Αρθρογραφία Χρύση Χρυσοχού

Χρύση Χρυσοχού: Αρθρογραφία από τη Συντακτική Ομάδα του eΘέμις σχετική με τη Nομική Eπικαιρότητα

ethemis




Επαγγελματικές ιστοσελίδες και e-shops: ο παράδεισος των Hackers

author ethemis Χρύση Χρυσοχού 25 Jun 2015 5 min read

Με τη ραγδαία ανάπτυξη του διαδικτύου, των social media και του online marketing τα τελευταία χρόνια, ολοένα και περισσότεροι επαγγελματίες χτίζουν το εταιρικό τους προφίλ, των κύκλο πελατών τους και την επαγγελματική τους δραστηριότητα μέσω των επαγγελματικών ιστοσελίδων, των e-shops και των social media. Εκτός όμως απο τα μεγάλα οικονομικά οφέλη που μπορεί να έχει μια επιχείρηση, απλά και μόνο από την ύπαρξη της στο διαδίκτυο, ή την διαφήμιση της μέσω διαδικτύου, μπορεί να αντιμετωπίσει και τεράστια προβλήματα απο επιθέσεις hackers στον κυβερνοχώρο.


ethemis

Μία νέα έρευνα της ESET UK αποκάλυψε ότι το 80% των επαγγελματιών των ηλεκτρονικών υπολογιστών (IT specialists), πιστεύει ότι τα μέσα κοινωνικής δικτύωσης αποτελούν έναν εύκολο τρόπο για να αποκτήσουν οι hackers πρόσβαση σε εταιρικά δίκτυα, επειδή συχνά παραμελείται η ασφάλειά τους. Επιπλέον, ένα 36% παραδέχεται ότι η εταιρεία τους θα μπορούσε να παραβιαστεί από hacker , μέσα από την πρόσβαση που έχει ένας εργαζόμενος στα μέσα κοινωνικής δικτύωσης στο χώρο εργασίας του.

Τον Μάιο του 2015, έρευνα σε δείγμα 200 επαγγελματιών IT αποκάλυψε ότι το 12% των οργανισμών έχει αντιμετωπίσει περιστατικό εισόδου ιού στο εταιρικό δίκτυο από τα μέσα κοινωνικής δικτύωσης. Αυτό συμβαίνει συχνά καθώς οι κυβερνοεγκληματίες χρησιμοποιούν τα social media ως έναν απλό και εύκολο τρόπο να διασπείρουν malware (κακόβουλο λογισμικό) και τα exploits (συνήθως υπό τη μορφή links που έχουν ως στόχο να εγκαταστήσουν κακόβουλο λογισμικό στον υπολογιστή του χρήστη), διαπερνώντας τα εταιρικά τείχη προστασίας.

Οι συνηθέστεροι τρόποι μόλυνσης με κακόβουλο λογισμικό είναι οι εξής: α) Μέσω ηλεκτρονικής αλληλογραφίας (emails) β) Μέσω αφαιρούμενων αποθηκευτικών μέσων (USB sticks, CD, DVD, zip κτλ γ) ΜέσωWeb (εκτελέσιμος κώδικας ενσωματωμένος σε σελίδες html) δ) μέσω δικτύων (LAN, WAN) ε) Μέσω άλλων υπηρεσιών διαδικτυακής επικοινωνίας (Instant messengers, Internet telephony, video conferencing κτλ)

Σοβαρές επιθέσεις hackers σε διαδικτυακούς τόπους ή συστήματα ασφαλείας έχουν δεχτεί κατά καιρούς μεγάλες εταιρίες, όπως η Apple, η Paypal και η Sony, καθώς και εταιρίες οι οποίες ασχολούνται με συστήματα antivirus, όπως η Kaspersky Lab.

Στις περιπτώσεις όπου μεγάλες εταιρίες τεχνολογίας πέφτουν θύματα hackers, μιλάμε για τη γνωστή περίπτωση της βιομηχανικής κατασκοπείας. Οι επίδοξοι εγκληματίες επιθυμούν να αποκτήσουν πρόσβαση στα αρχεία αυτών των εταιριών ώστε να υποκλέψουν πληροφορίες σχετικές με τη νεότερη τεχνολογία που πρόκειται να διατεθεί στην αγορά και κάθε πληροφορία που αφορά νέες καινοτόμες ιδέες και σχέδια που πρόκειται να μπουν σε πορεία υλοποίησης απο τις εταιρίες αυτές στο άμεσο μέλλον.

Μια μεγάλη επιχείρηση εξάρθρωσης μιας πολυμελούς εγκληματικής οργάνωσης του κυβερνοχώρου πραγματοποίησε πριν λίγες μέρες η Europol σε συνεργασία με τις αστυνομικές διευθύνσεις αρκετών Ευρωπαϊκών χωρών. Συγκεκριμένα, στις 9 Ιουνίου, η Europol, με την επιχείρηση με κωδικό όνομα Triangle, προχώρησε στην εξάρθρωση και στη σύλληψη μιας ομάδας 49 εγκληματιών του κυβερνοχώρου που δραστηριοποιούνταν σε διάφορες ευρωπαϊκές χώρες και είχαν ως τότε προβεί σε απάτες συνολικού ύψους 6.000.000 Ευρώ.

Ο τρόπος δράσης της εγκληματικής αυτής ομάδας ήταν το λεγόμενο “man-in-the-middle” το οποίο περιλάμβανε συνεχόμενες και επαναλαμβανόμενες εισβολές σε υπολογιστές και κεντρικά συστήματα μεσαίων και μεγάλων ευρωπαϊκών εταιριών , μέσω hacking (εγκαθιστώντας malware) και μέσω τεχνικών κοινωνικής μηχανικής (social engineering). Οι εγκληματίες αφού εξασφάλιζαν την πρόσβαση σε εταιρικούς λογαριασμούς email, στη συνέχεια αναζητούσαν τυχόν αναφορές για αιτήσεις πληρωμών. Ζητούσαν έπειτα απο τους δήθεν πελάτες τους, την καταβολή του δήθεν οφειλόμενου σε αυτούς ποσού, δηλώνοντας ψευδώς και με σκοπό την εξαπάτηση ότι επρόκειτο για τους αληθινούς δικαιούχους των ποσών αυτών, δίνοντας στη συνέχεια τους τραπεζικούς λογαριασμούς που ελέγχονταν απο την εγκληματική ομάδα. Μετά την καταβολή των ποσών απο τα θύματα, μετέφεραν τα παράνομα κέρδη εκτός Ευρωπαϊκής Ένωσης μέσα από ένα εξελιγμένο δίκτυο συναλλαγών ξεπλύματος χρήματος. Για να στεφθεί με επιτυχία η επιχείρηση σύλληψης της εγκληματικής ομάδας συνεργάστηκαν με την Europol, η Ιταλική, η Ισπανική και η Πολωνική Αστυνομία, ενώ υποστήριξη παρείχαν και οι αστυνομικές υπηρεσίες του Ηνωμένου Βασιλείου.

Οι τρεις βασικοί άξονες με βάση τους οποίους πρέπει να σχεδιάζεται η Πολιτική Ασφάλειας ενός ηλεκτρονικού συστήματος ή δικτύου συστημάτων είναι η πρόληψη (prevention), η ανίχνευση (detection) και η ανάνηψη (recovery) από παραβιάσεις ασφάλειας.


ethemis




ethemis map

Προκηρύξεις

Προκηρύξεις Δημοσίου και Ιδιωτικού Δικαίου για δικηγόρους & νομικούς.

View more
ethemis map

ΠΟΙΝΙΚΟΣ            ΧΑΡΤΗΣ

Διαδραστικός Χάρτης γεωκωδικοποίησης όλων των Ελληνικών Σωφρονιστικών Καταστημάτων.

View more
ethemis map

Δελτία            Τύπου

Ανακοινώσεις ΔΣΑ, δικαστικών ενώσεων, ανεξάρτητων αρχών, θεσμικών φορέων.

View more
ethemis map

Επιστημονική            Αρθρογραφία

Από την Συντακτική Ομάδα του Ethemis.gr

View more
ethemis map

Ψηφιακό             Αποθετήριο

Aναζητήστε τις δημοσιεύσεις του παλαιού ethemis.gr 2011-2015

View more
ethemis map

EΚΔΗΛΩΣΕΙΣ            ΦΟΡΕΩΝ

Εκδηλώσεις Nομικού Eνδιαφέροντος από ποικίλους Aνεξάρτητους Φορείς

View more
ethemis map

Δικηγορικοί            Σύλλογοι

Νέα και Χάρτης Δικηγορικών Συλλόγων Ελλάδας

View more