Πανεπιστήμιο Üsküdar, Σχολή Μηχανικών και Φυσικών Επιστημών, Τμήμα Αγγλικών Μηχανικών Υπολογιστών, Επικεφαλής του Μεταπτυχιακού Προγράμματος Cyber Security, Δρ. Εκπαιδευτής Το μέλος Ahmet Şenol έκανε αξιολογήσεις και συστάσεις σχετικά με τις μεθόδους επίθεσης στον κυβερνοχώρο.
Δηλώνοντας ότι ο ορισμός της Κυβερνοασφάλειας διαφέρει ως προς τα ιδρύματα, τις εταιρείες, τα κράτη και τα άτομα, ο Δρ. Ο Ahmet Şenol είπε, «Η κυβερνοασφάλεια μπορεί να οριστεί ως αυτό που δίνουμε προσοχή, τι κάνουμε και τι δεν κάνουμε για να χρησιμοποιήσουμε τις τεχνολογικές συσκευές και τους λογαριασμούς μας με ασφάλεια και να ελαχιστοποιήσουμε τους κινδύνους πιθανών επιθέσεων ή κακόβουλων καταστάσεων. . Μπορούμε επίσης να το ονομάσουμε κατάσταση λήψης προφυλάξεων ενάντια σε μια επίθεση στον κυβερνοχώρο. Μπορούμε να ορίσουμε μια κυβερνοεπίθεση ως το έργο που εκτελείται από ένα άτομο ή έναν οργανισμό σκόπιμα και κακόβουλα για την κατάσχεση, τον αποκλεισμό ή την εσφαλμένη λειτουργία του συστήματος ή του λογαριασμού άλλου ατόμου ή ιδρύματος. χρησιμοποίησε τις φράσεις.
Ο Δρ. Ο Şenol μίλησε επίσης για τη μέθοδο phishing, η οποία γενικά αποστέλλεται στο άτομο ως e-mail και ανακατευθύνει το άτομο σε έναν ψεύτικο ιστότοπο:
«Στο μήνυμα ηλεκτρονικού ταχυδρομείου που αποστέλλεται με τη μέθοδο phishing, αναφέρεται ότι το άτομο έχει κερδίσει ένα έπαθλο ή ότι πρέπει να κάνει μια διόρθωση στα στοιχεία του λογαριασμού του και για αυτό μπορεί να το κάνει κάνοντας κλικ στον σύνδεσμο στο e-mail. Είναι ένας από τους πιο συνηθισμένους τύπους επιθέσεων στον κυβερνοχώρο. Όταν το άτομο κάνει κλικ στον σύνδεσμο που καθορίζεται στο e-mail που του έχει αποσταλεί, ανακατευθύνεται σε άλλο ψεύτικο ιστότοπο με την εικόνα του ιστότοπου του ιδρύματος από το οποίο λαμβάνει πραγματικά την υπηρεσία. Όταν το θύμα, που κάνει κλικ στον σύνδεσμο, εισάγει τον αριθμό πελάτη και τον κωδικό πρόσβασης, αυτές οι πληροφορίες δεν θα μεταβούν στο σύστημα επαλήθευσης κωδικού χρήστη και κωδικού πρόσβασης στο οποίο ανήκει πραγματικά, αλλά θα καταχωρηθούν στη βάση δεδομένων του ίδιου του χάκερ του κυβερνοχώρου. Εδώ, επειδή οι χάκερ πήραν τις πληροφορίες που ήθελαν, η κλεψύδρα συνέχισε να περιστρέφεται για σχετικά μεγάλο χρονικό διάστημα στην οθόνη σύνδεσης του πειρατικού πλαστού λογισμικού που είχαν φτιάξει και μετά «Συγγνώμη. Θα τερματίσουν τη συναλλαγή με ένα μήνυμα όπως "Η τράπεζά μας είναι προσωρινά μη διαθέσιμη". Δεν πρέπει να ανοίγουμε τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου ενάντια σε μια επίθεση phishing, θα πρέπει να δίνουμε προσοχή στη διεύθυνση web στην οποία μας οδηγεί ο σύνδεσμος."
Ο Δρ. Ο Ahmet Şenol είπε ότι η ασφαλέστερη μέθοδος στο internet banking σήμερα είναι να εγκαταστήσουμε την εφαρμογή για κινητά της σχετικής τράπεζας στο δικό μας κινητό τηλέφωνο, να κάνουμε διαδικτυακή τραπεζική μέσω της εφαρμογής για κινητά της τράπεζας, να χρησιμοποιήσουμε αποτελεσματικά το κλείδωμα τηλεφώνου, να μην επιτρέψουμε σε κανέναν διαφορετικά χρησιμοποιήστε το smartphone μας και προειδοποίησε ότι δεν πρέπει να εισέλθουμε σε διαδικτυακή τραπεζική κάνοντας κλικ σε έναν σύνδεσμο που αποστέλλεται.
Ο Δρ. Ο Ahmet Şenol είπε, «Για παράδειγμα, όταν αναζητάτε υπότιτλους για μια ταινία που έχετε κατεβάσει στο Διαδίκτυο, όταν κάνετε κλικ σε έναν από τους ιστότοπους που φέρνει η μηχανή αναζήτησης για λήψη υπότιτλων, η επέκταση αρχείου που θα έπρεπε να είναι .srt φορτώνεται ως .exe. Έτσι, όταν εκτελείται το αρχείο .exe, υπάρχει 99 τοις εκατό πιθανότητα ο υπολογιστής να έχει μολυνθεί από κακόβουλο λογισμικό. Αυτό το κακόβουλο λογισμικό μπορεί να μετατρέψει τον υπολογιστή σε στρατιώτη της κυβερνοεπίθεσης κάποιου άλλου ή μπορεί να είναι λογισμικό κατασκοπείας που καταγράφει τα πλήκτρα που πατάτε στο πληκτρολόγιο και το στέλνει σε άλλη διεύθυνση. Οι κωδικοί χρήστη και οι κωδικοί πρόσβασης περιλαμβάνονται συνήθως στα πλήκτρα που πατάτε στο πληκτρολόγιο. Δώστε προσοχή στον τύπο και την επέκταση του αρχείου που έχετε λάβει, αποφύγετε το πειρατικό λογισμικό και περιεχόμενο. Η συντριπτική πλειοψηφία του σπασμένου πειρατικού λογισμικού που έχει ληφθεί από το Διαδίκτυο περιέχει κακόβουλο λογισμικό. Ειδικά αν δεν είμαστε σίγουροι για τον αποστολέα των εκτελέσιμων αρχείων, των αρχείων .exe, .bat και .com, δεν πρέπει να τα ανοίξουμε ή να τα εκτελέσουμε. Ακόμη και η επίσκεψη σε ιστότοπους που κατεβάζουν πειρατικό περιεχόμενο με πρόγραμμα περιήγησης ιστού μπορεί να μολύνει έναν υπολογιστή με κακόβουλο λογισμικό." είπε.
Δηλώνοντας ότι το ransomware είναι ένα από τα κακόβουλα προγράμματα που θα μολύνουν κινητές συσκευές και υπολογιστές, ο Dr. Ο Ahmet Şenol είπε, «Το Ransomware μεταδίδεται για λόγους όπως η εκτέλεση του εκτελέσιμου αρχείου που επισυνάπτεται στο e-mail και η ύπαρξη ευπάθειας ασφαλείας σε ένα πρόγραμμα που είναι εγκατεστημένο στον υπολογιστή. Σε μια επίθεση ransomware, όλα τα δεδομένα στον δίσκο του ατόμου κρυπτογραφούνται και ο κάτοχος της συσκευής καλείται να καταθέσει ένα συγκεκριμένο χρηματικό ποσό, συνήθως σε κρυπτοχρήματα, σε έναν λογαριασμό. Εάν κατατεθούν τα χρήματα, υπόσχεται ότι ο κωδικός πρόσβασης θα ανοίξει δίνοντας το κλειδί των κρυπτογραφημένων αρχείων. Σύμφωνα με τα στοιχεία του Οργανισμού Κυβερνοασφάλειας της Ευρωπαϊκής Ένωσης, το μέσο ποσό λύτρων που ζητήθηκε ανά περιστατικό από κυβερνοεπιτιθέμενους το 2021 αυξήθηκε από 71 χιλιάδες ευρώ σε 150 χιλιάδες ευρώ σε σύγκριση με το προηγούμενο έτος. Σύμφωνα με στοιχεία της ίδιας υπηρεσίας, συνολικά καταβλήθηκαν λύτρα 2021 δισεκατομμυρίων ευρώ παγκοσμίως για ransomware, συμπεριλαμβανομένου του 18. Θα πρέπει να διασφαλίσουμε ότι η συσκευή μας λαμβάνει ενημερώσεις και ενημερώσεις κώδικα ασφαλείας έναντι ransomware και ότι ο εξωτερικός δίσκος από τον οποίο λαμβάνεται το αντίγραφο ασφαλείας θα πρέπει να αποσυνδεθεί φυσικά από τη συσκευή κάνοντας συχνά αντίγραφα ασφαλείας των δεδομένων μας στην εξωτερική μνήμη. Εάν έχουμε ένα ενημερωμένο αντίγραφο ασφαλείας, ακόμα κι αν το ransomware έχει κρυπτογραφήσει τα δεδομένα μας, θα επανεγκαταστήσουμε το σύστημά μας, θα επιστρέψουμε από το αντίγραφο ασφαλείας και θα αποφύγουμε την πληρωμή των λύτρων».
Προϊστάμενος του Τμήματος Προγράμματος Μεταπτυχιακών Προγραμμάτων Κυβερνοασφάλειας του Πανεπιστημίου Üsküdar, Δρ. Εκπαιδευτής Το μέλος Ahmet Şenol απαρίθμησε τα απλά μέτρα που μπορούν να ληφθούν κατά των επιθέσεων στον κυβερνοχώρο ως εξής:
- Το έξυπνο κινητό τηλέφωνο και ο υπολογιστής πρέπει να κλειδώνονται αυτόματα και πρέπει να φέρονται στη θέση κλειδώματος όταν φεύγετε από τη συσκευή,
- Ο κωδικός πρόσβασης του χώρου εργασίας και του οικιακού ασύρματου δικτύου θα πρέπει να κοινοποιείται μόνο σε έμπιστα άτομα και θα πρέπει να αλλάζει περιοδικά,
- Κατά την αποστολή ή την πώληση της συσκευής μας για επισκευή, θα πρέπει να αφαιρέσουμε το δίσκο, να δημιουργήσουμε αντίγραφα ασφαλείας σημαντικών δεδομένων και να διαγράψουμε με ασφάλεια αρχεία και να επαναφέρουμε τους κωδικούς πρόσβασης που είναι αποθηκευμένοι σε προγράμματα περιήγησης ιστού,
- Ο κωδικός πρόσβασης του υπολογιστή μας δεν πρέπει να γράφεται κάτω από το πληκτρολόγιο, στο πίσω μέρος της οθόνης κ.λπ.,
- Τα συνημμένα στα εισερχόμενα e-mail θα πρέπει να ανοίγονται με προσοχή, ακόμα κι αν προέρχονται από μια διεύθυνση e-mail που γνωρίζουμε,
- Να είστε προσεκτικοί ενάντια στις επιθέσεις phishing,
- Το πειρατικό λογισμικό δεν πρέπει να χρησιμοποιείται σε συσκευές, το αχρησιμοποίητο λογισμικό θα πρέπει να αφαιρείται.
Γίνετε ο πρώτος που θα σχολιάσει