TM_118

8 30|8|2022 #118 Ερευνητές της Avanan , ε ταιρείας της Check Point Sof tware, εντό πισαν και απέ- κλεισαν μια κυβερνοεπίθεση Business Email Compromise , όπου οι εγκληματίες του κυβερνοχώρου υποδύονται τους προϊ- σταμένους του οργανισμού για οικονομικό όφελος. Οι δράστες προσπάθησαν να ξε- γελάσουν ένα χαμηλόβαθμο στέλεχος του οικονομικού τμήματος, ώστε να στείλει χρήματα σε μια υποτιθέμενη ασφαλιστική εταιρεία. Οι ερευνητές της Avanan προει- δοποιούν ότι αυτές οι κυβερνοεπιθέσεις βρίσκονται σε έξαρση, και στηρίζονται στην επιθυμία των εργαζομένων να κά- νουν καλή εντύπωση στο αφεντικό τους. Ο πλαστογραφημένος οικονομικός διευ- θυντής ζήτησε να σταλεί ένα τηλεγράφη- μα σε μια εταιρεία που φαίνεται να είναι ασφαλιστική. Η Avanan Research κατά- φερε να εμποδίσει την κυβερνοεπίθεση. Η μεθοδολογία μιας επίθεσης BEC είναι η εξής: Αρχικά, ο χάκερ δημιούργησε έναν πα- ραποιημένο λογαριασμό του οικονομι- κού διευθυντή της εταιρείας και βρήκε τη νόμιμη διεύθυνση ηλεκτρονικού ταχυδρομείου κάποιου μέλους της οι- κονομικής ομάδας. Στη συνέχεια, δη- μιούργησε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που μοιάζει να το έχει διαβιβάσει ο οικονομικός διευθυντής, με συνημμένες οδηγίες για τη διαδικασία, όπου ζητά από τον υπάλληλο να εμβά- σει άμεσα χρήματα. Το τελευταίο βήμα εξαρτάται από τον υπάλληλο, ο οποίος, αν «τσιμπήσει», θα μεταφέρει χρήματα στον λογαριασμό του χάκερ. Κατά τη σύνδεση σε μια VPN υπηρεσία, ένα λει- τουργικό σύστημα θα πρέπει να κλείσει όλες τις υπάρχουσες συνδέσεις στο διαδίκτυο και να τις αποκαταστήσει μέσω της προστατευμένης VPN σύνδεσης. Ο ερευνητής ασφαλείας Michael Horowitz λέει ότι οι υπηρεσίες VPN στο iOS δεν λειτουργούν όπως αναμένεται, τουλάχιστον τα τελευταία δύο χρόνια – το πρόβλημα αυτό είχε αναφερθεί και από την Proton VPN το 2020. Οποιοδήποτε VPN φαίνεται αρχικά να λειτουργεί, δίνοντας στη συσκευή μια νέα διεύθυνση IP, διακομιστές DNS και ένα τούνελ για νέα κίνηση, γράφει ο Horowitz. Ωστόσο, οι περίοδοι σύνδεσης και οι συνδέσεις που δημιουργούνται πριν από την ενεργοποίηση ενός VPN δεν τερματίζο- νται και μπορούν ακόμα να στείλουν δεδομένα εκτός της σήραγγας VPN ενώ είναι ενεργό. Το αποτέλεσμα είναι διαρροές δεδομένων από τη συσκευή της Apple, ενώ ο χρήστης πιστεύει ότι προστατεύεται. Η Proton VPN προτείνει κατά την εκκίνηση μιας VPN υπηρεσίας, να ενεργοποιείται η λει- τουργία πτήσης και μετά να απενεργοποιείται για να αναγκαστεί το λειτουργικό σύστημα να αποσυνδεθεί και να επανασυνδεθεί στις υπάρ- χουσες σελίδες. Ο Horowitz από την άλλη υπο- στηρίζει ως μόνη λύση για τη διασφάλιση του απορρήτου και της ασφάλειας τη χρήση ενός VPN router. Η Avanan Research απέκρουσε κυβερνοεπίθεση BEC Το iOS εμποδίζει τη λειτουργία VPN και εκθέτει τα δεδομένα