Οι ερευνητές ασφαλείας διαπίστωσαν ότι οι διαχειριστές πληροφορικής χρησιμοποιούν δεκάδες χιλιάδες αδύναμους κωδικούς πρόσβασης για την προστασία της πρόσβασης στις πύλες, αφήνοντας την πόρτα ανοιχτή σε κυβερνοεπιθέσεις στα δίκτυα των επιχειρήσεων.
Από τα περισσότερα από 1,8 εκατομμύρια διαπιστευτήρια διαχειριστών που αναλύθηκαν, πάνω από 40.000 καταχωρήσεις ήταν “admin”, γεγονός που δείχνει ότι ο προεπιλεγμένος κωδικός πρόσβασης είναι ευρέως αποδεκτός από τους διαχειριστές πληροφορικής.
Προεπιλεγμένοι και αδύναμοι κωδικοί πρόσβασης
Τα δεδομένα ελέγχου ταυτότητας συλλέχθηκαν μεταξύ Ιανουαρίου και Σεπτεμβρίου του τρέχοντος έτους μέσω του Threat Compass, μιας λύσης πληροφοριών απειλών της εταιρείας κυβερνοασφάλειας Outpost24.
Η Outpost24 αναφέρει ότι τα διαπιστευτήρια ελέγχου ταυτότητας προέρχονται από κακόβουλο λογισμικό κλοπής πληροφοριών, το οποίο συνήθως στοχεύει εφαρμογές που αποθηκεύουν ονόματα χρηστών και κωδικούς πρόσβασης.
Παρόλο που τα δεδομένα που συλλέχθηκαν δεν ήταν σε απλό κείμενο, οι ερευνητές λένε ότι “οι περισσότεροι από τους κωδικούς πρόσβασης στη λίστα μας θα μπορούσαν εύκολα να έχουν μαντέψει σε μια μάλλον μη εξελιγμένη επίθεση μαντείας κωδικών πρόσβασης”.
Ανάλογα με το σκοπό της, μια πύλη διαχειριστή μπορεί να παρέχει πρόσβαση σχετικά με τη διαμόρφωση, τους λογαριασμούς και τις ρυθμίσεις ασφαλείας. Θα μπορούσε επίσης να επιτρέπει την παρακολούθηση πελατών και παραγγελιών ή να παρέχει ένα μέσο για λειτουργίες δημιουργίας, ανάγνωσης, ενημέρωσης, διαγραφής (CRUD) για βάσεις δεδομένων.
Μετά την ανάλυση της συλλογής διαπιστευτηρίων ελέγχου ταυτότητας για πύλες διαχείρισης, η Outpost24 δημιούργησε μια λίστα με τα 20 πιο αδύναμα διαπιστευτήρια ελέγχου ταυτότητας:
01.
admin
11.
demo
02.
123456
12.
root
03.
12345678
13.
123123
04.
1234
14.
admin@123
05.
Password
15.
123456aA@
06.
123
16.
01031974
07.
12345
17.
Admin@123
08.
admin123
18.
111111
09.
123456789
19.
admin1234
10.
adminisp
20.
admin1
Οι ερευνητές προειδοποιούν ότι αν και οι παραπάνω καταχωρήσεις “περιορίζονται σε γνωστούς και προβλέψιμους κωδικούς πρόσβασης”, σχετίζονται με πύλες διαχείρισης και οι φορείς απειλών στοχεύουν σε προνομιούχους χρήστες.
Η υπεράσπιση του εταιρικού δικτύου ξεκινά με την εφαρμογή βασικών αρχών ασφαλείας, όπως η χρήση μεγάλων, ισχυρών και μοναδικών κωδικών πρόσβασης για κάθε λογαριασμό, ειδικά για τους χρήστες με πρόσβαση σε ευαίσθητους πόρους.
Για να είστε ασφαλείς από κακόβουλο λογισμικό που κλέβει πληροφορίες, η Outpost24 συνιστά τη χρήση μιας λύσης απόκρισης τελικού σημείου και ανίχνευσης, την απενεργοποίηση των επιλογών αποθήκευσης κωδικού πρόσβασης και αυτόματης συμπλήρωσης στα προγράμματα περιήγησης στο διαδίκτυο, τον έλεγχο των τομέων όταν γίνεται ανακατεύθυνση και την απομάκρυνση από σπασμένο λογισμικό.
Οι ερευνητές προειδοποιούν ότι αν και οι παραπάνω καταχωρήσεις “περιορίζονται σε γνωστούς και προβλέψιμους κωδικούς πρόσβασης”, σχετίζονται με πύλες διαχείρισης και οι φορείς απειλών στοχεύουν σε προνομιούχους χρήστες.
Η υπεράσπιση του εταιρικού δικτύου ξεκινά με την εφαρμογή βασικών αρχών ασφαλείας, όπως η χρήση μεγάλων, ισχυρών και μοναδικών κωδικών πρόσβασης για κάθε λογαριασμό, ειδικά για τους χρήστες με πρόσβαση σε ευαίσθητους πόρους.
Για να είστε ασφαλείς από κακόβουλο λογισμικό που κλέβει πληροφορίες, η Outpost24 συνιστά τη χρήση μιας λύσης απόκρισης τελικού σημείου και ανίχνευσης, την απενεργοποίηση των επιλογών αποθήκευσης κωδικού πρόσβασης και αυτόματης συμπλήρωσης στα προγράμματα περιήγησης στο διαδίκτυο, τον έλεγχο των τομέων όταν γίνεται ανακατεύθυνση και την απομάκρυνση από σπασμένο λογισμικό.
Νότια Κορέα: Έρευνα για Κυβερνοεπίθεση – Πιθανή Κλοπή Στρατιωτικών Μυστικών
Οι νότιοκορεατικές αρχές ερευνούν εάν μια ομάδα χάκερ από τη Βόρεια Κορέα, που κατηγορείται για την κλοπή δεδομένων, απέκτησε πληροφορίες σχετικά με τεχνολογία άμυνας, συμπεριλαμβανομένου ενός λέιζερ αντιαεροπορικού, δήλωσε επίσημος της αστυνομίας της πόλης του Σεουλ την Τετάρτη.
Η έρευνα, η οποία διεξάγεται σε συνεργασία με το FBI των Ηνωμένων Πολιτειών, προσπαθεί να καθορίσει το εύρος των δεδομένων που απέκτησε η ομάδα που είναι γνωστή ως Andariel, είπε ο Jeong Jin-ho,επικεφαλής μιας ομάδας στην Αστυνομική Υπηρεσία της Μητροπολιτικής Περιοχής του Σεουλ που ερευνά την υπόθεση, στο Reuters.
Το Υπουργείο Οικονομικών των Ηνωμένων Πολιτειών κατέταξε το Andariel ως μια ομάδα χάκερ υποστηριζόμενη από το κράτος της Βόρειας Κορέας, προσανατολισμένη στη διεξαγωγή κακόβουλων κυβερνοεπιθέσεων σε ξένες επιχειρήσεις, κυβερνητικές υπηρεσίες και την αμυντική βιομηχανία.
Τα δεδομένα που απέκτησαν περιλάμβαναν νοτιοκορεατικές εταιρείες άμυνας, ερευνητικά ινστιτούτα και φαρμακευτικές εταιρείες, ανέφερε προηγούμενη ανακοίνωση της αστυνομίας. Οι χάκερ απέσπασαν 250 αρχεία, ή 1,2 τεραμπάιτ δεδομένων.
Ένας εξουσιοδοτημένος διακομιστής που δημιουργήθηκε από την ομάδα χρησιμοποιήθηκε 83 φορές σε έναν περιφερειακό χώρο της πρωτεύουσας της Βόρειας Κορέας, Πιονγκγιάνγκ, μεταξύ Δεκεμβρίου και Μαρτίου, είπε η αστυνομία.
Ο διακομιστής χρησιμοποιήθηκε για να αποκτήσει πρόσβαση στις ιστοσελίδες των εταιρειών και των ινστιτούτων, με την ομάδα να εκμεταλλεύεται έναν υπηρεσιακό πάροχο της Νότιας Κορέας που ενοικιάζει διακομιστές σε ανώνυμους πελάτες.
Επίσης, η ομάδα εκβίασε 470 εκατομμύρια γουόν (357,866 δολάρια) αξίας bitcoin από τρεις νότιοκορεατικές και ξένες εταιρείες με επιθέσεις ransomware, είπε η αστυνομία.
Γυναίκα από το εξωτερικό ερευνάται για σχέση με τις επιθέσεις ransomware, αφού μερικά από τα bitcoin μεταφέρθηκαν μέσω του λογαριασμού της τράπεζας και αναλήφθηκαν από τράπεζα στην Κίνα, δήλωσε η αστυνομία. Η γυναίκα αρνήθηκε κάθε ενοχή.
Προστατεύοντας την Επιχείρησή σας: Η Σημασία της Κυβερνοασφάλειας
Η κυβερνοασφάλεια είναι κάτι περισσότερο από μια απλή ανησυχία για την τεχνολογική ασφάλεια. Είναι η βασική αμυντική γραμμή της επιχείρησής σας, προστατεύοντας τα δεδομένα, τους πελάτες και τη φήμη σας. Σε αυτό το άρθρο, θα δούμε τη σημασία της κυβερνοασφάλειας στις επιχειρήσεις και πώς μπορείτε να την ενσωματώσετε στην καθημερινή λειτουργία σας.
Κυβερνοασφάλεια: Τι είναι και γιατί είναι σημαντική;
Η κυβερνοασφάλεια αναφέρεται στην προστασία των ψηφιακών συστημάτων, δεδομένων και δικτύων από κυβερνοαπειλές και επιθέσεις. Αυτές οι απειλές μπορούν να περιλαμβάνουν malware, phishing, επιθέσεις ransomware και πολλά άλλα. Γιατί όμως είναι τόσο σημαντική για κάθε επιχείρηση;
1. Προστασία των Δεδομένων: Οι επιχειρήσεις συχνά διαθέτουν ευαίσθητα δεδομένα πελατών, εργαζομένων και οικονομικά στοιχεία. Η διαρροή ή η κλοπή αυτών των δεδομένων μπορεί να οδηγήσει σε σοβαρές συνέπειες, συμπεριλαμβανομένης της απώλειας φήμης και των νομικών επιπτώσεων.
2. Προστασία της Φήμης: Η καλή φήμη είναι ανεκτίμητη. Ένας κακόβουλός «χάκερ» μπορεί να καταστρέψει τη φήμη μιας επιχείρησης, διαρρέοντας προσωπικά δεδομένα ή προκαλώντας αναστάτωση στις υπηρεσίες της.
3. Προστασία από Νομικές Επιπτώσεις: Η μη συμμόρφωση με τους νόμους περί προστασίας των δεδομένων και της κυβερνοασφάλειας μπορεί να οδηγήσει σε σοβαρές νομικές συνέπειες.
Πώς να Ενσωματώσετε την Κυβερνοασφάλεια:
Η κυβερνοασφάλεια δεν είναι μια μονοδιάστατη λύση. Πρέπει να ενσωματωθεί σε όλες τις πτυχές της επιχείρησης. Αναλυτικά:
1. Κατάρτιση και Ευαισθητοποίηση: Εκπαιδεύστε το προσωπικό σας για τις κυβερνοαπειλές και τις βέλτιστες πρακτικές ασφάλειας.
2. Τεχνολογικά Εργαλεία: Χρησιμοποιήστε ασφαλή λογισμικά και υλικά, όπως firewalls, antivirus, IDS/IPS, και SIEM συστήματα, για να προστατεύσετε τα συστήματά σας από επιθέσεις.
3. Ανάλυση και Εντοπισμός Κινδύνων: Εφαρμόστε μηχανισμούς ανίχνευσης και αντιμετώπισης κυβερνοαπειλών για να εντοπίσετε εγκαίρως ανωμαλίες στο δίκτυό σας.
4. Πολιτικές και Διαδικασίες: Τηρήστε πολιτικές και διαδικασίες κυβερνοασφάλειας που καθορίζουν πώς πρέπει να διαχειρίζεστε τα δεδομένα και τις πιθανές απειλές.
5. Συνεργασία με Εξωτερικούς Εμπειρογνώμονες: Εξετάστε τη συνεργασία με εξωτερικούς εμπειρογνώμονες για τον έλεγχο κυβερνοασφάλειας και τον εντοπισμό πιθανών ευπάθειών.
6. Ανάκτηση Δεδομένων και Επιχειρησιακή Συνέχεια: Αναπτύξτε σχέδια ανάκτησης δεδομένων και συνέχειας επιχειρησιακής δραστηριότητας, ώστε να αντιμετωπίσετε τις επιθέσεις.
7. Συμμόρφωση με τους Νόμους: Διασφαλίστε ότι η επιχείρησή σας συμμορφώνεται με τους νόμους περί προστασίας των δεδομένων και της κυβερνοασφάλειας.
Η κυβερνοασφάλεια δεν είναι πλέον πολυτέλεια, αλλά αναγκαίο μέτρο για κάθε επιχείρηση. Η προστασία των δεδομένων, της φήμης και της νομικής συμμόρφωσης πρέπει να βρίσκεται στην κορυφή της λίστας προτεραιοτήτων σας. Εφαρμόζοντας καλές πρακτικές κυβερνοασφάλειας, μπορείτε να προστατεύσετε την επιχείρησή σας και να διασφαλίσετε την ασφαλή της λειτουργία.
Υποκλοπή Cookies: Προστατεύοντας την Ιδιωτικότητά σας στον Ψηφιακό Κόσμο
Οι ψηφιακοί χώροι έχουν γίνει σημαντικό κομμάτι της καθημερινής μας ζωής, και οι ιστότοποι συχνά χρησιμοποιούν τα cookies για να συλλέξουν πληροφορίες σχετικά με τους χρήστες. Ωστόσο, η υποκλοπή των cookies, δηλαδή η παράνομη πρόσβαση και χρήση αυτών των πληροφοριών από ανεπιθύμητα πρόσωπα, αποτελεί σοβαρή απειλή για την ιδιωτικότητά σας. Σε αυτό το άρθρο, θα εξετάσουμε τι είναι η υποκλοπή των cookies, πώς λειτουργεί, και πώς μπορείτε να προστατεύσετε την ιδιωτικότητά σας όταν περιηγείστε στο διαδίκτυο.
Τι είναι τα Cookies;
Τα cookies είναι μικρά αρχεία που αποθηκεύονται στον υπολογιστή σας όταν επισκέπτεστε ιστοσελίδες. Αυτά τα αρχεία περιέχουν πληροφορίες σχετικά με την περιήγησή σας, όπως τις προτιμήσεις σας, το ιστορικό περιήγησής σας, και τα στοιχεία σύνδεσης. Τα cookies χρησιμοποιούνται για να βελτιστοποιήσουν την εμπειρία περιήγησής σας στο διαδίκτυο και να παρέχουν εξατομικευμένο περιεχόμενο.
Υποκλοπή Cookies: Τι Συμβαίνει;
Η υποκλοπή των cookies συμβαίνει όταν κακόβουλοι ή ανεπιθύμητοι χρήστες καταφέρνουν να αποκτήσουν πρόσβαση στα cookies του υπολογιστή σας χωρίς την άδειά σας. Αυτό μπορεί να γίνει με διάφορους τρόπους:
Μαλισταρισμένα Emails ή Μηνύματα: Κακόβουλοι αποστολείς μπορούν να στείλουν phishing emails ή μηνύματα που περιέχουν κακόβουλους συνδέσμους που, αν ακολουθήσετε, μπορούν να υποκλέψουν τα cookies από τον φυλλομετρητή σας.
Κακόβουλα Προγράμματα: Οι κακόβουλοι χρήστες μπορούν να εγκαταστήσουν κακόβουλα προγράμματα στον υπολογιστή σας που να αφαιρούν τα cookies από τον φυλλομετρητή σας.
Ευπάθειες του Ιστοτόπου: Σε ορισμένες περιπτώσεις, ευπάθειες στον ιστότοπο μπορούν να επιτρέψουν σε επιτιθέμενους να κλέψουν τα cookies από τον φυλλομετρητή σας.
Πώς να Προστατευτείτε από την Υποκλοπή των Cookies:
Παρότι η υποκλοπή των cookies μπορεί να φαίνεται ανησυχητική, υπάρχουν πολλά βήματα που μπορείτε να ακολουθήσετε για να προστατευτείτε:
Ενημερωθείτε: Πρώτα από όλα, είναι σημαντικό να κατανοήσετε τον τρόπο λειτουργίας των cookies και τους κινδύνους που μπορεί να συνεπάγονται. Ενημερωθείτε για την ιδιωτικότητα στον ψηφιακό κόσμο και για τα εργαλεία προστασίας.
Ενημερώστε τον Φυλλομετρητή σας: Οι περισσότεροι σύγχρονοι φυλλομετρητές έχουν ενσωματωμένες επιλογές ασφαλείας και προστασίας της ιδιωτικότητας. Ενημερώστε τον φυλλομετρητή σας και χρησιμοποιήστε ρυθμίσεις που περιορίζουν τα cookies.
Χρησιμοποιήστε Επεκτάσεις Ασφαλείας: Υπάρχουν πολλές επεκτάσεις (extensions) διαθέσιμες για διάφορους φυλλομετρητές που μπορούν να σας βοηθήσουν να προστατευτείτε από την υποκλοπή των cookies και άλλες απειλές. Προσθέστε μια επέκταση ασφαλείας στον φυλλομετρητή σας.
Καθαρίστε τα Cookies Ρυθμιστικά: Ο φυλλομετρητής σας συνήθως παρέχει τη δυνατότητα να διαγράψετε τα cookies. Κανονικά, αυτό γίνεται από τις ρυθμίσεις του φυλλομετρητή σας. Καθαρίστε τα cookies τακτικά ή όταν υποψιάζεστε ότι η ασφάλεια του υπολογιστή σας μπορεί να έχει παραβιαστεί.
Χρησιμοποιήστε Ενισχυμένη Ασφάλεια: Συνιστάται να χρησιμοποιείτε αντι-virus και αντι-malware προγράμματα για να προστατεύσετε τον υπολογιστή σας από κακόβουλο λογισμικό που μπορεί να επιχειρήσει να αποκτήσει πρόσβαση στα cookies.
Επιλέξτε Ασφαλείς Συνδέσεις (HTTPS): Προτιμήστε ιστοσελίδες που παρέχουν ασφαλείς συνδέσεις (HTTPS). Αυτό εξασφαλίζει ότι τα δεδομένα που ανταλλάσσετε είναι κρυπτογραφημένα.
Χρησιμοποιήστε Ενισχυμένες Πρακτικές Πλοήγησης: Είναι σημαντικό να είστε προσεκτικοί και να ακολουθείτε καλές πρακτικές πλοήγησης στο διαδίκτυο. Μην κλικάρετε σε ύποπτους συνδέσμους ή επισκεφτείτε αναξιόπιστες ιστοσελίδες.
Χρησιμοποιήστε VPN: Ένα εικονικό ιδιωτικό δίκτυο (VPN) μπορεί να προστατεύσει την ιδιωτικότητά σας. Τα VPN κρυπτογραφούν την σύνδεσή σας στο διαδίκτυο και αναθέτουν διευθύνσεις IP από διάφορες τοποθεσίες, καθιστώντας δυσκολότερο τον εντοπισμό της πραγματικής σας τοποθεσίας.
Καλά Συνθηματικά: Χρησιμοποιήστε ισχυρά συνθηματικά για τις υπηρεσίες σας στο διαδίκτυο. Επιλέξτε διαφορετικά συνθηματικά για κάθε υπηρεσία και αλλάξτε τα περιοδικά.
Καταστείστε Ενημερωμένοι: Η ασφάλεια στο διαδίκτυο διαμορφώνεται διαρκώς. Ενημερωθείτε σχετικά με τις τελευταίες απειλές και τις βέλτιστες πρακτικές για προστασία της ιδιωτικότητάς σας.
Χρησιμοποιήστε Προστατευτικά Προγράμματα Περιήγησης: Ορισμένοι φυλλομετρητές προσφέρουν λειτουργίες προστασίας της ιδιωτικότητας, όπως “Λειτουργία Ιδιωτικής Περιήγησης” (Private Browsing) ή “Απενεργοποίηση Cookies από τρίτους”.
Προστατευτείτε από τον Κοινωνικό Μηχανικό: Οι κοινωνικοί μηχανικοί προσπαθούν να αποκτήσουν πρόσβαση στον υπολογιστή σας με κολακευτικές τεχνικές. Να είστε προσεκτικοί με τις επικοινωνίες που λαμβάνετε από άγνωστα άτομα.
Το κλειδί για την προστασία από την υποκλοπή των cookies είναι η επίγνωση και η προαγωγή της ιδιωτικότητάς σας.
Απολαύστε την Ιδιωτικότητα σας: Οι πληροφορίες σας και η ιδιωτικότητά σας είναι σημαντικές. Με τη σωστή επιμέλεια και προστασία, μπορείτε να απολαμβάνετε τον ψηφιακό κόσμο χωρίς ανησυχίες για την υποκλοπή των cookies ή την παραβίαση της ιδιωτικότητάς σας.
Τέλος, θυμηθείτε ότι η τεχνολογία εξελίσσεται συνεχώς, και οι απειλές στον διαδικτυακό κόσμο μπορεί να αλλάζουν. Είναι σημαντικό να είστε ενημερωμένοι και προσεκτικοί στην πλοήγησή σας, καθώς και να ακολουθείτε τις πρακτικές προστασίας της ιδιωτικότητας για να διασφαλίσετε ότι οι προσωπικές σας πληροφορίες παραμένουν ασφαλείς.
Με αυτά τα βήματα και την επίγνωση των κινδύνων, μπορείτε να προστατεύσετε την ιδιωτικότητά σας στον ψηφιακό κόσμο και να απολαμβάνετε μια ασφαλή και ανώδυνη περιήγηση στο διαδίκτυο.