Απαγορεύστε στις εφαρμογές να παρακολουθούν το smartphone σας μέσα από απλά βήματα!
infosec

Απαγορεύστε στις εφαρμογές να παρακολουθούν το smartphone σας μέσα από απλά βήματα!

Εκατοντάδες εφαρμογές μπορούν να σας παρακολουθούν και να μοιραστούν προσωπικές πληροφορίες με τους διαφημιστές και τους λιανοπωλητές. Υπάρχει όμως τρόπος...
Read More
infosec

Μανώλης Σφακιανάκης: Νέα γραφεία του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη

Την έναρξη λειτουργίας γραφείου του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη ανακοίνωσε ο πρώην επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος,...
Read More
infosec

Bethesda: Εκτέθηκαν προσωπικά στοιχεία που υπήρχαν στα αιτήματα υποστήριξης

Αφού ζήτησαν τα προσωπικά στοιχεία των πελατών τους στην Fallout 76 στα αιτήματα υποστήριξης (support tickets), η Bethesda Software LLC...
Read More
infosec

Φαίνεται ότι AI bots μπορούν να παραβιάσουν εύκολα τα CAPTCHA

Εάν είστε ένας από  τους ανθρώπους που μισούν τη διαδικασία να διαλέγουν αυτοκίνητα, πινακίδες δρόμου και άλλα αντικείμενα σε πλέγματα...
Read More
infosec

Safari: USB security sticks υποστηρίζει πλέον ο περιηγητής της Apple

Η τελευταία έκδοση του Apple Safari υποστηρίζει το WebAuthentication (WebAuthn) API, το οποίο επιτρέπει στους κατόχους του να κάνουν login...
Read More
Latest Posts

Ρουλέτα κινήτρων: ψευδο-ransomware είναι νέος όρος;

Ransomware και ψεύτικα ransomware: Παλιά ήταν απλό. Οι επιθέσεις ήταν σχετικά απλές στον προσδιορισμό τους. Πάρτε για παράδειγμα το Shamoon. Όταν αναλύθηκε η επίθεση ήταν σαφές ότι είχε σαν σκοπό να διαταράξει το θύματά της. Στην περίπτωση αυτή ο στόχος ήταν σαφώς η Σαουδική Αραβία, και η χρήση ενός Wiper στα συστατικά του κακόβουλου λογισμικού έδειχνε καθαρά έναν από τους στόχους των δραστών της επίθεσης. Να διαγράψουν και να καταστρέψουν τα μολυσμένα συστήματα. Ransomware

Ομοίως, και η χρήση του ransomware ήταν εξίσου σαφής.

Η χρήση του αποσκοπεί σε πληρωμές λύτρων. Αυτό που έχουμε δει μέχρι σήμερα δείχνει ότι επιθέσεις με ransomware έχουν σχεδιαστεί με τέτοιο τρόπο ούτως ώστε να επιτρέπουν και σε άτομα  χωρίς την απαιτούμενη τεχνική εμπειρογνωμοσύνη να συμμετάσχουν και σε παρόμοιες δραστηριότητες. Με τη διαθεσιμότητα του ransomware as a service, ο κάθε wannabe κακόβουλος «hacker» μπορεί να τρέξει την δική του επίθεση.

Όμως οι επιθέσεις που πραγματοποιήθηκαν πριν από μερικούς μήνες (WannaCry και Petya/NotPetya) απεικονίζουν μια απόκλιση από τους προφανείς στόχους των προηγούμενων επιθέσεων.

Ρωτήστε τον εαυτό σας: ήταν η επίθεση των Petya/NotPetya επιτυχής;

Σαν επίθεση ransomware μάλλον απέτυχε αφού τα έσοδα της (10.000 δολάρια) ήταν ασήμαντα σε σύγκριση με το μέγεθος της επίθεσης και την τεχνογνωσία που χρησιμοποιήθηκε.

Αν ο στόχος της επίθεσης ήταν να προκαλέσει εκτεταμένες διαταραχές, μάλλον η επίθεση ήταν επιτυχής καθώς υπάρχουν ακόμα ορισμένα θύματα που προσπαθούν να αποκαταστήσουν τις πλήρεις λειτουργίες των συστημάτων τους.

Στην περίπτωση του WannaCry και των Petya/NotPetya, η κάθε ανάλυση μπορεί να αμφισβητηθεί. Ποιο ήταν το  πραγματικό κίνητρο και ποιος ο  πραγματικός σκοπός της επίθεσης.

Πολύ συχνά απαντήσεις της Infosec κοινότητας ξεκινούν με «ίσως» ή «πιθανώς», ενώ μερικές φορές υπάρχει και το «εξαρτάται.» Τέτοιες απαντήσεις είναι σαφώς ανεπαρκείς όταν μια επίθεση διαταράσσει ολόκληρο τον κόσμο και φυσικά δείχνει ότι η κοινότητα ασφαλείας είναι αδύναμη στο να διαβάσει επακριβώς το τι συμβαίνει, όπως γινόταν με παλαιότερες επιθέσεις.

Από την άλλη οι επιτιθέμενοι έχουν ένα τεράστιο οπλοστάσιο εργαλείων που μπορούν να τους βοηθήσουν να αυξήσουν την ικανότητά τους να υποκρύψουν τον πραγματικό τους σκοπό.

Μια επίθεση DDoS προορίζεται για να ρίξει μια σελίδα; ή μήπως είναι μια προσπάθεια εκβιασμού για να κερδίσει χρήματα ο επιτιθέμενος;

Με τέτοιες τακτικές, είναι σαφές ότι η ανάγκη συνεργασίας και συντονισμού των ερευνών μεταξύ δημόσιου και ιδιωτικού τομέα ή ιδιωτικού και ιδιωτικού τομέα είναι πιο σημαντική από ποτέ. Μπορεί να γίνει όμως;

Ένα είναι σαφές:

Η παλαιότερη υπόθεση ότι η καταβολή λύτρων μετά από μια μόλυνση θα μπορούσε πιθανώς να οδηγήσει τους επιτιθέμενους να παραιτηθούν από τον έλεγχο των δεδομένων των θυμάτων ανήκει στο παρελθόν.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *