TM_224

12 9|2|2023 #224 Το spyware αποτελεί μία σύγχρονη μορ- φή ψηφιακής κατασκοπείας που θέτει σε κίνδυνο πληροφορίες και δεδομένα των χρηστών, χωρίς οι ίδιοι να μπορούν ευχε- ρώς να το ταυτοποιήσουν. Σύμφωνα με την Orthology , τ ο Spyware είναι ο τύπος κακόβουλου λογισμικού (malware) που παρακολουθεί τις κινήσεις που πραγματοποιούνται σε έναν υπολο- γιστή ή άλλη συσκευή και συλλέγει πλη- ροφορίες που φυλάσσονται σε αυτόν, π.χ. τα ονόματα χρήστη και τους κωδικούς, τα στοιχεία πληρωμών, τα μηνύματα και e- mails ή τις ιστοσελίδες που επισκέπτεστε. Ένα spyware λειτουργεί κεκρυμμένα, δηλαδή χωρίς να γίνεται αντιληπτό στον χρήστη ότι παρακολουθείται ή ότι τα στοιχεία στον υπολογιστή του υποκλέπτονται. Πώς εισέρχεται το spyware σε μία συσκευή; Οι τρόποι με τους οποίους ένα spyware εισέρχεται σε μία συσκευή μπορούν να κατηγοριοποιηθούν ως εξής: Ευπάθειες συστήματος: Ευπάθειες στο σύστημα ενός υπολογιστή, κινητού ή συ- σκευής είναι οποιοδήποτε σφάλμα στον κώδικα ή στον σχεδιασμό ενός software ή hardware, το οποίο χρησιμεύσει ως πύλη εισόδου για έναν κυβερνοεπιτιθέμενο. Τα bugs ή οι backdoors αποτελούν μερικούς από τους συνηθέστερους τύπους ευπα- θειών ενός συστήματος. Για την αντιμετώπιση τέτοιων κινδύνων, η Orthology παρέχει λύσεις αξιολόγη- σης ευπαθειών, όπως είναι το Nessus Professional, αλλά και επιδιόρθωσης σφαλμάτων (patch management) με εγκατάσταση προγραμμάτων αυτομα- τοποίησης, όπως το Ivanti Neurons ή το GFI LanGuard. Social Engineering: Από την άλλη, το social engineering π εριλαμβάνει κάθε προσπάθεια συναισθηματικής ή ψυχο- λογικής χειραγώγησης ενός χρήστη από έναν κυβερνοεπιτιθέμενο, προκειμένου ο πρώτος να πραγματοποιήσει ενέργειες που θα εγκαταστήσουν το spyware. Έτσι, το social engineering περιλαμβάνει τις επιθέσεις μέσω IP spoofing και phishing. Bundleware: Τέλος, οι χρήστες συχνά κατα- λήγουν να επιτρέπουν είσοδο spyware μέσω εγκατάστασης του λεγόμενου bundleware. Συχνά, ένα υποψήφιο θύμα καλείται να εγκαταστήσει ένα δωρεάν λογισμικό ή μία δωρεάν ενημέρωση λογισμικού που φαί- νονται να προέρχονται από έμπιστους δια- νομείς software. Κατ’ ουσίαν, όμως, παρακι- νείται να εγκαταστήσει bundleware, δηλαδή τον τύπο εκείνο λογισμικού που, αν και πα- ρουσιάζεται έγκυρος, στην πραγματικότητα οδηγεί στη διάδοση άλλων ειδών κακόβου- λου λογισμικού, όπως είναι το spyware. Tα είδη spyware; Banking trojans: Αυτό το είδος spyware αποσκοπεί στο να παρακολουθήσει ενέρ- γειες, όπως π.χ. πραγματοποίηση online αγορών, είσοδος σε web apps τραπεζών κ.ά., προκειμένου να υποκλέψει τραπεζι- κά δεδομένα ή στοιχεία πληρωμών. Cookie trackers: Αν και η συλλογή cookies από έναν browser δεν είναι κατά κανόνα κακόβουλη, σε ορισμένες περι- πτώσεις ενδέχεται να θέσει τα δεδομένα σας σε κίνδυνο. Ένα spyware μπορεί να παρακολουθήσει τα cookies που συλ- λέγονται στον browser και να τα εκμε- ταλλευτεί είτε για να εφαρμόσει social engineering είτε για να απειλήσει ότι θα δημοσιεύσει πληροφορίες, εάν δεν κατα- βληθεί ορισμένο ποσό (όπως έχουμε δει στην περίπτωση του ransomware). Adware: Κάτι παρόμοιο ισχύει και στο adware. Δηλαδή, η χρήση του δεν είναι πάντα επικίνδυνη, αλλά μπορεί παρόλ’ αυτά να οδηγήσει και σε περιστατικά κυ- βερνοεπιθέσεων. Keyloggers: Το συγκεκριμένο είδος spyware παρακολουθεί τις κινήσεις ενός χρήστη μέσω screenshots ή screen recording, τα οποία αποστέλλονται είτε χειροκίνητα είτε αυτόματα στον server του κυβερνοεπιτιθεμένου. Η μέθοδος αυτή χρησιμοποιείται για τη συλλογή δεδομένων όχι μόνο από υπολογιστές και κινητά, αλλά και από άλλες συσκευές, όπως είναι οι εκτυπωτές και τα scanners. Για την αποφυγή διάδοσης spyware και τη δημιουργία botnets, η Orthology πα- ρέχει υπηρεσίες παραμετροποίησης και εκπαίδευσης για IT support providers πάνω σε εργαλεία, όπως είναι ο email security server MDaemon ή το VPN και firewall του KerioControl. Πώς το malwarebytes προστατεύει από επιθέσεις spyware: Το Malwarebytes παρέχει διπλή προστα- σία έναντι σε επιθέσεις spyware και άλ- λων τύπων malware μέσω των εργαλείων Endpoint Detection Response (EDR) και Managed Detection Response (MDR). Σε πρώτο στάδιο, το Malwarebytes EDR προστατεύει τις συσκευές-endpoints από επιθέσεις spyware μέσω του εντοπισμού ευπαθειών, ανάλυσης κατάστασης δεδο- μένων και συμπεριφοράς εφαρμογών και αποτροπής πρόσβασης σε κακόβουλους ιστότοπους ή δίκτυα. Προχωρώντας ένα βήμα παραπάνω, το Malwarebytes MDR, σχεδιασμένο ειδικά για ομάδες in-house ή outsourced IT, παρέχει τη δυνατότητα συγκεντρωτικής διαχείρισης της κατά- στασης ασφαλείας από IT managers. Τα πάντα για το Spyware από την Orthology