IT Professional Security - ΤΕΥΧΟΣ 36

More documents

Info

NEWS Οι χρήστες του Facebook είναι οι πιο πιθανοί στόχοι κλοπής στοιχείων λογαριασμού To Facebook παραμένει ο προτιμώμενος στόχος για τους ψηφιακούς εγκληματίες που ειδικεύονται στην υποκλοπή των στοιχείων των λογαριασμών στα κοινωνικά δίκτυα. Σύμφωνα με στατιστικά στοιχεία της Kaspersky Lab, το πρώτο τρίμηνο του 2014, τα πλαστά sites που μιμούνταν το Facebook άγγιξαν το 10,85% του συνόλου των περιστατικών phishing, βάσει των ενεργοποιήσεων της ευρετικής λειτουργίας Anti-phishing που διαθέτουν τα προϊόντα της εταιρείας. Συνολικά στο Διαδίκτυο, οι περισσότερες ειδοποιήσεις phishing αφορούσαν ψεύτικες σελίδες Yahoo, το Facebook, όμως, ήταν ο κύριος στόχος μεταξύ των sites κοινωνικής δικτύωσης. Σήμερα, οι απάτες μέσω Facebook αποτελούν μια παγκόσμια «επιχειρηματική δραστηριότητα» και οι επιθέσεις εναντίον του πραγματοποιούναι σε διάφορες γλώσσες όπως Αγγλικά, Γαλλικά, Γερμανικά, Πορτογαλικά, Ιταλικά, Τούρκικα, Αραβικά κ.α. Η μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς στο Facebook ή σε οποιοδήποτε άλλο κοινωνικό δίκτυο μπορεί να χρησιμοποιηθεί για την εξάπλωση phishing links ή κακόβουλου λογισμικού. Ακόμη, οι ψηφιακοί εγκληματίες χρησιμοποιούν τους παραβιασμένους λογαριασμούς για να στείλουν μηνύματα spam στις λίστες επαφών των θυμάτων. Επιπλέον, δημοσιεύουν μηνύματα spam στους «τοίχους» των φίλων των θυμάτων, όπου μπορούν να τα δουν και άλλοι χρήστες, ή προωθούν μηνύματα που ζητούν από τους φίλους τους επείγουσα οικονομική βοήθεια. Οι παραβιασμένοι λογαριασμοί μπορούν, επίσης, να χρησιμοποιηθούν για τη συλλογή πληροφοριών σχετικά με συγκεκριμένα άτομα. Αυτές οι πληροφορίες αξιοποιούνται κατά τη διάρκεια στοχευμένων επιθέσεων στο μέλλον. Οι κάτοχοι smartphone ή tablet που επισκέπτονται τα κοινωνικά δίκτυα από τις φορητές συσκευές τους κινδυνεύουν εξίσου να πέσουν θύματα κλοπής των προσωπικών τους δεδομένων. Η κατάσταση γίνεται ακόμα χειρότερη, καθώς ορισμένοι mobile browsers αποκρύπτουν τη μπάρα της διεύθυνσης όταν ανοίγουν μια ιστοσελίδα, δυσκολεύοντας πολύ περισσότερο τους χρήστες να εντοπίζουν τα πλαστά sites. «Οι ψηφιακοί εγκληματίες έχουν αναπτύξει πολλούς τρόπους για να προσελκύουν τα θύματά τους σε ιστοσελίδες με περιεχόμενο phishing. Στέλνουν links για τις ιστοσελίδες phishing μέσω email, μέσα από τα κοινωνικά δίκτυα ή με banners που τοποθετούν σε πόρους τρίτων. Οι απατεώνες συχνά δελεάζουν τα θύματά τους με υποσχέσεις για «ενδιαφέρον περιεχόμενο». Όταν οι χρήστες ακολουθούν αυτά τα link, οδηγούνται σε μία ψεύτικη σελίδα που περιέχει ένα συγκεκριμένο μήνυμα, με το οποίο τους ζητείται να κάνουν log in, πριν μπορέσουν να δουν το περιεχόμενό της. Αν οι χρήστες δεν είναι υποψιασμένοι και συμπληρώσουν τα στοιχεία τους, τα δεδομένα τους θα αποσταλλούν αμέσως στους ψηφιακούς εγκληματίες», δήλωσε η Nadezhda Demidova, Web Content Analyst της Kaspersky Lab. Τι συμβουλεύουν οι ειδικοί Αν λάβετε ειδοποίηση μέσω email από το Facebook ή ένα μήνυμα ότι ο λογαριασμός σας μπορεί να μπλοκαριστεί, μην πληκτρολογείτε ποτέ τα στοιχεία σας σε οποιαδήποτε φόρμα περιέχεται σε αυτό το μήνυμα. Το Facebook ποτέ δεν ζητά από τους χρήστες να καταχωρήσουν το password τους σε κάποιο email ή να στείλουν τους κωδικούς τους μέσω email. Τοποθετήστε τον κέρσορά σας πάνω στο link και ελέγξτε αν οδηγεί στην επίσημη σελίδα του Facebook. Επιπλέον, πρέπει να πληκτρολογείτε χειροκίνητα το URL του Facebook στον browser σας, καθώς οι ψηφιακοί εγκληματίες έχουν τη δυνατότητα να κρύβουν τις διευθύνσεις στις οποίες σας οδηγούν. Αφού πληκτρολογήσετε το URL του Facebook, ελέγξτε ξανά όταν η σελίδα φορτώσει για να βεβαιωθείτε ότι δεν είναι πλαστή. Να θυμάστε ότι το Facebook χρησιμοποιεί το πρωτόκολλο HTTPS για τη μετάδοση δεδομένων. Η απουσία ασφαλούς σύνδεσης πιθανότατα σημαίνει ότι έχετε επισκεφτεί ένα ψεύτικο site, ακόμα και αν η διεύθυνση URL είναι φαινομενικά σωστή. Περισσότερες πληροφορίες είναι διαθέσιμες στην ηλεκτρονική σελίδα securelist.com. 12 | security
I SSUE Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών για τις υπηρεσίες Cloud της Med Nautilus Νίκος Κωνσταντινίδης Technical Director Μed Nautilus Στις ημέρες μας, η ασφάλεια των πληροφορικών συστημάτων είναι περισσότερο επίκαιρη από ποτέ. Το ηλεκτρονικό έγκλημα πλέον, έχει απόκτηση “επαγγελματικό“ χαρακτήρα και πραγματοποιείται στοχευμένα. Για την ισχυροποίηση της ασφάλειας των πελατών των υπηρεσιών Cloud, Τηλεπικοινωνιακών διασυνδέσεων, Internet, κ.α η Mediterranean Nautilus Greece έχει δημιουργήσει και εφαρμόσει ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ – ISMS) σύμφωνα με τις απαιτήσεις του διεθνούς προτύπου ISO 27001, με το οποίο η Εταιρεία είναι πιστοποιημένη (πλέον της πιστοποίησης σύμφωνα με το πρότυπο ISO 9001). Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών αποτελείται από τις κατάλληλες Πολιτικές, Διαδικασίες, Οδηγίες καθώς και από το κατάλληλα εκπαιδευμένο ανθρώπινο δυναμικό και τις κατάλληλες τεχνολογίες ασφαλείας. Για την παρακολούθηση και τον έλεγχο φυσικής πρόσβασης εκτός από την 24x7 φύλαξη των εγκαταστάσεων από εξειδικευμένη εταιρεία, έχουν εγκατασταθεί πολλαπλά συστήματα α- σφαλείας όπως CCTV, Access control, Biometric Systems και στα 3 ιδιόκτητα Data Center της Mediterranean Nautilus Greece (2 στην Αττική και ένα στα Χανιά, συνολικής επιφάνειας 8000 τ.μ.). Η λογική ασφάλεια των συστημάτων της εταιρίας βασίζεται σε μια πολύ-επίπεδη αρχιτεκτονική, σκοπός της οποίας είναι να θέτει πολλαπλά σημεία προστασίας και ελέγχου ανάμεσα σε πιθανούς εισβολείς και στα συστήματα των πελατών. Για την εφαρμογή αυτής της αρχιτεκτονικής και βάση των αποτελεσμάτων της Ανάλυσης Επικινδυνότητας, έχουν ήδη εγκατασταθεί μηχανισμοί ασφάλειας όπως : Firewalls, VPN, Intrusion Prevention/Detection, Denial of Service Protection, Antivirus, Advance Threat Detection ,Strong Authentication και Access Control (π.χ. Radius/Tacacs, Administrators Session Control). Όλα τα δίκτυα της εταιρείας είναι απομονωμένα. Η απομόνωση πραγματοποιείται βάση της κρισιμότητας της κάθε υπηρεσίας. Ειδικότερα δίκτυα που φιλοξενούν υπηρεσίες προς τους πελάτες, είναι απομονωμένα από τα υπόλοιπα δίκτυα της Εταιρείας και από το διαδίκτυο. Η πρόσβαση από και προς σε αυτά ελέγχεται τόσο με συστήματα firewall όσο και με την εγκατεστημένη IPS/IDS υποδομή. Όλα τα δίκτυα πελατών είναι μεταξύ τους επίσης απομονωμένα εκτός εάν διαφορετικά ορίζεται σύμφωνα με απαίτηση του Πελάτη. Πρόσβαση σε αυτά τα δίκτυα επιτρέπεται μόνο μετά από έγκριση του Υπευθύνου Ασφαλείας. Όλες οι συνδέσεις με εξωτερικά δίκτυα (π.χ. Συνεργάτες) τοποθετούνται σε απομονωμένες λογικές ζώνες (π.χ. DMZ) ώστε η πρόσβαση που θα έχουν προς τα εσωτερικά δίκτυα της εταιρείας, αλλά και η τυχόν μεταξύ τους πρόσβαση να είναι πλήρως ελεγχόμενη. Τα συστήματα προστασίας δικτύου παρέχουν μηχανισμούς έ- γκαιρης ενημέρωσης (real-time alert loging). Το σύστημα διαχείρισης και ανάλυσης <strong>Security</strong> Information and Event Management (SIEM) που χρησιμοποιεί η ομάδα ασφάλειας, μας δίνει την δυνατότητα άμεσης επέμβασης πραγματοποιώντας αυτόματα συσχετισμούς των συμβάντων ασφάλειας που εντοπίζονται στα συστήματα της ενέργειας. Ακολουθώντας τις διατάξεις της Ελληνικής Νομοθεσίας όλα τα συμβάντα ασφάλειας αναλύονται και όλες οι πληροφορίες για αυτά αποθηκεύονται με ασφαλείς διαδικασίες. Τα συστήματα που χρησιμοποιούνται για τη διαχείριση των Δικτύων της MedNautilus είναι λογικά εγκατεστημένα σε απομονωμένες ζώνες. Πρόσβαση σε αυτές τις ζώνες έχουν μόνο οι Διαχειριστές και μόνο από συγκεκριμένες λογικές τοποθεσίες υπό την προϋπόθεση της χρήσης ασφαλών πρωτοκόλλων επικοινωνίας (SSH, HTTPS, sFTP, SSL). Όλες οι διαχειριστικές προσβάσεις καταγράφονται και παρακολουθούνται. Τέλος, σημειώνεται ότι για την ενδυνάμωση της ασφάλειας των δικτύων σε τακτά χρονικά διαστήματα, βάση του Πλάνου Ελέγχων, διενεργούνται τεχνικοί έλεγχοι ασφάλειας από τον Υπεύθυνο Ελέγχων και τον Υπεύθυνο Ασφάλειας χρησιμοποιώντας διεθνείς πρακτικές και αυτοματοποιημένα συστήματα ελέγχων (π.x Vulnerability Scanning and Management Systems, Configuration Audit). iT<strong>Security</strong> security | 13
Page 1: Μάιος - Ιούνιος - Ioύ
Page 4 and 5: CONTENTS 21 26 32 1|EDITORIAL 4|NEW
Page 6: NEWS Ημερίδα Προστασ
Page 9 and 10: Πως να Εντοπίσετε,
Page 11 and 12: Η ORTHOLOGY LTD ανακοινών
Page 13: ασφάλειας ΙΤ, το με
Page 17 and 18: τηγικής που σχεδιά
Page 19 and 20: δικλείδων ασφάλεια
Page 21 and 22: και της ασφάλειας σ
Page 23 and 24: I SSUE Κωδικοί Πρόσβα
Page 25 and 26: σφύγουν σε κάτι τέτ
Page 27 and 28: ο τίτλος αγαπημένο
Page 29 and 30: στροφή. Με μια πρώτ
Page 31 and 32: παρόχους, όπως οι AT&
Page 33 and 34: Πως υλοποιείται έν
Page 35 and 36: του κλασικού server-base
Page 37 and 38: τερματικό τους, τόσ
Page 39: Στην πραγματικότητ

IT Professional Security - ΤΕΥΧΟΣ 36

Create successful ePaper yourself

Delete template?

Save as template?