Πολλοί είναι αυτοί που πιστεύουν ότι οι κυβερνοεγκληματίες είναι τεχνολογικές διάνοιες που χρησιμοποιούν εξελιγμένες ικανότητες κωδικοποίησης για να διεισδύσουν σε βάσεις δεδομένων απρόσωπων συσκευών ή κέντρων δεδομένων – συσκευών που, όσοι κινούνται εκτός του χώρου της πληροφορικής χρησιμοποιούν λίγο έως καθόλου σε καθημερινή βάση. Ωστόσο, τα πράγματα δεν είναι πάντα έτσι.
Αντώνης Πρωιμάδης
Senior Security Engineer
fortigr@fortinet.com
Fortinet Greece & Cyprus
Αντίθετα, στην πραγματικότητα πολλοί ψηφιακοί εγκληματίες χρησιμοποιούν μεθόδους όπως το ηλεκτρονικό «ψάρεμα» ή η χειραγώγηση και βασίζονται στο ανθρώπινο λάθος ή την έλλειψη γνώσεων σχετικά με την ψηφιακή ασφάλεια ώστε να δημιουργήσουν ένα σημείο διείσδυσης σε εταιρικά δίκτυα. Έκπληξη προκαλεί σε πολλούς το γεγονός ότι ο πιο συχνός φορέας επίθεσης που χρησιμοποιούν οι κυβερνοεγκληματίες είναι στην ουσία το email. Μια έκθεση της Verizon Data Breach Investigations αποκάλυψε ότι τα δύο τρίτα των κακόβουλων λογισμικών που έχουν εγκατασταθεί είχαν μεταφερθεί με email.Χωρίς ισχυρό έλεγχο ασφαλείας των email, οι επιχειρήσεις είναι εξαιρετικά ευάλωτες σε ψηφιακές επιθέσεις που μπορούν να καταλήξουν σε διαρροή, παραβίαση δεδομένων ή επίθεση από λυτρισμικά (ransomware).
Συνήθεις επιθέσεις μέσω Email – Οι κυβερνοεγκληματίες χρησιμοποιούν τα email για να παρασύρουν τους χρήστες ώστε να τους αποκαλύψουν στοιχεία εισόδου ή να ξεκινήσουν παράνομες συναλλαγές, καθώς και να εγκαταστήσουν εν αγνοία τους malwares, ransomwares και άλλα κακόβουλα φορτία. Είναι γεγονός ότι ορισμένες από τις μεγαλύτερες ψηφιακές επιθέσεις που γίνονται μέσω email.
Ηλεκτρονικό ψάρεμα phishing και spearphishing – Οι επιθέσεις ηλεκτρονικού ψαρέματος είναι emails που προέρχονται από φαινομενικά αξιόπιστες, αυθεντικές πηγές. Παραπλανούν τους αποδέκτες ώστε να επισκέπτονται κακόβουλα website, να ανοίγουν μολυσμένα αρχεία και να ενεργοποιούν επικίνδυνες μακροεντολές, να στέλνουν προσωπικά στοιχεία ή να συνδέονται σε ιδιωτικούς ή εταιρικούς λογαριασμούς. Ωστόσο, με μια πιο προσεκτική ματιά μπορεί κανείς να διακρίνει κάποια διαφορά ανάμεσα στη διεύθυνση ηλεκτρονικού ταχυδρομείου ή το website που παρουσιάζεται και στο πραγματικό νόμιμο site με το οποίο υποτίθεται ότι συνδέεται. Οι επιθέσεις spearphishing ακολουθούν την ίδια γενική προσέγγιση αλλά είναι πιο στοχευμένες. Εδώ οι κυβερνοεγκληματίες έχουν ήδη κάνει εκτενή έρευνα σχετικά με το άτομο ή τον οργανισμό στόχο τους, έτσι ώστε το μολυσμένο μήνυμα email να εμφανίζεται ότι προέρχεται από ένα συγκεκριμένο φίλο, υπηρεσία ή ακόμα και διοικητικό στέλεχος. Συχνά ο σκοπός αυτών των email είναι η διάδοση malwares και ransomwares. Ένα στέλεχος του διαβόητου malware Locky, για παράδειγμα, προβάλλεται σαν email από μια γνωστή ναυτιλιακή εταιρεία και παραπλανά τους αποδέκτες ώστε να φορτώνουν το ransomware στη συσκευή τους. Αυτή η μορφή email, η οποία εντοπίστηκε από τη FortiGuard Labs και παρουσιάζεται λεπτομερώς στο τελευταίο μας Threat Landscape Report, είναι ένα παράδειγμα του πώς το ηλεκτρονικό ψάρεμα εξακολουθεί να γίνεται ολοένα και πιο κακόβουλο αλλά και πιο διαδεδομένο.
Επιθέσεις τύπου Man-in-the-Middle – Στις επιθέσεις man in the middle, οι επιτιθέμενοι, συνήθως με malwares που στέλνονται μέσω email, αποκτούν πρόσβαση στον web browser του θύματος, στις εφαρμογές του ή στην υπηρεσία email του. Έτσι έχουν την ικανότητα να ελέγχουν και να αλλοιώνουν την εισερχόμενη και εξερχόμενη επικοινωνία τους. Αυτό μπορεί να είναι ιδιαίτερα επιζήμιο εάν οι επιχειρήσεις και οι υπάλληλοί τους στέλνουν ευαίσθητες πληροφορίες ως απλό κείμενο.
Ευπάθειες zero day – Οι ευπάθειες zero day (απειλές ‘ημέρας μηδέν’) είναι νέα (ή προσφάτως ανακαλυφθέντα) σφάλματα λογισμικών που επιτρέπουν σε μη εξουσιοδοτημένους κωδικούς ή ανθρώπους (όπως ψηφιακούς εγκληματίες) να αποκτούν τον έλεγχο συστημάτων. Οι επιτιθέμενοι συχνά στέλνουν emails που περιέχουν συνδέσμους ή συνημμένα τα οποία εκμεταλλεύονται αυτά τα σφάλματα κωδικοποίησης ώστε να μολύνουν μηχανές με malwares περιορίζοντας έτσι το απόρρητο των δεδομένων. Επειδή η φύση αυτών των απειλών είναι άγνωστη (ή τουλάχιστον έχει γίνει γνωστή προσφάτως), είναι δύσκολος ο εντοπισμός τους, αφήνοντας περισσότερο χρόνο στους ψηφιακούς εγκληματίες να εκμεταλλεύονται το δίκτυο ενός πελάτη στο οποίο έχουν διεισδύσει. Οι απειλές αυτές είναι πιο συχνές από ό,τι θα περίμενε κανείς, αφού 19 zero days έχουν εντοπιστεί μέχρι τώρα εντός του 2018 μόνο από τη FortiGuard Labs.
Περιορισμός των επιθέσεων από email – Επειδή τα email υπάρχουν παντού και θέτουν τόσο σοβαρούς ψηφιακούς κινδύνους, είναι πολύ σημαντικό για τις επιχειρήσεις να διαθέτουν ισχυρούς ελέγχους ασφαλείας ώστε να εντοπίζουν και να αποτρέπουν τέτοιου είδους απειλές. Με τόσο εξελιγμένες και συχνά υψηλής τεχνολογίας επιθέσεις να προσπαθούν να αποκτήσουν πρόσβαση μέσω των email, οι πελάτες σας πρέπει να φροντίζουν για τη συχνή επικαιροποίηση των ελέγχων αυτών ώστε να προστατεύονται αποτελεσματικά από τέτοιες εξελισσόμενες απειλές. Επιπλέον, κατά την αξιολόγηση της υπάρχουσας προστασίας τους από email, οι πελάτες πρέπει να μην κοιτούν στον πίνακα δεικτών μόνο τον αριθμό spam και απειλών email που έχουν αποτραπεί, αλλά κυρίως τον αριθμό συμβάντων που έχουν προκληθεί από email και που η επιχείρησή τους πρέπει να διορθώσει.
Προστασία των επιχειρήσεων με το FortiMail – Η ασφαλής πύλη email FortiMail προστατεύει τις επιχειρήσεις τόσο από συνήθεις επιθέσεις email, όσο και από τον αυξανόμενο αριθμό εξελιγμένων τεχνολογικά επιθέσεων που πραγματοποιούν οι σημερινοί πιο μελετημένοι κυβερνοεγκληματίες. Το FortiMail υποβάλλεται σε τακτικό ανεξάρτητο έλεγχο προκειμένου να διασφαλιστεί ότι διατηρεί το υψηλότερο δυνατό επίπεδο αποτελεσματικότητας έναντι μεγάλων όγκων παραδοσιακών επιθέσεων καθώς και στον εντοπισμό και την αποτροπή νέων, εξελιγμένων απειλών. Επιπλέον, εμπλουτίζεται τακτικά με νέες τεχνολογίες και υπηρεσίες από τη FortiGuard Labs ώστε να εντοπίζει με ακρίβεια άγνωστες και νεοεμφανιζόμενες απειλές. Εκτός από τις παραδοσιακές δυνατότητες κατά των malware και spam, διαθέτει επίσης ολοκληρωμένη τεχνολογία sandboxing καθώς και νέες προστασίες outbreak και content disarm που είναι σχεδιασμένες ώστε να ανταποκρίνονται σε εξελιγμένες απειλές. Εξίσου σημαντικό, είναι το ότι η χρήση του sandbox του FortiMail προσφέρει επιπλέον πληροφορίες για τις απειλές από επιθέσεις πολλαπλών σταδίων που ξεκινούν από email, οι οποίες μπορούν να διανεμηθούν αυτομάτως σε άλλα συστήματα ελέγχου μιας επιχείρησης ώστε να αποτρέπονται παρόμοιες απειλές που εμφανίζονται σε άλλα σημεία του ενιαίου δικτύου. Τέλος, το FortiMail εγκαθίσταται εύκολα ως άμεσο συμπλήρωμα υπαρχόντων συστημάτων για άμεση ασφάλεια, μέχρι να πραγματοποιηθεί η κατάλληλη αντικατάστασή τους.
Τελικές Σκέψεις
Λόγω της ευρείας χρήσης τους, τα email εξακολουθούν να αποτελούν συνήθη φορέα επιθέσεων για τους κυβερνοεγκληματίες που αναζητούν πρόσβαση σε κωδικούς εισόδου, οικονομικά και άλλα ευαίσθητα δεδομένα. Κατά συνέπεια, οι επιχειρήσεις χρειάζονται προηγμένη και συνεχώς ανανεωμένη προστασία από απειλές που να μπορεί να συμβαδίζει με τη συχνότητα και την τεχνολογική εξέλιξη των επιθέσεων email, τόσο σήμερα όσο και στο μέλλον. Με ικανότητες εντοπισμού και αποτροπής τόσο παραδοσιακών όσο και σύγχρονων απειλών, η πύλη ασφαλών email FortiMail προσφέρει αυτό ακριβώς το είδος προστασίας.
