Πέμπτη, 21 Ιανουαρίου, 16:32
Αρχική youtube Επίθεση στο Καπιτώλιο: Κατασκοπεία, κλοπή υπολογιστών και δεδομένων

Επίθεση στο Καπιτώλιο: Κατασκοπεία, κλοπή υπολογιστών και δεδομένων

Στις 6 Ιανουαρίου 2021, οπαδοί του Donald Trump έκαναν επίθεση στο Καπιτώλιο και παραβίασαν ορισμένα από τα γραφεία του, ενώ παρέμειναν στους χώρους του για πάνω από δύο ώρες πρωτού απομακρυνθούν.

Καπιτώλιο

Εκτός από τους βανδαλισμούς ωστόσο, υπάρχουν πληροφορίες και για κλοπές αντικειμένων και συσκευών, όπως του υπολογιστή του γερουσιαστή Jeff Merkley.

Παρόλο που οι περισσότεροι από τους εισβολείς έχουν εντοπιστεί, είναι εξαιρετικά δύσκολο να ανακαλυφθεί τι ακριβώς έκαναν τις ώρες που παρέμειναν στο Καπιτώλιο και κατ’ επέκταση σε τι πληροφορίες, έγγραφα, κωδικούς απέκτησαν πρόσβαση. Αν και πιστεύεται ότι μόνο ένας μικρός αριθμός των συσκευών του κτιρίου παραβιάστηκε, η ευαίσθητη φύση των πληροφοριών που περιέχουν μπορεί να αποτελεί μεγάλο κίνδυνο για την ασφάλεια.

Η κατάσταση είναι χειρότερη από ό, τι παρουσιάστηκε αρχικά. Σύμφωνα με το χρονοδιάγραμμα των USA Today, το Κογκρέσο επανήλθε στις 8 μ.μ. της 6ης Ιανουαρίου. Προφανώς, δεν υπήρχε τρόπος να αντικατασταθούν εντελώς χιλιάδες μηχανήματα μέσα σε τόσο σύντομο διάστημα. Επομένως, από εκείνη τη στιγμή μέχρι τώρα, τα μέλη και το προσωπικό χρησιμοποιούν ψηφιακές συσκευές που ενδέχεται να έχουν παραβιαστεί. Αυτό σημαίνει ότι όλες οι επικοινωνίες, τα αρχεία και οι συνδέσεις δικτύου από και προς το Καπιτώλιο ενδέχεται επίσης να έχουν παραβιαστεί.

Το γεγονός ότι τόσο πολλά άτομα είχαν πρόσβαση στους χώρους του Καπιτωλίου χωρίς επιτήρηση, εγείρει επίσης υποψίες ότι μερικά από αυτά ίσως δεν ήταν Αμερικανοί. Είναι πολλοί πιθανό, άτομα από άλλα έθνη να αναμείχθηκαν με τους διαδηλωτές, ώστε να αποκτήσουν φυσική πρόσβαση σε χώρους και μηχανήματα που διαφορετικά είναι αδύνατον. Λαμβάνοντας μάλιστα υπόψη τις επιθέσεις που έχουν πραγματοποιηθεί τον τελευταίο καιρό από χώρες όπως η Ρωσία, δεν είναι απίθανο κακόβουλοι παράγοντες να απέκτησαν πρόσβαση στα συστήματα του Καπιτωλίου με ότι αυτό συνεπάγεται για την ασφάλειά του.

Είναι πιθανό οι εισβολείς να άνοιξαν τα μηχανήματα και να τοποθέτησαν ακόμη και επιπλέον δίσκους μέσα σε αυτά, τα οποία στη συνέχεια σφραγίστηκαν. Με ένα ισχυρό κατσαβίδι, είναι δυνατό να ανοιχτεί ένας πύργος υπολογιστή, να τοποθετηθεί ένα USB stick σε μια ανοιχτή εσωτερική θύρα και να σφραγιστεί μέσα σε ένα ή δύο λεπτά. Αυτό μπορεί να μην ανιχνευθεί ποτέ.

Τι πρέπει να γίνει;

Υπάρχουν μερικές βέλτιστες πρακτικές που μπορούν να μειώσουν τον κίνδυνο. Η μικρο-τμηματοποίηση του δικτύου μπορεί να αποτρέψει τη διέλευση κακόβουλου λογισμικού μεταξύ των ζωνών, για παράδειγμα. Ωστόσο, καμία πρακτική ασφάλειας που βασίζεται στο δίκτυο δεν μπορεί να μετριάσει εντελώς μια φυσική επίθεση.

Όλα τα μηχανήματα στο Καπιτώλιο πρέπει να σαρωθούν. Οποιοσδήποτε επιτραπέζιος υπολογιστής που δεν είναι ερμητικά σφραγισμένος πρέπει να ανοίξει και να ελεγχθεί προσεκτικά εσωτερικά. Οι υποδοχές μονάδας USB πρέπει να είναι κλειδωμένες, έτσι ώστε το προσωπικό να μην μπορεί να συνδέσει τυχαίες μονάδες USB. Το κτίριο πρέπει να σαρωθεί επανειλημμένα σε κάθε δωμάτιο.

Οι υπάλληλοι του Κογκρέσου πρέπει επίσης να εκπαιδευτούν πάνω στις βέλτιστες πρακτικές, ακόμη και αν χρειάζεται επιπλέον χρόνος.

Κάθε ψηφιακή συσκευή εντός του κτιρίου πρέπει να θεωρείται ύποπτη. Είναι σημαντικό να διατηρηθεί μια ισχυρή κατάσταση ασφάλειας ακόμα και μετά από δοκιμή και σάρωση ενεργών μηχανημάτων, γιατί πρέπει να είμαστε επιφυλακτικοί για καθυστερημένες απειλές και επιθέσεις που κρύβονται, περιμένοντας την ευκαιρία τους να επιτρέψουν πρόσβαση σε τρίτους.

Τέλος, όλοι όσοι συμμετείχαν στην επίθεση, ιδιαίτερα όσοι εισέβαλαν στο κτίριο, κινδυνεύουν να διωχθούν στο μέγιστο βαθμό του νόμου και ενδεχομένως ακόμη και να κατηγορηθούν για παραβιάσεις του νόμου περί κατασκοπείας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Biden: Πώς αποτυπώθηκε στα social media η πολιτική μετάβαση στις ΗΠΑ;

Καθώς ο Joe Biden ορκίστηκε Πρόεδρος των ΗΠΑ, αυτή η σημαντική πολιτική μετάβαση αποτυπώθηκε και στα δημοφιλή social media. Στις 20 Ιανουαρίου,...

Το CentOS σταματά να υποστηρίζεται αλλά το RHEL προσφέρεται δωρεάν

Τον περασμένο μήνα, η Red Hat προκάλεσε μεγάλη ανησυχία στον κόσμο του Linux όταν ανακοίνωσε τη διακοπή του CentOS Linux.

Διέρρευσαν online Microsoft Office 365 κωδικοί πρόσβασης υπαλλήλων!

Μια νέα καμπάνια phishing μεγάλης κλίμακας που στοχεύει παγκόσμιους οργανισμούς βρέθηκε να παρακάμπτει το Microsoft Office 365 Advanced Threat Protection (ATP) και...

COSMOTE και Microsoft παρέχουν νέες λύσεις cloud για επιχειρήσεις

Η COSMOTE και η Microsoft επεκτείνουν τη συνεργασία τους, προσφέροντας ακόμη πιο εξελιγμένες και υψηλής ποιότητας λύσεις cloud, σε μεγάλες και μικρομεσαίες...

Οι κυβερνοεπιθέσεις στην Ανατολική Ευρώπη αυξάνονται!

Οι κυβερνοεπιθέσεις που πραγματοποιούνται σε πολλές κυβερνητικές υπηρεσίες και εταιρείες των ΗΠΑ τους τελευταίους μήνες έχουν προκαλέσει ανησυχία στις αναπτυσσόμενες χώρες της...

Η Tesla μειώνει τις τιμές του Model 3 στην Ευρώπη

Η Tesla έχει μειώσει τις τιμές του Model 3 σε πολλές ευρωπαϊκές αγορές, οι οποίες μειώσεις θα μπορούσαν εν μέρει να συνδεθούν...

iOS, Android, XBox χρήστες στο στόχαστρο νέας malvertising εκστρατείας

Πρόσφατα ανακαλύφθηκε μια νέα malvertising εκστρατεία που στοχεύει χρήστες κινητών και άλλων συνδεδεμένων συσκευών και χρησιμοποιεί αποτελεσματικές...

Microsoft: Το “zero trust” προστατεύει από εξελιγμένες επιθέσεις hacking

Όπως ισχυρίζεται η Microsoft, οι τεχνικές που χρησιμοποίησαν οι hackers της SolarWinds, ήταν εξελιγμένες αλλά συνηθισμένες και αποτρέψιμες.Για να αποφευχθούν μελλοντικές επιθέσεις...

ΗΠΑ: Το Twitter κλειδώνει το account της κινεζικής πρεσβείας λόγω «απανθρωποποίησης»

Το Twitter είπε ότι κλείδωσε τον λογαριασμό της πρεσβείας της Κίνας στις Ηνωμένες Πολιτείες για ένα tweet σχετικά με τις γυναίκες της...

Θύματα Ransomware πληρώνουν λύτρα για να μην διαρρεύσουν δεδομένα τους

Το να κρατάμε αντίγραφα ασφαλείας είναι πολύ σημαντικό, ιδιαίτερα σε περιπτώσεις επιθέσεων Ransomware. Φαίνεται όμως ότι οι hackers χρησιμοποιούν νέες μεθόδους, με...