Η Ελλάδα βρίσκεται στην δεύτερη θέση παγκοσμίως όσον αφορά τις online απειλές, δηλαδή τους κινδύνους που συνδέονται με το σερφάρισμα στο Διαδίκτυο, μόλις μία θέση δηλαδή πίσω από την Ουκρανία.
Σύμφωνα με στοιχεία του KSN (Kaspersky Security Network), σχεδόν ένας στους δύο (44,4%) Έλληνες χρήστες του Διαδικτύου ήρθε αντιμέτωπος με κάποια μορφή διαδικτυακής απειλής την περίοδο Ιανουάριος – Μάρτιος 2022, σύμφωνα με την ιστοσελίδα sepe.gr.
Όπως εξηγούν οι ειδικοί, κάθε φορά που οι χρήστες συνδέονται στο Διαδίκτυο είναι πιθανό να εκθέτουν τις πληροφορίες που είναι αποθηκευμένες στον υπολογιστή τους σε ιούς και άλλα κακόβουλα προγράμματα. Αυτά μπορούν να διεισδύσουν στον υπολογιστή, ενώ ο χρήστης κατεβάζει δωρεάν λογισμικό ή περιηγείται σε ιστότοπους, που έχουν παραβιαστεί από εγκληματίες ή ορισμένα network worms.
Τα τελευταία μπορούν να διεισδύσουν στον υπολογιστή μόλις αυτός συνδεθεί στο Διαδίκτυο, ακόμη και πριν ο χρήστης ανοίξει μια ιστοσελίδα ή κατεβάσει ένα αρχείο. Αυτές οι κακόβουλες επιθέσεις, που συμβαίνουν μέσω προγραμμάτων περιήγησης, ονομάζονται διαδικτυακές απειλές.
Οι πιο συνηθισμένοι μέθοδοι των online απειλών
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν διαφορετικές μεθόδους για να διεισδύσουν σε συστήματα. Μία από τις πιο συνηθισμένες εξ αυτών είναι η εκμετάλλευση ευπαθειών σε προγράμματα περιήγησης και τα plugin τους (drive-by download).
Η «μόλυνση» σε αυτήν τη μορφή επίθεσης λαμβάνει χώρα κατά την επίσκεψη σε «μολυσμένο» ιστότοπο, χωρίς καμία παρέμβαση από τον χρήστη και εν αγνοία του. Μεταξύ αυτών, το fileless κακόβουλο λογισμικό είναι το πιο επικίνδυνο: ο κακόβουλος κώδικας του, χρησιμοποιεί συνδρομές μητρώου ή WMI για επιμονή, χωρίς να αφήνει κανένα αντικείμενο για στατική ανάλυση στον δίσκο.
Κοινωνική μηχανική
Μία άλλη συχνή μέθοδος είναι η κοινωνική μηχανική. Αυτές οι επιθέσεις απαιτούν τη συμμετοχή του χρήστη: ο χρήστης, δηλαδή, πρέπει να κατεβάσει ένα κακόβουλο αρχείο στον υπολογιστή του. Αυτό συμβαίνει, όταν οι εγκληματίες του κυβερνοχώρου κάνουν το θύμα να πιστέψει ότι κατεβάζει ένα νόμιμο πρόγραμμα.
Οδηγίες για να προστατευτούμε από τις online απειλές
Εκτός από τη χρήση μιας αξιόπιστης λύσης για την αποτελεσματική προστασία τους από τέτοιες απειλές, οι χρήστες θα πρέπει να προχωρούν σε:
- Σάρωση των λήψεων τους για κακόβουλο λογισμικό.
- Έλεγχο των συνδέσμων πριν το άνοιγμα, κάνοντας κλικ μόνο σε συνδέσμους που είναι βέβαιοι ότι ο προορισμός είναι ασφαλής και αξιόπιστος.
- Δημιουργία ισχυρών και ασφαλών κωδικών πρόσβασης και αποφυγή των διπλότυπων. Οι χρήστες θα πρέπει να χρησιμοποιούν έναν ασφαλή Διαχειριστή κωδικών πρόσβασης, ούτως ώστε να είναι σε θέση να διαχειρίζονται όλους τους λογαριασμούς και τους κωδικούς πρόσβασης.
- Περιορισμό των προσπαθειών σύνδεσης με την ενεργοποίηση της λειτουργίας κλειδώματος του λογαριασμού τους μετά από περιορισμένο αριθμό προσπαθειών.
- Έλεγχο ύπαρξης ενδείξεων phishing σε μηνύματα κειμένου, email και άλλες επικοινωνίες.
Μαίνεται ο κυβερνοπόλεμος στην Ουκρανία
Στον σύγχρονο κόσμο ο πόλεμος δεν απαιτεί μόνον σφαίρες, στρατιώτες και βαρύ οπλισμό. Διεξάγεται και στον αχανή και αδιόρατο χώρο του διαδικτύου. Ο απεσταλμένος του euronews Σέρτζιο ντε Αλμέιδα συνάντησε έναν από τους χιλιάδες που πολεμούν πατώντας όχι την σκανδάλη αλλά τα πλήκτρα του πληκτρολογίου τους.
«Οι φίλοι μου, ας τους αποκαλούμε έτσι, που μετέχουν στον κυβερνοπόλεμο, όπως στην αναγνώριση και την διείσδυση στις υποδομές του εχθρού, επεκτείνονται μέσα σε αυτό κλέβοντας έγγραφα, κρυπτογραφώντας κάποιο υλικό, ή καταστρέφοντας τους σέρβερ», λέει ο Ουκρανός IT expert με το παρατσούκλι Bumblebee.
Ο «κυβερνοστρατός» από πολίτες συνεργάζεται και συντονίζεται με τις ουκρανικές αρχές κι ο οποιοσδήποτε με γνώσεις μπορεί να ενταχθεί.
«Δεν χρειάζεται να ξέρεις κάτι ιδιαίτερο. Χρειάζεται να κατεβάσεις αυτό το αρχείο και να το τρέξεις στον υπολογιστή σου. Μετά αυτόματα γίνεσαι πολεμιστής στο διαδίκτυο, μάχεσαι για την δικαιοσύνη και να φιμώσεις την μηχανή ρωσικής προπαγάνδας. Εμείς στοχεύουμε πολλά ΜΜΕ», προσθέτει ο ίδιος.
«Κάποιος διείσδυσε στην κρατική Ρωσική Ραδιοτηλεοπτική Εταιρία Μετάδοσης. Είναι σαν ένας μιντιακός όμιλος, που συλλέγει όλα τα διακινούμενα της ρωσικής προπαγάνδας από εταιρίες και ομίλους. Όλα και κάποιος μπήκε μέσα στα αρχεία τους και υπέκλεψε 900 gb από email και αρχεία. Αυτές τις πληροφορίες τις διαμοιράζουμε στο διαδίκτυο. Είμαστε κάτι σαν τα Λευκά Κράνη (της Συρίας) . Δεν έχουμε μόνον κάποιο κύρος, αλλά και υποχρεώσεις. Οφείλουμε να βάλουμε τα εφόδιά μας για να νικήσουμε την μηχανή ρωσικής προπαγάνδας» καταλήγει ο Bumblebee.
