Τρίτη, 8 Δεκεμβρίου 2015

Ασπιδα στους χάκερ με 11 κινήσεις


Ασπίδα στους χάκερ με 11 κινήσεις
Πως θα θωρακίσετε τις συναλλαγές μέσω web banking και τις αγορές στο ΔΙΑΔΙΚΤΥΟ
«Ευαίσθητες» αγορές αναζητούν καθημερινά οι χάκερ με στόχο είτε να υποκλέψουν στοιχεία και να κερδίσουν χρήματα είτε να δημιουργήσουν πρόβλημα στα ηλεκτρονικά δίκτυα και την εξυπηρέτηση του κοινού, με αποτέλεσμα οι τράπεζες να βρίσκονται σε «άμυνα».
Μάλιστα, όπως χαρακτηριστικά αναφέρουν τα τραπεζικά στελέχη που είναι επιφορτισμένα με την ασφάλεια των ηλεκτρονικών συναλλαγών, «οι χάκερ είναι πάντα ένα βήμα μπροστά, εξελίσσονται γρηγορότερα από την αγορά και έτσι βρισκόμαστε σε άμυνα» και συμπληρώνουν ότι οι κυβερνοεπιθέσεις μεταφέρονται από μία χώρα σε άλλη μέσα σε ελάχιστα λεπτά. Οπως αναφέρει στο «Εθνος της Κυριακής» υψηλόβαθμο στέλεχος τράπεζας με ειδίκευση στο web banking, οι σπείρες «χτυπάνε» με τρεις τρόπους.
  Στα ΑΤΜ ή σε καταστήματα, όπου υποκλέπτουν τα στοιχεία των καρτών, προκειμένου να τα χρησιμοποιήσουν είτε για αναλήψεις είτε για αγορές στο Διαδίκτυο.
  Ηλεκτρονικά, βομβαρδίζοντας τους πελάτες των τραπεζών με πλαστά e-mails -υποδυόμενοι ότι είναι η τράπεζα- ζητώντας τα στοιχεία της κάρτας.
  Πραγματοποιούν επιθέσεις στα ίδια τα συστήματα των τραπεζών, όχι για να υποκλέψουν στοιχεία πελατών, αλλά για να εκβιάζουν ότι θα ρίξουν το ηλεκτρονικό σύστημα εξυπηρέτησης πελατείας και να αποσπάσουν λύτρα.

Τα μυστικά του «site της απιστίας» διέρρευσαν φέτος τον Αύγουστο με αποτέλεσμα να παραιτηθεί ο επικεφαλής της εταιρείας, Νόελ Μπάιντερμαν.

Από την πλευρά τους οι τράπεζες πραγματοποιούν σημαντικές επενδύσεις στο κομμάτι της ασφάλειας των συναλλαγών, καθώς με αλλεπάλληλα φίλτρα επιδιώκουν να ελαχιστοποιήσουν τα τρωτά σημεία.

Μηνύματα

 Προσφιλής τόπος δράσης για τους e-απατεώνες είναι το Διαδίκτυο, και το τελευταίο διάστημα πελάτες τραπεζών που πραγματοποιούν ηλεκτρονικές πληρωμές βλέπουν το ηλεκτρονικό ταχυδρομείο τους να κατακλύζεται από κακόβουλα μηνύματα. Τα τραπεζικά στελέχη παραδέχονται ότι στις σπείρες έχουν παρεισφρήσει και άτομα που γνωρίζουν καλά το ελληνικό web banking, καθώς η ποιότητα των κακόβουλων μηνυμάτων είναι τέτοια που μπορεί να παραπλανήσει ακόμα και έμπειρους χρήστες. Ωστόσο υπογραμμίζουν πως αν τηρηθούν κάποιες βασικές προφυλάξεις, οι χρήστες των ηλεκτρονικών πληρωμών μπορούν να αισθάνονται ασφαλείς. Ετσι, πρέπει:
1. Να μην απαντάνε σε μηνύματα που ζητούν κωδικούς ή άλλα προσωπικά στοιχεία.
2. Να αλλάζουν συχνά τους κωδικούς στο e-ban­king.
3. Να συνδέονται απευθείας με την ιστοσελίδα της τράπεζας και όχι μέσω εξωτερικού συνδέσμου.
4. Εάν διαπιστώνουν οποιαδήποτε δραστηριότητα, επικοινωνήστε άμεσα με την τράπεζά σας.
5. Να ενημερώνουν συνέχεια το λογισμικό του PC, συμπεριλαμβανομένου του web browser χρησιμοποιώντας τις αυτόματες ενημερώσεις.
6. Να χρησιμοποιούν firewall, λογισμικά antivirus, antispam και anti­spy­ware.
7. Να αποφεύγουν τις απόπειρες υποκλοπής στοιχείων (phishing) και το κακόβουλο λογισμικό.
8. Να προστατευτούν από νεοεμφανιζόμενες απειλές. Οι επιθέσεις Cross-site Scripting συνιστούν μία από τις ολοένα και πιο εξελιγμένες μεθόδους που χρησιμοποιούνται.
9. Να εντοπίσουν παραπλανητικές διευθύνσεις στον ιστό και να τις αποφύγουν.
10. Οταν χρησιμοποιούν έναν δημόσιο υπολογιστή για να ελέγξουν τα e-mails τους ή όταν πραγματοποιούνμια αγορά μέσω ενός υπολογιστή που χρησιμοποιείται και από τρίτους, να μην επιτρέπουν την καταγραφή του ιστορικού πλοήγησης (browsing history), των cookies και άλλων πληροφοριών.
11. Να βεβαιωθούν ότι οι ιστοσελίδες πληρωμών (payment web sites) χρησιμοποιούν τεχνολογία κρυπτογράφησης αναζητώντας τα ακόλουθα στοιχεία: Ενα «s» μετά το http στη διεύθυνση ιστού θα πρέπει να εμφανίζεται ως εξής: https:, ένα μικροσκοπικό κλειστό λουκέτο στη γραμμή διεύθυνσης ή στην κάτω δεξιά γωνία του παραθύρου και μία πράσινη γραμμή διεύθυνσης.

Tα φίλτρα προστασίας για αναλήψεις από ATM

Παραδοσιακά οι περίοδοι των εορτών έλκουν τους e-απατεώνες, οι οποίοι χακάρουν αφύλακτα ΑΤΜ και «παγιδεύουν» ανυποψίαστους πελάτες για να αποσπάσουν είτε χρήματα είτε ευαίσθητα προσωπικά δεδομένα. Μάλιστα, οι σπείρες εφαρμόζουν όλο και πιο έξυπνα και καινοτόμα κόλπα για «ξάφρισμα» (skimming) στα ΑΤΜ. Παράδειγμα, οι ειδικές μεταλλικές τάπες που τοποθετούσε σπείρα επιτήδειων στις εξόδους χρημάτων, με αποτέλεσμα, όταν οι πελάτες προσπαθούσαν να κάνουν ανάληψη, να γίνεται κανονικά η συναλλαγή και η χρέωση του λογαριασμού, αλλά τα χρήματα να παραμένουν στην τάπα.
Άλλα γνωστά κόλπα είναι η τοποθέτηση ειδικών συσκευών πάνω στην υποδοχή της κάρτας στο ΑΤΜ μέσω των οποίων μπορούν να «διαβάσουν» τη μαγνητική της επιφάνεια. Παράλληλα, μέσω μικροκάμερας ή με ειδικές μεμβράνες μπορούν να υποκλέπτουν το PIN και στη συνέχεια να φτιάξουν μια πανομοιότυπη κάρτα.
Το πρώτο φίλτρο προστασίας απέναντι στους επιτήδειους είναι ο προσεκτικός πελάτης, σημειώνουν τα τραπεζικά στελέχη. Παράλληλα και οι ίδιες οι τράπεζες έχουν στήσει ειδικούς μηχανισμούς παρακολούθησης ύποπτων συναλλαγών μέσω ΑΤΜ. Οπως συμβουλεύουν, οι πελάτες τους πρέπει:
  Να αποφεύγουν να έχουν στο ίδιο σημείο την κάρτα και τον κωδικό PIN.
  Να προτιμούν ΑΤΜ σε εσωτερικούς χώρους.
  Να προσέχουν μήπως κάποιος τους παρακολουθεί.
  Σε περίπτωση κλοπής ή απώλειας της κάρτας, να ενημερώνουν άμεσα την τράπεζα.
  Να καλύπτουν το πληκτρολόγιο του ΑΤΜ με το χέρι τους ή ένα χαρτί όταν πληκτρολογούν τον κωδικό.
Ένα από τα κόλπα που χρησιμοποιούν οι επίδοξοι κλέφτες είναι, αφού το υποψήφιο θύμα έχει πάρει τα χρήματα από το ΑΤΜ αλλά όχι και την κάρτα, να του λένε πως έπεσε κάτω ένα χαρτονόμισμα. Μέχρι να κοιτάξει, έχουν αντικαταστήσει την κάρτα με μια πλαστή. Γι' αυτό και εάν τους τύχει κάτι ανάλογο θα πρέπει να ελέγξουν ότι εξακολουθούν να έχουν τη σωστή κάρτα αναλήψεων.
ΕΦΗ ΚΑΡΑΓΕΩΡΓΟΥ
efikar@pegasus.gr

5,6 εκατ. απόπειρες κλοπής σε ένα τρίμηνο

Tα ψηφιακά χτυπήματα σε εταιρείες-κολοσσούς

Μεγάλες διαστάσεις έχουν πάρει τα τελευταία χρόνια οι κυβερνοεπιθέσεις, δηλαδή οι επιθέσεις από χάκερ σε μεγάλες επιχειρήσεις και οργανισμούς. Ιδιαίτερα στις ΗΠΑ οι ψηφιακές επιθέσεις αυξάνονται με ταχείς ρυθμούς, καθώς εξελίσσεται και η τεχνολογία και πλέον αποτελεί ένα από τα κορυφαία θέματα στις πολιτικές ατζέντες των κορυφαίων δυνάμεων του πλανήτη.
Εκτός από κορυφαίους κυβερνητικούς οργανισμούς και υπηρεσίες, ένας από τους βασικούς στόχους των χάκερ εξακολουθούν να αποτελούν οι τράπεζες -κυρίως οι συναλλαγές που πραγματοποιούνται μέσω υπολογιστή ή κινητού- και γενικότερα εταιρείες οι οποίες διαθέτουν μεγάλο πελατολόγιο.
«Οι εξελίξεις που σημειώθηκαν στο τρίτο τρίμηνο του 2015 δείχνουν ότι το παγκόσμιο τοπίο των απειλών συνεχίζει να εξελίσσεται με ταχείς ρυθμούς. Με 5,6 εκατομμύρια απόπειρες κλοπής από online τραπεζικούς λογαριασμούς και με τους ψηφιακούς εγκληματίες να αναπτύσσουν διαρκώς εξελιγμένες επιθέσεις, η χρήση υψηλής ποιότητας προϊόντων ψηφιακής ασφάλειας δεν ήταν ποτέ πιο σημαντική, δήλωσε πριν από μερικές ημέρες ο Ντέιβιντ Εμ, ερευνητής της Παγκόσμιας Ομάδας Ερευνας και Ανάλυσης της Kaspersky Lab.
Στη Βρετανία
 Το τελευταίο μεγάλο «χτύπημα» αφορούσε τη βρετανική πάροχο υπηρεσιών Διαδικτύου και κινητής τηλεφωνίας Talk Talk, όπου χάκερ διέρρευσαν δεδομένα περίπου 4.000.000 Βρετανών (στοιχεία πιστωτικών καρτών και τραπεζικών λογαριασμών). Ενα ακόμη «χτύπημα» αφορούσε το? «site της απιστίας», Ashley Madison, καθώς εκλάπησαν από τη σελίδα τα στοιχεία 33 εκατ. λογαριασμών, με συνδρομητές που γνώριζαν συντρόφους μέσω του σάιτ, δημοσιοποιήθηκαν online τον Αύγουστο του 2015. Τον Αύγουστο του 2014, το σκάνδαλο υπό τον κωδικό τίτλο «Fappening», συντάραξε τον πλανήτη. Η διαρροή έγινε από χάκερ που «έσπασε» το iCloud της Apple και έδωσε στη δημοσιότητα χιλιάδες γυμνές φωτογραφίες διασήμων (όπως π.χ. της Τζένιφερ Λόρενς, της Κιμ Καρντάσιαν, της Κίρστεν Ντανστ και της Αβρίλ Λαβίν).Σε εταιρικό επίπεδο ξεχωρίζουν τέλος τα «χτυπήματα» στις:
  JPMorgan Chase, τον Οκτώβριο του 2014, όπου οι χάκερ έκλεψαν τα στοιχεία επικοινωνίας 76 εκατ. πελατών και 7 εκατ. μικρών επιχειρήσεων.
  Sony Pictures, την άνοιξη του 2011 χάκερ παραβίασαν 77 εκ. λογαριασμούς πιστωτικών καρτών ενώ και πέρυσι εκλάπησαν σημαντικά δεδομένα.
  Target, όπου στα τέλη του 2013 αποκαλύφθηκε ότι είχαν παραβιαστεί 110 εκατ. λογαριασμοί πελατών της.
  Heartland Payment Systems, στη μεγαλύτερη παραβίαση δεδομένων πιστωτικών καρτών, το 2009, όπου οι χάκερ έκλεψαν 130 εκατ. αριθμούς και άλλα στοιχεία λογαριασμού.
  Anthem όπου στις αρχές του 2015 οι χάκερ έκλεψαν προσωπικές πληροφορίες περίπου 80 εκατ. πελατών της ασφαλιστικής εταιρείας.
  Primera Blue Cross, μιας ασφαλιστικής εταιρείας στον κλάδο Υγείας όπου τα δεδομένα 11 εκατ. πελατών δέχτηκαν «επιθέσεις» από χάκερ.
  Home Depot, όπου περίπου 56 εκατ. κάρτες πληρωμής δέχθηκαν «επιθέσεις» από τον Απρίλιο μέχρι τον Σεπτέμβριο του 2014.
ΜΑΚΗΣ ΑΠΟΣΤΟΛΟΥ
http://www.ethnos.gr/article.asp?catid=22770&subid=2&pubid=64298554

Δεν υπάρχουν σχόλια: