CSIRT-CY: Κρούει τον κώδωνα κινδύνου σε σχέση με το ηλεκτρονικό ψάρεμα

Κάθε 11 δευτερόλεπτα το 2021 γινόταν μια επίθεση ransomware στον κυβερνοχώρο σε σύγκριση με τα 39 δευτερόλεπτα του 2019, καταδεικνύουν οι στατιστικές, που έδωσε την Παρασκευή στη δημοσιότητα, η Εθνική Ομάδα  Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (National CSIRT-CY), η οποία παραθέτει απλές και χρήσιμες συμβουλές στους πολίτες σε σχέση με την κυβερνοασφάλεια.

Σε ανακοίνωσή της, η CSIRT-CY αναφέρει ότι κατά το 2021 το 43% των επιθέσεων στον κυβερνοχώρο είχαν στόχο μικρομεσαίες επιχειρήσεις, σημειώνοντας ότι έχουν αυξηθεί οι επιθέσεις αυτές κατά 400% από την έναρξη της πανδημίας.

Επίσης, σημειώνει ότι εταιρείες και οργανισμοί, καθώς και πολλές ξένες κυβερνήσεις, επλήγησαν από κλοπή πνευματικής ιδιοκτησίας, εμπορικών μυστικών και άλλων εξαιρετικά πολύτιμων πληροφοριών από ομάδες του είδους Advanced Persistent Threat (APT).

Αναφέρει ακόμα πως καθιερώνοντας αρχική πρόσβαση, το APT εκμεταλλεύεται τα διαπιστευτήρια (κωδικούς πρόσβασης) του χρήστη και διαχειριστή, επιτρέπει την κίνηση εντός του δικτύου προς άλλα συστήματα τους και εντοπίζει τις πληροφορίες υψηλής αξίας για την εξαγωγή δεδομένων, προσθέτοντας πως για τη μείωση του κινδύνου, θα πρέπει να εφαρμόζονται διαδικασίες προστασίας του δικτύου και να συμμορφώνονται με τις βέλτιστες πρακτικές.

«Αυτές οι οδηγίες μπορούν να διευκολύνουν τη διαχείριση του κινδύνου και τον μετριασμό της απειλής που παρουσιάζεται», συμπληρώνει η CSIRT-CY.

Επιπλέον, εξηγεί ότι με την κλοπή παραβιασμένων κωδικών, ένας εισβολέας μπορεί να αποκτήσει προσωπικά δεδομένα του θύματος, ενώ προσθέτει πως οι κακόβουλοι χρήστες δημιουργούν νέους λογαριασμούς ηλεκτρονικού ταχυδρομείου (email) και χρησιμοποιούν στοιχεία επαφών (contacts) για να ενεργοποιήσουν επιθέσεις κοινωνικής μηχανικής (δηλαδή να παριστάνουν κάποιο γνωστό του θύματος).

«Αποστέλλονται μηνύματα ηλεκτρονικού ψαρέματος (phishing) που περιέχουν κακόβουλο λογισμικό (malware) και κακόβουλα συνημμένα αρχεία. Το κακόβουλο λογισμικό (malware) χρησιμοποιείται για την εκμετάλλευση διαφόρων κοινών τρωτών σημείων, εκμεταλλευόμενο τις ευπάθειες του λογισμικού», αναφέρεται στη ανακοίνωση.

Η CSIRT-CY συστήνει, μεταξύ άλλων, στον κόσμο όπως χρησιμοποιεί λογισμικό προστασίας (antivirus) από ιούς και άλλα κακόβουλα λογισμικά, αφού όπως εξηγεί το λογισμικό προστασίας από ιούς είναι πολύ σημαντικό έναντι των κακόβουλων χρηστών του κυβερνοχώρου και των κακόβουλων απειλών και μπορεί να εντοπίσει αυτόματα, να βάλει σε καραντίνα και να αφαιρέσει αρκετούς τύπους κακόβουλου λογισμικού.

Σημειώνει πως οι αυτόματες ενημερώσεις (updates) ιών θα πρέπει πάντα να είναι ενεργοποιημένες για να διασφαλίζεται η μέγιστη προστασία έναντι των πιο πρόσφατων απειλών.

Καλεί το κοινό όπως διατηρεί το λογισμικό ενημερωμένο (updated), αφού όπως σημειώνει είναι γνωστό ότι οι επιτιθέμενοι εκμεταλλεύονται ακριβώς αυτά τα γνωστά προβλήματα και ευπάθειες.

Επιπλέον, καλεί το κοινό να χρησιμοποιεί τείχος προστασίας (firewall), να χρησιμοποιεί ισχυρούς κωδικούς πρόσβασης (strong passwords), καθώς επίσης να διπλασιάσει την προστασία της σύνδεσής του.

Κρούει τον κώδωνα κινδύνου σε σχέση με το ηλεκτρονικό ψάρεμα (phishing), αφού τονίζει ο στόχος είναι να αποκτήσουν πληροφορίες από τον κόσμο και να χρησιμοποιήσουν τις πληροφορίες του για να κάνουν μη εξουσιοδοτημένες αγορές ή να αποκτήσουν πρόσβαση σε ένα ασφαλές σύστημα.