TM_555

6 24|7|2024 #555 Στις 18 Ιουλίου επιχειρήθηκε κυβερνοεπίθεση στα πληροφορι- ακά συστήματα του εθνικο ύ Κτηματολογίου . Α πό την πρώτη στιγμή κινητοποιήθηκαν για την αντιμετώπιση της όλοι οι αρ- μόδιοι κρατικοί φορείς, καθώς και ομάδα ειδικών για την αντι- μετώπιση τέτοιων κρίσεων. Οι ενέργειες που πραγματοποιήθηκαν είχαν στόχο την απο- μόνωση των δικτύων και των συστημάτων, ώστε να αποκοπεί κάθε πρόσβαση κακόβουλου χρήστη ή λογισμικού. Από την ανάλυση των ειδικών, προκύπτει πως η επίθεση δεν έχει επι- τύχει τον σκοπό της σε καμία κρίσιμη υποδομή και όλες οι ψη- φιακές υπηρεσίες παραμένουν ενεργές. Από τις ενέργειες απο- κοπής πρόσβασης και τους διαγνωστικούς ελέγχους που έχουν διενεργηθεί προκύπτουν τα εξής στοιχεία: • Κατεγράφησαν πάνω από 400 επιθέσεις στα πληροφοριακά συστήματα του Κτηματολογίου την περασμένη εβδομάδα. • Επιχειρήθηκε αλλά απέτυχε εισβολή κακόβουλου χρήστη στην Database. • Παραβιάστηκε ένα από τα αντίγραφα ασφαλείας, αλλά απέτυχε η απόπειρα για εξαγωγή δεδομένων προς server του εξωτερικού. Σημειώνεται ότι το Κτηματολόγιο παράγει καθημερινά αντίγραφα της βάσης δεδομένων. • Παραβιάστηκαν τερματικά υπαλλήλων του φορέα, από τα οποία εξήχθησαν μέχρι στιγμής δεδομένα συνολικού όγκου 1,2GB από τον συνολικό όγκο 200TB που διαθέτει το Κτηματο- λόγιο, δηλαδή 0,00059%. • Δεν έχει διαπιστωθεί μέχρι στιγμής λογισμικό ransomware και οι ενέργειες που πραγματοποιήθηκαν μειώνουν δραστικά αυ- τόν τον κίνδυνο. • Ζητήθηκε από το σύνολο των υπαλλήλων του Κτηματολογίου να αλλάξουν κωδικούς πρόσβασης και να εφαρμόσουν πρωτό- κολλο 2FA. • Διεκόπη κάθε πρόσβαση μέσω VPN, ώστε να αποκλειστούν κακόβουλοι χρήστες. • Με πολύ μεγάλη προσπάθεια όλων των εμπλεκομένων, οι ψηφιακές υπηρεσίες λειτούργησαν και λειτουργούν αδιάκοπα, ώστε να μην επηρεαστούν οι συναλλαγές. • Η τελευταία καταγεγραμμένη επίθεση πραγματοποιήθηκε ανεπιτυχώς στις 5 τα ξημερώματα της 19ης Ιουλίου 2024 και απετράπη. Η προσπάθεια όλων συνεχίζεται και θα ακολουθήσει νέα ενημέρωση. Η Adacom πρόσφατα ερεύνησε έναν μεγάλο αριθμό κυβερνοεπιθέσεων ransomware που πραγματοποιούνται μέσω VPN. Η μεθοδολογία των κυβερνο- επιθέσεων είναι η εξής: • Επίθεση στο τείχος προστασίας που πα- ρέχει λειτουργικότητα SSL VPN για την απόκτηση διαπιστευτηρίων VPN. • Μη εξουσιοδοτημένη πρόσβαση μέσω VPN με χρήση κλεμμένων διαπιστευτη- ρίων. • Μετακινήσεις των hackers εντός του δι- κτύου του οργανισμού. • Εντοπισμός και αποκάλυψη ευπάθειας για να γίνει ο κυβερνοεγκληματίας δια- χειριστής τομέα. • Εγκατάσταση κακόβουλων εργαλείων. • Απορρόφηση δεδομένων και κρυπτο- γράφηση συστήματος. Για την προστασία από επιθέσεις στον κυβερνοχώρο μέσω VPN, η Adacom προ- τείνει τους ακόλουθους μηχανισμούς προστασίας: Εγκατάσταση των τελευταίων διορθώσεων ασφαλείας στις πύλες ασφα- λείας που παρέχουν υπηρεσίες VPN, παρο- χή της υπηρεσίας VPN μόνο σε απαραίτη- τους χρήστες, μεγάλη πρόσβαση VPN σε συνεργάτες μόνο μέσω μιας λύσης δι- αχείρισης πρόσβασης privilege, εφαρ- μογή ελέγχου ταυτότητας των χρηστών μέσω μιας λύσης 2FA, ενεργοποίηση του ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης μέσω μιας λύσης 2FA, ενερ- γοποίηση ελέγχου ταυτότητας βάσει κινδύνου για μια λύση 2FA για τον εντο- πισμό γνωστών μοτίβων κυβερνοεπιθέ- σεων και αποκλίσεων υψηλού κινδύνου και παροχή πρόσβασης VPN μόνο σε εξουσιοδοτημένες συσκευές που έχουν εκδοθεί από τον οργανισμό. Τα ενδεικτικά μέτρα περιλαμβάνουν εγκατάσταση λύσεων προστασίας τελι- κών σημείων, εγκατάσταση λύσης ανί- χνευσης και απόκρισης τελικών σημείων, ενεργοποίηση προσωπικού τείχους προ- στασίας, διαχείριση της συσκευής μέσω λύσης διαχείρισης κινητών συσκευών και εγκατάσταση όλων των τελευταίων διορθώσεων ασφαλείας. Αύξηση κυβερνοεπιθέσεων μέσωVPN Κυβερνοεπίθεση στο εθνικό Κτηματολόγιο