Ηλεκτρονικό ψάρεμα (Phishing) & Κακόβουλες εισβολές σε δίκτυα (Hacking)

 Ηλεκτρονικό ψάρεμα (Phishing)

Στην περίπτωση του phishing (ηλεκτρονικό ψάρεμα), ο χρήστης/θύμα παραπλανάται από κυβερνοεγκληματίες μέσω mail, ώστε να τους παραχωρήσει προσωπικά του στοιχεία (π.χ. κωδικούς πρόσβασης, οικονομικές πληροφορίες, κτλ), με αποτέλεσμα οι τελευταίοι να αποκομίσουν παράνομο οικονομικό όφελος.

Για την ιστορία: Η ιδέα του Phishing αναφέρθηκε για πρώτη φορά το 1987 από τους Jerry Felix και Chris Hauck στη δημοσίευσή τους "Security System: A Hacker's Perspective" (1987 Interex Proceedings 1: 6). Στην εργασία αυτή αναλύθηκε η τεχνική ενός εισβολέα που μιμείται μια αξιόπιστη οντότητα ή υπηρεσία. Η ίδια η λέξη είναι ένα ομόηχο της λέξης fishing που σημαίνει "αλιεία" καθώς χρησιμοποιείται η ίδια λογική του "δολώματος-αλίευσης". Το Ph στη λέξη, είναι μια αναφορά στους «phreaks» μια ομάδα hackers που πειραματίστηκαν και διερεύνησαν παράνομα τα όρια των τηλεπικοινωνιακών συστημάτων στη δεκαετία του 1990.

Τρόπος λειτουργίας του phishing:

Κατά πρώτον, το υποψήφιο θύμα δέχεται ένα είδος “τρομοκρατίας” με τον ισχυρισμό ότι ο λογαριασμός του είναι κλειδωμένος και θα πρέπει να πάει σε μια συγκεκριμένη ιστοσελίδα για να επικυρώσει τα στοιχεία του και, μ’ αυτόν τον τρόπο, να αποκτήσει ξανά πρόσβαση στον λογαριασμό του. Εάν το υποψήφιο θύμα, πατήσει πάνω σε αυτό το σύνδεσμο που του δίνουν, τότε έχει ήδη πέσει θύμα απάτης!

Η ιστοσελίδα, εκ πρώτης όψεως, φαίνεται ως ένα νόμιμο δικτυακό site της υποτιθέμενης εταιρείας αλλά χωρίς πραγματικά να είναι. Μόλις το θύμα ,το οποίο υπό τον φόβο της έκθεσης των προσωπικών του στοιχείων, μπαίνει στην εν λόγω ιστοσελίδα, όλα τα δεδομένα του είναι προσβάσιμα!

Εν συνεχεία, τα στοιχεία του θύματος αποστέλλονται στους απατεώνες, συνήθως απροστάτευτα και ανασφάλιστα. Αφού συμβεί αυτό, μία σελίδα χαιρετίζει το θύμα ζητώντας του συγνώμη καθώς οι servers του site είναι, υποτιθέμενα, υπερφορτωμένοι και ζητούν από το θύμα να προσπαθήσει ξανά αργότερα. Τα δεδομένα του θύματος παρόλα αυτά έχουν ήδη περάσει στα χέρια των δραστών. Οι πληροφορίες είναι πλέον στα χέρια των απατεώνων και πιθανότατα θα χρησιμοποιήσουν τις πληροφορίες που συνέλλεξαν με κάποιου είδους παράνομο τρόπο όπως να κλέψουν τους χρήματα από τους λογαριασμούς του θύματος ή να στείλουν στο θύμα κάποιο spam μήνυμα ή οτιδήποτε άλλο θελήσουν. Εφόσον κατέχουν τις πληροφορίες του θύματος τότε έχουν πλήρη έλεγχο των ηλεκτρονικών του στοιχείων που βρίσκονται στον υπολογιστή του και στο internet.

 π.χ. Οι κυβερνοεγκληματίες αποστέλλουν ηλεκτρονικό μήνυμα – email,  συνήθως με το όνομα της πλατφόρμας της τράπεζας π.χ. “I-BANK” , “WINBANK” , “ALPHA WEB” κλπ, και με απατηλό μήνυμα ότι θα μπλοκαριστεί η κάρτα ή να ενημερώσει τους όρους για επικείμενο κλείσιμο του λογαριασμού, υπάρχει παραπομπή σε σχετικό link ή banner ενεργοποίησης, που σε μεταφέρει σε πλατφόρμα παρόμοια - πανομοιότυπη με αυτήν της τράπεζας του θύματος και εκεί πειθόμενοι θέτουν τα διαπιστευτήρια εισόδου του ebanking τους με αποτέλεσμα, απώλεια χρηματικών ποσών ή μεταφοράς τους σε διαδικτυακές τράπεζες ή μετατροπή αυτών σε κρυπτονομίσματα. Επίσης, άλλη  μια περίπτωση έχει ως εξής: οι κυβερνοεγκληματίες έχοντας τη διαχείριση και αποκλειστική χρήση των λογαριασμών “Facebook” που παραβίασαν (ψαρεύοντας προηγουμένως τους κωδικούς με διαφημίσεις ή link), υποδύονται τους πραγματικούς χρήστες και αποστέλλουν πλήθος απατηλών μηνυμάτων μέσω της εφαρμογής επικοινωνίας “Facebook Messenger” στους διαδικτυακούς τους φίλους (επαφές του λογαριασμού) και επικαλούνται άμεση ανάγκη για χρηματική βοήθεια εξαιτίας υποτιθέμενης απώλειας πορτοφολιού ή τραπεζικής κάρτας.  Κατά αυτό τον τρόπο, δηλαδή με την εν γνώσει τους παράσταση ψευδών γεγονότων ως αληθινών, καταπείθουν τα θύματα/αποδέκτες των μηνυμάτων/διαδικτυακούς φίλους του αρχικού θύματος και εν τέλει αποσπούν χρηματικά ποσά.

Κακόβουλες εισβολές σε δίκτυα (hacking)

Η εισβολή σ’ ένα δίκτυο υπολογιστών, το λεγόμενο hacking, αποτελεί βασικό στοιχείο πολλών διαδικτυακών εγκλημάτων: Χάκερ (Hacker) ονομάζεται το άτομο το οποίο εισβάλει σε υπολογιστικά συστήματα και πειραματίζεται με κάθε πτυχή τους. Ένας χάκερ έχει τις κατάλληλες γνώσεις και ικανότητες να διαχειρίζεται σε μεγάλο βαθμό υπολογιστικά συστήματα. Συνήθως οι χάκερς είναι προγραμματιστές, σχεδιαστές συστημάτων αλλά και άτομα τα οποία ενώ δεν ασχολούνται επαγγελματικά με τομείς της πληροφορικής έχουν αναπτύξει τέτοιες δεξιότητες και δουλεύουν είτε σε ομάδες (hacking-groups) είτε μόνοι τους. Αν οι πράξεις τους αυτές είναι κακόβουλες αποκαλούνται κράκερ. Η πρόσβαση ενός hacker στο σύστημα του υποψήφιου θύματός του προϋποθέτει δύο στάδια: ένα προπαρασκευαστικό και ένα κύριο. Αρχικά στο προπαρασκευαστικό στάδιο ο hacker, συγκεντρώνει πληροφορίες (information gathering) για το σύστημα που επιθυμεί να προσβάλλει και προσπαθεί να αποκτήσει πρόσβαση σ’ αυτό αποκτώντας τους κωδικούς εισόδου (password cracking), αποκτώντας έτσι τα δικαιώματα (privileges) ενός νόμιμου χρήστη του συστήματος. Στο κύριο στάδιο ο hacker, επιδιώκει την εκπλήρωση των σκοπών για τους οποίους μπήκε παράνομα στο συγκεκριμένο σύστημα και αποχωρεί από αυτό προσπαθώντας να μην αφήσει ίχνη που θα μπορούν να οδηγήσουν στην ανακάλυψη της ταυτότητάς του, ενώ παράλληλα φροντίζει να διατηρήσει την επανείσοδό του στο σύστημα, όποτε πάλι ο ίδιος το επιθυμήσει.

Για καθένα από τα βήματα αυτά του hacker μπορούμε να πούμε τα ακόλουθα :

H ΣΥΛΛΟΓΗ ΠΛΗΡΟΦΟΡΙΩΝ. Το βήμα αυτό αποτελεί ίσως το βασικότερο σκαλοπάτι στην κλίμακα ενός επιτυχημένου hacking. Όσα περισσότερα γνωρίζει ένας hacker για ένα σύστημα τόσο περισσότερο αυξάνονται οι πιθανότητες που έχει για να εισβάλλει σ’ αυτό χωρίς μάλιστα να γίνει αντιληπτός. ΕΙΣΒΟΛΗ ΣΤΟ ΣΥΣΤΗΜΑ: ΑΠΟΚΤΗΣΗ ΤΩΝ ΚΩΔΙΚΩΝ ΕΙΣΟΔΟΥ ΚΑΙ ΑΠΟΚΤΗΣΗ ΤΩΝ ΔΙΚΑΙΩΜΑΤΩΝ ΕΝΟΣ ΝΟΜΙΜΟΥ ΧΡΗΣΤΗ. Ένα σύστημα λειτουργεί σωστά από τη στιγμή που ο μηχανισμός αναγνώρισης της ταυτότητας (πιστοποίηση) των νόμιμων χρηστών του είναι αξιόπιστος. Για το λόγο αυτό η εξουδετέρωση του μηχανισμού αυτού αποτελεί το κύριο μέλημα κάθε hacker. Ο HACKER ΜΕΣΑ ΣΤΟ ΣΥΣΤΗΜΑ. Από τη στιγμή που ο hacker θα αποκτήσει πρόσβαση στο σύστημα του στόχου του το τι θα κάνει στη συνέχεια εξαρτάται από το σκοπό για τον οποίο έκανε το hacking. Η επιτυχημένη εισβολή έχει να κάνει και με τις μεθόδους επίθεσης (hacking attacks) που χρησιμοποιούν οι χάκερς.

 

Μερικές μέθοδοι επίθεσης είναι οι εξής: sniffer, denial of service (dos attack), distributed denial of service (ddos attack), Dns spoofing,  Packet sniffers, Δούρειοι ίπποι (trojans), Ιοί και σκουλήκια (virus and warms).

π.χ. Χρήστες μέσων κοινωνικής δικτύωσης που έπεσαν θύματα cracking του λογαριασμού τους κατά την χρήση της πλατφόρμας, αυτό που ονομάζουν οι ίδιοι «χακάρισμα του λογαριασμού»… Η «ιστορία» αυτού που ονομάζεται κανονικά «profile cracking» αρχίζει όταν οι πολίτες πέφτουν στην “παγίδα”, αφού πρώτα δέχονται ένα προσωπικό μήνυμα στην πλατφόρμα, από οικείο τους, συνήθως, πρόσωπο. Στο μήνυμα ο αποστολέας ισχυρίζεται διάφορα (παρουσιάζει ψεύδη γεγονότα ως αληθή - δικαιολογίες), όπως ότι έχει κολλήσει με ένα διαδικτυακό παιχνίδι και χρειάζεται να προχωρήσει σε αυτό level ή έχει χάσει τον λογαριασμό του και θα χρειαστεί για την συνέχιση ή την ανάκτηση, αντίστοιχα, έναν εξαψήφιο κωδικό που θα σας αποσταλεί στο κινητό του θύματος!! Αυτόν  τον κωδικό ζητάει από το θύμα αμέσως να του τον κοινοποιήσει! Ο κωδικός αυτός στην ουσία αποτελεί κωδικό επιβεβαίωσης για την επανείσοδο στο λογαριασμό μετά από αίτημα επανάκτησης!!! Έπειτα ο cracker τόσο εύκολα αποκτά την πρόσβαση στο λογαριασμό και προβαίνει σε αλλαγή mail και στοιχείων επιβεβαίωσης έτσι ώστε να μην είναι εφικτή η επανάκτηση του λογαριασμού από το θύμα και πραγματικό κάτοχο!!!

Πηγές: https://www.eset.com/gr/phishing/ , https://cybernoxoros.blogspot.com/, https://www.quantum.gr/qblog/ti-ine-pos-litourgi-ke-pos-prostatevomaste-apto-phishing/ , https://www.astynomia.gr/2015/06/04/poies-morfes-diadiktyakis-egklimatikotitas-synantame-sychnotera/

Τι είναι μια επίθεση DDoS

 

Επιθέσεις άρνησης εξυπηρέτησης (distributed denial of service) όπως αποδίδεται ο όρος στα Ελληνικά aka “DDos” (Df-service attack, DoS attack) ονομάζονται γενικά οι επιθέσεις εναντίον ενός υπολογιστή, ή μιας υπηρεσίας που παρέχεται, οι οποίες έχουν ως σκοπό να καταστήσουν τον υπολογιστή ή την υπηρεσία ανίκανη να δεχτεί άλλες συνδέσεις και έτσι να μην μπορεί να εξυπηρετήσει άλλους πιθανούς πελάτες.

Οι επιθέσεις DDoS είναι ορισμένες από τις πιο συνηθισμένες απειλές στον κυβερνοχώρο και ενδέχεται να θέσουν σε κίνδυνο, επιχειρήσεις, δημόσιες υπηρεσίες και οργανισμούς, πλατφόρμες υπουργείων και κυβερνητικές εφαρμογές. Η επίθεση συνήθως στοχεύει στην ασφάλεια του Internet, τις πωλήσεις και τη φήμη μιας πλατφόρμας και ενός κοινωνικού δικτύου.

Οι επιθέσεις DDoS είναι εκτεταμένες, στοχεύοντας σε κάθε είδους κλάδο, καθώς και εταιρείες κάθε μεγέθους σε όλο τον κόσμο. Παράλληλα, ορισμένοι κλάδοι, όπως τα παιχνίδια, το ηλεκτρονικό εμπόριο και οι τηλεπικοινωνίες, γίνονται συχνότερα στόχος.

 

΄΄Μια κατανεμημένη επίθεση άρνησης υπηρεσίας (DDoS) στοχεύει τοποθεσίες web και διακομιστές, διακόπτοντας τις υπηρεσίες δικτύου. Μια επίθεση DDoS επιχειρεί να εξαντλήσει τους πόρους μιας εφαρμογής. Οι υπεύθυνοι για αυτές τις επιθέσεις κατακλύζουν μια τοποθεσία με τυχαία κυκλοφορία, με αποτέλεσμα την κακή λειτουργικότητα της τοποθεσίας Web ή την πλήρη αποσύνδεσή της.΄΄

 

Κατά τη διάρκεια μιας επίθεσης DDoS, μια σειρά από bot ή botnet, κατακλύζουν μια τοποθεσία Web ή μια υπηρεσία με αιτήσεις HTTP και κυκλοφορία.

΄΄Ουσιαστικά, πολλοί υπολογιστές επιτίθενται σε έναν υπολογιστή κατά τη διάρκεια μιας επίθεσης, αποκλείοντας τους νόμιμους χρήστες. Ως αποτέλεσμα, η υπηρεσία μπορεί να καθυστερήσει ή να διακοπεί με άλλο τρόπο για ένα χρονικό διάστημα.΄΄

 

Σημαντικό είναι να πούμε ότι σε μια τέτοια επίθεση είναι πιθανό οι εισβολείς να μπορούν επίσης να διεισδύσουν σε βάσεις δεδομένων κατά τη διάρκεια μιας επίθεσης, αποκτώντας πρόσβαση σε κάθε είδους ευαίσθητες πληροφορίες. Οι επιθέσεις DDoS μπορούν να εκμεταλλευτούν ευπάθειες ασφαλείας και να στοχεύσουν οποιοδήποτε τελικό σημείο που είναι προσβάσιμο δημόσια μέσω του Internet.

Οι επιθέσεις άρνησης υπηρεσίας μπορούν να διαρκέσουν ώρες ή ακόμα και ημέρες. Αυτές οι επιθέσεις στον κυβερνοχώρο μπορούν επίσης να προκαλέσουν πολλαπλές διακοπές σε μια μοναδική επίθεση. Τόσο οι προσωπικές όσο και οι επαγγελματικές συσκευές είναι ευάλωτες σε αυτές.

Υπάρχουν πολλοί διαφορετικοί τύποι επιθέσεων DDoS. Σε γενικές γραμμές, μια επίθεση DDoS εμπίπτει σε τρεις κύριες κατηγορίες: ογκομετρική επίθεση, επίθεση πρωτοκόλλου και επίθεση επιπέδου πόρων.

 

--Στην επίκαιρη περίπτωση της επίθεσης από «χάκερ» κατά του σχολικού δικτύου και της «Τράπεζας Θεμάτων» υπήρξε μια ογκομετρική επίθεση.—

Αυτή η επίθεση λειτουργεί ως εξής: κατακλύζει το επίπεδο δικτύου με κυκλοφορία που, αρχικά, φαίνεται νόμιμη. Αυτός ο τύπος επίθεσης είναι η πιο συνηθισμένη μορφή επίθεσης DDoS. Ένα παράδειγμα επίθεσης ογκομετρικής είναι η ενίσχυση DNS (Domain Name Server), η οποία χρησιμοποιεί ανοιχτούς διακομιστές DNS για να κατακλύσει έναν προορισμό με κυκλοφορία απόκρισης DNS.

Oι εισβολείς του κυβερνοχώρου ενδέχεται να χρησιμοποιούν έναν ή πολλούς τύπους επιθέσεων ενάντια σε ένα δίκτυο. Για παράδειγμα, μια επίθεση μπορεί να ξεκινήσει ως μία κατηγορία επίθεσης και, στη συνέχεια, να μετατραπεί ή να συνδυάζεται με μια άλλη απειλή για να προκαλέσει χάος σε ένα σύστημα.

 

Τρόπος εντοπισμού και αντιμετώπισης μιας επίθεσης DDoS

Παρόλο που ο τρόπος εντοπισμού μιας επίθεσης DDoS είναι δύσκολος, υπάρχουν μερικές ενδείξεις ότι το δίκτυο δέχεται επίθεση:

-Εμφανίζεται μια αύξηση της κυκλοφορίας στο web, που φαίνεται να είναι ξαφνική και προέρχεται από την ίδια διεύθυνση ή περιοχή διευθύνσεων IP.

-Οι επιδόσεις του δικτύου διαπιστώνονται να είναι αργές ή ακανόνιστες.

-Η τοποθεσία Web, το ηλεκτρονικό κατάστημα ή άλλη υπηρεσία αποσυνδέονται εντελώς.

 

Προστασία από DDoS

Προστασία του δικτύου από μελλοντικές επιθέσεις. Η προστασία από επιθέσεις DDoS παρέχεται σε πολλές μορφές - από τους ηλεκτρονικούς πόρους και την παρακολούθηση λογισμικού έως τα εργαλεία εντοπισμού απειλών.

-Χρειάζεται διεξαγωγή ανάλυσης κινδύνου σε τακτική βάση και κατανόηση των τρωτών σημείων του δικτύου.

-Οργάνωση μιας ομάδα απόκρισης σε επίθεση DDoS, η οποία θα εστιάζει στον εντοπισμό και την αντιμετώπιση επιθέσεων.

-Ενσωμάτωση εργαλείων εντοπισμού και αποτροπής σε όλες τις ηλεκτρονικές λειτουργίες και εκπαίδευση χρηστών σχετικά με το τι θα πρέπει να προσέχουν.

-Αξιολόγηση της αποτελεσματικότητας της στρατηγικής άμυνας συμπεριλαμβάνοντας ασκήσεις εξάσκησης και κατάστρωσης σχεδίου επόμενης

 

Τρόπος αποτροπής επιθέσεων DDoS

Θα πρέπει να υπάρχει ένα σχέδιο δράσης, πριν αντιμετωπισθεί μια επίθεση στον κυβερνοχώρο. Η ετοιμότητα είναι το κλειδί για τον έγκαιρο εντοπισμό και την αποκατάσταση μιας επίθεσης.

Θα πρέπει να γίνουν οι εξής ενέργειες:

-Ανάπτυξη αμυντικής στρατηγικής κατά της άρνησης υπηρεσίας έτσι ώστε να βοηθήσει να εντοπίσετε, να αποτρέψετε και να μειώσετε τις επιθέσεις DDoS.

-Εντοπισμός κενών ασφαλείας και αξιολόγηση πιθανών απειλών για το σύστημα.

-Ενημέρωση λογισμικού ή της τεχνολογίας προστασίας και κατοχύρωση της σωστής λειτουργίας αυτών.

-Ενημέρωση της ομάδας ασφάλειας των πληροφοριακών συστημάτων, έτσι ώστε να μοιραστούν ρόλοι σε περίπτωση επίθεσης.

 

Ελαχιστοποίηση του κινδύνου μιας επίθεσης DDoS

Ασφαλίζοντας το cloud και τις πλατφόρμες με ενσωματωμένα εργαλεία ασφάλειας και δυνατότητες ταχείας απόκρισης, η ασφάλεια διαφόρων λογισμικών γνωστών εταιρειών διάθεσης λογισμικού, συντελεί στην αποτροπή των επιθέσεων DDoS σε ολόκληρο τον οργανισμό σας.

 

Πηγή: Microsoft