Cyber
Οι εγκληματίες του κυβερνοχώρου έχουν εξελιχθεί από απλοί χάκερ σε αρχιτέκτονες της εξαπάτησης

Αγαπημένος στόχος του ψηφιακού εγκλήματος παραμένει η εκπαίδευση.

Μετά από την αύξηση κυβερνοεπιθέσεων στην εκπαίδευση κατά...114% σε 2 χρόνια που είχε διαπιστωθεί το 2022, τον εφετινό Ιανουάριο η Εκπαίδευση/Έρευνα παρέμεινε στην πρώτη θέση των βιομηχανιών που δέχθηκαν επίθεση παγκοσμίως, ακολουθούμενη από τον Δημόσιο /Στρατιωτικό τομέα και την Υγεία.

Αυτό προκύπτει από τον Παγκόσμιο Δείκτη Απειλών για τον Ιανουάριο του 2024 της Check Point Software Technologies, όπως αναφέρει δημοσίευση του Συνδέσμου Επιχειρήσεων Πληροφορικής Ελλάδας (ΣΕΠΕ).

Σύμφωνα με την έκθεση, τον περασμένο μήνα, οι ερευνητές εντόπισαν ένα νέο διάχυτο σύστημα διανομής κίνησης (TDS) με την ονομασία VexTrio, το οποίο έχει βοηθήσει πάνω από 60 θυγατρικές εταιρείες μέσω ενός δικτύου περισσότερων από 70.000 παραβιασμένων ιστότοπων.

Εν τω μεταξύ, το LockBit3 ονομάστηκε η πιο διαδεδομένη ομάδα ransomware σε μια νεοεισαχθείσα κατάταξη στον Δείκτη και η εκπαίδευση παρέμεινε ο κλάδος, που επηρεάστηκε περισσότερο παγκοσμίως.

Ενεργό τουλάχιστον από το 2017, το VexTrio συμπράττει με δεκάδες εταίρους του για τη διάδοση κακόβουλου περιεχομένου, μέσω ενός εξελιγμένου TDS. Χρησιμοποιώντας ένα σύστημα παρόμοιο με τα νόμιμα δίκτυα θυγατρικών μάρκετινγκ, οι δραστηριότητες του VexTrio είναι συχνά δύσκολο να εντοπιστούν και παρά το γεγονός ότι είναι ενεργό για περισσότερα από έξι χρόνια, η κλίμακα των δραστηριοτήτων του έχει περάσει σε μεγάλο βαθμό απαρατήρητη.

Αυτό οφείλεται στο γεγονός ότι υπάρχουν ελάχιστα στοιχεία, που το συνδέουν με συγκεκριμένους φορείς απειλών ή αλυσίδες επιθέσεων, γεγονός που το καθιστά σημαντικό κίνδυνο για την ασφάλεια στον κυβερνοχώρο λόγω του εκτεταμένου δικτύου και των προηγμένων λειτουργιών του.

Αρχιτέκτονες της εξαπάτησης

“Οι εγκληματίες του κυβερνοχώρου έχουν εξελιχθεί από απλοί χάκερ σε αρχιτέκτονες της εξαπάτησης και το VexTrio είναι μια ακόμη υπενθύμιση του πόσο εμπορικά σκεπτόμενος έχει γίνει ο κλάδος”, αναφέρει η Check Point Software. “Για να παραμείνουν ασφαλή, τα άτομα και οι οργανισμοί θα πρέπει να δίνουν προτεραιότητα στις τακτικές ενημερώσεις κυβερνοασφάλειας, να χρησιμοποιούν ισχυρή προστασία τελικών σημείων και να καλλιεργούν μια κουλτούρα επαγρύπνησης σε διαδικτυακές πρακτικές”, προσθέτουν οι αναλυτές της εταιρείας.

Για πρώτη φορά, ο Δείκτης της Check Point περιλαμβάνει τώρα μια κατάταξη των πιο διαδεδομένων ομάδων ransomware, με βάση τη δραστηριότητα από περισσότερους από 200 "ιστότοπους δυσφήμισης". Τον περασμένο μήνα, η LockBit3 ήταν η πιο διαδεδομένη ομάδα ransomware, υπεύθυνη για το 20% των δημοσιευμένων επιθέσεων. Ανέλαβε την ευθύνη για ορισμένα αξιοσημείωτα περιστατικά τον Ιανουάριο, συμπεριλαμβανομένης μιας επίθεσης στην αλυσίδα σάντουιτς Subway και στο νοσοκομείο Saint Anthony στο Σικάγο.

Επιπλέον, η CPR αποκάλυψε ότι η ευπάθεια με τη μεγαλύτερη εκμετάλλευση παγκοσμίως είναι η  "Command Injection Over HTTP,", η οποία επηρεάζει το 44% των οργανισμών, ακολουθούμενη από την "Web Servers Malicious URL Directory Traversal", η οποία επηρεάζει το 41%, και την "HTTP Headers Remote Code Execution" με παγκόσμιο αντίκτυπο 40%.

Συμβουλές για μαθητές

  1. Καλύψτε την κάμερά σας. Απενεργοποιήστε ή μπλοκάρετε τις κάμερες και τα μικρόφωνα όταν το μάθημα δεν διεξάγεται. Επίσης, βεβαιωθείτε ότι καμία προσωπική πληροφορία δεν βρίσκεται στο οπτικό πεδίο της κάμερας.
  2. Κάντε κλικ μόνο σε συνδέσμους από αξιόπιστες πηγές. Όταν βρίσκεστε στην πλατφόρμα διασύνδεσης με το σχολείο, κάντε κλικ μόνο σε συνδέσμους που κοινοποιούνται από τον οικοδεσπότη ή τους συν-οικοδεσπότες, όταν σας δίνεται σχετική οδηγία
  3. Συνδεθείτε απευθείας. Φροντίζετε πάντα να συνδέεστε απευθείας με τις σχολικές πύλες των σχολείων σας- μην βασίζεστε σε συνδέσμους ηλεκτρονικού ταχυδρομείου, προσέξτε τους εικονικούς τομείς σε δημόσια εργαλεία.
  4. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης. Οι χάκερ συχνά προσπαθούν να σπάσουν τους κωδικούς πρόσβασης, ιδίως τους σύντομους και απλούς. Η προσθήκη πολυπλοκότητας στον κωδικό πρόσβασής σας μπορεί να τους αποτρέψει.
  5. Μην μοιράζεστε ποτέ εμπιστευτικές πληροφορίες. Δεν θα πρέπει να ζητείται από τους μαθητές να μοιράζονται εμπιστευτικές πληροφορίες μέσω διαδικτυακών εργαλείων. Θα πρέπει να κρατούν όλες τις προσωπικές πληροφορίες μακριά από τις πλατφόρμες αποθήκευσης στο cloud.

Συμβουλές για γονείς

  1. Μιλήστε στα παιδιά σας για το phishing. Εκπαιδεύστε τα παιδιά να μην κάνουν ποτέ κλικ σε συνδέσμους που τους επικοινωνούν μηνύματα ηλεκτρονικού ταχυδρομείου προτού τα ελέγξουν πρώτα μαζί σας
  2. Καταγγείλετε τον διαδικτυακό εκφοβισμό. Εξηγήστε στα παιδιά σας ότι τα οδυνηρά σχόλια ή οι φάρσες που παραδίδονται στο διαδίκτυο δεν είναι εντάξει. Πείτε τους ότι πρέπει να έρθουν αμέσως σε εσάς αν βιώσουν ή δουν κάποιον άλλο να βιώνει διαδικτυακό εκφοβισμό.
  3. Εξηγήστε ότι οι συσκευές δεν πρέπει ποτέ να μένουν αφύλακτες. Τα παιδιά σας θα πρέπει να καταλάβουν ότι το να αφήνουν μια συσκευή σε ανεπιθύμητα χέρια μπορεί να είναι επιζήμιο. Οι χάκερ μπορούν να συνδεθούν στις συσκευές σας υιοθετώντας την ταυτότητα του παιδιού σας στο διαδίκτυο.
  4. Ορίστε γονικούς ελέγχους. Ρυθμίστε τις ρυθμίσεις απορρήτου και ασφάλειας στους ιστότοπους στο επίπεδο άνεσης που σας βολεύει για την ανταλλαγή πληροφοριών.
  5. Αυξήστε την ευαισθητοποίηση. Η εκπαίδευση γύρω από την κυβερνοασφάλεια είναι ένα σημαντικό σύνολο δεξιοτήτων, ακόμη και για τους μικρότερους μαθητές. Επενδύστε χρόνο, χρήματα και πόρους για να διασφαλίσετε ότι το παιδί σας είναι ενήμερο σχετικά με τις απειλές και τις προφυλάξεις για την ασφάλεια στον κυβερνοχώρο.

Συμβουλές για τα σχολεία

  1. Αποκτήστε λογισμικό προστασίας από ιούς. Βεβαιώνοντας ότι οι φορητοί υπολογιστές και οι άλλες συσκευές των παιδιών σας προστατεύονται από λογισμικό προστασίας από ιούς, αποτρέπετε την τυχαία λήψη κακόβουλου λογισμικού. Ενεργοποιήστε τις αυτόματες ενημερώσεις για αυτό το λογισμικό προστασίας από ιούς.
  2. Δημιουργήστε μια ισχυρή διαδικτυακή περίμετρο. Τα σχολεία πρέπει να δημιουργήσουν ισχυρά οριακά τείχη προστασίας και πύλες διαδικτύου για την προστασία των σχολικών δικτύων από κυβερνοεπιθέσεις, μη εξουσιοδοτημένη πρόσβαση και κακόβουλο περιεχόμενο
  3. Ελέγξτε διεξοδικά τους παρόχους υπηρεσιών τρίτων. Τα σχολεία θα πρέπει να διασφαλίζουν ότι ελέγχουν διεξοδικά όλους τους παρόχους πλατφόρμας τρίτων που χρησιμοποιούν. Παρακολούθηση του συστήματος, συνεχώς. Τα σχολεία πρέπει να παρακολουθούν συνεχώς όλα τα συστήματά τους και να τα αναλύουν για ασυνήθιστη δραστηριότητα που θα μπορούσε να υποδηλώνει επίθεση.
  4. Επενδύστε στην online εκπαίδευση για την ασφάλεια στον κυβερνοχώρο. Βεβαιωθείτε ότι τα μέλη του προσωπικού κατανοούν τους κινδύνους. Πραγματοποιήστε τακτικές συνεδρίες για τους μαθητές, ώστε να γνωρίζουν τις τελευταίες απειλές για την ασφάλεια στον κυβερνοχώρο.

Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα

Γιατί στη Θεσσαλονίκη χρησιμοποιούν τη φράση «με λες» αντί για «μου λες»

ΕΥΚΟΛΕΣ πιστοποιήσεις ΙΣΠΑΝΙΚΩΝ - ΙΤΑΛΙΚΩΝ - ΓΑΛΛΙΚΩΝ - ΓΕΡΜΑΝΙΚΩΝ για ΑΣΕΠ - Πάρτε τις ΑΜΕΣΑ

Το 1ο στην Ελλάδα Πρόγραμμα επιμόρφωσης Τεχνητής Νοημοσύνης για εκπαιδευτικούς με Πιστοποιητικό

Είσαι άνεργος στο κέντρο της Αθήνας; ΠΑΡΕ ΤΩΡΑ έκτακτο επίδομα 1000 ευρώ 

ΕΛΜΕΠΑ: Το κορυφαίο πρόγραμμα Ειδικής Αγωγής στην Ελλάδα για διπλή μοριοδότηση

Google news logo Ακολουθήστε το Alfavita στo Google News Viber logo Ακολουθήστε το Alfavita στo Viber

σχετικά άρθρα

astynomia (2)
Χειροπέδες σε συμμορία ανηλίκων που έκλεβαν χρήματα που έβγαζαν παιδιά από τα κάλαντα
Ειδικότερα, οι δράστες αφαίρεσαν το ποσό των 45 ευρώ από ένα 9χρονο αγόρι που έλεγε τα κάλαντα, με το περιστατικό να καταγγέλλεται στην Αστυνομία από...
Χειροπέδες σε συμμορία ανηλίκων που έκλεβαν χρήματα που έβγαζαν παιδιά από τα κάλαντα
peripoliko.jpg
Θεσσαλονίκη: Ποινική δίωξη στον 14χρονο που μαχαίρωσε τον πατέρα της φίλης του - Θα απολογηθεί αύριο
Ο 64χρονος χρειάστηκε να μεταφερθεί στο νοσοκομείο Άγιος Λουκάς, όπου σήμερα ζήτησε να πάρει εξιτήριο
Θεσσαλονίκη: Ποινική δίωξη στον 14χρονο που μαχαίρωσε τον πατέρα της φίλης του - Θα απολογηθεί αύριο
Διατροφή
Δίαιτα 5 ημερών ανάμεσα στα Χριστούγεννα και την Πρωτοχρονιά- Αναλυτικό πλάνο
Kαλό είναι τις μέρες που παρεμβάλλονται των Χριστουγέννων και της Πρωτοχρονιάς να ακολουθείτε ένα πιο προσεγμένο διαιτολόγιο
Δίαιτα 5 ημερών ανάμεσα στα Χριστούγεννα και την Πρωτοχρονιά- Αναλυτικό πλάνο