Κυβερνοασφάλεια Ασφάλεια επικοινωνιών Οι τύποι των διαδικτυακών επιθέσεων

III.

Οι τύποι των διαδικτυακών επιθέσεων

Υπάρχουν πολλοί και διαφορετικοί τρόποι με τους οποίους μπορείτε να χάσετε τα προσωπικά σας δεδομένα. Σε αυτή την ενότητα θα δούμε μερικούς από αυτούς τους τύπους επιθέσεων.

Social engineering (Κοινωνική μηχανική)

Αν έχετε δει ποτέ την ταινία «Πιάσε Με Αν Μπορείς», τότε έχετε παρακολουθήσει απτά παραδείγματα κοινωνικής μηχανικής. Η ταινία δείχνει τον χαρακτήρα που υποδύεται ο Λεονάρντο Ντι Κάπριο να χρησιμοποιεί τεχνικές χειραγώγησης για να εκμεταλλευτεί άλλους ώστε να αποκτήσει αυτό που θέλει. Οι επιθέσεις κοινωνικής μηχανικής μπορούν να συμβούν σε μία στιγμή, αλλά μπορεί και να χρειαστούν μήνες για τη συλλογή επαρκών πληροφοριών σχετικά με τον στόχο προτού πραγματοποιηθεί επιτυχώς η πραγματική χειραγώγηση. Οι ίδιες τακτικές μπορούν να χρησιμοποιηθούν σε ένα και μόνο τηλεφώνημα ή σε ένα e-mail και η επίθεση να τελειώσει προτού το καταλάβετε.

Οι επιθέσεις κοινωνικής μηχανικής συνήθως σας στοχεύουν χρησιμοποιώντας τα εξής:

  • Συναισθήματα: Χρησιμοποιούν τον φόβο ή τον ενθουσιασμό σας για να σας χειραγωγήσουν ώστε να προβείτε σε ενέργειες που συνήθως δεν θα κάνατε. Όλα σας τα συναισθήματα μπορούν να χρησιμοποιηθούν ανάλογα με τους σκοπούς του επιτιθέμενου.

  • Αίσθηση ανάγκης: Σας πείθουν να σκεφτείτε ότι πρέπει να ενεργήσετε γρήγορα, με συνέπεια να αγνοήσετε τις υποψίες σας.

  • Εμπιστοσύνη: Οι περισσότεροι από αυτούς τους επιτιθέμενους είναι καλοί στο να κερδίζουν την εμπιστοσύνη σας. Οι άνθρωποι εμπιστεύονται έμφυτα τους συναδέλφους τους και η επίθεση της κοινωνικής μηχανικής μπορεί να έρθει από κάποιον που νομίζετε ότι γνωρίζετε ή θα έπρεπε να γνωρίζετε. Θα ανοίγατε μια κλειδωμένη πόρτα σε έναν (πιθανό) συνάδελφο ο οποίος μεταφέρει ένα κουτί γεμάτο χαρτιά; Θα υποψιαζόσασταν έναν εργάτη που κουβαλάει μια εργαλειοθήκη και φοράει ανακλαστικό γιλέκο;

Αυτές οι δεξιότητες και τακτικές χρησιμοποιούνται συχνά με χιλιάδες διαφορετικούς τρόπους και για άλλα είδη επιθέσεων, δεν περιορίζονται μόνο στις επιθέσεις κοινωνικής μηχανικής.

Phishing

Το phishing (ηλεκτρονικό «ψάρεμα») βασίζεται στην εξαπάτηση του θύματος ώστε να εμπιστευτεί τον επιτιθέμενο και να του παράσχει τις απαραίτητες πληροφορίες. Η μορφή της επίθεσης μπορεί να είναι οτιδήποτε, όμως η πιο συχνή χρήση της επίθεσης phishing είναι μέσω e-mail. Τα e-mail, τα τηλεφωνήματα, τα SMS ή άλλες μορφές άμεσης επαφής μπορούν επίσης να χρησιμοποιηθούν για τη συλλογή περισσότερων πληροφοριών για επιθέσεις σε μεταγενέστερο χρόνο.

Οποιεσδήποτε πληροφορίες παράσχετε στον επιτιθέμενο θα τον βοηθήσουν στις δραστηριότητές του. Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν ακόμα και την μικρότερη πληροφορία που λαμβάνουν σε συνδυασμό με άλλες πηγές πληροφοριών. Με τις πληροφορίες μπορούν, για παράδειγμα, να διαπράξουν κλοπή ταυτότητας ή απάτες, να λάβουν δάνεια ή να πείσουν τους συναδέλφους ή τους συγγενείς σας να τους δώσουν πιο χρήσιμες πληροφορίες.

Το spear phishing (στοχευμένο ηλεκτρονικό «ψάρεμα») είναι μια εξειδικευμένη μορφή phishing που είναι πιο στοχευμένη. Πριν από τις επιθέσεις spear phishing συνήθως προηγείται η συλλογή πληροφοριών. Οι ενέργειες που αναφέρθηκαν προηγουμένως μπορούν να γίνουν με τις ίδιες μεθόδους phishing.

Οι πιο κοινές μέθοδοι που χρησιμοποιούνται στις επιθέσεις phishing ώστε να λάβουν μια αντίδραση από εσάς είναι οι εξής:

  • Το μήνυμα είναι πολύ καλό για να είναι αληθινό. Είτε έχετε κερδίσει κάτι ή έχετε καλές πιθανότητες να κερδίσετε. Η διατύπωση το κάνει να ακούγεται ως μια πολύ καλή προσφορά μίας ευκαιρίας, μόνο για εσάς!

  • Υπάρχει μια αίσθηση επείγοντος. Μπορούν να χρησιμοποιηθούν διάφορες τακτικές που θα προσπαθήσουν να σας κάνουν να δράσετε γρήγορα, προτού σκεφτείτε. Για παράδειγμα, μια προσφορά περιορισμένου χρόνου ή κάτι ιδιαίτερο για τους πέντε πρώτους που θα παραγγείλουν. Μια άλλη επιλογή είναι η χρήση του φόβου. Η επίθεση μπορεί να προσπαθήσει να χρησιμοποιήσει τον φόβο ότι θα χάσετε τις προσωπικές σας οικονομικές πληροφορίες αν δεν ενεργήσετε γρήγορα. Η διατύπωση θα μπορούσε να είναι κάπως έτσι: «ο λογαριασμός σας βρίσκεται σε κίνδυνο, ενεργήστε τώρα για να τον προστατέψετε!»

  • Σύνδεσμοι. Οι σύνδεσμοι σε αυτά τα e-mail μπορεί να μην είναι αυτό που δείχνουν. Χρησιμοποιούνται μέθοδοι που μπερδεύουν τις διευθύνσεις URL. Στα e-mail σε HTML, το κείμενο του συνδέσμου μπορεί να είναι οτιδήποτε και ο πραγματικός σύνδεσμος κάτι διαφορετικό. Οι χαρακτήρες μπορούν να αντικατασταθούν ώστε να μοιάζουν παρόμοιοι άλλα να κατευθύνουν σε διαφορετικές τοποθεσίες. Συνιστάται να πληκτρολογείτε τη διεύθυνση του δικτυακού τόπου μόνοι σας από το να κάνετε κλικ στον σύνδεσμο που λάβατε.

  • Συνημμένα αρχεία. Τα συνημμένα αρχεία μπορούν να περιέχουν malware που θα επιτρέψει στους επιτιθέμενους να αποκτήσουν πρόσβαση στον υπολογιστή σας. Αυτό είναι ο πιο συχνός τρόπος που διασπείρεται το malware. Αν δεν περιμένετε συνημμένα αρχεία, μην τα ανοίγετε. Διατηρείτε τους σαρωτές ιών ενημερωμένους με τους τελευταίους ορισμούς ιών.

  • Ο αποστολέας είναι ύποπτος. Αν το e-mail είναι από γνωστό αποστολέα αλλά το περιεχόμενο είναι ασυνήθιστο, προσέξτε - το μήνυμα μπορεί να είναι phishing ή ανεπιθύμητη ηλεκτρονική αλληλογραφία. Επιβεβαιώστε ότι η διεύθυνση e-mail ταιριάζει με το όνομα του αποστολέα. Συχνά το όνομα μπορεί να είναι γνώριμο όμως η πραγματική διεύθυνση e-mail να είναι τυχαία. Αν το μήνυμα είναι από άγνωστο αποστολέα, να είστε ακόμα πιο καχύποπτοι.

Η γνωστή απάτη phishing της λήψης e-mail από κάποιον ξένο πρίγκιπα με την υπόσχεση μεγάλων χρηματικών ποσών με αντάλλαγμα τις λεπτομέρειες του τραπεζικού σας λογαριασμού ακόμα υπάρχει, όμως οι απατεώνες έχουν γίνει πολύ πιο εκλεπτυσμένοι και συχνά διαθέτουν πολλές περισσότερες πληροφορίες στις οποίες μπορούν να βασιστούν, εξαιτίας της αυξημένης παρουσίας μας στο διαδίκτυο.

Note

Ας δούμε ένα παράδειγμα phishing που χρησιμοποιεί πολλές διαδικτυακές πλατφόρμες σε μια, κατά τα φαινόμενα, τυπική κοινωνική επικοινωνία:

Ξεπουλήθηκαν όλα τα εισιτήρια μιας συναυλίας στην οποία θέλατε να πάτε προτού προλάβετε να πάρετε εισιτήριο. Πηγαίνετε στη σελίδα της εκδήλωσης στο Facebook για να δείτε μήπως κάποιος προσφέρεται να πουλήσει τα δικά του εισιτήρια. Είστε τυχεροί! Προσφέρονται δύο θέσεις από μια γυναίκα που έχει έναν λογαριασμό στο Facebook και λέει ότι ζει στην περιοχή σας. Ξεκινάτε μια ιδιωτική συνομιλία με τη γυναίκα όπου σας λέει ότι μπορείτε να την πληρώσετε μέσω Paypal και θα σας στείλει τα εισιτήρια σε μορφή pdf μέσω e-mail μόλις φτάσουν τα χρήματα στον λογαριασμό της. Σας δίνει ακόμα και το πλήρες όνομά της και τη διεύθυνση e-mail της και σας στέλνει και μια φωτογραφία με τα εισιτήρια με το bar code και τον αριθμό σειράς μαυρισμένα. Το Paypal συνήθως είναι ένας ασφαλής τρόπος για την αποστολή χρημάτων για αγαθά και προσφέρει στους καταναλωτές προστασία από απάτες. Όμως, αυτό το άτομο σας προτρέπει να κάνετε κλικ στην επιλογή στο Paypal που λέει ότι στέλνετε χρήματα σε έναν «φίλο ή συγγενή» έτσι ώστε να γλιτώσει εκείνη τις χρεώσεις από το Paypal και κατόπιν εκείνη θα αφαιρέσει το ποσό αυτό από εσάς. Διστάζετε, κατανοώντας ότι αυτή η γυναίκα σάς είναι άγνωστη. Όμως σας πιέζει λέγοντας ότι υπάρχουν πολλοί που θέλουν τα εισιτήρια και αν δεν στείλετε τα χρήματα με αυτόν τον τρόπο, θα τα πουλήσει σε κάποιον άλλο. Αποφασίζετε να στείλετε τα χρήματα. Ξαφνικά, ο λογαριασμός της στο Facebook παγώνει και αυτή έχει εξαφανιστεί μαζί με τα χρήματά σας.

Ιοί υπολογιστών που ξεπετιούνται από ένα αλογάκι
Ιοί υπολογιστών που ξεπετιούνται από ένα αλογάκι

Malware (Κακόβουλο λογισμικό)

Το malware (malicious software) είναι ένας όρος που ομαδοποιεί όλα τα είδη των κακόβουλων λογισμικών. Ο πιο γνωστός τύπος malware είναι ο ιός. Οι διάφοροι τύποι malware περιλαμβάνουν τα ακόλουθα:

  • Τα viruses (ιοί) εξαπλώνονται συνήθως μέσω εκτελέσιμων αρχείων (προγράμματα) ή αρχεία MS Office που χρησιμοποιούν μακροεντολές. Προσπαθούν να εξαπλωθούν με διάφορα μέσα, συνήθως χρησιμοποιώντας τις επαφές σας, όμως μπορούν να χρησιμοποιήσουν γνωστές ευπάθειες λειτουργικών συστημάτων για να εξαπλωθούν. Συνήθως οι ιοί απαιτούν χειροκίνητη ενεργοποίηση.

  • Το ransomware (κακόβουλο λογισμικό που ζητάει λύτρα) χρησιμοποιεί διαφορετικούς τρόπους εξάπλωσης όμως, όταν ενεργοποιηθεί, κρυπτογραφεί κάποια από τα αρχεία σας και σας ζητά λύτρα για το κλειδί αποκρυπτογράφησης ώστε να αποκτήσετε και πάλι πρόσβαση σε αυτά τα αρχεία.

  • Τα worms (σκουλήκια) συνήθως αυτοαντιγράφονται και εξαπλώνονται ανεξάρτητα από τον χρήστη. Τα worms μπορούν να δημιουργήσουν πολλά προβλήματα στα συστήματά σας.

  • Τα μεμονωμένα bots (ρομπότ ή μολυσμένοι υπολογιστές) δημιουργούν ένα botnet (στρατιά από μολυσμένους υπολογιστές) που μπορεί να βρίσκεται σε αδράνεια μέχρι ο επιτιθέμενος να αποφασίσει να χρησιμοποιήσει το botnet για διάφορους σκοπούς όπως μια επίθεση DDoS (distributed denial-of-service ή κατανεμημένη επίθεση άρνησης εξυπηρέτησης). Μια επίθεση DDoS πλημμυρίζει το στοχευμένο σύστημα με κυκλοφορία για να διακόψει τη φυσιολογική χρήση.

  • Οι δούρειοι ίπποι είναι ένας τύπος κακόβουλου προγράμματος που είναι μεταμφιεσμένο ως νόμιμο πρόγραμμα. Μόλις εκτελεστεί, μπορεί και αυτό να προκαλέσει πολλά προβλήματα.

  • Το adware (λογισμικό ανεπιθύμητων διαφημίσεων) μπορεί να λειτουργεί σε μια γκρίζα περιοχή όπου μπορεί να προσφέρει κάποιου είδους υπηρεσίες με αντάλλαγμα την εμφάνιση διαφημίσεων. Τις περισσότερες φορές, οι χρήστες λαμβάνουν το adware χωρίς την άδειά τους. Η κατάργησή τους είναι πολύ δύσκολη και σχεδόν σίγουρα θα κάνει πιο αργό τον υπολογιστή σας. Επίσης, οι διαφημίσεις που εμφανίζονται μπορεί να οδηγήσουν σε άλλες δυνατότητες εκμετάλλευσης του υπολογιστή σας.

  • Το spyware (λογισμικό κατασκοπίας) κατασκοπεύει τη χρήση του υπολογιστή σας και μπορεί να καταγράψει τους αριθμούς της πιστωτικής κάρτας σας, τα ονόματα χρήστη και τους κωδικούς πρόσβασης καθώς τα πληκτρολογείτε.

Όλοι οι τύποι malware μπορούν να εξαπλωθούν με τους ίδιους τρόπους και μπορούν να λειτουργήσουν και να αλλάξουν τους τύπους επίθεσής τους χρησιμοποιώντας πολλές μεθόδους. Τα περισσότερα από αυτά τα malware μπορούν να χρησιμοποιηθούν από τον επιτιθέμενο για να αποκτήσει άμεση πρόσβαση στον υπολογιστή σας.

Εθνικές κυβερνητικές οργανώσεις και ομάδες APT

Οι εθνικές κυβερνητικές οργανώσεις ή APT (Advanced Persistent Threat) είναι ομάδες με «άδεια για εισβολή». Πιστεύεται ότι υποστηρίζονται από τα κράτη που υπηρετούν. Είτε κάνουν κακόβουλες εισβολές για το κράτος είτε είναι εγκληματικές οργανώσεις που χρηματοδοτούνται από το κράτος. Είναι πολύ δύσκολο να ασκηθεί δίωξη σε αυτές τις ομάδες καθώς είναι δύσκολος ο εντοπισμός τους και προστατεύονται από τα κράτη για τα οποία εργάζονται.

Αυτές οι ομάδες χρησιμοποιούν καινούριους τρόπους για να αποκτήσουν πρόσβαση στους στόχους τους και μπορεί να παραμείνουν στα συστήματα για μήνες ή ακόμα και χρόνια προτού εντοπιστούν. Δεν βιάζονται να βγάλουν κέρδος καθώς συνήθως το κάνουν για τις πληροφορίες που λαμβάνουν παρά για ένα γρήγορο κέρδος.

Πολλές χώρες διαθέτουν ή χορηγούν τέτοιες ομάδες. Αν και οι περισσότερες από τις ομάδες που έχουν αναγνωριστεί είναι από τη Ρωσία, την Κίνα και τη Βόρεια Κορέα, ο δυτικός κόσμος έχει τις δικές του ομάδες που εργάζονται για τη συλλογή πληροφοριών από τους αντιπάλους τους.

Part summary

Αφού ολοκληρώσετε το κεφάλαιο 3, πρέπει να μπορείτε:

  • να κατανοήσετε γιατί είναι σημαντικό να διατηρούμε τις επικοινωνίες μας ιδιωτικές

  • να εξηγήσετε μερικές από τις μεθόδους που χρησιμοποιούμε για να κάνουμε διάφορα είδη επικοινωνιών ιδιωτικά

  • να εξηγήσετε τι είναι η κρυπτογράφηση και πώς μπορείτε να επαληθεύσετε αν η επικοινωνία είναι κρυπτογραφημένη

You reached the end of Chapter 3

Correct answers

0%

Exercises completed

0/0

Next Chapter
4. Δίκτυα και υλικό

Follow us

#digitalskillup
About UsHelp CenterTerms & ConditionsPrivacy PolicyContact us

Το μάθημα δημιουργήθηκε με την πρωτοβουλία Digital SkillUp που είναι η επωνυμία των παραγόμενων στοιχείων που προέκυψαν στο πλαίσιο του έργου European Digital, το οποίο χρηματοδοτήθηκε από την Ευρωπαϊκή Επιτροπή με την υποστήριξη του Ευρωπαϊκού Κοινοβουλίου. Το έργο έχει αφιερωθεί στη διάθεση βασικών γνώσεων σχετικών με τις αναδυόμενες τεχνολογίες και την προσβασιμότητά τους από όλους τους πολίτες και τις ΜΜΕ. Αποσκοπεί στη δημιουργία ενός διαδικτυακού χώρου κατάρτισης που θα παρέχει περιεχόμενο και ευκαιρίες μάθησης σε θέματα όπως η τεχνητή νοημοσύνη, το blockchain, η ρομποτική, η κυβερνοασφάλεια και το Διαδίκτυο των πραγμάτων για όλους.

Αυτό το έργο έλαβε χρηματοδότηση από την Ευρωπαϊκή Ένωση. 
Αυτή η ανακοίνωση αντανακλά μόνο τις απόψεις του συγγραφέα. Δεν αντιπροσωπεύει τις απόψεις της Ευρωπαϊκής Επιτροπής και η Ευρωπαϊκή Επιτροπή δεν είναι υπεύθυνη για τυχόν χρήση των πληροφοριών που περιλαμβάνει.