ΑρχικήSecurityΟι island-hopping επιθέσεις τριπλασιάστηκαν την περίοδο της πανδημίας!

Οι island-hopping επιθέσεις τριπλασιάστηκαν την περίοδο της πανδημίας!

Η πλειοψηφία των επιχειρήσεων σε όλο τον κόσμο έχει παρατηρήσει μία ανησυχητική και απότομη αύξηση στις κυβερνοεπιθέσεις από το ξέσπασμα της πανδημίας του COVID-19 και της επακόλουθης εργασίας από το σπίτι. Συγκεκριμένα, οι περισσότεροι εργαζόμενοι που έχουν καταφύγει στην απομακρυσμένη εργασία αναφέρουν εντυπωσιακή αύξηση των malware που εκμεταλλεύονται τον COVID-19 για να μολύνουν τα υποψήφια θύματα. Αξίζει να σημειωθεί ότι έχουν παρουσιάσει μεγάλη άνοδο οι island – hopping επιθέσεις, κατά τις οποίες οι χάκερς στοχεύουν έμμεσα μια μεγάλη εταιρεία, μέσω των πιο αδύναμων και λιγότερο προστατευμένων συνεργατών της. Επιπλέον, σε πολλές χώρες οι νέες συνθήκες έχουν αποκαλύψει “κενά” στα σχέδια αποκατάστασης καταστροφών και στις επιχειρήσεις πληροφορικής, με χαρακτηριστικό παράδειγμα τη Σιγκαπούρη.


Περίπου το 91% των επιχειρήσεων παρατήρησε αύξηση στις κυβερνοεπιθέσεις, σύμφωνα με μια παγκόσμια έρευνα που κυκλοφόρησε πριν λίγες μέρες από την VMware Carbon Black. Η έρευνα διεξήχθη τον Μάρτιο από την ερευνητική εταιρεία Opinion Matters, εξετάζοντας πάνω από 3.000 εταιρείες πληροφορικής και κυβερνοασφάλειας σε διάφορες χώρες, όπως η Ιαπωνία, η Αυστραλία, η Γερμανία, το Ηνωμένο Βασίλειο και η Σιγκαπούρη, όπου ερωτήθηκαν 251 επιχειρήσεις.

επιχειρήσεις

Τα malware που εκμεταλλεύονται τον COVID-19 για να αναπτύξουν τη δραστηριότητά τους, σημείωσαν την μεγαλύτερη αύξηση παγκοσμίως, με το 92% των επιχειρήσεων να παρατηρεί αύξηση σε τέτοιες απειλές, σε σύγκριση με τους τυπικούς όγκους που παρατηρούνταν πριν από το ξέσπασμα της πανδημίας. Επίσης, το 80% σημείωσε αύξηση του επιπέδου πολυπλοκότητας τέτοιων απειλών.
Περίπου το 94% δήλωσαν ότι υπέστησαν παραβιάσεις τον τελευταίο χρόνο, Ειδικότερα, από τις επιχειρήσεις που συμμετείχαν στην έρευνα, δήλωσαν ότι υπέστησαν παραβίαση ασφαλείας το 100% στον Καναδά και τις Κάτω Χώρες, το 99,6% στις Σκανδιναβικές χώρες, το 96% στην Αυστραλία, το 92% στην Ιαπωνία και το 80% στη Σιγκαπούρη.


Οι ευπάθειες στα λειτουργικά συστήματα ήταν η πιο κοινή αιτία των παραβιάσεων, όπως αναφέρεται από το 18% των επιχειρήσεων παγκοσμίως, ενώ το island-hopping ήταν η κύρια αιτία παραβιάσεων σε χώρες όπως η Ιταλία και οι Σκανδιναβικές χώρες, ενώ και οι web application επιθέσεις ήταν πιο συχνές στον Καναδά.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 101 minutes ago

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 9 hours ago

island - hopping επιθέσεις

Στη Σιγκαπούρη, το 43% των επιχειρήσεων παρατήρησε αύξηση στις κυβερνοεπιθέσεις το 2019, αναφέροντας κατά μέσο όρο 1,67 παραβιάσεις και το 67% δήλωσε ότι αυτές οι νέες απειλές ήταν πιο περίπλοκες. Οι ευπάθειες στα λειτουργικά συστήματα ήταν η πιο συνηθισμένη αιτία παραβιάσεων, όπως αναφέρεται στο 20% στην πόλη-κράτος, ενώ το 15% επισήμανε τρύπες σε third-party application που οδήγησαν σε παραβιάσεις ασφαλείας.


Ακόμη, οι island-hopping επιθέσεις τριπλασιάστηκαν, με το 10% των επιχειρήσεων της Σιγκαπούρης να αντιμετωπίζει τέτοιες επιθέσεις και το 12% να τις αναφέρει ως αιτία παραβιάσεων. Σε τέτοιες τακτικές, οι επιτιθέμενοι στοχεύουν μια μεγαλύτερη ομάδα για να σπάσουν έμμεσα ένα δίκτυο, όπως μια πιο αδύναμη και λιγότερο ασφαλής κοινότητα επιχειρηματικών εταίρων ενός οργανισμού.


Η πανδημία του COVID-19 αποκάλυψε κενά στον προγραμματισμό ανάκαμψης επιχειρήσεων του 89% στη χώρα. Ένα άλλο 86% αποκάλυψε κενά στις επιχειρήσεις πληροφορικής τους ως αποτέλεσμα της πανδημίας, ενώ το 85% εντόπισε προβλήματα λόγω απομακρυσμένου εργατικού δυναμικού και το 73,5% είχε προβλήματα που σχετίζονται με την ορατότητα των απειλών στον κυβερνοασφάλεια.

COVID-19

Σύμφωνα με τον Rick McElroy, στρατηγικό αναλυτή κυβερνοασφάλειας στη VMware Carbon Black, οι επιχειρήσεις που έχουν καθυστερήσει την εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) φαίνεται ότι αντιμετωπίζουν προκλήσεις, καθώς το 32% των ερωτηθέντων της Σιγκαπούρης επεσήμανε ότι η αδυναμία εφαρμογής του MFA είναι η μεγαλύτερη απειλή για τις επιχειρήσεις αυτή την περίοδο.


Επιπλέον, οι ερωτηθέντες στη Σιγκαπούρη χρησιμοποίησαν κατά μέσο όρο περισσότερα από 11 διαφορετικά εργαλεία ή κονσόλες για να διαχειριστούν τη στρατηγική τους για την κυβερνοασφάλεια, υποδεικνύοντας ένα περίπλοκο και πολυ-τεχνολογικό περιβάλλον που αναπτύχθηκε αντιδραστικά με εργαλεία ασφαλείας που ενεργοποιήθηκαν για την αντιμετώπιση των εξελισσόμενων απειλών.


Ο McElroy ανέφερε ότι οι επιτιθέμενοι έχουν το πάνω χέρι όταν η ασφάλεια δεν είναι εγγενές χαρακτηριστικό ενός περιβάλλοντος. Πρόσθεσε, ακόμη, πως καθώς το τοπίο απειλής στον κυβερνοχώρο φτάνει στον κορεσμό, είναι ώρα για εξορθολογισμό, στρατηγική σκέψη και σαφήνεια σχετικά με την ανάπτυξη ασφαλείας.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS