female hacker with her team cyber terrorists making dangerous virus attack government scaled 1

Η DDoS Κυβερνοεπίθεση με απλά λόγια!

/ ,

Εισαγωγή Στη σημερινή εποχή, όπου όλος ο κόσμος είναι -με τον έναν ή τον άλλον τρόπο- διασυνδεδεμένος, το Διαδίκτυο παίζει σημαντικό ρόλο στη ζωή μας. Δυστυχώς, μαζί με τα πλεονεκτήματα που μας προσφέρονται από τη χρήση του Κυβερνοχώρου, σε αυτόν θα βρούμε και διάφορες απειλές. Μία από αυτές είναι και η Distributed Denial of Service (DDoS) Κυβερνοεπίθεση. Σε αυτό το άρθρο, θα καταδυθούμε στον κόσμο των Distributed Denial of Service (DDoS) κυβερνοεπιθέσεων, εξηγώντας τι είναι, πως λειτουργούν, καθώς και ποια μέτρα μπορεί να ληφθούν για τις αποτρέψουμε. Τι είναι η Κυβερνοεπίθεση τύπου DDoS; Μια κυβερνοεπίθεση τύπου DDoS είναι μία κακόβουλη προσπάθεια, διακοπής/διάσπασης, της φυσιολογικής λειτουργίας ενός συστήματος, είτε αυτό είναι μια ιστοσελίδα, ένας σέρβερ ή κάποιο δίκτυο. Η διακοπή αυτή, προκαλείται “βομβαρδίζοντας” το σύστημα, με δεδομένα, προκαλώντας τέτοια κυκλοφορία που το σύστημα, αδυνατεί να εξυπηρετήσει, με αποτέλεσμα τη κατάρρευσή του. Φανταστείτε έναν αυτοκινητόδρομο σε μια ώρα αιχμής, αλλά αντί για αυτοκίνητα, να εμφανίζονται άσχετα οχήματα, φτάνοντας τη κίνηση σε τέτοια επίπεδα ώστε να μπροκάρουν τα πάντα. Αυτός ο αυτοκινητόδρομος, δεν είναι πλέον προσβάσιμος από τα κανονικά αυτοκίνητα. Πως λειτουργεί μια τέτοια Επίθεση; Για να καταλάβουμε πως λειτουργεί μια επίθεση DDoS, σκεφτείτε το σαν μια συναυλία, όπου εκατοντάδες χιλιάδες υποστηρικτές ενός συγκροτήματος, προσπαθούν ταυτόχρονα, να αγοράσουν εισιτήρια μέσω διαδικτύου. Οι σέρβερς του συστήματος που υποστηρίζει αυτό το σύστημα των κρατήσεων, δεν θα μπορέσουν να εξυπηρετήσουν όλες αυτές τις ταυτόχρονες εισόδους και προσπάθειες για κράτηση, και το πιο πιθανόν είναι ότι αυτό θα καταρρεύσει. Σε μια τέτοιου είδους κυβερνοεπίθεση, οι κυβερνοεγκληματίες χρησιμοποιούν ένα δίκτυο από συσκευές που έχουν καταληφθεί από αυτούς, γνωστές και ως botnets. Οι συσκευές αυτές, πολλές φορές μη γνωρίζοντας ότι συμμετέχουν σε μια τέτοια κυβερνοεπίθεση, είναι αυτές που “πλυμμηρίζουν” το σύστημα (π.χ. έναν σέρβερ). Αυτή, η ξαφνική αύξηση της κυκλοφορίας δεδομένων σε έναν σέρβερ, τον οδηγεί στο να εξαντλούνται οι διαθέσιμοι πόροι του, καθιστώντας τον μη ικανό να εξυπηρετήσει τις συνήθεις λειτουργίες του. Το τελικό αποτέλεσμα, είναι η οριστική παύση λειτουργίας του. Τύποι Κυβερνοεπιθέσεων 1. Επιθέσεις Όγκου : Αυτού του τύπου DDoS κυβερνοεπιθέσεις, διοχετεύουν σε ένα σύστημα, τεράστια ποσότητα δεδομένων, με αποτέλεσμα να εξαντληθεί το εύρος ζώνης δεδομένων. 2. Επιθέσεις Πρωτοκόλλου : Εκμεταλλεύονται τρωτά σημεία των πρωτόκολλων δικτύου, καταναλώνοντας τους πόρους του διακομιστή. 3. Επιθέσεις στο επίπεδο του Λογισμικού: Αυτές στοχεύουν συγκεκριμένες εφαρμογές ή υπηρεσίες, κατακλύζοντάς τες με κακόβουλα αιτήματα. Για ποιον λόγο γίνονται αυτού του είδους οι Κυβερνοεπιθέσεις; 1. Οικονομικοί Λόγοι : Κάποιοι από τους επιτιθέμενους, απαιτούν λήτρα για να σταματήσουν αυτού του είδους τις κυβερνοεπιθέσεις 2. Ανταγωνιστικό Πλεονέκτημα : Εταιρείες, μπορεί να στοχεύσουν σε αντίπαλες εταιρείες, ανταγωνιστικές ως προς αυτές, με σκοπό να διαταρράξουν την διαδικτυακή παρουσία τους, προσωρινά. 3. Ακτιβισμός : Οι…”χακτιβιστές” πολλές φορές χρησιμοποιούν τέτοιου είδους επιθέσεις, για να στηρίξουν/υποστηρίξουν κάποια ιδέα. 4. Εκδίκηση : Μεμονωμένοι Χάκερς ή Ομάδες αυτών, στοχεύουν υπηρεσίες ή ιστοσελίδες, με αφορμή προσωπικές βεντέτες Επιπτώσεις των DDoS Κυβερνοεπιθέσεων 1. Απώλεια εσόδων Επιχειρήσεων: Οι επιχειρήσεις μπορεί να υποστούν οικονομικές απώλειες λόγω της κατάρρευσης των υπηρεσιών που προσφέρουν. 2. Επιπτώσεις στη φήμη των Επιχειρήσεων: Συχνές και επιτυχημένες κυβερνοεπιθέσεις DDoS μπορεί να προκαλέσουν βλάβη στη φήμη των επιχειρήσεων ή των οργανισμών. Συνήθως, προδίδει έλλειψη μέτρων αντιμετώπισης και έλλειψη σοβαρότητας σε θέματα ασφάλειας. 3. Κίνδυνος παραβίασης δεδομένων: Οι επιθέσεις DDoS μπορούν να αποτελέσουν προπέτασμα καπνού , μια κάλυψη ή απόκρυψη , περαιτέρω κυβερνοεγκλημάτων ή κυβερνοεπιθέσεων με σκοπό τη παραβίαση δεδομένων. Η προστασία από κυβερνοεπιθέσεις Είναι σημαντικό , ζωτικής σημασίας θα λέγαμε, να μάθουμε με ποιο τρόπο μπορούμε να προστατευτούμε, από τέτοιου είδους κυβερνοεπιθέσεις. 1. Παρακολούθηση Δικτυακής “Κυκλοφορίας” : Συνεχής έλεγχος/παρακολούθηση της διαδικτυακής κυκλοφορίας, για τυχόν ανωμαλίες. 2. Τείχη Προστασίας (firewalls) και Συστήματα Αποτροπής Επιθέσεων: Η ύπαρξη συστημάτων firewall , καθώς και εργαλείων αποτροπής εισόδου στα συστήματα μας, είναι απαραίτητη. 3. Conten Delivery Networks (CDNs): Τα συστήματα αυτά χρησιμοποιούνται, για να διανείμουν κατάλληλα τη κυκλοφορία που εισάγεται στο δίκτυο μας, με αποτέλεσμα να αποτρέπει την ανεξέλεγκτη αύξησή της, ενώ ταυτόχρονα, αποτελούν σημεία απορρόφησης τέτοιου είδους επιθέσεων. Συμπεράσματα Σε μια εποχή όπου το διαδίκτυο είναι αναπόσπαστο κομμάτι της καθημερινότητάς μας, το να κατανοήσουμε τι συμβαίνει με αυτού του είδους τις επιθέσεις, είναι ζωτικής σημασίας. Αυτές οι επιθέσεις, μπορούν να διαταρράξουν τη καθημερινότητα μας (π.χ. τη λειτουργία μιας τράπεζας ή μιας κρατικής υπηρεσίας), προσβάλλοντας υπηρεσίες στις οποίες στηριζόμαστε, έχοντας σημαντικές επιπτώσεις τόσο σε μεμονωμένα άτομα, όσο και σε επιχειρήσεις. Μένοντας ενημερωμένοι, και αναπτύσσοντας-εφαρμόζοντας μέτρα προστασίας, μπορούμε να αμυνθούμε με πιο αποτελεσματικό τρόπο, απέναντι στη καταστροφική δύναμη των DDoS κυβερνοεπιθέσεων. Συχνές Ερωτήσεις 1.         Ποιος είναι ο πρωταρχικός σκοπός μιας DDoS επίθεσης; •         Ο πρωταρχικός σκοπός είναι η διατάρραξη/δυσλειτουργία της ομαλής λειτουργίας ενός εξυπηρετητή (σέρβερ), μιας ιστοσελίδας ή ενός δικτύου, “βομβαρδίζοντας” τους με “κυκλοφορία” δεδομένων, στην οποία δε μπορούν να ανταπεξέλθουν. 2.        Πως μπορούν να προστατευτούν οι εταιρείες από τις κυβερνοεπιθέσεις του είδους DDoS? •         Οι εταιρείες και οι οργανισμοί, μπορούν να προστατευθούν από τις κυβερνοεπιθέσεις του είδους DDoS, αναπτύσσονται τείχη προστασίας (firewalls), συστήματα παρακολούθησης της κυκλοφορίας στο δίκτυο, και συστήματα αποτροπής εισόδου κακόβουλων λογισμικών. Τέλος, μπορούν να χρησιμοποιούν τα δίκτυα αναδιανομής περιεχομένου (CDNs). 3.        Μπορεί εμείς να επηρρεαστούμε από αυτές τις επιθέσεις; •         Η απάντηση είναι, ΝΑΙ! Εμμέσως, οι χρήστες, δηλαδή εμείς, επηρρεαζόμαστε από τις επιθέσεις αυτές, αφού οι υπηρεσίες που χρησιμοποιούμε σε καθημερινή βάση, δε θα είναι πλέον διαθέσιμες. 4.        Είναι οι επιθέσεις αυτές, παράνομες; •         Ναι. Πράγματι οι επιθέσεις αυτές είναι παράνομες, καθώς οδηγούν στην διακοπή υπηρεσιών που σχετίζονται με υπηρεσίες κρίσιμων υποδομών, όπως για παράδειγμα υπηρεσιών που σχετίζονται με την υγεία, την οικονομία, με ότι αυτό συνεπάγεται. 5.         Είναι δυνατόν να ανιχνευθούν οι πηγές αυτών των επιθέσεων; •          Στις επιθέσεις αυτές, οι επιτιθέμενοι , παίρνουν όλα τα απαραίτητα μέτρα, προκειμένου να κρύψουν τα ίχνη τους. Έτσι λοιπόν, το να εντοπίσεις τη πηγή αυτών των επιθέσεων, είναι από μόνο του, μια πρόκληση. Με τα κατάλληλα όμως εργαλεία, μπορούν ειδικοί του χώρου, να ιχνηλατίσουν τις πηγές των επιθέσεων αυτών.

Η DDoS Κυβερνοεπίθεση με απλά λόγια! Read More »

,
χάκερ ετοιμάζεται για κυβερνοεπίθεση

Κατανοώντας μία Κυβερνοεπίθεση: Ένας πλήρης οδηγός

/ ,

Κυβερνοεπίθεση : Μύθοι και Πραγματικότητα Σε μια εποχή όπου άνθρωποι, συσκευές, μηχανές και δίκτυα, είναι διασυνδεδεμένα στον αχανή κόσμο του κυβερνοχώρου, ο όρος “κυβερνοεπίθεση” έχει γίνει όλο και πιο διαδεδομένος, προκαλώντας φόβο στις καρδιές μας, αλλά και σε εταιρείες, οργανισμούς και Κράτη. Καθώς “πλοηγούμαστε” στη -πρακτικά- άπειρη θάλασσα του διαδικτύου, η κατανόηση των λεπτομερειών , αλλά και τον μικροδιαφορών των απειλών στον κυβερνοχώρο, καθίσταται υψίστης σημασίας. Σε αυτόν τον -θέλουμε να πιστεύουμε- ολοκληρωμένο οδηγό, θα εμβαθύνουμε στον κόσμο των κυβερνοεπιθέσεων, διερευνώντας τα είδη τους, τα κίνητρά τους όσων τις πραγματοποιούν, ενώ θα αναφέρουμε και κάποια κρίσιμα βήματα που μπορούν να κάνουμε τόσο εμείς ως ιδιώτες , οσο και οι επιχειρήσεις, οι Οργανισμοί και τα Κράτη, προκειμένου να αμυνθούν απέναντι σε αυτούς τους ψηφιακούς κινδύνους. Η ανατομία μιας κυβερνοεπίθεσης: Η κυβερνοεπίθεση είναι συνήθως ένας αρκετά πολύπλοκος μηχανισμός, μια τακτική ή μία προσπάθεια, που εκτελείται από κακόβουλους χρήστες, ομάδες, Οργανισμούς ή ακόμα και Κράτη και έχουν ως απώτερο σκοπό να θέσουν σε δυσλειτουργία 3 βασικούς πυλώνες της πληροφορίας: Την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των ψηφιακών συστημάτων. Η κατανόηση των βασικών αρχών μιας κυβερνοεπίθεσης είναι ζωτικής σημασίας, για την ενίσχυση της ψηφιακής μας άμυνας, της κυβερνοάμυνας, ή αν προτιμάτε της κυβερνοασφάλειάς μας. Συνήθεις τύποι κυβερνοεπιθέσεων: Κυβερνοεπίθεση Ηλεκτρονικού Ψαρέματος (phishing): Μία από τις πιο διαδεδομένες απειλές στον κυβερνοχώρο, οι επιθέσεις phishing περιλαμβάνουν παραπλανητικές τακτικές για να εξαπατήσουν τα άτομα ώστε να αποκαλύψουν ευαίσθητες πληροφορίες. Επιθέσεις Ransomware: Αυτός ο τύπος επιθέσεων, αφορά στην αποστολή κακόβουλου λογισμικού, που σκοπό έχει τη κρυπτογράφηση αρχειών, απαιτώντας λήτρα από τα θύματα προκειμένου να επαναφέρουν ξανά τα αρχεία τους σε λειτουργική κατάσταση. Ο τρόπος με τον οποίο μια τέτοια επίθεση πραγματοποιείται υποδεικνύει και το μέγεθος της απειλής. Denial of Service (DoS) Κυβερνοεπιθέσεις: Αυτού του είδους οι επιθέσεις, γίνονται κατακλύζοντας ένα σύστημα, με πληροφορία-κυκλοφορία, καθιστώντας το ανεπαρκές για να διαχειριστεί όλη αυτή τη πληροφορία με αποτέλεσμα τη πρόκληση διακοπών στη λειτουργία του. Ο αντίκτυπος αυτής της κυβερνοεπίθεσης τεράστιος, όπως τεράστιες είναι και οι επιπτώσεις. Κίνητρα Κυβερνοεπιθέσεων Ποια όμως είναι τα κίνητρα μιας κυβερνοεπίθεσης; Ποιος ο σκοπός και ο στόχος; Η αλήθεια είναι, ότι οι στόχοι, και οι σκοποί των κυβερνοεγκληματιών ποικίλουν. Ποτέ δεν είναι ίδιοι. Ας δούμε μερικούς βασικούς στόχους, σύμφωνα με την εμπειρία μας: Οικονομικό κέρδος: Πολλοί κυβερνοεγκληματίες παρακινούνται από νομισματικά κέρδη, εκμεταλλευόμενοι τις ευπάθειες για κέρδος. Το Economics of Cybercrime εμβαθύνει στην οικονομική πτυχή των κυβερνοεπιθέσεων. Πολιτικά κίνητρα: Ορισμένες κυβερνοεπιθέσεις έχουν πολιτικά κίνητρα, με στόχο να διαταράξουν τα συστήματα για ιδεολογικούς λόγους. Το Unraveling Political Cyber Warfare διερευνά αυτή τη διάσταση των απειλών στον κυβερνοχώρο. Βιομηχανική κατασκοπεία: Οι κυβερνοεπιθέσεις μπορούν επίσης να οδηγηθούν από την επιθυμία κλοπής πνευματικής ιδιοκτησίας ή απόκτησης ανταγωνιστικού πλεονεκτήματος. Ο κρυφός κόσμος της βιομηχανικής κατασκοπείας αποκαλύπτει αυτήν την πτυχή. Οικονομικά Κέρδη: Αρκετοί κυβερνοεγκληματίες, παρακινούνται από τα οικονομικά κέρδη, προσπαθώντας να ανακαλύψουν κενά ασφαλείας σε συστήματα, που θα τους επιτρέψουν να εισέλθουν σε συστήματα, αποκομίζοντας έτσι κέρδη. Τα….”οικονομικά” του κυβερνοεγκλήματος είναι μία από τις σημαντικότερες πτυχές μιας κυβερνοεπίθεσης. Πολιτικά Κέρδη: Αρκετές από τις κυβερνοεπιθέσεις, είναι πολιτικά κατευθυνόμενες, και έχουν ως στόχο, την εξόντωση πολιτικών αντιπάλων. Το κίνητρο αφορά την διακοπή “καναλιών” πληροφορίας για ιδεολογικούς λόγους. Βιομηχανική Κατασκοπία: Μια κυβερνοεπίθεση, μπορεί επίσης να πηγάζει από την επιθυμία κάποιων, να κλέψουν ευαίσθητα δεδομένα και τη πνευματική ιδιοκτησία βιομηχανιών, ή επιχειρήσεων, με σκοπό να αποκτήσουν πρόσβαση σε μυστικά προγράμματα που θα μπορέσουν να τους δώσουν προβάδισμα στον ανταγωνισμό μαζί τους. Μέτρα Προστασίας Απέναντι στις Κυβερνοεπιθέσεις: Ενημερωμένα Προγράμματα: Όλα τα προγράμματα που χρησιμοποιούμε στις καθημερινότητά μας, είτε αυτά βρίσκονται στα κινητά μας ή στους υπολογιστές μας, ή σε οποιοδήποτε άλλη συσκευή, θα πρέπει να αναβαθμίζονται άμεσα και σε τακτική βάση. Τα αναβαθμισμένα προγράμματα είναι θεμελιώδης αρχή, στην άμυνα ενάντια στις κυβερνοαπειλές. Δυνατοί και Πολύπλοκοι Κωδικοί: Οι ψηφιακοί μας λογαριασμοί, θα πρέπει να προστατεύονται με ισχυρούς κωδικούς. Δημιουργείστε πολύπλοκους κωδικούς, χρησιμοποιώντας 12 και πλέον χαρακτήρες, γράμματα και αριθμούς. Οι κωδικοί αυτοί θα πρέπει να αλλάζουν ανά τακτικά χρονικά διαστήματα και φυσικά να διαφοροποιούνται από λογαριασμό σε λογαριασμό. Είναι ένας απλός, αλλά αποτελεσματικός τρόπος για να θωρακίσετε τους λογαριασμούς σας. Τείχη Ασφαλείας (Firewalls) και Αντιϊικα Προγράμματα (Antivirus): Αν θέλουμε να προσθέσουμε ένα επιπλέον επίπεδο ασφάλειας και προστασίας, απέναντι σε κακόβουλες ενέργειες, τότε η χρήση τειχών ασφαλείας και αντιϊικών προγραμμάτων είναι μονόδρομος. Στις μέρες μας, η χρήση απλών firewalls ακόμη και σε επίπεδο απλού χρήστη, θεωρείται επιβεβλημένη. Μιας που τόσο τα αντιϊκα όσο και τα firewalls είναι και αυτά…προγράμματα ,μη ξεχνάτε ότι και αυτά θέλουν την αναβάθμισή τους, κυρίως στις βάσεις δεδομένων των ιών που ενσωματώνουν. Συνεχείς Έλεγχοι Ασφαλείας: Κάντε ελέγχους στον υπολογιστή ή τη συσκευή σας, σε τακτά χρονικά διαστήματα. Μια καλή πρακτική είναι, οι έλεγχοι να γίνονται σε εβδομαδιαία βάση. Με αυτό το τρόπο, είστε σίγουροι αν υπάρχουν κενά ασφαλείας στα συστήματά σας, τα οποία μπορεί να γίνουν αντικείμενο εκμετάλλεσσης από κακόβουλους χρήστες. Τεχνικές Κρυπτασφάλισης: Αν υπάρχει η δυνατότητα, κρυπτασφαλείστε τα δεδομένα σας. Τα ευαίσθητα δεδομένα, θα πρέπει να προστατεύονται από τα αδιάκριτα βλέμματα. Η προστασία τους από μη εξουσιοδοτημένη πρόσβαση. Συνεργασία με Επαγγελματίες της Κυβερνοασφάλειας: Σε περίπτωση που εσείς, δε διαθέτετε τις απαραίτητες γνώσεις, για τα παραπάνω, είναι μια καλή ιδέα, να ψάξετε και να ζητήσετε βοήθεια από επαγγελματίες του είδους. Οι επαγγελματίες της κυβερνοασφάλειας θα σας δώσουν χρήσιμες οδηγίες, θα σας κατευθύνουν στο να χρησιμοποιείται πάντοτε τις πιο ασφαλείς πρακτικές, και θας φροντίσουν ότι τόσο οι προσωπικές όσο και οι επαγγελματικές στρατηγικές είναι συνεχώς ενημερωμένες. Συμβουλές προς Απλούς Χρήστες Σκέψου πριν ανοίξεις κάποιο Email: Θέλει ιδιαίτερη προσοχή και έρευνα, πριν ανοίξεις ένα μήνυμα ηλεκτρονικού ταχυδρομείου και ιδίως από άτομα που δεν γνωρίζεις. Αν αυτά, ζητούν και προσωπικές πληροφορίες, τότε τα πράγματα τις περισσότερες φορές, είναι πιο επικίνδυνα από ότι νομίζετε. Ακόμη και αν κάποιος φίλος σας, σας στείλει κάποιο μήνυμα, καλό είναι να επικοινωνήσετε μαζί του, προκειμένου να επιβεβαιώσετε αν όντως είναι αυτός που έστειλε το μήνυμα. Χρησιμοποίησε Ασφάλεια 2-παραγόντων: Υλοποιώντας την ασφάλεια 2-παραγόντων, προσθέτουμε στην ουσία, ακόμη ένα επίπεδο στην πιστοποίηση και αυθεντικοποίηση των λογαριασμών μας. Χρήση των backups: Αποθηκεύστε τα δεδομένα σας, σε κάποιον εξωτερικό σκληρό δίσκο ή usb stick. Μπορείτε να πραγματοποιείτε μια τέτοια ενέργεια σε εβδομαδιαία ή μηνιαία βάση. Με αυτό το

Κατανοώντας μία Κυβερνοεπίθεση: Ένας πλήρης οδηγός Read More »

,
Scroll to Top