5.8 C
Athens
Πέμπτη, 2 Φεβρουαρίου, 2023

Η εισβολή στην Ουκρανία σήμανε και κυβερνοπόλεμο

Η εισβολή στην Ουκρανία από τη Ρωσία σήμανε τα τύμπανα του πολέμου και για την κυβερνοασφάλεια. Ο ψηφιακός πόλεμος – παράλληλα με τον αληθινό που αφήνει πίσω του νεκρούς και πρόσφυγες – είναι γεγονός, καθώς καταγράφεται αύξηση των επιθέσεων στον κυβερνοχώρο κατά της κυβέρνησης και των ενόπλων δυνάμεων της Ουκρανίας.

Σύμφωνα με στοιχεία της Check Point Research (CPR) οι κυβερνοεπιθέσεις κατά της Ουκρανίας αυξήθηκαν κατά 196% τις τρεις πρώτες ημέρες της μάχης, σε σύγκριση με τις πρώτες ημέρες του Φεβρουαρίου 2022. Οι ίδιοι τομείς σε παγκόσμιο επίπεδο και στη Ρωσία δεν παρουσίασαν παρόμοια μεταβολή, καθώς οι κυβερνοεπιθέσεις σε ρωσικούς οργανισμούς αυξήθηκαν κατά 4% την αντίστοιχη περίοδο.

Στην Ουκρανία ο συνολικός αριθμός κυβερνοεπιθέσεων ανά οργανισμό αυξήθηκε κατά 0,2%. Σχεδόν σε όλες τις υπόλοιπες περιοχές ανά τον κόσμο σημειώθηκε μείωση των κυβερνοεπιθέσεων ανά οργανισμό.

Κυβερνοεπιθέσεις 24-26/2/2022 ανά τον κόσμο

Μηνύματα ηλεκτρονικού “ψαρέματος” στην ανατολική σλαβική γλώσσα

Τα κακόβουλα μηνύματα ηλεκτρονικά “ψαρέματος” στις ανατολικοσλαβικές γλώσσες αυξήθηκαν κατά 7 φορές. Επιπλέον, το ένα τρίτο των εν λόγω ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος” που απευθύνονταν σε Ρώσους παραλήπτες εστάλησαν από ουκρανικές διευθύνσεις ηλεκτρονικού ταχυδρομείου, είτε πραγματικές είτε ψεύτικες.

«Η δραστηριότητα στον κυβερνοχώρο αυξάνεται γύρω από τη συνεχιζόμενη σύγκρουση Ρωσίας-Ουκρανίας. Διαπιστώνουμε αύξηση των κυβερνοεπιθέσεων και από τις δύο πλευρές, με την ουκρανική κυβέρνηση και τις ένοπλες δυνάμεις να βλέπουν τη μεγαλύτερη αύξηση. Είναι σημαντικό να κατανοήσουμε ότι ο τρέχων πόλεμος έχει και μια κυβερνοδιάσταση, όπου οι άνθρωποι στο διαδίκτυο επιλέγουν πλευρά, από τον σκοτεινό ιστό μέχρι τα μέσα κοινωνικής δικτύωσης. Οι χακτιβιστές, οι κυβερνοεγκληματίες, οι ερευνητές με λευκό καπέλο ή ακόμη και οι εταιρείες τεχνολογίας επιλέγουν μια σαφή πλευρά, ενθαρρυμένοι να δράσουν για λογαριασμό των επιλογών τους», σύμφωνα με τον Lotem FinkelsteinHead of Threat Intelligence στην Check Point Software.

Ποσοστό των εν λόγω μηνυμάτων ηλεκτρονικού ταχυδρομείου επί του συνόλου των κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου που αποστέλλονται ανά εβδομάδα τις τελευταίες 5 εβδομάδες

Απάτη με τις δωρεές στην Ουκρανία

Η CPR διαπίστωσε σειρά απατηλών μηνυμάτων ηλεκτρονικού ταχυδρομείου που εκμεταλλεύονται την κατάσταση για να αποκομίσουν οικονομικό κέρδος, παρασύροντας τους παραλήπτες να δωρίσουν χρήματα σε ψεύτικα ταμεία υποστήριξης της Ουκρανίας.

Παράδειγμα ψεύτικου μηνύματος για δωρεά στην Ουκρανία

Κυκλοφορούν πολλά ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου που επιθυμούν να επωφεληθούν από την προθυμία του κόσμου να βοηθήσει. «Ελέγχετε πάντα τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα του ηλεκτρονικού ταχυδρομείου. Προσέξτε για τυχόν ορθογραφικά λάθη στα μηνύματα ηλεκτρονικού ταχυδρομείου. Και ελέγξτε αν ο αποστολέας του ηλεκτρονικού ταχυδρομείου είναι αυθεντικός. Θα συνεχίσουμε να παρακολουθούμε όλες τις πλευρές της δραστηριότητας στον κυβερνοχώρο γύρω από τον συνεχιζόμενο πόλεμο», αναφέρει η Check Point Software.

Συμβουλές ασφαλείας για όσους επιθυμούν να κάνουν δωρεά υπερ της Ουκρανίας

Spot Fake Domains

Μία από τις πιο κοινές τεχνικές που χρησιμοποιούνται στα μηνύματα ηλεκτρονικού ταχυδρομείου phishing είναι τα lookalike ή ψεύτικα domains. Τα lookalike domains έχουν σχεδιαστεί για να φαίνονται με μια τυχαία ματιά ως νόμιμα ή αξιόπιστα domains. Για παράδειγμα, αντί της διεύθυνσης ηλεκτρονικού ταχυδρομείου manager@company.com, ένα μήνυμα ηλεκτρονικού ταχυδρομείου phishing μπορεί να χρησιμοποιεί manager@cornpany.com ή boss@compаny.com.

Οι phishers μπορεί επίσης να χρησιμοποιούν ψεύτικους αλλά αληθοφανείς τομείς στις επιθέσεις τους.

Προσοχή στις ασυνήθιστες επισυνάψεις

Ένας κοινός στόχος των ηλεκτρονικών μηνυμάτων είναι να εξαπατήσουν τον παραλήπτη ώστε να κατεβάσει και να εκτελέσει στον υπολογιστή του το συνημμένο κακόβουλο λογισμικό. Για να λειτουργήσει αυτό, το μήνυμα ηλεκτρονικού ταχυδρομείου πρέπει να μεταφέρει ένα αρχείο που είναι ικανό να εκτελέσει εκτελέσιμο κώδικα. Ως αποτέλεσμα, τα μηνύματα ηλεκτρονικού ταχυδρομείου phishing μπορεί να έχουν ασυνήθιστα ή ύποπτα συνημμένα. Για παράδειγμα, ένα υποτιθέμενο τιμολόγιο μπορεί να είναι ένα αρχείο ZIP ή ένα συνημμένο έγγραφο του Microsoft Office μπορεί να απαιτεί την ενεργοποίηση μακροεντολών για την προβολή του περιεχομένου. Εάν συμβαίνει αυτό, είναι πιθανό το email και τα συνημμένα του να είναι κακόβουλα.

Προσέξτε για λανθασμένη γραμματική ή τόνο

Συχνά, τα μηνύματα ηλεκτρονικού ταχυδρομείου phishing δεν γράφονται από άτομα που γνωρίζουν άπταιστα τη γλώσσα. Αυτό σημαίνει ότι αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να περιέχουν γραμματικά λάθη ή απλώς να ακούγονται λάθος.

Τα πραγματικά μηνύματα ηλεκτρονικού ταχυδρομείου από έναν νόμιμο οργανισμό είναι απίθανο να έχουν αυτά τα λάθη, επομένως θα πρέπει να αποτελούν προειδοποιητικό σημάδι για μια πιθανή επίθεση phishing.

Τα μηνύματα ηλεκτρονικού ταχυδρομείου phishing έχουν σχεδιαστεί για να πείσουν τον παραλήπτη να κάνει κάτι που δεν είναι προς το συμφέρον του (να δώσει ευαίσθητες πληροφορίες, να εγκαταστήσει κακόβουλο λογισμικό κτλ).

Για να το πετύχουν αυτό, οι phishers χρησιμοποιούν συνήθως ψυχολογικά τεχνάσματα στις εκστρατείες τους, όπως π.χ:

  • Αίσθηση επείγοντος: Τα μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού “ψαρέματος” συνήθως λένε στους παραλήπτες τους ότι κάτι πρέπει να γίνει αμέσως. Αυτό συμβαίνει επειδή κάποιος που βιάζεται είναι λιγότερο πιθανό να σκεφτεί αν το μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται ύποπτο ή αν είναι νόμιμο.
  • Χρήση εξουσίας: Οι απάτες με επιχειρησιακά μηνύματα ηλεκτρονικού ταχυδρομείου (BEC) και άλλα spear-phishing μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως προσποιούνται ότι προέρχονται από τον Διευθύνοντα Σύμβουλο ή από άλλο εξουσιοδοτημένο προσωπικό με υψηλή θέση. Αυτές οι απάτες εκμεταλλεύονται το γεγονός ότι ο παραλήπτης έχει την τάση να ακολουθεί εντολές από αρχές, όποιες κι αν είναι αυτές.

Προσοχή στα ύποπτα αιτήματα

Τα μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού “ψαρέματος” έχουν σχεδιαστεί για να κλέψουν χρήματα, διαπιστευτήρια ή άλλες ευαίσθητες πληροφορίες. Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου κάνει ένα αίτημα ή μια απαίτηση που φαίνεται ασυνήθιστο ή ύποπτο, τότε αυτό μπορεί να αποτελεί ένδειξη ότι αποτελεί μέρος μιας επίθεσης ηλεκτρονικού “ψαρέματος”.

Κοινοποιηση αρθρου

Τελευταια Νεα

Στα 23,3 δισ. ευρώ η ευρωπαϊκή αγορά βιντεοπαιχνιδιών

 Της Νατάσας Φραγκούλη Να δώσει ώθηση στην ευρωπαϊκή αγορά διαδικτυακών βιντεοπαιχνιδιών, δημιουργώντας, παράλληλα, ένα ασφαλέστερο περιβάλλον για τους παίκτες, επιδιώκει η Ευρώπη. Η αγορά...

Εταιρείες τηλεπικοινωνιών: Κορυφαίοι κίνδυνοι το αυξημένο κόστος ζωής και οι απειλές κυβερνοασφάλειας

Η ανταπόκριση στο κΟστος ζωής βρίσκεται στην πρώτη θέση της κατάταξης κινδύνων για τις εταιρείες τηλεπικοινωνιών Η αύξηση του κόστους ζωής έχει οδηγήσει τους καταναλωτές...

Τα πιο δημοφιλή και τα πιο… απεχθή crypto του 2023

Νέα έρευνα από το SmartBettingGuide.com αποκάλυψε τα κρυπτονομίσματα για τα οποία οι χρήστες του διαδικτύου μιλάνε θετικά online τους τελευταίους μήνες (Οκτώβριος 2022-Ιανουάριος 2023). Η μελέτη ανέλυσε πάνω από...

Διαγωνισμός LaLiga Clash: H Nova και η LaLiga στέλνουν 1 μεγάλο τυχερό συνδρομητή στην Ισπανία σε αγώνα της LaLiga Santander!

Η Nova, μέλος της United Group, του κορυφαίου παρόχου τηλεπικοινωνιών και media στη Νοτιοανατολική Ευρώπη και η LaLiga, το ισπανικό πρωτάθλημα ποδοσφαίρου που απολαμβάνουν...

Η Lancom αποκλειστικός πάροχος Internet στην Αγορά Μοδιάνο

Το έργο της εγκατάστασης, λειτουργίας και συντήρησης της δικτυακής υποδομής στον χώρο της Αγοράς Μοδιάνο, στο πλαίσιο της αναβίωσης του τοπόσημου της Θεσσαλονίκης, ανέλαβε...