TM_240

10 6|3|2023 #240 Ευπάθειες σε database servers του Redis αξιοποιούν hackers για μία νέα εκστρα- τεία κυβερνοεπίθεση cryptojacking. Οι hackers πραγματώνουν την επίθεσή τους εκμεταλλευόμενοι μία νόμιμη υπη- ρεσία ανοιχτού κώδικα για τη μεταφορά αρχείων. Συγκεκριμένα, σύμφωνα με την εταιρεία κυβερνοασφάλειας Cloud, Cado Security , η υπηρεσία transfer[.]sh αποτέλεσε τη βάση των παραπάνω επιθέσεων, ενώ πρό- σθεσε πως η υπηρεσία έχει κατασταθεί ιδανικός χώρος για την αποστολή κακό- βουλων λογισμικών. Τα στάδια της επίθεσης ξεκινάνε με τη στόχευση ευπαθειών ανάπτυξης στο Redis και ακολουθούν την αυτόματη εκτέλεση μιας εντολής cron, που οδηγεί στην αυθαίρετη εκτέλεση κακόβουλου κώδικα, εν αγνοία του προγραμματι- στή. Παρόμοιες μέθοδοι επιθέσεων, έχουν εντοπιστεί και σε άλλες απόπειρες cryptojacking. «Αν και είναι σαφές ότι στόχο αυτών των επιθέσεων συνιστά η υποκλοπή δεδομέ- νων για την «εξόρυξη» κρυπτονομισμά- των, η εγκατάσταση του κακόβουλου λογισμικού θα μπορούσε να έχει ανυ- πολόγιστες ανεπιθύμητες συνέπειες», τόνισε η εταιρεία. «Η αλόγιστη διαμόρ- φωση των συστημάτων διαχείρισης μνήμης Linux θα μπορούσε πολύ εύκο- λα να οδηγήσει σε καταστροφή των δε- δομένων ή απώλεια της διαθεσιμότητας του συστήματος», συνέχισε. Σύμφωνα με την εταιρεία, παρατηρήθη- καν 1,2 εκατομμύρια μη εξουσιοδοτη- μένες προσπάθειες σύνδεσης SSH σε 18 honeypots μεταξύ 6 Οκτωβρίου 2022 και 7 Δεκεμβρίου 2022, με το 42% αυτών να προέρχεται από 49 διευθύνσεις IP που έχουν εκχωρηθεί στο δίκτυο της επαρχί- ας ChinaNet Jiangsu και τις υπόλοιπες να προέρχονται από 8.000 διευθύνσεις IP δι- άσπαρτες σε όλο τον κόσμο. Επιθέσεις cryptojacking στοχεύουν servers του Redis Η νέα έκθεση του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) διε- ρευνά τις προκλήσεις που αντιμε- τωπίζουν οι Operators of Essential Services (OESs) στην Ε.Ε., όταν επι- διώκουν να αποκτήσουν ασφά- λεια στον κυβερνοχώρο. Εστια- σμένη στις πιθανές προκλήσεις που αντιμετωπίζουν οι OESs, η έκ- θεση που πραγματοποιήθηκε διε- ρευνά πτυχές της ασφάλισης στον κυβερνοχώρο (cyber insurance) από την προοπτική ανάπτυξης πολιτικής και προτείνει συστάσεις στους υπεύθυνους χάραξης πολι- τικής και στην κοινότητα των OESs. Σύμφωνα με στοιχεία που συγκεντρώθηκαν μέσω έρευνας που στοχεύει σε 262 OESs σε ολόκληρη την Ε.Ε., τρεις στους τέσ- σερις δεν έχουν επί του παρόντος ασφαλιστική κάλυψη στον κυβερνοχώρο. Η έρευνα αποκαλύπτει, επίσης, ότι άλλες στρα- τηγικές μετριασμού του κινδύνου θεωρούνται συχνά πιο ευνο- ϊκές από τις OESs. Για το 77% των ερωτηθέντων έχει οριστεί μια επίσημη διαδικασία για τον εντοπισμό των κινδύνων στον κυ- βερνοχώρο. Το υπόλοιπο 23% δεν έχει καμία τέτοια διαδικασία σε εφαρμογή. Από την άλλη πλευρά, το 64% των οργανισμών δηλώνει ότι δεν ποσοτικοποιεί τους κινδύνους στον κυβερνο- χώρο. Ωστόσο, όλοι οι συνεισφέροντες που συμμετείχαν στη συνέντευξη δηλώνουν ότι εφαρμόζουν πρακτικές διαχείρισης κινδύνου και μια διαδικασία για τον καθορισμό των ελέγχων. Συστάσεις προς OESs: • Παρακολούθηση της προόδου προς την ωριμότητα των πρακτι- κών διαχείρισης κινδύνων. • Αύξηση προϋπολογισμού για την εφαρμογή διαδικασιών για τον προσδιορισμό των περιουσιακών στοιχείων, τις βασικές μετρήσεις, τη διεξαγωγή περιοδικών αξιολο- γήσεων κινδύνου, τον προσδιορι- σμό των ελέγχων ασφαλείας και την ποσοτικοποίηση των κινδύ- νων με βάση τις βέλτιστες πρακτι- κές του κλάδου. • Ανταλλαγή γνώσεων με άλλους OES. Ο ENISA έχει αναπτύξει συνέργειες με ενδιαφερόμενους ορ- γανισμούς, όπως η EIOPA (Ευρωπαϊκή Αρχή Ασφαλίσεων και Επαγγελματικών Συντάξεων), για να συμμετάσχει σε ενέργειες για την κατανόηση των μηχανισμών και των πιθανών αναγκών του τομέα της κυβερνοασφάλισης σε σχέση με την ασφάλεια στον κυβερνοχώρο και την ανάπτυξη της αγοράς. Αυτές οι συνέργειες υλοποιούνται μέσω του συντονισμού δραστηριο- τήτων που αποσκοπούν στην παρακολούθηση των εξελίξεων στην ασφάλιση στον κυβερνοχώρο, στην ανταλλαγή γνώσεων και στη διεπιστημονική συνεργασία. Για να συμπέσει, μάλιστα, με τη δημοσίευση της έκθεσης, ο ENISA χαιρέτισε την επίσκεψη της Petra Hielkema, Προέδρου της EIOPA. Έκθεση του ENISA για το Cyber Insurance Της Αφροδίτης Μπαλίδου Του Χρίστου Κρανάκη