Αναζήτηση


Ετικέτες DDoS x ������������������������������������������������������ ������������������������������������������������������������ x

Ενεργοποιήστε την προστασία DDoS

Οι επιθέσεις κατανεμημένης άρνησης παροχής υπηρεσιών (Distributed Denial of Service, DDoS) αποσκοπούν στο να "πλημμυρίσουν" τον διακομιστή με μεγάλο αριθμό αυτοματοποιημένων αιτημάτων πρόσβασης, που συνήθως προέρχονται από χιλιάδες διευθύνσεις IP, προκειμένου να καταστήσουν τον ιστότοπο μη διαθέσιμο. Για να αποτρέψετε την απενεργοποίηση του ιστότοπού σας λόγω επίθεσης DDoS, θα πρέπει να ενεργοποιήσετε την προστασία DDoS .

Ο πιο συνηθισμένος πάροχος υπηρεσιών προστασίας DDoS είναι η

Cloudflare

, η οποία προσφέρει δωρεάν πακέτα, αλλά με περιορισμένες επιλογές, αλλά υπάρχουν και άλλοι πάροχοι, όπως η

Deflect

, της οποίας οι υπηρεσίες χρησιμοποιούνται από πολλές οργανώσεις μέσων ενημέρωσης, περιβαλλοντικές οργανώσεις και οργανώσεις ανθρωπίνων δικαιωμάτων. Η Google προσφέρει επίσης δωρεάν προστασία DDoS μέσω του

Project Shield

, το οποίο προορίζεται για ιστότοπους ειδήσεων, ανθρωπίνων δικαιωμάτων και παρακολούθησης εκλογών.

Λάθος Διακομιστής DDoS Διεύθυνση IP

Τα πιο συνηθισμένα περιστατικά ασφάλειας στον κυβερνοχώρο

Σύμφωνα με τη γενικότερη ταξινόμηση, οι τεχνικές επιθέσεις μπορούν να πραγματοποιηθούν είτε χωρίς άμεση πρόσβαση στον διακομιστή είτε με την ανάγκη πρόσβασης στον διακομιστή. Στην πρώτη ομάδα ανήκουν ως επί το πλείστον περιστατικά των οποίων ο σημαντικότερος στόχος είναι η παρεμπόδιση της πρόσβασης στο περιεχόμενο του ιστότοπου.

Υπάρχουν διάφοροι τρόποι για να καταρρεύσει ένας διακομιστής και ο πιο συνηθισμένος είναι η επίθεση DDoS (Distributed Denial of Service) . Αυτό σημαίνει ότι ένας τεράστιος αριθμός συσκευών στέλνει ταυτόχρονα αιτήματα πρόσβασης στον επιτιθέμενο διακομιστή, ο οποίος δεν μπορεί να απαντήσει σε όλα τα αιτήματα και απλώς σταματά να λειτουργεί. Αφού σταματήσει η επίθεση, στις περισσότερες περιπτώσεις ο διακομιστής και ο ιστότοπος λειτουργούν κανονικά.

Το λυτρισμικό (ransomware) είναι μια μορφή κακόβουλου λογισμικού που κρυπτογραφεί αρχεία σε οτιδήποτε, από έναν υπολογιστή μέχρι ένα ολόκληρο δίκτυο, συμπεριλαμβανομένων των διακομιστών, έτσι ώστε τα αρχεία να μην είναι προσβάσιμα χωρίς κλειδί αποκρυπτογράφησης. Στη συνέχεια, οι επιτιθέμενοι ζητούν πληρωμές σε κρυπτονόμισμα για να παράσχουν στα θύματά τους το κλειδί αποκρυπτογράφησης, συνήθως εντός σύντομου χρονικού διαστήματος για να ασκήσουν μεγαλύτερη πίεση στους στόχους.

Το "ηλεκτρονικό ψάρεμα" (phishing) επικεντρώνεται στην εκμετάλλευση της έλλειψης γνώσης ή της ευπιστίας του στόχου και γίνεται κυρίως μέσω ηλεκτρονικού ταχυδρομείου. Χρησιμοποιείται συνήθως για διάφορες απάτες, όπως ο περίφημος "Νιγηριανός πρίγκιπας" ( Nigerian Prince ), για τη μόλυνση συσκευών με κακόβουλο λογισμικό ή για την απόκτηση πρόσβασης σε ευαίσθητες πληροφορίες, όπως οικονομικά δεδομένα ή πιστοποιητικά σύνδεσης. Στα δυνητικά θύματα αποστέλλεται ένα πλαστό μήνυμα, το οποίο διαμορφώνεται έτσι ώστε να φαίνεται αυθεντικό και σαν να προέρχεται από κάποιον που βρίσκεται σε θέση εξουσίας, όπως μια τράπεζα ή η αστυνομία. Στη συνέχεια, ο παραλήπτης καλείται στο μήνυμα ηλεκτρονικού ταχυδρομείου να ανοίξει το συνημμένο αρχείο ή να κάνει κλικ σε έναν σύνδεσμο προκειμένου να κάνει κάτι πολύ σημαντικό, π.χ. να ενημερώσει τα στοιχεία του τραπεζικού λογαριασμού ή να επανεξετάσει μια πληρωμή που έλαβε.

Η υποκλοπή της επικοινωνίας (φωνή, βίντεο, συνομιλίες κειμένου, κίνηση στο διαδίκτυο) αποτελεί επίσης κίνδυνο, καθώς υπάρχουν φορείς όπως οι υπηρεσίες πληροφοριών και οι εγκληματίες με προηγμένες δυνατότητες και πόρους για την παρακολούθηση μη κρυπτογραφημένων διαύλων επικοινωνίας. Θέματα όπως η κυβερνητική υποκλοπή γίνονται όλο και πιο επικίνδυνα για την ιδιωτικότητα των επικοινωνιών των πολιτών λόγω της αναπτυσσόμενης βιομηχανίας παρακολούθησης, η οποία αναπτύσσει και πωλεί το ένα προηγμένο προϊόν μετά το άλλο.

Η εισαγωγή κώδικα (code injection) είναι ένας πιο εξελιγμένος τύπος επίθεσης, όταν κακόβουλος κώδικας εισάγεται μέσω κάποιας ανοιχτής φόρμας του ιστότοπου ή μέσω μιας διεύθυνσης URL. Ο στόχος της επίθεσης είναι να υποκινήσει τη βάση δεδομένων ή άλλο τμήμα του ιστότοπου να εκτελέσει λειτουργίες που δεν έχουν ορατό αποτέλεσμα, αλλά καταλαμβάνουν τους πόρους του διακομιστή μέχρι να τον κατακλύσουν με δραστηριότητες, τερματίζοντας έτσι τη λειτουργία του. Σε ορισμένες περιπτώσεις, μετά από αυτές τις επιθέσεις, ο ιστότοπος καθίσταται άχρηστος, οπότε το περιεχόμενο αποκαθίσταται με το τελευταίο αποθηκευμένο αντίγραφο . Η τακτική δημιουργία αντιγράφων ασφαλείας του ιστότοπου θεωρείται δικαίως μια πρωταρχική διαδικασία ασφαλείας

Οι Δούρειοι Ίπποι (trojans) εισέρχονται στο σύστημα μέσω μεθόδων κοινωνικής μηχανικής και είναι πρώτα στη λίστα όσον αφορά τον αριθμό ορισμένων τύπων επιθέσεων. Οι χρήστες συνήθως μολύνονται σε επισφαλείς ιστότοπους όπου αποδέχονται απερίσκεπτα την προειδοποίηση ότι έχουν "μολυνθεί" και ενεργοποιούν ένα ψεύτικο antivirus. Με αυτόν τον τρόπο πραγματοποιούνται εκατομμυρίες επιθέσεις κάθε χρόνο, γεγονός που προσδίδει στα trojans ένα αξεπέραστο πλεονέκτημα σε σχέση με άλλες επιθέσεις. Η καλύτερη προστασία ενάντια σε αυτού του είδους τις επιθέσεις είναι η εκπαίδευση και η ενημέρωση σχετικά με τις σύγχρονες μορφές απειλών. Στους οργανισμούς, το πρόβλημα αυτό επιλύεται κατά κάποιο τρόπο με το φιλτράρισμα των ιστότοπων στους οποίους μπορεί να έχει πρόσβαση ένας υπολογιστής του τοπικού δικτύου.

Τα σκουλήκια υπολογιστών (worms) είναι κακόβουλα προγράμματα που πολλαπλασιάζουν τον εαυτό τους, χρησιμοποιώντας δίκτυα υπολογιστών για να μεταδίδονται σε άλλους υπολογιστές, συνήθως χωρίς ανθρώπινη παρέμβαση. Μπορούν να φτάσουν ως συνημμένο ηλεκτρονικού ταχυδρομείου και η λειτουργία τους διευκολύνεται από ευάλωτα σημεία ασφαλείας στο λειτουργικό σύστημα. Η καλύτερη προστασία από τις επιθέσεις των “σκουληκιών” είναι το λογισμικό προστασίας από ιούς και οι καλής ποιότητας κωδικοί πρόσβασης. Άλλες καλές μέθοδοι είναι τα τείχη προστασίας, το μη άνοιγμα ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου και οι τακτικές ενημερώσεις λογισμικού.

Η διαδικτυακή παρενόχληση περιλαμβάνει πολλές μορφές κακοποίησης, όπως η πλαστοπροσωπία (δηλαδή η δημιουργία ψεύτικου λογαριασμού στα μέσα κοινωνικής δικτύωσης ή στο ηλεκτρονικό ταχυδρομείο από κάποιον με τα προσωπικά σας δεδομένα), οι εκστρατείες δυσφήμισης, η ρητορική μίσους, οι απειλές, η διαδικτυακή παρακολούθηση κ.λπ. Όταν συμβαίνουν τέτοια περιστατικά, είναι καλύτερο να αναφέρετε και να μπλοκάρετε τους εν λόγω λογαριασμούς και να συλλέγετε τυχόν ψηφιακά αποδεικτικά στοιχεία που θα χρησιμοποιηθούν για την πιθανή υποβολή ποινικής καταγγελίας: σχετικούς συνδέσμους ή διευθύνσεις URL, στιγμιότυπα οθόνης από προφίλ και μηνύματα, αρχεία καταγραφής κλήσεων τηλεφώνου/εφαρμογής και άλλα παρόμοια.

Οι επιθέσεις που απαιτούν πρόσβαση σε έναν διακομιστή είναι ως επί το πλείστον πολύπλοκες και πιο σοβαρές. Στοχεύουν στην κλοπή δεδομένων, την αλλοίωση περιεχομένου, την τοποθέτηση πλαστού περιεχομένου και την απενεργοποίηση της πρόσβασης σε περιεχόμενο. Αυτές οι επιθέσεις είναι πολύπλοκες επειδή ο επιτιθέμενος πρέπει να παραβιάσει όλα τα μέτρα ασφαλείας που έχουν οριστεί στον διακομιστή προκειμένου να φτάσει σε ορισμένους κωδικούς πρόσβασης, πιστοποιητικά ταυτοποίησης και άλλα παρόμοια. Απαιτούν επίσης μεγαλύτερη εξειδίκευση του επιτιθέμενου.


Διακομιστής DDoS Ψηφιακή υγιεινή Κακόβουλο λογισμικό Παρενόχληση Κυβερνοέγκλημα

Ειδοποίηση συμβάντος

Για τους σκοπούς της παρούσας εργαλειοθήκης, θα ορίσουμε ως "συμβάν" κάθε γεγονός που έχει αρνητικό αντίκτυπο στην ασφάλεια των συστημάτων δικτύου και πληροφοριών. Αυτό μπορεί να κυμαίνεται από πολύπλοκες και εξελιγμένες τεχνικές επιθέσεις έως δυσλειτουργία του συστήματος που προκαλείται από ανθρώπινο λάθος.

Ωστόσο, όταν πρόκειται για συστήματα ΤΠΕ ιδιαίτερης σημασίας, όπως αυτά που αποτελούν μέρος της καθοριστικής σημασίας υποδομής μιας χώρας (ηλεκτροδότηση, τηλεπικοινωνίες κ.λπ.) ή χρησιμοποιούνται για τραπεζικές υπηρεσίες, έχουν την υποχρέωση να αναφέρουν περιστατικά των συστημάτων τους στους αρμόδιους κρατικούς φορείς και αρχές. Για παράδειγμα, εάν το περιστατικό συνέβη στον τραπεζικό τομέα, ο διαχειριστής του συστήματος ΤΠΕ πρέπει να ενημερώσει την κεντρική τράπεζα της χώρας.

Όταν υπάρχουν σοβαρότερα περιστατικά και επιθέσεις, τα οποία μπορούν να επηρεάσουν σημαντικά την εθνική άμυνα ή την εθνική ασφάλεια, θα πρέπει επίσης να ενημερώνονται οι αρμόδιες υπηρεσίες και οργανισμοί πληροφοριών και ασφάλειας (στρατιωτικοί ή πολιτικοί). Επιπλέον, όταν ένα περιστατικό αφορά και επηρεάζει δεδομένα προσωπικού χαρακτήρα, πρέπει επίσης να ενημερώνεται η εθνική αρχή προστασίας δεδομένων (Επίτροπος, Οργανισμός, Επιτροπή κ.λπ.).

Μερικές φορές είναι πολύ δύσκολο να ξεχωρίσει κανείς τους τύπους των συμβάντων, καθώς αυτά μπορεί να συμβαίνουν ταυτόχρονα. Παρακάτω παρατίθεται κατάλογος ορισμένων τύπων συμβάντων που συνήθως απαιτούν την αποστολή ειδοποίησης συμβάντος στις αρμόδιες κρατικές αρχές:

  • Παραβίαση του συστήματος ΤΠΕ: επίθεση σε δίκτυο υπολογιστών και υποδομή διακομιστών, η οποία, παραβιάζοντας τα μέτρα προστασίας, επέτρεψε την πρόσβαση στο σύστημα ΤΠΕ και τη μη εξουσιοδοτημένη παρέμβαση στη λειτουργία του

  • Διαρροή δεδομένων: διαθεσιμότητα προστατευμένων δεδομένων εκτός του κύκλου των προσώπων που έχουν εξουσιοδοτηθεί να έχουν πρόσβαση στα δεδομένα

  • Μη εξουσιοδοτημένη τροποποίηση δεδομένων

  • Απώλεια δεδομένων

  • Διακοπή της λειτουργίας του συστήματος ή μέρους αυτού

  • Επιθέσεις άρνησης παροχής υπηρεσιών [DDoS]

  • Εγκατάσταση κακόβουλου λογισμικού στο σύστημα ΤΠΕ

  • Μη εξουσιοδοτημένη συλλογή δεδομένων μέσω μη εξουσιοδοτημένης παρακολούθησης των επικοινωνιών ή με την μέθοδο της κοινωνικής μηχανικής

  • Συνεχείς επιθέσεις σε ορισμένους πόρους

  • Κατάχρηση της εξουσίας για την πρόσβαση σε πόρους του συστήματος ΤΠΕ

  • Άλλα συμβάντα

DDoS Ζημιά Διαρροή δεδομένων CERT Κυβερνοέγκλημα