Πάτησε εδώ για να επιστρέψεις στην αρχική σελίδα
προστασια απο κυβερνοεπιθεσεις

ΠΡΟΣΤΑΣΙΑ ΑΠΟ ΚΥΒΕΡΝΟΕΠΙΘΕΣΗ

'' It takes 20 years to build a reputation and few minutes of cyber-incident to ruin it.''

Stephane Nappo

προστασια απο κυβερνοεπιθεσεις

Τι είναι η Κυβερνοεπίθεση

Η ανάπτυξη και εδραίωση της πληροφορικής στον τρόπο ζωής των ανθρώπων, έχει μετατρέψει το διαδίκτυο σε μια τεράστια τράπεζα προσωπικών δεδομένων. Καθημερινά εκατομμύρια χρήστες χρησιμοποιούν το διαδίκτυο για διάφορες συναλλαγές, παραθέτοντας σημαντικά προσωπικά δεδομένα όπως πιστωτικές κάρτες, αριθμό ταυτότητας/διαβατηρίου, διεύθυνση οικίας, αριθμό τηλεφώνου, προσωπικούς κωδικούς πρόσβασης και πολλά άλλα. Πόσο ασφαλές είναι όμως να μοιραζόμαστε τα προσωπικά δεδομένα μας στο διαδίκτυο;

Αυτό εξαρτάται από την ασφάλεια που προσφέρει η εκάστοτε ιστοσελίδα που θα επισκεφθούμε και θα παραθέσουμε τα δεδομένα μας. Εάν μια ιστοσελίδα δεν έχει δώσει έμφαση στην απόλυτη ασφάλεια και κρυπτογράφηση των ευαίσθητων δεδομένων που φιλοξενεί στις σελίδες της και δεν έχει πάρει τα κατάλληλα μέτρα για την προστασία των χρηστών της, τότε θα είναι επιρρεπής σε κυβερνοεπιθέσεις.

Η κυβερνοεπίθεση είναι η παράνομη παρέμβαση ενός χάκερ στα λειτουργικά συστήματα ιστοσελίδων, υπολογιστών ή δικτύων με σκοπό να κλέψει προσωπικά δεδομένα για κερδοσκοπικούς λόγους, να αποσπάσει χρήματα, να προκαλέσει αναστάτωση ή να πλήξει τη φήμη μιας επιχείρησης ή ενός οργανισμού.

Οι 6 πιο διαδεδομένες μέθοδοι κυβερνοεπιθέσεων που συνταντούμε στις ιστοσελίδες είναι οι εξής:

1.SQL INJECTION

Η SQL (Structured Query Language) είναι η γλώσσα προγραμματισμού που χρησιμοποιούμε για να γράψουμε εντολές με τις οποίες μπορούμε να διαχειριστούμε πλήρως μία βάση δεδομένων.

Με το SQL Injection ο χάκερ, εντοπίζοντας ένα κενό ασφαλείας, καταφέρνει να ενσωματώσει κακόβουλο κώδικα σε εντολές SQL με τέτοιο τρόπο ώστε να μπορεί να κλέψει, να αλλοιώσει ή και να καταστρέψει όλα τα ευαίσθητα δεδομένα των χρηστών μιας συγκεκριμένης βάσης δεδομένων. To SQL Injection είναι ίσως ο πιο διαδεδομένος και επικίνδυνος τρόπος κυβερνοεπίθεσης, και χρησιμοποιείται ακόμα και για κατασκοπευτικές πρακτικές μεταξύ χωρών.

2.CROSS-SITE SCRIPTING (XSS)

Ο χάκερ εντοπίζει μία εφαρμογή στην ιστοσελίδα που δεν πληρεί όλους τους κανόνες ασφαλείας και ενσωματώνει μέσα σε αυτή ένα μικρό κομμάτι κακόβουλου κώδικα, συνήθως γραμμένο σε javascript ή html. Μέσω αυτού του κώδικα ο χάκερ προσπαθεί να ξεγελάσει με διάφορους τρόπους τους χρήστες της ιστοσελίδας, προτρέποντάς τους να μπουν σε συγκεκριμένα links και να συμπληρώσουν σημαντικά προσωπικά δεδομένα με σκοπό να τα κλέψει.

3.RANSOMWARE

Η κυβερνοεπίθεση Ransomware μοιάζει με μια απαγωγή στην πραγματική ζωή. Ο χάκερ παίρνει ως ''όμηρο'' μια ιστοσελίδα και για να την παραδώσει πίσω στον ιδιοκτήτη της ζητά λύτρα (ransom). Συγκεκριμένα ο χάκερ καταλαμβάνει τον πλήρη έλεγχο της ιστοσελίδας, χειρίζεται όλα τα δεδομένα της και παγοποιεί όλες τις λειτουργίες της. Ακολούθως απειλεί τον κάτοχο της ιστοσελίδας πως για να επανακτήσει τον έλεγχό της , θα πρέπει να πληρώσει ένα συγκεκριμένο χρηματικό ποσό (συνήθως σε μορφή κρυπτονομίσματος). Όπως και σε μια κανονική απαγωγή έτσι και στο Ransomware απώτερος σκοπός είναι η απόσπαση χρημάτων.

4.DDoS ATTACK

Ο χάκερ μολύνει με ιό έναν τεράστιο αριθμό ηλεκτρονικών υπολογιστών και τους καθιστά υπό τον πλήρη έλεγχό του (η ομάδα αυτών των υπολογιστών ονομάζεται botnet). Ακολούθως δίνει εντολή σε όλους αυτούς τους υπολογιστές να στείλουν ταυτόχρονα αμέτρητα αιτήματα (requests) σε μια συγκεκριμένη ιστοσελίδα. Ο όγκος δεδομένων που δέχεται η ιστοσελίδα, μέσω αυτής της ενέργειας, είναι τόσο μεγάλος που υπερφορτώνει τον web server της με αποτέλεσμα να αρχίσει να γίνεται εξαιρετικά αργή η πλοήγηση ή να διακόπτεται εντελώς η λειτουργία της. Σκοπός της συγκεκριμένης επίθεσης είναι συνήθως να πλήξει την ακεραιότητα της ιστοσελίδας και να αποδείξει στο κοινό της ότι δεν είναι απόλυτα ασφαλής.

5.BACKDOORS

Ο χάκερ, αφού εντοπίσει το αδύναμο σημείο ασφαλείας της ιστοσελίδας (συνήθως ψάχνει για κάποιο μη ασφαλές application μέσα στην ιστοσελίδα), εξαπολύει έναν κώδικα κακόβουλου λογισμικού με σκοπό να παρακάμψει και να προσπεράσει την κρυπτογράφηση των δεδομένων της ιστοσελίδας και να ενσωματωθεί μέσα σε αυτήν. Από τη στιγμή που θα καταφέρει να κερδίσει την παράνομη πρόσβαση στην ιστοσελίδα, η επίθεση Backdoor είναι πολύ δύσκολο να εντοπιστεί με αποτέλεσμα ο χάκερ να μπορεί να κλέβει ή να αλλοιώνει ευαίσθητα δεδομένα ανενόχλητος.

Κάποια σημάδια που μπορούν να υποδείξουν μια επίθεση backdoor είναι :

  • Αδικαιολόγητα υψηλό Bandwidth στον Server.

  • Εντοπισμός καινούριων σελίδων στην ιστοσελίδα.

  • Εντοπισμός άγνωστων files στην ιστοσελίδα.

  • Αλλοιωμένες σελίδες στην ιστοσελίδα.

6.DEFACEMENT

Ο χάκερ βρίσκει τον τρόπο να παραβιάσει μια ιστοσελίδα και, καθιστώντας την υπό τον έλεγχό του, αλλοιώνει το περιεχόμενό της προσθέτοντας υλικό που αποδεικνύει και υποδηλώνει την παρουσία του στο κοινό. Για παράδειγμα ένας ακτιβιστής φιλόζωος χάκερ μπορεί να χακάρει την ιστοσελίδα ενός καταστήματος με δερμάτινα είδη, και να αλλοιώσει το περιεχόμενο της δημιουργώντας μια νέα αρχική σελίδα (Home Page) που να δείχνει σε φωτογραφίες την κακοποίηση που υφίστανται τα ζώα στα εργοστάσια παραγωγής δέρματος. Η συγκεκριμένη μορφή επίθεσης έχει συνήθως σκοπό να δυσφημίσει την ιστοσελίδα και να επιβάλει συγκεκριμένες πολιτικές ή κοινωνικές απόψεις.

Όπως βλέπουμε υπάρχουν πολλά διαφορετικά είδη κυβερνοεπιθέσεων, όλα όμως έχουν ένα κοινό χαρακτηριστικό: μπορούν να εφαρμοστούν μόνο εάν υπάρχει κενό ασφαλείας σε μια ιστοσελίδα.

Στόχος μας στο GOOiZ είναι να δημιουργούμε ιστοσελίδες με πολύ γερά θεμέλια ασφαλείας έτσι ώστε να μην αφήνουν ανοιχτή καμία δίοδο παραβίασης από επιτήδειους χάκερς. Φιλοσοφία μας είναι η πρόληψη και αποτροπή οποιασδήποτε κακόβουλης ενέργειας έτσι ώστε οι διαδικτυακές επιχειρήσεις των πελατών μας να διατηρούν τη φήμη και την ακεραιότητά τους.