National CSIRT-CY | National Computer Security Incident Response Team of Cyprus

Η Εθνική Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων προβλέπει την αύξηση της ηλεκτρονικής ασφαλείας ενισχύοντας την προστασία του κυβερνοχώρου των Εθνικών Κρίσιμων Πληροφοριακών Υποδομών, των τραπεζών και των παροχών επικοινωνίας της Κυπριακής Δημοκρατίας.

ENGLISH
Γραμμή Βοηθείας: 1490
ENGLISH

Μη-Εξουσιοδοτημένη Πρόσβαση σε Κρίσιμη Υποδομή της Δημοκρατίας

29 Οκτωβρίου 2020

Έχει αναφερθεί στην υπηρεσία μας περιστατικό μη-εξουσιοδοτημένης πρόσβασης σε δίκτυο κρίσιμης υποδομής. Το περιστατικό, το οποίο φαίνεται να ήταν αποτέλεσμα κυβερνοεπίθεσης, ερευνάται από τους μηχανικούς της υπηρεσίας.

Η μη-εξουσιοδοτημένη πρόσβαση επιτυγχάνεται όταν ο επιτιθέμενος καταφέρνει να αποκτήσει φυσική πρόσβαση ή πρόσβαση με ηλεκτρονικά μέσα χωρίς άδεια σε ένα δίκτυο, σύστημα, δεδομένα εφαρμογών, ή άλλο μέσο.

Μερικά παραδείγματα μη-εξουσιοδοτημένης φυσικής πρόσβασης που ενδέχεται να θέσουν σε κίνδυνο τα περιουσιακά στοιχεία κάποιου ατόμου ή οργανισμού περιλαμβάνουν τη πρόσβαση ακολουθώντας εξουσιοδοτημένο πρόσωπο κατά την πρόσβαση του στο κτίριο, άνοιγμα θυρών, άνοιγμα θυρών με τη χρήση εργαλείων, χρήση κλειδιών, και χρήση ηλεκτρονικών καρτών πρόσβασης.

Όσον αφορά την μη-εξουσιοδοτημένη πρόσβαση σε πληροφορίες, αυτή θα μπορούσε να είναι άμεση ή έμμεση. Οι πληροφορίες αυτές συνήθως βρίσκονται στο διαδίκτυο και αφορούν:

  • Λογαριασμούς κοινωνικών δικτύων
  • Ιστοσελίδες
  • Τραπεζικούς λογαριασμούς
  • Ηλεκτρονικό ταχυδρομείο
  • Εταιρικά δίκτυα και συστήματα.

Η μη-εξουσιοδοτημένη πρόσβαση πραγματοποιείται με την πρόθεση απόκτησης δεδομένων για προσωπικό όφελος, ή για την πρόκληση ζημιάς σε άλλο πρόσωπο.

Συμβαίνει όταν κάποιος:

  • Έχει πρόσβαση σε συστήματα ή πληροφορίες ενώ πλέον δεν έχει άδεια
  • Αποκτά πρόσβαση στο σύστημα με δόλιο τρόπο, για παράδειγμα μαντεύοντας τον κωδικό πρόσβασης
  • Αποκτά πρόσβαση στο σύστημα μέσω τεχνικής brute force – χρησιμοποιώντας αυτοματοποιημένο λογισμικό για να «μαντέψει» διαπιστευτήρια
  • Χρησιμοποιεί κοινωνική μηχανική για να αποκτήσει πρόσβαση σε κάτι που δεν θα έπρεπε. Η κοινωνική μηχανική είναι όταν ο επιτιθέμενος κερδίζει την εμπιστοσύνη κάποιου και τον ξεγελά ώστε να του παρέχει πρόσβαση ή πληροφορίες που δεν θα έπρεπε να γνωρίζουν, ή πραγματοποιεί έρευνα για κάποιο πρόσωπο ή εταιρεία και αποκτά αρκετές πληροφορίες για να είναι σε θέση να μαντέψει τους κωδικούς πρόσβασης ή να τους αναγκάσει να τους επαναφέρει σε κάτι που επιλέγει ο επιτιθέμενος.

Πώς να αποφευχθεί η μη-εξουσιοδοτημένη πρόσβαση

Για να μειωθεί η πιθανότητα κάποιος να αποκτήσει μη-εξουσιοδοτημένη πρόσβαση στον υπολογιστή ή στο δίκτυο σας θα ήταν καλό να λαμβάνονται τα ακόλουθα μέτρα:

  • Μη δίνετε προσωπικές πληροφορίες εκτός και γνωρίζετε ακριβώς ποιος ρωτά για αυτές και γιατί τις χρειάζονται. Αν δεν είστε σίγουροι, ρωτήστε.
  • Χρησιμοποιείτε μοναδικούς κωδικούς πρόσβασης για τους διαδικτυακούς σας λογαριασμούς.
  • Ενεργοποιείστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων για τους διαδικτυακούς σας λογαριασμούς.
  • Ενημερώνετε το λειτουργικό σύστημα και τις εφαρμογές όταν υπάρχουν νέες εκδόσεις.
  • Εγκαταστήστε λογισμικό προστασίας στον υπολογιστή και ενημερώνετε το τακτικά.
  • Σαρώνετε για πιθανά κακόβουλα λογισμικά σε τακτική βάση και καθαρίζετε τα άμεσα.
  • Σιγουρευτείτε ότι οι απαντήσεις για τις ερωτήσεις επαναφοράς λογαριασμού δεν είναι εύκολα προβλέψιμοι. Οι απαντήσεις δεν θα πρέπει απαραίτητα να είναι κυριολεκτικές, απλά κάτι που μπορείτε να θυμάστε.
  • Προσέχετε όταν συνδέετε τον υπολογιστή σας σε μη-ασφαλή δίκτυα όπως δωρεάν WiFi ή διαδικτυακά καφέ.

Εάν έχετε τη δική σας επιχείρηση, υπάρχουν μερικά επιπλέον πράγματα που θα πρέπει να ληφθούν υπόψη:

  • Περιορίστε την πρόσβαση των υπαλλήλων σας μόνο σε συστήματα και διαδικασίες που χρειάζονται για να εκτελέσουν τις εργασίες τους. Αυτό είναι γνωστό και ως η αρχή του ελαχίστου προνομίου.
  • Επιτρέπετε απομακρυσμένη πρόσβαση στην επιχείρηση μόνο σε άτομα που χρειάζεται.
  • Παρακολουθείτε το εταιρικό σας δίκτυο και τα συστήματα για οποιεσδήποτε απροσδόκητες προσπάθειες εισδοχής.
  • Διατηρείτε κατάσταση απογραφής των συσκευών και του δικτύου και σιγουρευτείτε ότι είναι ασφαλή.
  • Μην χρησιμοποιείτε γενικευμένους κωδικούς πρόσβασης και διαπιστευτήρια – διατηρείτε μοναδικά διαπιστευτήρια για κάθε χρήστη και ενημερώνετε τους κωδικούς πρόσβασης σε τακτική βάση.

Αν κάποιος απέκτησε μη-εξουσιοδοτημένη πρόσβαση στο δίκτυο σας

Τι να κάνετε αν κάποιος απέκτησε μη-εξουσιοδοτημένη πρόσβαση στο σύστημα ή το δίκτυο σας:

  • Αλλάξτε τον κωδικό πρόσβασης για οτιδήποτε στο οποίο αποκτήθηκε πρόσβαση χωρίς άδεια.
  • Επικοινωνήστε με τον πάροχο υπηρεσιών σας για τους διαδικτυακούς σας λογαριασμούς – όπως την τράπεζα ή τον πάροχο ηλεκτρονικού ταχυδρομείου. Γνωστοποιείστε τους τι συνέβη και ρωτήστε τι μπορούν να κάνουν για να βοηθήσουν.
  • Σιγουρευτείτε ότι δημιουργείτε αντίγραφα ασφαλείας συχνά. Αυτά περιλαμβάνουν αρχεία που βρίσκονται στους υπολογιστές, στα κινητά τηλέφωνα και άλλες συσκευές στην κατοχή σας.

Working towards a trusted and cyber secure Europe

Protect your cyber hygiene

Cyber Europe 2022 [exercise]

Cyber threats require heightened defences

Νέα
Απλές και καθημερινές συμβουλές ασφάλειας στον κυβερνοχώρο για τα παιδιά και τους γονείς Πώς να ελέγξετε αν το τηλέφωνό σας έχει παραβιαστεί; 5 σημάδια για να καταλάβετε Κυβερνοασφάλεια: Ένα ασφαλέστερο διαδίκτυο αρχίζει μαζί με την νέα σχολική χρονιά… Κενό ασφαλείας WinRAR χρησιμοποιείται σε επιθέσεις Zero-Day Μνημόνιο Συνεργασίας μεταξύ του Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΕΠΔΠΧ) και του Επιτρόπου Επικοινωνιών (ΕΕ) Μνημόνιο Συναντίληψης και Συνεργασίας μεταξύ της Αρχής Ψηφιακής Ασφάλειας και του Κυπριακού Εμπορικού και Βιομηχανικού Επιμελητήριου Συναντήσεις Επιτρόπου Επικοινωνιών κ. Γιώργου Μιχαηλίδη στα γραφεία της ITU Ευρώπης στην Γενεύη. Ο Βοηθός Επίτροπος Επικοινωνιών κ. Πέτρος Γαλίδης στον Alpha Κύπρου Πώς να αποτρέψετε τις επιθέσεις Ransomware: Οι 10 καλύτερες πρακτικές για το 2023 Επίτροπος Επικοινωνιών, Γιώργος Μιχαηλίδης στο ΚΥΠΕ: Στις 700 αυξάνει τις κρίσιμες υποδομές η οδηγία NIS