IT Professional Security - ΤΕΥΧΟΣ 46

T4608-10.2016
Issue
ται ανεπανόρθωτη καταστροφή των ηλεκτρονικών σας
αρχείων στο cloud, στην εταιρεία στην οποία εργάζεστε -σε
περίπτωση υποκλοπής τους εταιρικού σας account- καθώς,
επίσης, και την «ηλεκτρονικής σας φήμη», δηλαδή το αποκαλούμενο
social media crisis για έναν απλό χρήστη.
Μία μεγαλύτερης κλίμακα επίθεση συντελέστηκε πέρυσι τον
Ιανουάριο στην Κίνα, όταν χάκερ ξεκίνησαν ένα μαζικό κύμα
man-in-the-middle (MITM) επίθεσης, στοχεύοντας στους χρήστες
του Microsoft Outlook, ικανό να κλέβει e-mail, επαφές και
τους κωδικούς πρόσβασης στη χώρα. «Οι χρήστες έβλεπαν μόνο
μια αυτόματη προειδοποίηση pop-up όταν προσπαθούσαν να
ανακτήσουν αυτόματα μηνύματα. Οι χρήστες δεν ήταν σε θέση
να αξιοποιήσουν το μήνυμα, επιλέγοντας το κουμπί 'Συνέχεια'
και αγνοώντας το προειδοποιητικό μήνυμα» εξήγησε Σύμβουλος
εταιρείας που ασχολείται με το Cyber Security.
Τι πρέπει να προσέχουμε
Είναι σημαντικό να θυμόμαστε πόσο εύκολα μπορεί κάποιος
να δημιουργήσει ένα πλαστό hot-spot και να αποκτήσει πρόσβαση
σε ευαίσθητες πληροφορίες. Πρέπει να ληφθούν μέτρα,
ώστε να αποφεύγετε η χρήση Wi-Fi στο τηλέφωνο, στο tablet
ή στον υπολογιστή σας για να ελέγξετε το email σας, το υπόλοιπο
του τραπεζικού λογαριασμού σας, ή οποιαδήποτε άλλη
ιστοσελίδα που περιέχει ή απαιτεί τα προσωπικά σας δεδομένα.
Στις περισσότερες περιπτώσεις, η χρήση ενός οποιουδήποτε
εγκεκριμένου λογισμικού ασφάλειας στο Διαδίκτυο, θα
μπορούσε να σας σώσει από πολλά προβλήματα, όμως αυτή
η περίπτωση είναι λίγο διαφορετική.
Πώς όμως ένας τελικός χρήστης μπορεί να το αποτρέψει
αυτό;
• Θα μπορούσε πολύ απλά να δει το πιστοποιητικό που προβλέπεται
από το πρόγραμμα περιήγησης στο διαδίκτυο πριν
από τη δημιουργία σύνδεσης και κάνοντας κλικ στο «όχι»
αντί για το «ναι», θα είχε αποτρέψει ένα τέτοιο ενδεχόμενο.
• Πάρτε το χρόνο σας για να διαβάσετε και να κατανοήσετε όλα
τα μηνύματα ασφαλείας που λαμβάνετε. Μην πατάτε μόνο
τυχαία κλικ στο «ναι» λόγω ευκολίας.
• Προσπαθήστε να χρησιμοποιείτε πάντα την κρυπτογραφημένη
έκδοση των ιστοσελίδων (δηλαδή, βεβαιωθείτε ότι η
διεύθυνση URL αρχίζει με HTTPS). Ένας τρόπος για να γίνει
αυτό είναι να εγκαταστήσετε ένα plugin πρόγραμμα περιήγησης
όπως το "HTTPS Everywhere", το οποίο αναζητά HTTPS
συνδέσεις σε οποιαδήποτε ιστοσελίδα που επισκέπτεστε και
προσπαθεί να την επιβάλει σε όλους τους χρόνους και Open
sessions κατά την περιήγησή σας στο διαδίκτυο.
Πώς μια εταιρεία μπορεί να αποτρέψει αυτό;
• Εκπαιδεύστε τον τελικό χρήστη, ώστε να γνωρίζει την προειδοποίηση
ασφάλειας και πώς να αντιδράσει σε πιθανή
επίθεση.
• Χρησιμοποιήστε One Time Passwords, όπως RSA Tokens,
για να αποτραπεί η επαναχρησιμοποίηση τους.
• Χρησιμοποιήστε ένα VPN, δημιουργώντας μια κρυπτογραφημένη
σύνδεση μεταξύ του υπολογιστή σας και ενός τρίτου,
εμποδίζοντας την παρακολούθηση και την υποκλοπή
των πληροφοριών.
Κύριος σκοπός αυτού του εγχειρήματος είναι περισσότερο να
εκπαιδεύσει και να γνωστοποιήσει στους χρήστες αυτού
του τύπου επιθέσεις (man-in-the-middle ή evil twin),
η οποία είναι σχετικά εύκολή και δελεαστική από κακόβουλους
χρήστες σε ένα public Wi-Fi περιβάλλον. Θα μπορούσε,
επίσης, εύκολα κάτι τέτοιο να συμβεί και σε ένα δίκτυο Wi-Fi
στο σπίτι, αν αυτό το δίκτυο δεν έχει ρυθμιστεί σωστά και επιτρέπει
σε ένα χάκερ να συνδεθεί στο οικιακό σας δίκτυο. Ένας
μέσος εκπαιδευμένος χρήστης θα εφαρμόσει ορθές πρακτικές
ασφάλειας και εταιρικά προϊόντα που προστατεύουν τα πολύτιμα
δεδομένα του.
Προς τέρψη της περιέργειας των ενδιαφερομένων, τα ευαίσθητα
δεδομένα των ανυποψίαστων ταξιδιωτών απλώς σας καθησυχάζω
ότι διαγράφηκαν. Μου ήταν αδύνατο να «εκμεταλλευτώ»
έναν ταλαιπωρημένο ταξιδιώτη που ήδη περίμενε στο τέσσερις
ώρες για την πτήση του. ITSecurity
34 security