital.gr o Γιάννης Γκίκας, Regional Manager στην Check Point για την Ελλάδα, την Κύπρο, τη Ρουμανία και τη Βουλγαρία, η πανδημία και το έντονο ενδιαφέρον που υπάρχει γύρω απ’ αυτή οδήγησε ήδη από τον περασμένο Φεβρουάριο στην ραγδαία αύξηση ψεύτικων sites σχετικά με τον κορονοϊό. “H πανδημία του κορονοϊου, φέρνει μια “πανδημία κυβερνοεπιθέσεων””, τονίζει ο κ. Γκίκας.

Σύμφωνα με τον ίδιο, οι περισσότεροι κυβερνοεγκληματίες προσπαθούν μέσω email που θεωρητικά οδηγούν σε sites, τα οποία ενημερώνουν για την πανδημία, να κάνουν τον παραλήπτη να εγκαταστήσει κακόβουλο λογισμικό που μπορεί να υποκλέψει ευαίσθητα δεδομένα. Το ίδιο συμβαίνει και με emails τα οποία μοιάζουν σαν να προέρχονται από πλατφόρμες τηλεδιάσκεψης. Παράλληλα πολλές είναι και οι ιστοσελίδες απάτης που ισχυρίζονται ότι πωλούν μάσκες, εμβόλια και test για τον κορονοϊό.

Πιο έξυπνες και στοχευμένες επιθέσεις

Η πιο συνηθισμένη πρακτική εξαπάτησης είναι αυτή του ηλεκτρονικού “ψαρέματος” (phishing), η οποία αποτελεί μια αρκετά παλιά διαδικτυακή απάτη, που όμως εξελίσσεται διαρκώς. “Οι επιθέσεις γίνονται ολοένα και πιο έξυπνες και τα μηνύματα όλο και πιο αληθοφανή”, σημειώνει ο κ. Γκίκας προσθέτοντας ότι αν οι εταιρείες δεν διαθέτουν τα κατάλληλα συστήματα ασφαλείας οι υπάλληλοι δεν μπορούν να δουλέψουν ξέγνοιαστα καθώς θα πρέπει να διπλοελέγχουν κάθε email και link που λαμβάνουν.

Ένα επιπλέον φαινόμενο που έχει ενταθεί τους τελευταίους μήνες, είναι οι στοχευμένες επιθέσεις που καταγράφονται σε επίπεδο οργανισμού αλλά και σε συγκεκριμένους χρήστες. “Πλέον στόχοι phishing δεν είναι απλά και γενικά οι υπάλληλοι σε μια εταιρεία, αλλά τα email με κακόβουλο λογισμικό πηγαίνουν σε ανώτατα στελέχη που είναι πιο πιθανό να έχουν πρόσβαση σε εταιρικά συστήματα”, σημειώνει ο κ. Γκίκας υπογραμμίζοντας πως απ’ αυτό φαίνεται πως οι κυβερνοεγκληματίες μελετούν τον στόχο τους πριν προχωρήσουν σε μια επίθεση.

Οι πιο συνηθισμένες επιθέσεις

Σύμφωνα με τα στοιχεία της  Check Point, στη χώρα μας η συντριπτική πλειοψηφία των επιθέσεων γίνεται μέσω email (97%) και μόλις 3% μέσω web. Παγκοσμίως, τα ποσοστά αυτά είναι 81% και 19%, ανιστοίχων.

Πιο συνηθισμένη μορφή κακόβουλου λογισμικού, με ποσοστό 11%, είναι ένα πρόγραμμα το οποίο καταγράφει το τι πληκτρολογεί ο χρήστης του μολυσμένου υπολογιστή (keylogger), υποκλέπτοντας έτσι κωδικούς και άλλα ευαίσθητα δεδομένα.

Σχεδόν 1 στα 3 (32,7%) μολυσμένα αρχεία που αποστέλλονται με email είναι της μορφής xlsx, δηλαδή αρχεία excel. Ακολουθούν με 28,2% εκτελέσιμα αρχεία (exe) και με 18,3% αρχεία κειμένου (rtf).

Συμβουλές προστασίας

Προκειμένου να αποφύγετε να πέσετε θύμα απάτης, η Check Point συνιστά:

  • Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα αρχεία που λαμβάνετε από άγνωστους αποστολείς, ειδικά εάν σας ζητείται να κάνετε συγκεκριμένες ενέργειες που συνήθως δεν θα κάνατε όπως το άνοιγμα επισυναπτόμενων αρχείων.
  • Βεβαιωθείτε ότι παραγγέλνετε προϊόντα από πραγματικά online καταστήματα. Ένας τρόπος για να εξασφαλιστείτε είναι να αναζητάτε το ηλεκτρονικό κατάστημα που θέλετε να επισκεφθείτε στο Google και να κάνετε κλικ στον link που εμφανίζεται στη σχετική σελίδα αποτελεσμάτων. Να αποφεύγετε να κάνετε click σε διαφημιστικά links που λαμβάνετε στο ηλεκτρονικό σας ταχυδρομείο.
  • Να είστε ιδιαίτερα προσεκτικοί με τις κάθε είδους “προσφορές”. Θεραπείες, φάρμακα και συμπληρώματα που προστατεύουν από τον κορονοϊό δεν αποτελούν ευκαιρίες αγοράς αλλά πιθανότατα απάτες. Έως τώρα δεν έχει βρεθεί καμία θεραπεία για τον κορονοϊό και ακόμα και αν είχε βρεθεί σίγουρα δεν θα σας προσφερόταν μέσω email.
  • Να προσέχετε τα ονόματα των ιστοτόπων που επισκέπτεστε, αφού πολλές φορές οι κυβερνοεγκληματίες χρησιμοποιούν links με ονόματα που μοιάζουν με εκείνα πραγματικών portals. Να είστε επίσης υποψιασμένοι όταν συναντάτε ορθογραφικά λάθη σε ηλεκτρονικά μηνύματα που λαμβάνετε από άγνωστους αποστολείς.
  • Τέλος, για όσους ασχολούνται με το επιχειρείν, θα πρέπει να υιοθετήσετε μια πολυεπίπεδη αρχιτεκτονική ασφάλειας στον κυβερνοχώρο, για να προστατευτείτε από ενδεχόμενες κακόβουλες επιθέσεις.

Από: capital.gr Του Κώστα Κετσιετζή

www.esquire.com.gr