Chromebook: Η εφαρμογή Family Link προστατεύει τα παιδία σας στο διαδίκτυο
infosec

Chromebook: Η εφαρμογή Family Link προστατεύει τα παιδία σας στο διαδίκτυο

Η Google εισήγαγε επιπλέον δυνατότητες ελέγχου στους φορητούς υπολογιστές Chromebook, στους οποίους οι γονείς θα μπορούν πλέον να ορίζουν χρονικά...
Read More
infosec

Brave: Επιλέγει Chromium όπως οι Google Chrome, Vivaldi, Opera, Edge

Το Chromium code base ανοιχτού κώδικα της Google κερδίζει σταθερά έδαφος. Μετά την απόφαση της Microsoft να το χρησιμοποιήσει για...
Read More
infosec

e-volution awards 2019: Δύο βραβεία για την υπηρεσία Ηλεκτρονικών Διαγωνισμών της cosmoONE

Δύο σημαντικές διακρίσεις για την ανάπτυξη πρωτοποριακών εφαρμογών ηλεκτρονικού επιχειρείν, απέσπασε η cosmoONE στα e-volution awards 2019, το θεσμό που...
Read More
infosec

Εφαρμογές Android που πρέπει να απεγκαταστήσετε άμεσα

Το Google Play Store, δυστυχώς φιλοξενεί πολλές εφαρμογές adware και clickfraud για συσκευές Android. Μια πρόσφατη έρευνα έριξε φως σε...
Read More
infosec

Τι νέο υπάρχει στην ενημέρωση KB4471332 των Windows 10 1809

Η Microsoft διαθέτει μία ακόμα ενημέρωση για τα Windows 10 1809 (Οκτωβρίου 2018) και αυτή είναι η δεύτερη ενημέρωση που...
Read More
Latest Posts

12.5 εκατομμύρια εταιρικά email εκτεθειμένα σε hackers

Επιδέξιοι hackers έχουν βρει τρόπους για να διεισδύουν σε εταιρικά email, το οποίο έχει προκαλέσει ζημιά 12 δισεκατομμυρίων δολαρίων τα τελευταία 5 χρόνια.  Παραβιασμένα εταιρικά emails ανταλλάσσονται συχνά στο dark web, όπου κυβερνοεγκληματίες προσπαθούν να πάρουν πρόσβαση σε κρίσιμες πληροφορίες εταιρειών, σχετικές με τα οικονομικά στοιχεία της κάθε εταιρείας.

email corporate hacker

Σύμφωνα με έρευνα, ερευνητές ασφαλείας βρήκαν 33.568 λογαριασμούς email που έχουν παραβιαστεί από τρίτες υπηρεσίες. Από αυτές, το 83% παραβιάστηκε αφού ο hacker γνώριζε το password, και παραπάνω από 18.000 από αυτά, ήταν .com domains. Στην έρευνα υπάρχουν εικόνες από online marketplaces του dark web, όπου υπήρχαν αγγελίες για διευθύνσεις από το τμήμα του λογιστηρίου, για εταιρείες με βάση τις ΗΠΑ και της νότιας Αφρικής.

Αυτές οι παραβιάσεις γίνονται ολοένα και πιο συνηθισμένες, με πολλές και διάφορες τεχνικές. Η πιο συνηθισμένες τακτικές είναι μέσω phishing, ή με την πληρωμή κάποιου Hacker, ο οποίος αναλαμβάνει να κάνει την δουλειά. Σε κάποιο forum ένας hacker αναλαμβάνει να σπάσει τον κωδικό εταιρικών email για μόλις 150 δολάρια, πράγμα που δείχνει ότι έχει μεγάλη εμπειρία και δεν δυσκολεύεται ιδιαίτερα.

Με social engineering τεχνικές και email spoofing, τέτοιου είδους «καμπάνιες» εκτελούνται με μεγάλη ακρίβεια ως προς τον στόχο, ενώ πολλές εταιρείες ακούσιά τους κάνουν αυτές τις επιθέσεις πιο εύκολες. Στην πραγματικότητα, σύμφωνα με την έρευνα, εταιρείες εκθέτουν ολόκληρο το inbox τους με υπηρεσίες που δεν ασφαλίζουν με δυνατούς κωδικούς, ή ακόμα μερικές φορές με οποιονδήποτε κωδικό. Κάποιες από αυτές είναι οι rsync, FTP, SMB, S3 buckets και NAS drives.

Οι ερευνητές ανακάλυψαν επίσης ότι μερικά από τα εκτεθειμένα εταιρικά emails περιείχαν 27.000 invoices, και 21.000 πληρωμές, ως αποτέλεσμα εκτεθειμένων backup.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *