Cyber
Οι εγκληματίες του κυβερνοχώρου έχουν εξελιχθεί από απλοί χάκερ σε αρχιτέκτονες της εξαπάτησης

Αγαπημένος στόχος του ψηφιακού εγκλήματος παραμένει η εκπαίδευση.

Μετά από την αύξηση κυβερνοεπιθέσεων στην εκπαίδευση κατά...114% σε 2 χρόνια που είχε διαπιστωθεί το 2022, τον εφετινό Ιανουάριο η Εκπαίδευση/Έρευνα παρέμεινε στην πρώτη θέση των βιομηχανιών που δέχθηκαν επίθεση παγκοσμίως, ακολουθούμενη από τον Δημόσιο /Στρατιωτικό τομέα και την Υγεία.

Αυτό προκύπτει από τον Παγκόσμιο Δείκτη Απειλών για τον Ιανουάριο του 2024 της Check Point Software Technologies, όπως αναφέρει δημοσίευση του Συνδέσμου Επιχειρήσεων Πληροφορικής Ελλάδας (ΣΕΠΕ).

Σύμφωνα με την έκθεση, τον περασμένο μήνα, οι ερευνητές εντόπισαν ένα νέο διάχυτο σύστημα διανομής κίνησης (TDS) με την ονομασία VexTrio, το οποίο έχει βοηθήσει πάνω από 60 θυγατρικές εταιρείες μέσω ενός δικτύου περισσότερων από 70.000 παραβιασμένων ιστότοπων.

Εν τω μεταξύ, το LockBit3 ονομάστηκε η πιο διαδεδομένη ομάδα ransomware σε μια νεοεισαχθείσα κατάταξη στον Δείκτη και η εκπαίδευση παρέμεινε ο κλάδος, που επηρεάστηκε περισσότερο παγκοσμίως.

Ενεργό τουλάχιστον από το 2017, το VexTrio συμπράττει με δεκάδες εταίρους του για τη διάδοση κακόβουλου περιεχομένου, μέσω ενός εξελιγμένου TDS. Χρησιμοποιώντας ένα σύστημα παρόμοιο με τα νόμιμα δίκτυα θυγατρικών μάρκετινγκ, οι δραστηριότητες του VexTrio είναι συχνά δύσκολο να εντοπιστούν και παρά το γεγονός ότι είναι ενεργό για περισσότερα από έξι χρόνια, η κλίμακα των δραστηριοτήτων του έχει περάσει σε μεγάλο βαθμό απαρατήρητη.

Αυτό οφείλεται στο γεγονός ότι υπάρχουν ελάχιστα στοιχεία, που το συνδέουν με συγκεκριμένους φορείς απειλών ή αλυσίδες επιθέσεων, γεγονός που το καθιστά σημαντικό κίνδυνο για την ασφάλεια στον κυβερνοχώρο λόγω του εκτεταμένου δικτύου και των προηγμένων λειτουργιών του.

Αρχιτέκτονες της εξαπάτησης

“Οι εγκληματίες του κυβερνοχώρου έχουν εξελιχθεί από απλοί χάκερ σε αρχιτέκτονες της εξαπάτησης και το VexTrio είναι μια ακόμη υπενθύμιση του πόσο εμπορικά σκεπτόμενος έχει γίνει ο κλάδος”, αναφέρει η Check Point Software. “Για να παραμείνουν ασφαλή, τα άτομα και οι οργανισμοί θα πρέπει να δίνουν προτεραιότητα στις τακτικές ενημερώσεις κυβερνοασφάλειας, να χρησιμοποιούν ισχυρή προστασία τελικών σημείων και να καλλιεργούν μια κουλτούρα επαγρύπνησης σε διαδικτυακές πρακτικές”, προσθέτουν οι αναλυτές της εταιρείας.

Για πρώτη φορά, ο Δείκτης της Check Point περιλαμβάνει τώρα μια κατάταξη των πιο διαδεδομένων ομάδων ransomware, με βάση τη δραστηριότητα από περισσότερους από 200 "ιστότοπους δυσφήμισης". Τον περασμένο μήνα, η LockBit3 ήταν η πιο διαδεδομένη ομάδα ransomware, υπεύθυνη για το 20% των δημοσιευμένων επιθέσεων. Ανέλαβε την ευθύνη για ορισμένα αξιοσημείωτα περιστατικά τον Ιανουάριο, συμπεριλαμβανομένης μιας επίθεσης στην αλυσίδα σάντουιτς Subway και στο νοσοκομείο Saint Anthony στο Σικάγο.

Επιπλέον, η CPR αποκάλυψε ότι η ευπάθεια με τη μεγαλύτερη εκμετάλλευση παγκοσμίως είναι η  "Command Injection Over HTTP,", η οποία επηρεάζει το 44% των οργανισμών, ακολουθούμενη από την "Web Servers Malicious URL Directory Traversal", η οποία επηρεάζει το 41%, και την "HTTP Headers Remote Code Execution" με παγκόσμιο αντίκτυπο 40%.

Συμβουλές για μαθητές

  1. Καλύψτε την κάμερά σας. Απενεργοποιήστε ή μπλοκάρετε τις κάμερες και τα μικρόφωνα όταν το μάθημα δεν διεξάγεται. Επίσης, βεβαιωθείτε ότι καμία προσωπική πληροφορία δεν βρίσκεται στο οπτικό πεδίο της κάμερας.
  2. Κάντε κλικ μόνο σε συνδέσμους από αξιόπιστες πηγές. Όταν βρίσκεστε στην πλατφόρμα διασύνδεσης με το σχολείο, κάντε κλικ μόνο σε συνδέσμους που κοινοποιούνται από τον οικοδεσπότη ή τους συν-οικοδεσπότες, όταν σας δίνεται σχετική οδηγία
  3. Συνδεθείτε απευθείας. Φροντίζετε πάντα να συνδέεστε απευθείας με τις σχολικές πύλες των σχολείων σας- μην βασίζεστε σε συνδέσμους ηλεκτρονικού ταχυδρομείου, προσέξτε τους εικονικούς τομείς σε δημόσια εργαλεία.
  4. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης. Οι χάκερ συχνά προσπαθούν να σπάσουν τους κωδικούς πρόσβασης, ιδίως τους σύντομους και απλούς. Η προσθήκη πολυπλοκότητας στον κωδικό πρόσβασής σας μπορεί να τους αποτρέψει.
  5. Μην μοιράζεστε ποτέ εμπιστευτικές πληροφορίες. Δεν θα πρέπει να ζητείται από τους μαθητές να μοιράζονται εμπιστευτικές πληροφορίες μέσω διαδικτυακών εργαλείων. Θα πρέπει να κρατούν όλες τις προσωπικές πληροφορίες μακριά από τις πλατφόρμες αποθήκευσης στο cloud.

Συμβουλές για γονείς

  1. Μιλήστε στα παιδιά σας για το phishing. Εκπαιδεύστε τα παιδιά να μην κάνουν ποτέ κλικ σε συνδέσμους που τους επικοινωνούν μηνύματα ηλεκτρονικού ταχυδρομείου προτού τα ελέγξουν πρώτα μαζί σας
  2. Καταγγείλετε τον διαδικτυακό εκφοβισμό. Εξηγήστε στα παιδιά σας ότι τα οδυνηρά σχόλια ή οι φάρσες που παραδίδονται στο διαδίκτυο δεν είναι εντάξει. Πείτε τους ότι πρέπει να έρθουν αμέσως σε εσάς αν βιώσουν ή δουν κάποιον άλλο να βιώνει διαδικτυακό εκφοβισμό.
  3. Εξηγήστε ότι οι συσκευές δεν πρέπει ποτέ να μένουν αφύλακτες. Τα παιδιά σας θα πρέπει να καταλάβουν ότι το να αφήνουν μια συσκευή σε ανεπιθύμητα χέρια μπορεί να είναι επιζήμιο. Οι χάκερ μπορούν να συνδεθούν στις συσκευές σας υιοθετώντας την ταυτότητα του παιδιού σας στο διαδίκτυο.
  4. Ορίστε γονικούς ελέγχους. Ρυθμίστε τις ρυθμίσεις απορρήτου και ασφάλειας στους ιστότοπους στο επίπεδο άνεσης που σας βολεύει για την ανταλλαγή πληροφοριών.
  5. Αυξήστε την ευαισθητοποίηση. Η εκπαίδευση γύρω από την κυβερνοασφάλεια είναι ένα σημαντικό σύνολο δεξιοτήτων, ακόμη και για τους μικρότερους μαθητές. Επενδύστε χρόνο, χρήματα και πόρους για να διασφαλίσετε ότι το παιδί σας είναι ενήμερο σχετικά με τις απειλές και τις προφυλάξεις για την ασφάλεια στον κυβερνοχώρο.

Συμβουλές για τα σχολεία

  1. Αποκτήστε λογισμικό προστασίας από ιούς. Βεβαιώνοντας ότι οι φορητοί υπολογιστές και οι άλλες συσκευές των παιδιών σας προστατεύονται από λογισμικό προστασίας από ιούς, αποτρέπετε την τυχαία λήψη κακόβουλου λογισμικού. Ενεργοποιήστε τις αυτόματες ενημερώσεις για αυτό το λογισμικό προστασίας από ιούς.
  2. Δημιουργήστε μια ισχυρή διαδικτυακή περίμετρο. Τα σχολεία πρέπει να δημιουργήσουν ισχυρά οριακά τείχη προστασίας και πύλες διαδικτύου για την προστασία των σχολικών δικτύων από κυβερνοεπιθέσεις, μη εξουσιοδοτημένη πρόσβαση και κακόβουλο περιεχόμενο
  3. Ελέγξτε διεξοδικά τους παρόχους υπηρεσιών τρίτων. Τα σχολεία θα πρέπει να διασφαλίζουν ότι ελέγχουν διεξοδικά όλους τους παρόχους πλατφόρμας τρίτων που χρησιμοποιούν. Παρακολούθηση του συστήματος, συνεχώς. Τα σχολεία πρέπει να παρακολουθούν συνεχώς όλα τα συστήματά τους και να τα αναλύουν για ασυνήθιστη δραστηριότητα που θα μπορούσε να υποδηλώνει επίθεση.
  4. Επενδύστε στην online εκπαίδευση για την ασφάλεια στον κυβερνοχώρο. Βεβαιωθείτε ότι τα μέλη του προσωπικού κατανοούν τους κινδύνους. Πραγματοποιήστε τακτικές συνεδρίες για τους μαθητές, ώστε να γνωρίζουν τις τελευταίες απειλές για την ασφάλεια στον κυβερνοχώρο.

Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα

ΕΛΜΕΠΑ: Το κορυφαίο πρόγραμμα Ειδικής Αγωγής στην Ελλάδα για διπλή μοριοδότηση

Το 1ο στην Ελλάδα Πρόγραμμα επιμόρφωσης Τεχνητής Νοημοσύνης για εκπαιδευτικούς με Πιστοποιητικό

ΑΣΕΠ: Η πιο Εύκολη Πιστοποίηση Αγγλικών για μόρια σε 2 ημέρες (δίνεις από το σπίτι σου με 95 ευρώ)

Παν.Πατρών: Μοριοδοτούμενο σεμινάριο ΕΙΔΙΚΗ ΑΓΩΓΗΣ με 65Є εγγραφή - έως 25/11

ΕΥΚΟΛΕΣ πιστοποιήσεις ΙΣΠΑΝΙΚΩΝ - ΙΤΑΛΙΚΩΝ - ΓΑΛΛΙΚΩΝ - ΓΕΡΜΑΝΙΚΩΝ για ΑΣΕΠ - Πάρτε τις ΑΜΕΣΑ

2ος Πανελλήνιος Γραπτός Διαγωνισμός ΑΣΕΠ: Τα 2 μαθήματα εξέτασης και η ύλη

Google news logo Ακολουθήστε το Alfavita στo Google News Viber logo Ακολουθήστε το Alfavita στo Viber

σχετικά άρθρα

Σπίτι με Καρυάτιδες
Το σπίτι με τις Καρυάτιδες: Το άγνωστο αρχιτεκτονικό αριστούργημα στην καρδιά της Αθήνας (Video)
Το αρχοντικό αυτό είναι γεμάτο μύθους και δοξασίες που προκαλούν δέος
Το σπίτι με τις Καρυάτιδες: Το άγνωστο αρχιτεκτονικό αριστούργημα στην καρδιά της Αθήνας (Video)