«Κόκκινος συναγερμός» σήμανε μετά από επίθεση χάκερ στο υπουργείο Ψηφιακής Διακυβέρνησης. Επιχείρησαν να «ρίξουν» 800 ιστότοπους.
Μια από τις μεγαλύτερες κυβερνοεπιθέσεις δέχτηκαν το πρωί της Παρασκευής τα πληροφοριακά συστήματα του υπουργείου Ψηφιακής Διακυβέρνησης, με επίκεντρο το TAXISnet, του οποίου η λειτουργία «μπλοκαρίστηκε» για πάνω από 48 ώρες!
Επρόκειτο για πρωτοφανή επίθεση τύπου DDoS, που σύμφωνα με έγκυρες πηγές προήλθε από την Ολλανδία και μέσω της οποίας οι άγνωστοι κυβερνοεγκληματίες επιχείρησαν να «ρίξουν» προσωρινά ή και να διακόψουν εντελώς τη λειτουργία περίπου 800 ιστοτόπων του Δημοσίου.
Σημειωτέον, ότι με τη χρήση των κωδικών TAXISnet λειτουργούν πλέον εκατοντάδες υπηρεσίες του Gov.gr, όπως και οι πιστοποιήσεις (αυθεντικοποιήσεις) για υπηρεσίες των τραπεζικών ιδρυμάτων.
taxisnet χάκερ: Πρόβλημα με την ηλεκτρονική συνταγογράφηση
Μεταξύ των προβλημάτων που προκλήθηκαν, ήταν να τεθεί νοκ άουτ και η ηλεκτρονική συνταγογράφηση!
Οι γιατροί μόνο χειρόγραφα μπορούσαν να συνταγογραφήσουν το Σαββατοκύριακο σε επείγοντα περιστατικά, ενώ τα εφημερεύοντα φαρμακεία δεν μπορούσαν να εκτελέσουν τις επείγουσες συνταγές.
Επίσης, ούτε και οι γιατροί των νοσοκομείων μπορούσαν να συνταγογραφήσουν στους ασθενείς που προσέρχονταν στα τμήματα επειγόντων περιστατικών.
Κατά τις επιθέσεις DDoS, όπως εξηγούν στα ΝΕΑ αρμόδιοι τεχνικοί πληροφορικής, μια σειρά από bot ή botnet, κατακλύζουν μια τοποθεσία Web ή μια υπηρεσία με αιτήσεις HTTP, διακόπτoντας τη μετάδοση δεδομένων μεταξύ κεντρικών υπολογιστών.
Ουσιαστικά, πολλοί υπολογιστές επιτίθενται σε έναν υπολογιστή σε συγκεκριμένο χρόνο (για κάποια λεπτά, ώρες ή ακόμα και ημέρες), αποκλείοντας τη χρήση του από τους νόμιμους χρήστες.
Αυτό έχει ως αποτέλεσμα, η υπηρεσία να καθυστερεί να ανταποκριθεί ή να διακόπτεται τελείως η λειτουργία της για κάποιο χρονικό διάστημα.
Επίσης, κατά τη διάρκεια μιας επίθεσης, είναι πιθανό οι εισβολείς να διεισδύσουν στη βάση δεδομένων των προσβαλλόμενων υπολογιστών -συστημάτων, αποκτώντας πρόσβαση σε κάθε είδους ευαίσθητες πληροφορίες.
Δηλαδή, οι επιθέσεις DDoS μπορούν να εκμεταλλευτούν ευπάθειες ασφαλείας και να στοχεύσουν οποιοδήποτε τελικό σημείο που είναι προσβάσιμο δημοσίως μέσω του Internet.
Οι αποκαλούμενες και «επιθέσεις άρνησης υπηρεσίας» (DDoS) μπορούν να διαρκέσουν ώρες ή ακόμα και ημέρες.
Επιχείρησαν να «ρίξουν» 800 ιστότοπους
Αρμόδιες πηγές ανέφεραν στα ΝΕΑ, ότι κατά τη διάρκεια της επίθεσης στα πληροφοριακά συστήματα του υπουργείου Ψηφιακής Διακυβέρνησης «μπλοκαρίστηκε» η λειτουργία άνω των 800 ιστοτόπων του Δημοσίου που είναι συνδεδεμένοι με αυτά.
Οι συγκεκριμένοι ιστόποποι είτε αδυνατούσαν να «ανοίξουν» είτε το «άνοιγμά» τους γινόταν πάρα πολύ αργά.
Επελήφθη αμέσως η Εθνική Αρχή Κυβερνοασφάλειας, με τους τεχνικούς των πληροφοριακών συστημάτων να κάνουν αγώνα δρόμου έως το βράδυ της Κυριακής, προκειμένου να ανατάξουν τους ιστοτόπους με τη βοήθεια των τεχνικών του ΟΤΕ (είναι ο τηλεπικοινωνιακός πάροχος του Δημοσίου, μέσω του οποίου λειτουργούν οι ιστότοποι και οι servers διαφόρων υπηρεσιών και οργανισμών).
Είναι χαρακτηριστικό, ότι οι τεχνικοί προκειμένου να ανακόψουν τις επιθέσεις των άγνωστων εισβολέων έκαναν Geoblocking (γεωγραφικό αποκλεισμό) σε ολόκληρη την Ολλανδία, γιατί διαπίστωσαν ότι το «μπλοκάρισμα» των ιστοτόπων του Δημοσίου προερχόταν από την Ολλανδία, όπου επίσης «χτυπήθηκε» το δίκτυο Azure της Microsoft.
Μέχρι και χθες το απόγευμα είχαν «καθαριστεί» περίπου 600 ιστότοποι, στους οποίους επετράπη και πάλι η πρόσβαση έπειτα από την αρχικοποίηση των ρυθμίσεών τους.
Πώς οι κυβερνοκατάσκοποι «παγιδεύουν» τα κινητά τηλέφωνα με ένα SMS
Εκτεθειμένοι στον κίνδυνο βρίσκονται οι χρήστες των έξυπνων κινητών, αφού η παγίδευση τους μπορεί να γίνει ακόμη και με αποστολή ενός απλού μηνύματος και μάλιστα από αριθμό που μπορεί να υπάρχει στις επαφές του κινητού μας.
Μια κίνηση όλη κι όλη. Το πάτημα ενός απλού κουμπιού επάνω σε έναν φαινομενικά ακίνδυνο ηλεκτρονικό σύνδεσμο, αρκεί και τα προσωπικά μας δεδομένα γίνονται φύλλο και φτερό, βορά στις κακόβουλες προθέσεις άγνωστων που κρύβονται πίσω από την ανωνυμία του χαώδους διαδικτυακού κόσμου.
Όσο απλή έχει κάνει τη ζωή μας η τεχνολογία, άλλο τόσο απλή υπόθεση είναι να την καταστρέψει. Ευαίσθητα δεδομένα, πιστωτικές και χρεωστικές κάρτες, email, ταυτότητα και δίπλωμα οδήγησης βρίσκονται πλέον στο κινητό μας τηλέφωνο.
Μπορεί ωστόσο πολύ εύκολα να γίνουν όλα αυτά τα στοιχεία προσβάσιμα στα χέρια επιτήδειων.
Η παγίδευση του κινητού μας μπορεί να γίνει πολύ απλά ακόμη και με την αποστολή ενός μηνύματος από αριθμό των επαφών μας, το οποίο περιέχει έναν επικίνδυνο σύνδεσμο.
Με το πάτημα αυτού του συνδέσμου, γίνεται η εγκατάσταση του λογισμικού και ξεκινά η παρακολούθηση η οποία περιλαμβάνει:
– Αρχεία κλήσεων
– Ιστορικό αναζήτησης ίντερνετ
– Αποθηκευμένους κωδικούς πρόσβασης
– Επαφές, μηνύματα, φωτογραφίες, mail
– Ηχογράφηση κλήσεων
– Ακρόαση μικροφώνου από απόσταση
– Απομακρυσμένα στιγμιότυπα οθόνης
Τι πρέπει να προσέχουμε όμως για να μην επιτρέψουμε σε επιτήδειους να έχουν πρόσβαση στο κινητό μας τηλέφωνο; Μεγάλη προσοχή χρειάζεται στο τι επιτρέπουμε να εγκατασταθεί στο κινητό μας.
Έτσι ποτέ δεν κάνουμε κλικ σε άγνωστο ή περίεργο link. Αν παρατηρήσουμε ότι το κινητό μας δεν λειτουργεί σωστά, το επαναφέρουμε στις εργοστασιακές ρυθμίσεις, ενώ εάν παρατηρηθεί γρήγορο άδειασμα της μπαταρίας θα πρέπει να προβληματιστούμε.
taxisnet χάκερ: Τι προσέχουμε στο κινητό μας:
– Δεν κάνουμε κλικ σε άγνωστο ή περίεργο link
– Επαναφορά κινητού σε εργοστασιακές ρυθμίσεις
– Προσοχή στο γρήγορο άδειασμα της μπαταρίας
Εάν έχουμε έστω και την υποψία ότι το κινητό μας τηλέφωνο έχει χακαριστεί, λύση στο πρόβλημά μας μπορούν να δώσουν μόνο εξειδικευμένοι τεχνικοί, οι οποίοι θα καθαρίσουν την συσκευή μας από το κακόβουλο λογισμικό.
taxisnet χάκερ: Γιατί οι hackers προσπαθούν να αποκτήσουν πρόσβαση στις κάμερες των υπολογιστών
Πολλοί νομίζουν ότι κίνδυνοι ελλοχεύουν μόνο με τη χρήση του κινητού τηλεφώνου, ωστόσο φαίνεται ότι και τα laptop έχουν κάποια κενά ασφαλείας.
Σύμφωνα με έρευνες, το 80% των laptop έχει καλυμμένη την webcam με ταινία ή κάποιο αυτοκόλλητο ώστε να αποφεύγονται τα προβλήματα ασφαλείας.
Και αυτό, διότι οι κάμερες των υπολογιστών γίνονται ο κύριος στόχος των hackers και αυτό σημαίνει ότι όποιος αποκτήσει πρόσβαση, μπορεί να παρακολουθεί και να καταγράφει όσα εκτυλίσσονται σε μια ξένη κάμερα.
Άλλωστε, οι ιστορίες εκβιασμών που ξεκίνησαν από τη webcam ενός υπολογιστή που παραβιάστηκε, είναι πολλές. Γενικά, όταν οι χρήστες κλείνουν τον υπολογιστή τους, θα ήταν χρήσιμο να ενημερώνονται για τα RAT (Remote Access Trojan) προγράμματα (γνωστά και ως creepware), τα οποία δίνουν τη δυνατότητα σε κάποιον να ελέγχει απομακρυσμένα τον υπολογιστή του.
Επίσης, θα μπορούσαν να ελέγχουν κάθε εφαρμογή που κατεβάζουν και να ελέγχουν αν είναι πράγματι αναγκαίο να «ανοίγουν» πρόσβαση στην κάμερα ή το μικρόφωνο.
Πηγή: newsme.gr