Translate

Τετάρτη 20 Ιανουαρίου 2021

Μήπως δεν είναι τόσο ασφαλές το διαδίκτυο τελικά?



 

   Σήμερα θα ήθελα να θίξω στο μπλογκ μου ενα θέμα τελείως διαφορετικό από την αισθιτική που εχεί ως βάση. Θα ήθελα να κάνω μια αναφορά στην κλοπη στοιχείων μέσο διάφορον ιστοσελίδων, όπου 16Εκατομμύρια θύματα καταγράφονται ετησίως για «κλοπής ταυτότητας» μέσω διαδικτύου. Όχι μόνο σε σπίτια που οι περισσότεροι δεν εχουν κάποια εξιδήκευση, αλλά και σε μεγάλες εταιρίες.

   Το γεγονός αυτό έρχεται να ενισχύσει και πρόσφατες διαπιστώσεις της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος και συνδέεται με το ότι «οι νέες τεχνολογίες δίνουν την ευκαιρία σε επιτήδειους να ανακαλύψουν όλο και περισσότερους τρόπους για να εξαπατούν πολίτες και επιχειρήσεις και να επιχειρούν στοχευμένες πια επιθέσεις αλίευσης προσωπικών δεδομένων» όπως δήλωσε, μιλώντας στον ραδιοφωνικό σταθμό του Αθηναϊκού-Μακεδονικού Πρακτορείου Ειδήσεων «Πρακτορείο 104,9 FM», η υπεύθυνη επικοινωνίας του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου, Κατερίνα Ψαρουδάκη.
Πηγή: iefimerida.gr - https://www.iefimerida.gr/news/391754/prosohi-stis-apates-se-agores-sto-diadiktyo-odigies-pros-katanalotes




Τι είναι το Malware;

Το malware είναι ένα πρόγραμμα το οποίο έχει κατασκευαστεί για να την κλοπή εμπιστευτικών στοιχείων που συμπληρώνει ο οποισδήποτε μέσο ιντερνετ (πιστοτικες καρτες, προσωπικά στοιχεία, άλλα εγγραφα)


Υπάρχουν διάφορες κατηγορίες στα malwares όπως virus, Trojan horse, worm κλπ, που πλέον όμως δεν έχουν ιδιαίτερη σημασία καθώς τα σύγχρονά malwares έχουν περισσότερα από ένα χαρακτηριστικά των υποκατηγοριών τους.


Για ποιο λόγο κατασκευάζονται malware προγράμματα;

Οι «προγραμματιστές» που ασχολούνται με την κατασκευή malware κυμαίνονται από άτομα που δρούνε για το προσωπικό τους συμφέρον, μέχρι οργανωμένες «εγκληματικές» ομάδες και κυβερνητικές οργανώσεις.

Πολλές φορές η κατασκευή malware προγραμμάτων οδηγεί στην εμπορική τους εκμετάλλευση. Εμπορική εκμετάλλευση μπορεί να σημαίνει την πώληση των προσωπικών δεδομένων των θυμάτων, ή ακόμα και την πώληση «προσβεβλημένων» υπολογιστών για διάφορες κακόβουλες ενέργειες, όπως την αποστολή μαζικών μηνυμάτων spam, την μαζική επίθεση σε «εταιρίες» προκειμένου να «ρίξουν» τα συστήματα τους (DoS attack) ή και την χρήση την συνολικής επεξεργαστικής ισχύς των συστημάτων για την λύση πολύπλοκων και χρονοβόρων υπολογισμών, όπως το «σπάσιμο» κωδικών.


Οι πιο συνηθισμένοι τρόποι που ένας υπολογιστής προσβάλλεται από κάποιο malware

Σύνδεσμοι ηλ. Ταχυδρομείου (email links) και επισυναπτόμενά (attachments)

Ένας από του πιο κλασσικούς τρόπους να εγκατασταθεί κάποιο malware στον υπολογιστή σας είναι μέσω email. Μπορεί να είναι είτε κάποιο επισυναπτόμενο, είτε κάποιο link που σας οδηγεί σε μια ιστοσελίδα που αυτόματα εγκαθιστά το απαραίτητο λογισμικό.



Phishing

Φαντάζομαι ότι μέχρι σήμερα θα έχετε δει μηνύματα που σας λένε ότι ο λογαριασμός σας έχει απενεργοποιηθεί και θα πρέπει να πατήσετε στον συγκεκριμένο σύνδεσμο (link) για να τον ενεργοποιήσετε ή να πατήσετε στο σύνδεσμο (link) και να μπείτε στον τραπεζικό σας λογαριασμό να ελέγξετε «περίεργες» κινήσεις κλπ.

Η τεχνική του phishing αρχικά σχεδιάστηκε για την υποκλοπή κωδικών (username/password), αν και σήμερα έχει εξελιχθεί σε οποιασδήποτε μορφής επίθεση μέσω email. Η ιδέα είναι ότι σας αποστέλλεται ένα email το οποίο συνήθως φαίνεται να είναι από κάποιον γνωστό οργανισμό, όπως τράπεζα, web site, κλπ, το οποίο σας παραπέμπει να πατήσετε σε κάποιο σύνδεσμο προκειμένου να πραγματοποιήσετε κάποια ενέργεια, όπως επιβεβαίωση στοιχείων, αλλαγή κωδικών κλπ.

Το site στο οποίο θα οδηγηθείτε μπορεί να δείχνει αξιόπιστο, με τα απαραίτητα λογότυπα, κάποιες φορές πολύ καλό αντίγραφο του γνήσιου. Στην πραγματικότητα όμως είναι ένα ψεύτικο site που χρησιμοποιείται σαν ενδιάμεσο για να υποκλέψει τους κωδικούς σας, την πιστωτική σας κάρτα ή και να προσβάλλει τον υπολογιστή σας με κάποιο malware.

Υπάρχουν περιπτώσεις που τα phishing μηνύματα περιέχουν PDF ή Microsoft Office αρχεία σαν επισυναπτόμενα (attachments), το οποία είναι έτσι φτιαγμένα που μπορούν να προβάλλουν τον υπολογιστή σας αν τα ανοίξετε.

Spear Phishing

Η διαφορά του spear phishing με το phishing είναι ότι το πρώτο είναι αρκετά στοχευμένο. Πρακτικά το μήνυμα κατασκευάζεται με τέτοιο τρόπο, αιφνιδιάζοντας το υποψήφιο θύμα με προσωπικές πληροφορίες, κάνοντας έτσι το μήνυμα πιο πιστευτό, αυξάνοντας τις πιθανότητες επιτυχίας. Μπορεί να είναι στοχευμένο σε μία εταιρία, σε κάποιον οργανισμό ή ακόμα και σε κάποιο συγκεκριμένο άτομο.










Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου