TM_93

6 22|6|2022 #093 Πριν από μερικές εβδομάδες, ένας αναλυτής κυβερνοασφά- λειας ανακάλυψε απροσδόκητα ότι μπορούσε να μετακινήσει αρχεία από το δικτύου του ξενοδοχείου όπου διέμενε στο Κατάρ, στον δικό του υπολογιστή χρησιμοποιώντας το sync tool . Μέσω μιας πύλης HSMX, κατάφερε να αποκτήσει πρό- σβαση σε ένα σωρό ευαίσθητα δεδομένα που διατηρούνται σε έναν διακομιστή FTP που χρησιμοποιείται για σκοπούς δημιουργίας αντιγράφων ασφαλείας. Αυτό περιελάμβανε προσωπικές πληροφορίες για τους επισκέπτες, όπως αριθμό δωματίου, email και αριθμό κινητού τηλεφώνου. Επιπλέον, τα αρχεία που λήφθηκαν δεν προέρχονταν μόνο από το ίδιο το θέρετρο, αλλά και από ολόκληρο το γκρουπ, που περιλαμβά- νει 629 ξενοδοχεία σε περισσότερες από 40 χώρες. Η πρόσβαση σε προσωπικά δεδομένα δεν ήταν η μόνη ευπά- θεια. Ο αναλυτής διαπίστωσε επίσης ότι επιτρεπόταν στους εγκληματίες του κυβερνοχώρου να αναπτύξουν άλλες τεχνι- κές. Για παράδειγμα, θα μπορούσαν να πλαστογραφήσουν τη σελίδα πρόσβασης Wi-Fi του ξενοδοχείου, ώστε οι επισκέ- πτες να βλέπουν μια ψεύτικη σελίδα πρόσβασης όταν συν- δέονταν, ζητώντας τους να εισαγάγουν ακόμη πιο ευαίσθητα προσωπικά δεδομένα, όπως αριθμούς πιστωτικών καρτών, τους οποίους οι χάκερ θα μπορούσαν να εκμεταλλευτούν για να κλέψουν χρήματα από λογαριασμούς ή να πουλήσουν στο Dark Web. Αυτή η ανακάλυψη υπογραμμίζει πόσο ανασφαλή μπορεί να είναι τα δημόσια δίκτυα Wi-Fi και πως αντιπροσωπεύουν έναν σημαντικό φορέα πρόσβασης που θέτει σε κίνδυνο τόσο τους χρήστες όσο και τους οργανισμούς που τα διαχειρίζονται. Η Data Ally προτείνει μέτρα που θα πρέπει να ληφθούν για την προστασία αυτών των δικτύων: • Οι ΙΤ ή οι cybersecurity managers των οργανισμών θα πρέπει να διασφαλίζουν ότι όλοι οι διακομιστές τους και το third-party λογισμικό είναι ενημερωμένα, με τις ενημερώσεις εγκατεστημένες σωστά, γεγονός που μειώνει τις πιθανότητες εκμετάλλευσης των τρωτών σημείων. Για τον σκοπό αυτό, μπορούν να χρησιμοποιηθούν διαχειριστές ενημερώσεων που αυτοματοποιούν και διευκολύνουν αυτές τις διαδικασίες. • Για απλή και ασφαλή διαχείριση δικτύου Wi-Fi, θα πρέπει να χρησιμοποιούν προηγμένες cloud λύσεις που διαχειρίζο- νται εύκολα και διαθέτουν Wi-Fi 6 Access Points με κρυπτο- γράφηση WPA3. Αυτό εγγυάται ένα αξιόπιστο ασύρματο περιβάλλον για όλους. • Με τη σειρά τους, αυτά τα Access Points πρέπει να ενσωμα- τωθούν σε ένα ασφαλές δίκτυο που διαθέτει προηγμένους firewall με μεγάλες δυνατότητες ασφάλειας, όπως το cloud sandboxing, anti-malware με τεχνολογία AI, συσχέτιση απει- λών και φιλτράρισμα DNS. • Τέλος, στους χρήστες και τους πελάτες που συνδέονται σε οποιοδήποτε δημόσιο δίκτυο Wi-Fi, ανεξάρτητα από το πόσο προστατευμένο μπορεί να φαίνεται, συνιστάται να το κάνουν μέσω προστατευμένων VPN που διαθέτουν εικονικά firewalls. Η εφαρμογή BruiseDown αποτελεί ιδέα τριών φοιτητριών του Πολυτεχνείου Κρήτης , της κας Ερικαίτας Κουναλάκη, της κας Παρασκευής Ζαρμπούτη και της κας Ελευθερίας Παπαδόσηφου, με την οποία συμμετείχαν στον Φοιτητικό Δια- γωνισμό Καινοτομίας και Επιχειρηματι- κότητας Junior Achievement Greece , όπου κατέκτησαν την τρίτη θέση. «Παρατηρώντας την περίοδο της πανδη- μίας τα ποσοστά της βίας να αυξάνονται, θέλαμε να δημιουργήσουμε μια εφαρμο- γή που θα έδινε λύσεις στα θέματα ενδο- οικογενειακής βίας μέσα στην πόλη. Να βοηθήσουμε τα θύματα άμεσα και πρακτι- κά», δήλωσε στο Αθηναϊκό/Μακεδονικό Πρακτορείο Ειδήσεων η κα Κουναλάκη. Η συγκεκριμένη εφαρμογή θα παρέ- χεται δωρεάν και στόχος είναι να πα- ρέχεται βοήθεια και στήριξη σε όλα τα θύματα ενδοοικογενειακής βίας, αλλά και να ενημερώνεται κάθε ενδιαφερό- μενος πολίτης. Παράλληλα, σε μελλο- ντικό χρόνο, εξετάζεται το ενδεχόμενο να ενσωματωθεί ένας τομέας που θα συμπεριλαμβάνει ψυχομετρικά τεστ για ανίχνευση των περιστατικών βίας. «Η ενδοοικογενειακή βία είναι θέμα όλων και πρόκειται για μια εφαρμογή που έχει κοινωνικό χαρακτήρα, αλλά πά- ντοτε με απόλυτη ασφάλεια και διακρι- τικότητα», συμπληρώνει η κα Κουναλά- κη και προσθέτει πως «ως αρχιτέκτονες μηχανικοί έχουμε πάει την ιδέα μας σε ένα καλό στάδιο. Αναπτύξαμε τη στρατηγική μας, και από δω κι έπειτα, στόχος μας είναι να εισέλθουμε στο πρακτικό κομμάτι της εφαρμογής. Να μιλήσουμε και να επικοινωνήσουμε με ανθρώπους που γνωρίζουν και να την πραγματοποιήσουμε». Ένα ευάλωτο δίκτυοWi-Fi θέτει σε κίνδυνο τα δεδομένα ενός οργανισμού Bruise Down: Εφαρμογή για θύματα ενδοοικογενειακής βίας