TM_568

8 3|9|2024 #568 Η Check Point Research συνέβαλλε πρόσφατα στην αντιμετώπιση ενός πιθανού ζητήματος ασφά- λειας σχετικά με τα Vanity URLs στο Zoom , τ η ρύθ- μιση δηλαδή που δίνει τη δυνατότητα στους χρή- στες να προσαρμόζουν το URL του Zoom. Το συγκεκριμένο πρό- βλημα θα μπορούσε να επιτρέψει σε hackers να στείλουν προσκλήσεις για επαγγελματικές ηλεκτρο- νικές συναντήσεις μέσω Zoom, οι οποίες θα προέρ- χονταν από συγκεκριμένο χρήστη της πλατφόρμας, με σκοπό τη διάδοση κακόβουλου λογισμικού και την κλοπή ευαίσθητων δεδομένων ή διαπιστευτηρίων από τους υπόλοιπους χρήστες. Η Check Point Research συνεργάστηκε με το Zoom τον περα- σμένο Ιανουάριο για τη διόρθωση μια διαφορετικής ευπάθειας, η οποία θα μπορούσε, ενδεχομένως, να δώσει τη δυνατότητα σε κυβερνοεγκληματίες να συμμετάσχουν σε μια ηλεκτρονική συνάντηση χωρίς να έχουν προσκληθεί. Οι κυβερνοεγκληματίες προσπαθούν να εκμεταλλευτούν τη δημοφιλία του Zoom και άλλων εφαρμογών video επικοινω- νίας για να ικανοποιούν τους σκοπούς τους. Σύμφωνα με την Check Point, τα domain registrations που σχετίζονται με το Zoom και, κυρίως, οι εγκαταστάσεις πλαστών προγραμμά- των που μοιάζουν στο Zoom και εξαπατούν τους χρήστες, βρίσκονται σε σημαντική άνοδο. Η συγκεκριμένη ευπάθεια θα μπορούσε ενδεχομένως να επιτρέ- ψει σε έναν hacker να πα- ραποιήσει ένα meeting URL με δύο τρόπους: Στοχοποίηση μέσω direct links: Κατά τη δημι- ουργία μιας ηλεκτρονικής συνάντησης, ο επιτιθέμε- νος θα μπορούσε να αλ- λάξει το URL της πρόσκλη- σης συμπεριλαμβάνοντας ένα καταχωρημένο υπο- τομέα της επιλογής του. Χωρίς την κατάλληλη εκ- παίδευση σχετικά με το πώς να αναγνωρίζει τα σωστά URLs, ο χρήστης που θα δεχτεί τη συγκεκριμένη πρόσκληση ενδέχεται να μην καταλάβει ότι αυτή είναι πλαστή ή ότι δεν προέρχεται από τον πραγματικό οργανισμό. Στοχοποίηση μέσω Zoom web interfaces: Ορισμένοι ορ- γανισμοί έχουν το δικό τους web interface στο Zoom για τη διοργάνωση συνεδρίων. Ένας εισβολέας θα μπορούσε να εκ- μεταλλευτεί ένα τέτοιο web interface και να προσπαθήσει να ανακατευθύνει τον χρήστη, με σκοπό ο τελευταίος να εισάγει ένα meeting ID στο κακόβουλο Vanity URL αντί του original Zoom web interface. Όπως συμβαίνει με τις επιθέσεις μέσω direct links, χωρίς την κατάλληλη εκπαίδευση, ο χρήστης ενδέ- χεται να μην μπορεί να αναγνωρίσει το κακόβουλο URL και να πέσει θύμα της επίθεσης. Επιδιόρθωση των Vanity URLs του Zoom από την Check Point Research Η ThreatScene Greece MAE, αξιοποιώ- ντας διεθνή τεχνογνωσία και υψηλά πρό- τυπα ασφαλείας, φιλοδοξεί να καλύψει ένα κρίσιμο κενό στην κυβερνοπροστα- σία της χώρας. Η εταιρεία έχει θέσει ως πρωταρχικό της στόχο την ενίσχυση του τομέα της κυβερνοασφάλειας σε εθνικό επίπεδο. Με τη δημιουργία ενός ισχυρού οικοσυστήματος, η ThreatScene Greece MAE φιλοδοξεί να προστατεύσει τις κρίσιμες υποδομές, τις επιχειρήσεις και, κατ' επέκταση, τους πολίτες της χώρας. Μέσα από την υιοθέτηση σύγχρονων τε- χνολογιών, την παροχή εξειδικευμένων υπηρεσιών και την εφαρμογή κορυφαί- ων διεθνών προτύπων, η ThreatScene Greece MAE στοχεύει να αναβαθμίσει το επίπεδο της κυβερνοασφάλειας στην Ελλάδα, διασφαλίζοντας την ανθεκτικό- τητα των πληροφοριακών συστημάτων και την προστασία των ψηφιακών περι- ουσιακών στοιχείων της χώρας. Στα άμε- σα σχέδια της εταιρείας είναι η περαιτέ- ρω επέκταση του δικτύου συνεργασιών για τη δημιουργία ενός ολοκληρωμένου πλαισίου ασφάλειας που θα ενισχύει την ανθεκτικότητα της χώρας απέναντι στις συνεχώς εξελισσόμενες απειλές του κυβερνοχώρου. Σε έναν κόσμο όπου η ψηφιακή τεχνολο- γία αποτελεί πλέον αναπόσπαστο κομμά- τι της καθημερινότητάς μας, η κυβερνο- ασφάλεια είναι πιο σημαντική από ποτέ. Οι απειλές που αναπτύσσονται στον κυ- βερνοχώρο δεν περιορίζονται πλέον σε επιθέσεις κατά μεμονωμένων ατόμων ή επιχειρήσεων, αλλά έχουν τη δυνατότη- τα να διαταράξουν κρίσιμες υποδομές, να επηρεάσουν την οικονομία και να θέσουν σε κίνδυνο την εθνική ασφάλεια. Η προστασία από αυτές τις απειλές απαι- τεί συντονισμένες προσπάθειες και τε- χνογνωσία. Η ThreatScene Greece MAE, μέσα από τις υπηρεσίες και τις λύσεις που προσφέρει, συμβάλλει στην ενίσχυ- ση της ανθεκτικότητας των οργανισμών και της κοινωνίας συνολικά, απέναντι στις συνεχώς εξελισσόμενες απειλές του κυβερνοχώρου. ThreatScene Greece Νέα εταιρεία κυβερνοασφάλειας στην Ελλάδα