Ολοένα και πληθαίνουν οι κυβερνοεπιθέσεις εις βάρος κρατικών υποδομών και ιδιωτικών επιχειρήσεων με φόντο τις απειλές γνωστής ομάδας hackers.
Έτσι χακάρουν τα συστήματα
Μιλώντας στην εκπομπή ALPHA Ενημέρωση, ο Ανδρέας Κωνσταντινίδης, Director of Managed Services της «Odyssey CyberSecurity» εξήγησε ότι η επίθεση είναι DDοS, δηλαδή αποσκοπεί στο «μπλοκάρισμα» των γραμμών μέσω πολλαπλών αιτημάτων.
ΣΧΕΤΙΚΑ ΑΡΘΡΑ
Κοινή δήλωση 50 χωρών και Κύπρου για κυβερνοεπιθέσεις σε νοσοκομεία
Περιορισμένη η πρόσβαση στο TAXISnet λόγω των κυβερνοεπιθέσεων
«Βομβαρδίζουν τις ιστοσελίδες, ‘πέφτουν’ κάτω οι ιστοσελίδες για τον χρόνο που διαρκεί η επίθεση, ή μέχρι οι τεχνολογίες αυτών των οργανισμών να αντικρούσσουν αυτή την επίθεση και μετά όταν σταματήσει η επίθεση, επανέρχονται οι ιστοσελίδες.»
Κινδυνεύουν τα προσωπικά μας δεδομένα;
Η ίδια ομάδα χάκερς ισχυρίζεται ότι έχει πρόσβαση σε συγκεκριμένα προσωπικά δεδομένα. Μέχρι στιγμής δεν είναι γνωστό κατά πόσο υπεκλάπησαν αυτά τα στοιχεία ή κυκλοφορούσαν ήδη στο «σκοτεινό διαδίκτυο».
Αυτό που φοβίζει τους ειδικούς, σύμφωνα με τον κύριο Κωνσταντινίδη, είναι ότι οι συγκεκριμένες ενέργειες έχουν συγκεντρώσει την προσοχή άλλων αντίστοιχων ομάδων.
«Οι χάκερς με το να ισχυρίζονται ότι έχουνε πρόσβαση και έχουνε δεδομένα και θα τα διαρρεύσουν, σημαίνει δεν το έκαναν σήμερα, πολύ πιθανόν, μάλλον έχουν πάρει πρόσβαση εδώ και μήνες.»
Ο Ανδρέας Κωνσταντινίδης τόνισε ότι είναι πάρα πολύ σημαντική η εκπαίδευση του προσωπικού.
Η εταιρεία κυβερνοασφάλειας συμβουλεύει τους οργανισμούς να διασφαλίσουν ότι όλα τα κρίσιμα συστήματα είναι ενημερωμένα με τις τελευταίες ενημερώσεις ασφαλείας, να ενισχύσουν την παρακολούθηση της κυκλοφορίας του δικτύου για τυχόν ενδείξεις κακόβουλης δραστηριότητας, να προετοιμαστούν για πιθανές επιθέσεις DDoS, συνεργαζόμενοι με τους παρόχους δικτύου τους για στρατηγικές μετριασμού, να δημιουργήσουν αντίγραφα ασφαλείας βασικών δεδομένων για να διασφαλίσουν την ανθεκτικότητα σε περίπτωση παραβίασης του συστήματος, να αυξήσουν την ευαισθητοποίηση του προσωπικού και των συνεργατών τους σε θέματα ασφάλειας σχετικά με απόπειρες phishing ή άλλες μεθόδους απόκτησης μη εξουσιοδοτημένης πρόσβασης και, τέλος, να καταρτίσουν ένα σχέδιο ετοιμότητας για την αντιμετώπιση τέτοιου είδους περιστατικών.
