Οι χάκερ κάνουν «πάρτι» σε λάπτοπ, κινητά και Διαδίκτυο

Κανένα σχόλιο
Αναρτήθηκε την Πέμπτη 10 Μαΐου 2012 και ώρα 12:14 πμ | Από nskarmoutsos

«Αλιεύουν» ευαίσθητα προσωπικά δεδομένα και προκαλούν ντόμινο προβλημάτων σε προσωπικές, επαγγελματικές και τραπεζικές συναλλαγές. Ευάλωτη και η ηλεκτρονική ασφάλεια των επιχειρήσεων, καθώς, εξαιτίας της κρίσης, δεν αναβάθμισαν τις τεχνολογικές λύσεις προστασίας.

Στο στόχαστρο των χάκερ και των κυβερνοεπιθέσεων, οι οποίες έχουν στόχο τη χρήση ευαίσθητων προσωπικών δεδομένων που έχουν αποθηκευτεί ή μεταφερθεί σ΄αυτά, έχουν μπει οι φορητοί υπολογιστές, τα tablets αλλά και τα «έξυπνα τηλέφωνα» (smart -phones).

Η απώλεια και η κλοπή αυτών των συσκευών και η συνακόλουθη υποκλοπή δεδομένων μπορούν να προκαλέσουν ντόμινο προβλημάτων στις προσωπικές, επαγγελματικές, τραπεζικές αλλά και άλλες συναλλαγές των κατόχων τους.

Οι επιθέσεις μάλιστα αναμένεται να συνεχιστούν, όπως προβλέπει στην ετήσια παγκόσμια έκθεσή της για τις απειλές στο Διαδίκτυο η μεγαλύτερη εταιρεία κατασκευής λογισμικού προστασίας, καθώς οι φορητές συσκευές εξακολουθούν να ξεπερνούν σε πωλήσεις τους κλασικούς υπολογιστές. Συχνά μάλιστα η υποκλοπή των δεδομένων επιτυγχάνεται και μέσω κακόβουλου λογισμικού σε εφαρμογές κοινωνικών δικτύων από τις οποίες αποκτούν μη εξουσιοδοτημένη πρόσβαση σε «ευαίσθητες» πληροφορίες.

Η έρευνα κατέγραψε αύξηση 81% στις κυβερνο-επιθέσεις το 2011 στη χώρα μας. Αποτέλεσμα είναι η Ελλάδα, μέσα σε μία μόνο χρονιά, να «σκαρφαλώσει» δεκαπέντε θέσεις καταλαμβάνοντας το 2011 την 32η θέση σε σύνολο 180 χωρών.

Οπως προκύπτει από τα στοιχεία, η κρίση «ροκανίζει» και την ηλεκτρονική ασφάλεια των επιχειρήσεων καθώς η οικονομική ύφεση και το γεγονός ότι ιδιαίτερα οι μικρομεσαίες επιχειρήσεις δεν αναβάθμισαν τις τεχνολογικές λύσεις προστασίας που είχαν στην κατοχή τους, τις έκανε περισσότερο ευάλωτες σε επιθέσεις.

Την ίδια στιγμή αυξήθηκε και η χρήση «πειρατικού» λογισμικού, το οποίο δεν θεωρείται ιδιαίτερα ασφαλές.

Ετσι, πέρυσι σχεδόν 20% των στοχευμένων επιθέσεων στη χώρα μας έγιναν σε εταιρείες με λιγότερους από 250 εργαζομένους.

Ωστόσο, σε μάστιγα έχουν μετατραπεί οι ολοένα αυξανόμενες επιθέσεις σε φορητές συσκευές.

Σε παγκόσμιο επίπεδο τα περιστατικά hacking εξέθεσαν 187 εκατομμύρια «ταυτότητες» χρηστών, ενώ υπολογίζεται ότι τουλάχιστον τα μισά από τα χαμένα τηλέφωνα δεν επιστρέφονται ποτέ και από το 96% του συνόλου έχουν κλαπεί δεδομένα.

Συνολικά ο αριθμός των κακόβουλων επιθέσεων αυξήθηκε πέρυσι κατά 81%, ενώ ο αριθμός των νέων παραλλαγών κακόβουλου λογισμικού (malware) αυξήθηκε σε 403 εκατομμύρια.

Τρόποι προστασίας

  • Εκπαίδευση των χρηστών για τους κινδύνους.
  • Συστάσεις ώστε να αποφεύγουν ύποπτα e-mails και συνδέσμους από κοινωνικά δίκτυα, καθώς επίσης επισυνάψεις αρχείων e-mails από άγνωστους παραλήπτες.
  • Προσοχή στις πληροφορίες που μοιράζονται μέσω κοινωνικών δικτύων.
  • Απόκρυψη των επαγγελματικών πληροφοριών σε υπολογιστές, tablets κλπ.
  • Χρήση κωδικών ασφαλείας.
  • Προσοχή στις εφαρμογές που «κατεβάζουν» οι χρήστες.
  • Χρήση και ανανέωση λογισμικού προστασίας από ιούς και κακόβουλο λογισμικό.
  • Δημιουργία σχεδίου ασφαλείας (στην περίπτωση εταιρειών-οργανισμών).
  • Προσοχή στη χρήση εξωτερικών συσκευών αποθήκευσης δεδομένων (USB) μέσω των οποίων μπορούν να μεταφερθούν ιοί.

Κίνδυνοι
Διάτρητες οι σελίδες κοινωνικής δικτύωσης

Στα δίκτυα κοινωνικής δικτύωσης στρέφονται όλο και περισσότερο οι χάκερ για να λανσάρουν τις επιθέσεις τους.

Σύμφωνα με τους ειδικούς, η φύση αυτών των δικτύων κάνει τους χρήστες να θεωρούν -λανθασμένα- ότι δεν βρίσκονται σε κίνδυνο, με αποτέλεσμα οι επιτιθέμενοι να χρησιμοποιούν τις συγκεκριμένες ιστοσελίδες για να βρουν νέα θύματα.

Μέσω των δικτύων αυτών δίνεται η δυνατότητα στις απειλές και στους ιούς να εξαπλωθούν γρήγορα από το ένα άτομο στο άλλο. Οι επιτιθέμενοι, όπως φαίνεται, έχουν εγκαταλείψει… παραδοσιακές μεθόδους όπως η ανεπιθύμητη αλληλογραφία (spam), η οποία παρουσίασε σημαντική πτώση, με τις νέες ευπάθειες που ανακαλύφθηκαν να εμφανίζονται μειωμένες το 2011 κατά 20% σε σχέση με τα περσινά επίπεδα.

Σε επίπεδο εξελιγμένων κυβερνο-επιθέσεων, ο δημόσιος τομέας αλλά και οι κυβερνητικοί φορείς ανά τον κόσμο εξακολουθούν να αποτελούν το «αγαπημένο» πεδίο δράσης των χάκερ. Ωστόσο, όπως αποδεικνύουν τα στοιχεία, το 2011 οι στοχευμένες απειλές είχαν ιδιαιτερότητες.

Ετσι, πλέον δεν περιορίζονται μόνο σε μεγάλους οργανισμούς. Από το σύνολο των επιθέσεων περίπου οι μισές έχουν ως στόχο οργανισμούς με λιγότερους από 2.500 υπαλλήλους, ενώ σχεδόν το 18% στοχεύουν επιχειρήσεις με λιγότερους από 250 υπαλλήλους.

Πηγή: ethnos.gr