TM_26

6 9|3|2022 #026 Η CPR ξεσκεπάζει ψεύτικες ειδήσεις για κυβερνοεπιθέσεις Οι 9 μεγαλύτερες απειλές στον κυβερνοχώρο Καθώς η ρωσο-ουκρανική κρίση προχωράει, ομάδες χακτιβι- στών και από τις δύο πλευρές ισχυρίζονται ψευδώς επιτυχείς επιθέσεις στον κυβερνοχώρο. Η CPR διερεύνησε τρεις ομάδες χακτιβιστών, τους AgainstTheWest, KelvinSecurity και Killnet, και απέδειξε ότι οι πρόσφατοι ισχυρισμοί τους ήταν ψευδείς. Η φιλοουκρανική ομάδα AgainstTheWest ισχυρίστηκε ότι πα- ραβίασε ρωσική μηχανή αναζήτησης, δημοσιεύοντας αρχεία «που διέρρευσαν» ως απόδειξη. Τα αρχεία, όπως διαπίστωσε η CPR, ήταν ήδη δημόσιες πληροφορίες. Η φιλοουκρανική ομάδα KelvinSecurity ισχυρίστηκε ότι παρα- βίασε μια πυρηνική εγκατάσταση στη Ρωσία, δημοσιεύοντας ως απόδειξη διαρροές συνδέσμων, βάσεων δεδομένων και βίντεο. Το βίντεο που παρείχε η ομάδα ήταν στην πραγματικότητα ενός έτους στο Youtube και οι σύνδεσμοι οδηγούσαν σε πληροφορί- ες που ήταν δημοσίως διαθέσιμες εδώ και χρόνια. Η φιλορωσική ομάδα Killnet ισχυρίστηκε ότι παραβίασε τον ιστότο- πο των Anonymous και δημοσίευσε ένα βίντεο ως απόδειξη. Η CPR διαπίστωσε ότι οι σελίδες της ομάδας είναι πλαστές και αντίγραφο. Η CPR παροτρύνει το κοινό να είναι καχύποπτο όταν ακούει για μεγάλες και επιτυχημένες επιθέσεις στον κυβερνοχώρο, καθώς υποψιάζεται ότι πολλές ακόμη ομάδες σκοπεύουν να παραπλη- ροφορούν καθ’ όλη τη διάρκεια της τρέχουσας σύγκρουσης. Εννέα είναι οι κύριες απειλές γύρω από την κυβερνοασφάλεια, μετά το ξέσπασμα της πανδημίας, Σύμφωνα με την τελευταία αναφορά του ENISA, του αρμόδιου οργα- νισμού για θέματα cybersecurity στην Ευ- ρωπαϊκή Ένωση, οι κύριες απειλές γύρω από την κυβερνοασφάλεια είναι πλέον 9: • Ransomware: Κακόβουλο λογισμικό που κρυπτογραφεί τα προσωπικά δεδο- μένα ενός χρήστη ή οργανισμού και με την απειλή της δημοσιοποίησης ή της οριστικής διαγραφής τους, ο επιτήδειος που κρύβεται από πίσω ζητά λύτρα από το θύμα συνήθως σε μορφή κρυπτονομι- σμάτων. Συνολικά, το 2021, δόθηκαν 18 δισ. σε λύτρα. • Κακόβουλο λογισμικό (malware): Δι- αχρονική απειλή, που συμπεριλαμβάνει οποιαδήποτε παρεμβατική, κακόβουλη ενέργεια με στόχο να βλάψει την αξιοπι- στία, την ακεραιότητα ή τη διαθεσιμότη- τα ενός συστήματος. Τα πιο διαδεδομένα είδη malware είναι ο Ιός, ο Δούρειος Ίπ- πος (Trojan Horse), το σκουλήκι (worm) και το spyware. • Επιθέσεις cryptojacking: Το crypto- jacking είναι η μη εξουσιοδοτημένη χρήση του υπολογιστή ενός ατόμου από κάποιον τρίτο, με σκοπό την «εξόρυξη» (mining) κρυπτονομισμάτων, διαδικασία που απαιτεί κατανάλωση τεράστιας πο- σότητας ενέργειας από την CPU. • Απάτες μέσω e-mail ή αλλιώς phising: Μέσω αληθοφανών συνδέσμων, ιστοσε- λίδων και μηνυμάτων, οι θύτες επιχειρούν να αποσπάσουν κωδικούς και προσωπικά δεδομένα από τους χρήστες. • Απειλές των ψηφιακών δεδομένων. • Απειλές κατά της διαθεσιμότητας των αρχείων και της ακεραιότητας των δεδομένων. • Παραπληροφόρηση . • Μη κακόβουλες απειλές: Ανθρώπινα λάθη και δυσλειτουργίες συστημάτων. • Επιθέσεις κατά αλυσίδων εφοδιασμού . Η μόνη λύση απέναντι στις διαρκώς αυ- ξανόμενες και εξελισσόμενες τακτικές απάτης και κυβερνοεπιθέσεων, είναι η εκπαίδευση των χρηστών. Η «θωράκι- ση» με σύγχρονα συστήματα είναι φυ- σικά το πρώτο βήμα. Το κλειδί, όμως, που ασφαλίζει τα συστήματα αυτά βρί- σκεται στα χέρια των ανθρώπων που τα χρησιμοποιούν καθημερινά. Η Quantum BITS εξοπλίζει τους πε- λάτες με σύγχρονα και εύχρηστα ψη- φιακά περιβάλλοντα που ανταποκρί- νονται στις εξατομικευμένες ανάγκες τους, παρέχει επιμόρφωση, προκειμέ- νου να είναι σε θέση να τα χρησιμο- ποιούν με ευκολία και ασφάλεια, αλλά και τεχνική υποστήριξη, για όποιο ζή- τημα προκύψει.