Μη-Εξουσιοδοτημένη Πρόσβαση σε Κρίσιμη Υποδομή της Δημοκρατίας

Posted by & filed under Security Alerts.

Έχει αναφερθεί στην υπηρεσία μας περιστατικό μη-εξουσιοδοτημένης πρόσβασης σε δίκτυο κρίσιμης υποδομής. Το περιστατικό, το οποίο φαίνεται να ήταν αποτέλεσμα κυβερνοεπίθεσης, ερευνάται από τους μηχανικούς της υπηρεσίας.

Η μη-εξουσιοδοτημένη πρόσβαση επιτυγχάνεται όταν ο επιτιθέμενος καταφέρνει να αποκτήσει φυσική πρόσβαση ή πρόσβαση με ηλεκτρονικά μέσα χωρίς άδεια σε ένα δίκτυο, σύστημα, δεδομένα εφαρμογών, ή άλλο μέσο.

Μερικά παραδείγματα μη-εξουσιοδοτημένης φυσικής πρόσβασης που ενδέχεται να θέσουν σε κίνδυνο τα περιουσιακά στοιχεία κάποιου ατόμου ή οργανισμού περιλαμβάνουν τη πρόσβαση ακολουθώντας εξουσιοδοτημένο πρόσωπο κατά την πρόσβαση του στο κτίριο, άνοιγμα θυρών, άνοιγμα θυρών με τη χρήση εργαλείων, χρήση κλειδιών, και χρήση ηλεκτρονικών καρτών πρόσβασης.

Όσον αφορά την μη-εξουσιοδοτημένη πρόσβαση σε πληροφορίες, αυτή θα μπορούσε να είναι άμεση ή έμμεση. Οι πληροφορίες αυτές συνήθως βρίσκονται στο διαδίκτυο και αφορούν:

  • Λογαριασμούς κοινωνικών δικτύων
  • Ιστοσελίδες
  • Τραπεζικούς λογαριασμούς
  • Ηλεκτρονικό ταχυδρομείο
  • Εταιρικά δίκτυα και συστήματα.

Η μη-εξουσιοδοτημένη πρόσβαση πραγματοποιείται με την πρόθεση απόκτησης δεδομένων για προσωπικό όφελος, ή για την πρόκληση ζημιάς σε άλλο πρόσωπο.

Συμβαίνει όταν κάποιος:

  • Έχει πρόσβαση σε συστήματα ή πληροφορίες ενώ πλέον δεν έχει άδεια
  • Αποκτά πρόσβαση στο σύστημα με δόλιο τρόπο, για παράδειγμα μαντεύοντας τον κωδικό πρόσβασης
  • Αποκτά πρόσβαση στο σύστημα μέσω τεχνικής brute force – χρησιμοποιώντας αυτοματοποιημένο λογισμικό για να «μαντέψει» διαπιστευτήρια
  • Χρησιμοποιεί κοινωνική μηχανική για να αποκτήσει πρόσβαση σε κάτι που δεν θα έπρεπε. Η κοινωνική μηχανική είναι όταν ο επιτιθέμενος κερδίζει την εμπιστοσύνη κάποιου και τον ξεγελά ώστε να του παρέχει πρόσβαση ή πληροφορίες που δεν θα έπρεπε να γνωρίζουν, ή πραγματοποιεί έρευνα για κάποιο πρόσωπο ή εταιρεία και αποκτά αρκετές πληροφορίες για να είναι σε θέση να μαντέψει τους κωδικούς πρόσβασης ή να τους αναγκάσει να τους επαναφέρει σε κάτι που επιλέγει ο επιτιθέμενος.

 

Πώς να αποφευχθεί η μη-εξουσιοδοτημένη πρόσβαση

Για να μειωθεί η πιθανότητα κάποιος να αποκτήσει μη-εξουσιοδοτημένη πρόσβαση στον υπολογιστή ή στο δίκτυο σας θα ήταν καλό να λαμβάνονται τα ακόλουθα μέτρα:

  • Μη δίνετε προσωπικές πληροφορίες εκτός και γνωρίζετε ακριβώς ποιος ρωτά για αυτές και γιατί τις χρειάζονται. Αν δεν είστε σίγουροι, ρωτήστε.
  • Χρησιμοποιείτε μοναδικούς κωδικούς πρόσβασης για τους διαδικτυακούς σας λογαριασμούς.
  • Ενεργοποιείστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων για τους διαδικτυακούς σας λογαριασμούς.
  • Ενημερώνετε το λειτουργικό σύστημα και τις εφαρμογές όταν υπάρχουν νέες εκδόσεις.
  • Εγκαταστήστε λογισμικό προστασίας στον υπολογιστή και ενημερώνετε το τακτικά.
  • Σαρώνετε για πιθανά κακόβουλα λογισμικά σε τακτική βάση και καθαρίζετε τα άμεσα.
  • Σιγουρευτείτε ότι οι απαντήσεις για τις ερωτήσεις επαναφοράς λογαριασμού δεν είναι εύκολα προβλέψιμοι. Οι απαντήσεις δεν θα πρέπει απαραίτητα να είναι κυριολεκτικές, απλά κάτι που μπορείτε να θυμάστε.
  • Προσέχετε όταν συνδέετε τον υπολογιστή σας σε μη-ασφαλή δίκτυα όπως δωρεάν WiFi ή διαδικτυακά καφέ.

Εάν έχετε τη δική σας επιχείρηση, υπάρχουν μερικά επιπλέον πράγματα που θα πρέπει να ληφθούν υπόψη:

  • Περιορίστε την πρόσβαση των υπαλλήλων σας μόνο σε συστήματα και διαδικασίες που χρειάζονται για να εκτελέσουν τις εργασίες τους. Αυτό είναι γνωστό και ως η αρχή του ελαχίστου προνομίου.
  • Επιτρέπετε απομακρυσμένη πρόσβαση στην επιχείρηση μόνο σε άτομα που χρειάζεται.
  • Παρακολουθείτε το εταιρικό σας δίκτυο και τα συστήματα για οποιεσδήποτε απροσδόκητες προσπάθειες εισδοχής.
  • Διατηρείτε κατάσταση απογραφής των συσκευών και του δικτύου και σιγουρευτείτε ότι είναι ασφαλή.
  • Μην χρησιμοποιείτε γενικευμένους κωδικούς πρόσβασης και διαπιστευτήρια – διατηρείτε μοναδικά διαπιστευτήρια για κάθε χρήστη και ενημερώνετε τους κωδικούς πρόσβασης σε τακτική βάση.

Αν κάποιος απέκτησε μη-εξουσιοδοτημένη πρόσβαση στο δίκτυο σας

Τι να κάνετε αν κάποιος απέκτησε μη-εξουσιοδοτημένη πρόσβαση στο σύστημα ή το δίκτυο σας:

  • Αλλάξτε τον κωδικό πρόσβασης για οτιδήποτε στο οποίο αποκτήθηκε πρόσβαση χωρίς άδεια.
  • Επικοινωνήστε με τον πάροχο υπηρεσιών σας για τους διαδικτυακούς σας λογαριασμούς – όπως την τράπεζα ή τον πάροχο ηλεκτρονικού ταχυδρομείου. Γνωστοποιείστε τους τι συνέβη και ρωτήστε τι μπορούν να κάνουν για να βοηθήσουν.
  • Σιγουρευτείτε ότι δημιουργείτε αντίγραφα ασφαλείας συχνά. Αυτά περιλαμβάνουν αρχεία που βρίσκονται στους υπολογιστές, στα κινητά τηλέφωνα και άλλες συσκευές στην κατοχή σας.