Παρασκευή 1 Ιουλίου 2022
Connect with us

Τεχνολογία

Κυβερνοεπιθέσεις σε τρακτέρ;

Δημοσιεύθηκε

στις

 

 

Εκτεθειμένες σε ακόμα μεγαλύτερο κίνδυνο βρίσκονται οι παγκόσμιες εφοδιαστικές αλυσίδες, οι οποίες δέχθηκαν πιέσεις τόσο εν μέσω πανδημίας, όσο και εξαιτίας του πολέμου στην Ουκρανία: σύμφωνα με ειδικούς τα σύγχρονα έξυπνα αγροτικά μηχανήματα είναι, πλέον, εκτεθειμένα και σε κακόβουλους χάκερ οι οποίοι μπορούν εύκολα να εκμεταλλευτούν τα αδύναμα σημεία που παρουσιάζει ο γεωργικός εξοπλισμός, ο οποίος χρησιμοποιείται για τη φύτευση και τη συγκομιδή καλλιεργειών. Πιο συγκεκριμένα, η κυβέρνηση του Ηνωμένου Βασιλείου και το FBI έχουν ήδη προειδοποιήσει ότι η απειλή των κυβερνοεπιθέσεων στα συστήματα καλλιεργειών αυξάνεται, ενώ σε  πρόσφατη έκθεση του Πανεπιστημίου του Κέιμπριτζ καθίσταται σαφές ότι οι αυτόματοι ψεκαστήρες, τα drones και οι ρομποτικές μηχανές συγκομιδής θα μπορούσαν εύκολα να παραβιαστούν από ενέργειες χάκερ.

 

Τεχνολογία

Τρωτά σημεία σε routers – Πόσα ανακαλύφθηκαν το 2021

Δημοσιεύθηκε

στις

Σύμφωνα με ανάλυση που πραγματοποιήθηκε από την Kaspersky, πάνω από 500 ευπάθειες ανακαλύφθηκαν σε routers το 2021, συμπεριλαμβανομένων 87 κρίσιμων.

Οι απειλές που προέρχονται από ευάλωτα routers επηρεάζουν τόσο τα νοικοκυριά όσο και τους οργανισμούς, καθώς δεν περιορίζονται μόνο σε παραβιάσεις email και ενδέχεται να επηρεάσουν ακόμα και τη φυσική ασφάλεια του σπιτιού. Παρόλα αυτά, οι άνθρωποι σπάνια σκέφτονται την ασφάλεια των συσκευών τους.

Σύμφωνα με την έρευνα, το 73% των χρηστών δεν έχει σκεφτεί ποτέ να αναβαθμίσει ή να ασφαλίσει το router τους, καθιστώντας το μία από τις μεγαλύτερες απειλές που επηρεάζουν το Internet of Things σήμερα. Εδώ, οι ειδικοί της Kaspersky εξηγούν ποιες απειλές μπορεί να αποτελούν τα τρωτά σημεία του router και πώς οι χρήστες μπορούν να προστατευτούν.

Ο ρόλος του router
Το router είναι ο κόμβος ενός ολόκληρου οικιακού δικτύου, μέσω του οποίου όλα τα στοιχεία ενός «έξυπνου» σπιτιού έχουν πρόσβαση στο διαδίκτυο και ανταλλάσσουν δεδομένα. Μολύνοντας το router, οι εισβολείς αποκτούν πρόσβαση στο δίκτυο μέσω του οποίου μεταδίδονται τα πακέτα δεδομένων. Χρησιμοποιώντας αυτό, μπορούν να εγκαταστήσουν κακόβουλο λογισμικό σε συνδεδεμένους υπολογιστές για να κλέψουν ευαίσθητα δεδομένα, ιδιωτικές φωτογραφίες ή επαγγελματικά αρχεία – πιθανώς προκαλώντας ανεπανόρθωτη ζημιά στο θύμα. Μέσω του μολυσμένου router, ο εισβολέας μπορεί επίσης να ανακατευθύνει τους χρήστες σε σελίδες phishing που «μεταμφιέζονται» ως συχνά χρησιμοποιούμενα webmail ή διαδικτυακές τραπεζικές υπηρεσίες. Οποιαδήποτε δεδομένα εισάγουν σε αυτές τις σελίδες, είτε πρόκειται για τη σύνδεση και τον κωδικό πρόσβασής τους από το email ή τα στοιχεία τραπεζικής κάρτας, θα πέσουν αμέσως στα χέρια των απατεώνων.

Τα τρωτά σημεία
Από το 2010, ο αριθμός των τρωτών σημείων που εντοπίστηκαν στα routers αυξάνεται σταθερά. Το 2020, ο αριθμός των ευπαθειών που ανακαλύφθηκαν αυξήθηκε σε 603, περίπου 3 φορές περισσότερες από το προηγούμενο έτος. Το 2021, ο αριθμός των ευπαθειών που ανακαλύφθηκαν παρέμεινε σχεδόν τόσο υψηλός – 506. Από όλες τις ευπάθειες που ανακαλύφθηκαν το 2021, οι 87 ήταν κρίσιμες. Τα κρίσιμα τρωτά σημεία είναι οι πιο απροστάτευτες «τρύπες» μέσω των οποίων ένας εισβολέας μπορεί να διεισδύσει σε ένα οικιακό ή εταιρικό δίκτυο. Τέτοια τρωτά σημεία μπορεί να επιτρέψουν στον εισβολέα να παρακάμψει τον έλεγχο ταυτότητας, να στείλει απομακρυσμένες εντολές σε ένα router ή ακόμα και να το θέσει εκτός λειτουργίας. Με αυτόν τον τρόπο, οι χειριστές μπορούν να κλέψουν δεδομένα ή αρχεία που μεταδίδονται μέσω ενός «μολυσμένου» δικτύου, είτε πρόκειται για προσωπικές φωτογραφίες, ιδιωτικές πληροφορίες ή ακόμα και για επαγγελματικές συμβάσεις που αποστέλλονται σε email.

Επισφαλείς συσκευές
Αν και οι ερευνητές τώρα αυξάνουν την ευαισθητοποίηση σχετικά με πολλές περισσότερες ευπάθειες που βρέθηκαν σε σύγκριση με το παρελθόν, τα routers παραμένουν μία από τις πιο επισφαλείς συσκευές. Ένας από τους λόγους για αυτό είναι ότι δεν βιάζονται όλοι οι πωλητές να εξαλείψουν τους κινδύνους. Σχεδόν το ένα τρίτο των κρίσιμων τρωτών σημείων που ανακαλύφθηκαν το 2021 παραμένει χωρίς καμία απάντηση από τους προμηθευτές: δεν έχει εκδοθεί καμία ενημέρωση κώδικα ή σχολιασμός με συμβουλές από αυτούς. Ακόμα ένα 26% τέτοιων τρωτών σημείων έλαβε μόνο ένα σχόλιο από την εταιρεία, το οποίο, τις περισσότερες φορές, περιλαμβάνει συστάσεις για επικοινωνία με την τεχνική υποστήριξη.

Κατανόηση της απειλής
Παράλληλα με την αυξημένη δραστηριότητα των επιτιθέμενων, οι καταναλωτές και οι μικρές επιχειρήσεις δεν έχουν την τεχνογνωσία ή τους πόρους για να εντοπίσουν ή να κατανοήσουν μια απειλή πριν να είναι πολύ αργά. Για παράδειγμα, όπως αναφέρθηκε, το 73% των χρηστών δεν έχει σκεφτεί ποτέ να αναβαθμίσει ή να ασφαλίσει το router τους, καθιστώντας το μια από τις μεγαλύτερες απειλές που επηρεάζει το «Διαδίκτυο των πραγμάτων» σήμερα. Αυτό είναι ιδιαίτερα επικίνδυνο όταν τα routers χρησιμοποιούνται σε ευαίσθητα περιβάλλοντα, όπως νοσοκομεία ή κυβερνητικά κτίρια, όπου μια διαρροή δεδομένων θα μπορούσε να έχει δυνητικά σοβαρό αντίκτυπο.

Πώς να προσταστεύσετε το router σας
Η αγορά έξυπνων συσκευών από δεύτερο χέρι είναι μια μη ασφαλής πρακτική. Το υλικολογισμικό τους θα μπορούσε να έχει τροποποιηθεί από προηγούμενους κατόχους για να δώσει σε έναν απομακρυσμένο εισβολέα τον πλήρη έλεγχο του «έξυπνου» σπιτιού σας.
Μην ξεχάσετε να αλλάξετε τον προεπιλεγμένο κωδικό πρόσβασης. Προτιμήστε έναν σύνθετο και αλλάξτε τον τακτικά.
Μην κοινοποιείτε σειριακούς αριθμούς, διευθύνσεις IP ή άλλες ευαίσθητες πληροφορίες σχετικά με τις «έξυπνες» συσκευές σας στα κοινωνικά δίκτυα.
Χρησιμοποιήστε κρυπτογράφηση WPA2 – είναι η πιο ασφαλής για μεταφορά δεδομένων.
Απενεργοποιήστε την απομακρυσμένη πρόσβαση στις ρυθμίσεις του router. Εάν εξακολουθεί να απαιτείται απομακρυσμένη πρόσβαση, θα πρέπει να την απενεργοποιήσετε όταν δεν χρησιμοποιείται.
Για περισσότερη ασφάλεια, μπορείτε να επιλέξετε μια στατική διεύθυνση IP και να απενεργοποιήσετε το DHCP, καθώς και να προστατέψετε το Wi-Fi με ένα φίλτρο MAC. Αυτές οι ενέργειες οδηγούν στο να χρειαστεί να διαμορφώσετε με μη αυτόματο τρόπο τη σύνδεση διαφόρων πρόσθετων συσκευών στο router, έτσι ώστε η διαδικασία να γίνεται πιο μακροχρόνια και πιο περίπλοκη. Ωστόσο, θα είναι πολύ πιο δύσκολο για έναν εισβολέα να διεισδύσει στο τοπικό δίκτυο. Να είστε ενήμεροι και να ελέγχετε πάντα τις πιο πρόσφατες πληροφορίες σχετικά με τις ευπάθειες του router που ανακαλύφθηκαν.
Έχοντας αποφασίσει για την αγορά μιας συγκεκριμένης εφαρμογής ή συσκευής, φροντίστε να παραμείνετε ενήμεροι σχετικά με τις ενημερώσεις και τον εντοπισμό τρωτών σημείων. Εγκαταστήστε έγκαιρα όλες τις ενημερώσεις που κυκλοφορούν από τους προγραμματιστές.
Εξετάστε το ενδεχόμενο να εγκαταστήσετε μια ειδική λύση ασφαλείας που μπορεί να βοηθήσει στην προστασία του οικιακού σας δικτύου και όλων των συνδεδεμένων συσκευών.

Περισσότερα

Πάτρα - Δ. Ελλάδα

ΓΕΡΜΑΝΟΣ «G Click & Collect»: Παραγγέλνεις online και παραλαμβάνεις άμεσα από κατάστημα

Δημοσιεύθηκε

στις

Το μεγαλύτερο retail δίκτυο τεχνολογίας στην Ελλάδα με 263 καταστήματα

 

Να παραγγείλουν online το αγαπημένο τους προϊόν και να το παραλάβουν μέσα σε λίγα μόλις λεπτά από το κοντινότερό τους κατάστημα, μπορούν οι πελάτες του ΓΕΡΜΑΝΟΥ με το G Click & Collect. Με τη νέα υπηρεσία οι καταναλωτές μπορούν να επιλέξουν ανάμεσα σε 11.000 προϊόντα τεχνολογίας αυτό που επιθυμούν και να το παραλάβουν άμεσα από ένα από τα 263 καταστήματα ΓΕΡΜΑΝΟΣ σε όλη την Ελλάδα.

 

«Στον ΓΕΡΜΑΝΟ ενώνουμε τον ψηφιακό με τον φυσικό κόσμο. Ανταποκρινόμαστε άμεσα και αποτελεσματικά στα θέλω των πελατών μας και τους δίνουμε αυτό που επιθυμούν: μια άριστη εμπειρία. Η νέα υπηρεσία “G Click & Collect” έρχεται να καλύψει τις σύγχρονες ανάγκες τους, δίνει ακόμα περισσότερες επιλογές στον τρόπο που κάνουν τις αγορές τους και διευκολύνει την καθημερινότητά τους», δήλωσε ο κ. Κώστας Βούζας, Διευθυντής, BU Retail Ομίλου ΟΤΕ.

Μπαίνοντας στο www.germanos.gr ο πελάτης ενημερώνεται για το κόστος και τη διαθεσιμότητά του προϊόντος και μπορεί να το παραλάβει είτε στον χώρο του, είτε σε κάποιο κατάστημα. Με την ένδειξη «Διαθέσιμο Τώρα», το δεσμεύει αμέσως και το παραλαμβάνει από το κατάστημα που τον εξυπηρετεί. Έτσι δεν χρειάζεται να περιμένει την εταιρεία courier να φέρει την παραγγελία του ή να πληρώσει τα έξοδα μεταφοράς.

 

Smartphones, Tablets, Laptops, τηλεοράσεις, προϊόντα Smarthome & Διαδικτυακά, wearables & gadgets, gaming και αξεσουάρ είναι διαθέσιμα καθημερινά, όλο το 24ωρο, στο αναβαθμισμένο e-shop του ΓΕΡΜΑΝΟΥ, σε ιδιαίτερα προσιτές τιμές. Με μερικά μόνο κλικ, ο πελάτης παραγγέλνει με ασφάλεια, πληρώνει με όποιον τρόπο θέλει και παραλαμβάνει από τα επόμενα κιόλας λεπτά, από το κατάστημα που θέλει. Εναλλακτικά, μπορεί να δεσμεύσει την παραγγελία του για 5 ημέρες.

 

Διαθέσιμα σε κάθε περιοχή, τα καταστήματα ΓΕΡΜΑΝΟΣ αποτελούν τον απόλυτο προορισμό για προϊόντα τεχνολογίας, έτοιμα να εξυπηρετήσουν τους επισκέπτες τους.

Περισσότερα

Τεχνολογία

Κυβερνοασφάλεια: Πώς να καταλάβετε αν έχουν χακάρει το κινητό σας

Δημοσιεύθηκε

στις

Σήμερα, τα κινητά τηλέφωνα έχουν εξελιχθεί σε έξυπνες φορητές συσκευές ικανές να εκτελούν εργασίες που προηγουμένως εκτελούνταν σε φορητούς υπολογιστές και PC. Τα χρησιμοποιούμε για να φωτογραφίσουμε, να στείλουμε και να λάβουμε μηνύματα ηλεκτρονικού ταχυδρομείου, να επικοινωνήσουμε στα social media, να κάνουμε ηλεκτρονικές πληρωμές… και ο κατάλογος συνεχίζεται.

Όμως, όλος αυτός ο πλούτος δεδομένων προσελκύει απατεώνες που θέλουν να αποκτήσουν τα δεδομένα σας για… τους δικούς τους λόγους – από το να πουλήσουν τα δεδομένα σας στο σκοτεινό διαδίκτυο (dark web) μέχρι και να κλέψουν τα στοιχεία της ταυτότητάς σας.

Τα τελευταία χρόνια έχει αποδειχθεί πολλές φορές ότι ακόμη και η αξιόπιστη κινητή συσκευή σας μπορεί να παραβιαστεί από κακόβουλο λογισμικό. Με το Android να κατέχει τη μερίδα του λέοντος στην αγορά, η εταιρεία κυβερνοασφάλειας ESET ασχολήθηκε με τη συγκεκριμένη πλατφόρμα

Πώς μπορεί να παραβιαστεί το τηλέφωνό σας
Με αρκετούς τρόπους, στην πραγματικότητα. Μια από τις πιο συνηθισμένες τακτικές που χρησιμοποιούνται οι κυβερνοεγκληματίες για να παραβιάσουν τη συσκευή ενός θύματος είναι μέσω email ηλεκτρονικού ψαρέματος (phishing) και κακόβουλα μηνύματα emails (malspam) που περιέχουν κακόβουλους συνδέσμους ή συνημμένα αρχεία. Μόλις το θύμα κάνει κλικ στο συνημμένο ή στο σύνδεσμο (ο οποίος στη συνέχεια κατεβάζει το κακόβουλο λογισμικό στη συσκευή του), το κακόβουλο λογισμικό επιτρέπει στους χάκερ να πραγματοποιήσουν τις εγκληματικές πράξεις τους.

Μια άλλη στρατηγική που χρησιμοποιούν οι κυβερνοεγκληματίες είναι η αντιγραφή ιστοσελίδων δημοφιλών εταιρειών ή οργανισμών – αυτές οι ιστοσελίδες αντίγραφα είναι γεμάτες με κακόβουλους συνδέσμους που, μόλις κάνετε κλικ, κατεβάζουν κακόβουλο λογισμικό στη συσκευή σας.

Επιπλέον, δεν είναι ασυνήθιστο για τους κυβερνοεγκληματίες να αναπτύσσουν ψεύτικες εφαρμογές που μεταμφιέζονται σε πραγματικές εφαρμογές fitness tracking, ή εφαρμογές κρυπτονομισμάτων, και οδηγούν τα ανυποψίαστα θύματα στη λήψη keyloggers, ransomware ή spyware. Αυτές οι εφαρμογές διαδίδονται συνήθως μέσω ανεπίσημων καταστημάτων εφαρμογών.

Πώς να ελέγξετε αν το τηλέφωνό σας έχει παραβιαστεί
Υπάρχουν αρκετά σημάδια που αποκαλύπτουν ότι το smartphone σας μπορεί να έχει παραβιαστεί: «Τα πιο συνηθισμένα σημάδια παραβίασης μιας συσκευής είναι ότι η μπαταρία αδειάζει πιο γρήγορα από το συνηθισμένο, φαίνεται να καταναλώνετε πιο πολλά δεδομένα παρόλο που οι συνήθειες περιήγησής σας στο internet δεν έχουν αλλάξει, η λειτουργία GPS ή η χρήση δεδομένων (είτε το Wi-Fi είτε τα δεδομένα κινητής τηλεφωνίας) φαίνεται να ενεργοποιείται ή να απενεργοποιείται από μόνη της, και τυχαία αναδυόμενα διαφημιστικά παράθυρα ή άγνωστες εφαρμογές εγκαθίστανται χωρίς να το επιτρέψετε», λέει ο ερευνητής κακόβουλου λογισμικού της ESET, Lukas Stefanko.

Ένα άλλο σημάδι είναι ότι εφαρμογές που προηγουμένως λειτουργούσαν μια χαρά αρχίζουν να παρουσιάζουν περίεργη συμπεριφορά, όπως ξαφνική εκκίνηση, κλείσιμο ή διακοπή λειτουργίας και εμφάνιση απροσδόκητων σφαλμάτων. Ωστόσο, λέει ο Stefanko, αυτό δεν περιορίζεται μόνο στις εφαρμογές – μπορεί να παρατηρήσετε ότι και το smartphone σας και το σύστημά του αρχίζουν να συμπεριφέρονται περίεργα.

Άλλα σημάδια παραβίασης της συσκευής σας είναι ότι λαμβάνετε περίεργες κλήσεις ή περίεργα μηνύματα ή ότι το ιστορικό κλήσεων και μηνυμάτων κειμένου περιλαμβάνει περίεργες και άγνωστες καταχωρήσεις λόγω ορισμένων τύπων κακόβουλου λογισμικού που προσπαθούν να πραγματοποιήσουν κλήσεις ή να στείλουν μηνύματα σε διεθνείς αριθμούς υψηλής χρέωσης.
Και ας μην ξεχνάμε ένα από τα πιο προφανή σημάδια: αν το Android τηλέφωνο σας έχει πληγεί από ransomware, απλά η συσκευή σας θα κλειδωθεί και δε θα μπορείτε να την ανοίξετε.

Κρατήστε το κακόβουλο λογισμικό μακριά από το τηλέφωνό σας
Όσον αφορά τον περιορισμό των πιθανοτήτων να προσβληθεί η συσκευή σας από κακόβουλο λογισμικό, δεν υπάρχουν μαγικές ή εύκολες λύσεις. Ωστόσο, ακολουθώντας έναν συνδυασμό προληπτικών βημάτων θα καταφέρετε να είστε ασφαλείς από απειλές:

Αναβαθμίστε τόσο το λειτουργικό σας σύστημα όσο και τις εφαρμογές σας μόλις είναι διαθέσιμες οι τελευταίες ενημερώσεις,
Κατεβάστε και αποθηκεύστε αντίγραφο των δεδομένων σας για την περίπτωση που η συσκευή σας παραβιαστεί,
Χρησιμοποιήστε μια αξιόπιστη λύση ασφαλείας για κινητά με αποδεδειγμένο ιστορικό για την προστασία σας από τις περισσότερες απειλές,
Προτιμήστε το επίσημο κατάστημα όταν κατεβάζετε εφαρμογές και φροντίστε πάντα να ελέγχετε τις κριτικές τόσο της εφαρμογής όσο και του προγραμματιστή της, και τέλος,
Ενημερωθείτε για το ποιες είναι οι πιο συνηθισμένες τακτικές που χρησιμοποιούν οι κυβερνοεγκληματίες για να παραβιάσουν και να θέσουν σε κίνδυνο συσκευές.

www.in.gr

Περισσότερα
Advertisement

Ροή ειδήσεων

Advertisement

Αυτή την εβδομάδα