Οι επιθέσεις hacking ολοένα αυξάνονται και χρησιμοποιούν όλο και πιο εξειδικευμένους τρόπους για να παγιδέψουν τον χρήστη. Οι πιο αποτελεσματικές τεχνικές είναι εκείνες που αποστέλλουν ένα στοχευόμενο e-mail σε υψηλόβαθμα στελέχη, με υλικό συνήθως που του τραβάει την προσοχή. Το email περιέχει συνήθως ένα έγγραφο pdf το οποίο αν το ανοίξει ο χρήστης, προσβάλλεται άμεσα ο υπολογιστής του και δίνει πρόσβαση στον επιτιθέμενο.
Οι ερευνητές ασφάλειας υποστηρίζουν πως τέτοιου είδους τεχνικές … είναι αρκετά αποτελεσματικές και στοχευμένες και δεν βασίζονται στην ποσότητα των μηνυμάτων, αλλά στην ποιότητα. Με άλλα λόγια οι επιτιθέμενοι στοχεύουν συγκεκριμένα πρόσωπα ή υψηλόβαθμα στελέχη και συλλέγουν πληροφορίες για αυτούς μέσω κοινωνικών δικτύων και δημόσιων ηλεκτρονικών εργαλείων, όπως Google, Facebook, LinkedIn, Twitter κ.α.
Στη συνέχεια αποστέλλουν ένα email το οποίο απευθύνεται στον στόχο και προσβάλουν τον υπολογιστή του, δημιουργώντας μία κρυφή σύνδεση με τους διακομιστές τους. Τέτοιες επιθέσεις σπάνια είναι ανιχνεύσιμες και οι hackers παραμένουν για αρκετό καιρό στο δίκτυο και συλλέγουν πληροφορίες.
Ο λόγος που στοχεύουν υψηλόβαθμα στελέχη είναι γιατί μέσω των υπολογιστών τους μπορούν να έχουν πρόσβαση σε ολόκληρο το εταιρικό δίκτυο και να συλλέξουν εμπιστευτικά δεδομένα.
Μεγαλύτερη προσοχή θα πρέπει να δοθεί στην ανανέωση των πολιτικών ασφάλειας μιας εταιρείας/οργανισμού με παράλληλη ενημέρωση και αφύπνιση των χρηστών.
thesecretrealtruth , secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου