Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Data Ally: Τρεις δεκαετίες ευπάθειας στον τομέα της κυβερνοασφάλειας
Οι τάσεις του ηλεκτρονικού εγκλήματος αλλάζουν συνεχώς, διευκρινίζει η Data Ally. Ανά τα χρόνια έχουν υπάρξει πολλοί και διαφορετικοί τύπου επιθέσεων από ιούς υπολογιστών που παραδίδονται από δισκέτες, κακόβουλα συνημμένα, trojans και ransomware, μέχρι live hacking και fileless threats. Στην πραγματικότητα, παραδόξως, η εξέλιξη και η αλλαγή θα μπορούσαν να θεωρηθούν ως οι μόνες σταθερές στο έγκλημα στον κυβερνοχώρο. Ωστόσο, υπάρχει ένα άλλο στοιχείο που πολλά από τα πιο διαβόητα περιστατικά στον κυβερνοχώρο είχαν κοινό: τα τρωτά σημεία.
Τα τρωτά σημεία σε λειτουργικά συστήματα και εφαρμογές είναι ένα από τα πιο δημοφιλή σημεία εισόδου για το έγκλημα στον κυβερνοχώρο. Παρακάτω παρουσιάζονται μερικά από τα πιο σημαντικά τρωτά σημεία των τελευταίων ετών και τα περιστατικά που έχουν προκαλέσει.
Morris Worm (1988): Για να δούμε ένα από τα πρώτα παραδείγματα ιού που εκμεταλλευόταν γνωστά τρωτά σημεία, πρέπει να πάμε πίσω στο 1988, δύο χρόνια πριν από την εφεύρεση του Παγκόσμιου Ιστού. Το Morris Worm ήταν ένα από τα πρώτα «σκουλήκια» που διαδόθηκε μέσω του διαδικτύου. Εκμεταλλεύτηκε γνωστά τρωτά σημεία στο Unix Sendmail, rsh/rexec, καθώς και αδύναμους κωδικούς πρόσβασης. Αν και η πρόθεση του δημιουργού δεν ήταν να προκαλέσει ζημιά, αλλά να τονίσει τις αδυναμίες ασφαλείας, προκάλεσε ζημιές μεταξύ 100.000 και 10.000.000 δολαρίων.
SQL Slammer (2003): Το SQL Slammer είναι ένα άλλο «σκουλήκι» που, το 2003, μόλυνε περίπου 75.000 μηχανές σε μόλις δέκα λεπτά. Προκάλεσε άρνηση παροχής υπηρεσιών σε αρκετούς παρόχους διαδικτύου και επιβράδυνε δραματικά την κυκλοφορία του διαδικτύου. Για να εξαπλωθεί τόσο γρήγορα, το SQL Slammer εκμεταλλεύτηκε μια ευπάθεια υπερχείλισης buffer στον SQL Server της Microsoft. Έξι μήνες πριν από το συμβάν, η Microsoft είχε κυκλοφορήσει μια ενημέρωση κώδικα για να διορθώσει αυτό το σφάλμα.
Zotob (2005). Αυτό το worm, το οποίο μόλυνε συστήματα που εκτελούσαν διάφορα λειτουργικά συστήματα της Microsoft, συμπεριλαμβανομένων των Windows 2000, εκμεταλλεύτηκε διάφορα τρωτά σημεία, συμπεριλαμβανομένης της ευπάθειας MS05-039 στις υπηρεσίες Plug & Play. Ανάγκασε τα μολυσμένα μηχανήματα να επανεκκινούνται συνεχώς. Κάθε φορά που επανεκκινείται ο υπολογιστής, δημιουργείται ένα νέο αντίγραφο του Zotob. Αν και δεν επηρέασε μεγάλο αριθμό υπολογιστών, είχε σημαντικό αντίκτυπο στα θύματά του: Υπολογίζεται ότι οι επηρεαζόμενες εταιρείες ξόδεψαν κατά μέσο όρο 97.000 δολάρια για τον καθαρισμό του κακόβουλου λογισμικού από τα συστήματά τους και χρειάστηκαν περίπου 80 ώρες για να απολυμάνουν τα συστήματά τους.
Conficker (2008). Το Conficker είναι ένα worm που εντοπίστηκε για πρώτη φορά τον Νοέμβριο του 2008. Εκμεταλλεύτηκε πολλά τρωτά σημεία, συμπεριλαμβανομένου ενός σε μια υπηρεσία δικτύου που βρίσκεται σε πολλές εκδόσεις των Windows, όπως τα Windows XP, τα Windows Vista και τα Windows 2000. Καθώς το Conficker εξαπλώθηκε, χρησιμοποίησε τους μολυσμένους υπολογιστές για να δημιουργήσει ένα botnet. Υπολογίζεται ότι έχει μολύνει από 9 έως 15 εκατομμύρια υπολογιστές. Παρά το πόσο εξαπλώθηκε, το Conficker δεν προκάλεσε εκτεταμένες ζημιές.
Stuxnet (2010). Τον Ιούνιο του 2010, μια κυβερνοεπίθεση που ονομάζεται Stuxnet κατάφερε να καταστρέψει τις φυγόκεντρες σε ένα ιρανικό πυρηνικό εργοστάσιο. Αν και πιστεύεται ότι το Stuxnet μπήκε στα συστήματα του σταθμού ηλεκτροπαραγωγής μέσω pen drive, χρησιμοποίησε για να εξαπλωθεί τέσσερις ευπάθειες zero-day, καθώς και τις ίδιες ευπάθειες που χρησιμοποίησε το Conficker.
EternalBlue (2017). Το EtenernalBlue είναι το όνομα μιας ευπάθειας στο πρωτόκολλο Microsoft Server Message Block (SMB). Αυτή η ευπάθεια κέρδισε τη φήμη το 2017, όταν έγινε αντικείμενο εκμετάλλευσης για την πραγματοποίηση των παγκόσμιων επιθέσεων ransomware WannaCry. Αυτές οι επιθέσεις επηρέασαν υπολογιστές σε περισσότερες από 150 χώρες και προκάλεσαν ζημιές περίπου 4 δισ. δολαρίων σε όλον τον κόσμο. Αυτή η ευπάθεια έγινε, επίσης, αντικείμενο εκμετάλλευσης στις επιθέσεις ransomware NotPetya. Μια ενημέρωση κώδικα ήταν διαθέσιμη για αυτήν την ευπάθεια ένα μήνα πριν την εμφάνιση του WannaCry.
BlueKeep (2019). Τον Μάιο του 2019, ανακαλύφθηκε μια ευπάθεια στα λειτουργικά συστήματα Windows που ονομάζεται BlueKeep, η οποία επηρέασε έως και ένα εκατομμύριο συσκευές. Υπήρχε στο πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας και έναν μήνα μετά την ανακάλυψή του, οι εταιρείες ασφαλείας άρχισαν να εντοπίζουν προσπάθειες εκμετάλλευσης αυτής της ευπάθειας.
Αυτά τα τρωτά σημεία είναι μόνο μερικά από αυτά που είχαν αντίκτυπο όλα αυτά τα χρόνια. Ωστόσο, κάθε χρόνο ανακαλύπτονται δεκάδες χιλιάδες που μπορούν να αποτελέσουν σοβαρό πρόβλημα για την κυβερνοασφάλεια μικρών, μεσαίων και μεγάλων οργανισμών. Αυτός είναι ο λόγος για τον οποίο η Data Ally σε συνεργασία με την Panda Security προσφέρει στους πελάτες της συγκεκριμένες λύσεις για τη διόρθωση ευπαθειών, καθώς και πόρους, ώστε να μπορούν να ενημερωθούν για τα πιο σημαντικά τρωτά σημεία. «Έχουμε δει χιλιάδες ευπάθειες και χιλιάδες κυβερνοσυμβάντα που προκαλούνται από αυτές. Μια άλλη σταθερά, λοιπόν, όλα αυτά τα χρόνια είναι ότι όλοι οι πελάτες μας ήταν πάντα προστατευμένοι» καταλήγει.