European Cyber Security Challenge 2018 (ECSC ’18): Τα αποτελέσματα
infosec rapidalert

European Cyber Security Challenge 2018 (ECSC ’18): Τα αποτελέσματα

Ο φετινός πανευρωπαϊκός διαγωνισμός κυβερνοασφάλειας European Cyber Security Challenge 2018 (ECSC '18) που διεξήχθει στο Λονδίνο έλαβε τέλος και βρήκε...
Read More
infosec

Το GandCrab malware δημοσιεύει τα Κλειδιά των σύριων θυμάτων

Σε ένα post ενός hacking forum, οι developers του GandCrab δημοσίευσαν όλα τα κλειδιά αποκρυπτογράφησης των θυμάτων τους από την...
Read More
infosec

Το RID hijacking δίνει πλήρη πρόσβαση στους hackers σε Windows PCs

Ένας ερευνητής ασφάλειας που ονομάζεται Sebastián Castro, έχει ανακαλύψει έναν τρόπο να αποκτήσει δικαιώματα διαχειριστή σε υπολογιστές Windows, ο οποίος...
Read More
infosec

Το Facebook Portal συλλέγει δεδομένα για προβολή στοχευμένων διαφημίσεων

Όταν το Facebook ξεκίνησε το Portal - μια handsfree συσκευή βίντεο κλήσης- για να ανταγωνιστεί το Amazon Alexa και το...
Read More
infosec

Παράκαμψη κωδικού στα iPhone επιτρέπει σε hackers να μοιράζονται εικόνες σας

Η προσπάθεια των hackers να παρακάμψουν την ασφάλεια των iPhone δεν είναι κάτι καινούργιο και είναι κάτι που συμβαίνει συνέχεια....
Read More

Ο Λευκός Οίκος δέχτηκε επιτυχημένη επίθεση spear-phishing με στόχο υποκλοπή δεδομένων!

Ο Λευκός Οίκος επιβεβαίωσε ότι δέχτηκε επιτυχημένη επίθεση Spear-Phishing σε μη διαβαθμισμένο δίκτυό του, αλλά το προσβεβλημένο σύστημα γρήγορα εντοπίστηκε και απομονώθηκε.  Η αποκάλυψη ήρθε στο φως μέσω μιας αναφοράς από την Washington Free Beacon μια συντηρητική on-line εφημερίδα. Σύμφωνα με την έκθεση που δημοσιοποίησε η εφημερίδα, οι χάκερ απέκτησαν πρόσβαση στο σύστημα που χρησιμοποιεί το γραφείο Στρατολογίας του Λευκού Οίκου,το οποίο παρέχει υποστήριξη στις λειτουργίες του. Στην ευθύνη της συγκεκριμένης υπηρεσίας  είναι μεταξύ άλλων <…>

η προεδρική ομάδα αερομεταφοράς αλλά και το τμήμα επικοινωνιών του Προέδρου. Η επίθεση φέρεται να έλαβε χώρα τον περασμένο μήνα. Πηγές που έχουν πρόσβαση στην έκθεση, αναφέρουν ότι σύμφωνα με τους ερευνητές ασφάλειας η ευθύνη για την επίθεση έχει αποδοθεί σε Κινέζους χάκερς. Πιο συγκεκριμένα η επίθεση πιθανολογούν ότι πραγματοποιήθηκε από το Κινέζικο τμήμα κυβερνοπολέμου γνωστό ως «4ο τμήμα του Γενικού Επιτελείου του Απελευθερωτικού Στρατού του Λαού ή 4PLA».  Στο περιστατικό αυτό είναι η πρώτη φορά που οι Η.Π.Α κατηγορούν ευθέως την Κίνα για εισβολή σε κυβερνητικά πληροφοριακά συστήματα. Τον Μάρτιο ο στρατηγός Keith Alexander, επικεφαλής της Αμερικανικής Κυβερνοάμυνας ενημέρωσε την αρμόδια επιτροπή της Γερουσίας για τις Ένοπλες Δυνάμεις ότι κινέζοι κατάσκοποι ήταν πίσω από την στοχευμένη επίθεση της 21ης Μαρτίου εναντίον της RSA, τμήματος ασφάλειας της EMC.

Ένας αξιωματούχος του Λευκού Οίκου, σε δήλωσή του, υποβάθμισε το γεγονός της πρόσφατης επίθεσης σημειώνοντας ότι δεν επηρεάστηκαν νευραλγικά συστήματα. «Αυτοί οι τύποι των επιθέσεων δεν είναι σπάνιοι και έχουμε ήδη εγκατεστημένα αντίμετρα», λέει ο αξιωματούχος. «Σε αυτή την περίπτωση η επίθεση εντοπίστηκε, το σύστημα απομονώθηκε και δεν υπάρχει καμία ένδειξη ότι υπήρξε διαρροή ή υφαρπαγή δεδομένων. Επιπλέον δεν υπήρξε καμία επίπτωση ή απόπειρα παραβίασης προς κάποιο από τα διαβαθμισμένα συστήματά μας».

«Αν και το περιστατικό παραβίασης είναι ιδιαίτερα ανησυχητικό, θα πρέπει να το αντιμετωπίσουμε όπως αντιμετωπίζουμε τα συνήθη περιστατικά παραβίασης επιχειρήσεων», δήλωσε ο Alex Cox ερευνητής ασφάλειας για την RSA και επικεφαλής της ερευνητικής ομάδας  «FirstWatch Threat».

«Κυβέρνηση,Άμυνα και Τραπεζικά συστήματα αποτελούν τους πλέον σημαντικούς στόχους από βιομηχανικούς ή εθνικούς κατασκόπους. Βλέπουμε επιθέσεις όπως αυτή σε καθημερινή βάση», εξηγεί ο Cox. «Το πιο σημαντικό είναι οι χρήστες να είναι ενήμεροι για αυτές. Αυτοί που χάνουν τα δεδομένα τους είναι αυτοί που πρέπει και να ανησυχούν, για προφανείς λόγους».

«Το περιστατικό υπογραμμίζει το πόσο σημαντική είναι η ευαισθησία των εργαζομένων, ακόμα και στο υψηλότερο επίπεδο της κυβέρνησης», υπογραμμίζει ο Aaron Higbee συνιδρυτής και CTO της εξειδικευμένης εταιρείας PhishMe. «Σε αυτή την περίπτωση θα θέλαμε να πιστεύουμε ότι η στρατιωτική υπηρεσία του Λευκού Οίκου έχει το πιο ενημερωμένο και εξειδικευμένο λογισμικό προστασίας για την προστασία των πιο σημαντικών πληροφοριών του έθνους», αναφέρει μεταξύ άλλων. «Άλλα όπως έχουμε δει ξανά και ξανά αυτές οι επιθέσεις χρησιμοποιούν τακτικές κοινωνικής μηχανικής σε συνδυασμό με τον φόβο, την περιέργεια και το επείγον για να προσελκύσουν τους χρήστες να ανοίξουν τα συνημμένα έγγραφα ή κάνοντας κλικ σε κακόβουλες διευθύνσεις URL».

Εύλογα μπορεί να αναρωτηθεί κανείς, άραγε ποίο είναι το επίπεδο επίγνωσης και ευαισθητοποίησης των αξιωματούχων στις ανώτερες κυβερνητικές θέσεις στην Ελλάδα αναφορικά με τέτοια ζητήματα. Κανείς δεν γνωρίζει αν έχει ληφθεί άραγε η απαραίτητη μέριμνα για τέτοιους εξειδικευμένους τρόπους υποκλοπής, επιθέσεις που οδηγούν άμεσα και με ιδιαίτερα απλό τρόπο σε υποκλοπή δεδομένων και πληροφοριών.

 

 

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *