Η πρώτη κυβερνοεπίθεση.
Η πρώτη επίσημα καταγεγραμμένη κυβερνοεπίθεση στην ιστορία θεωρείται το “Morris worm” του 1988. Για την ιστορία, αξίζει να επισημανθεί πως το εν λόγω worm δημιουργήθηκε από τον φοιτητή Robert Tappan Morris με σκοπό να μετρήσει το μέγεθος του internet. Ήταν μια μια άκακη προσπάθεια για ένα πείραμα που όμως εξαιτίας ενός προγραμματιστικού λάθους εξαπλώθηκε ταχύτατα και δημιούργησε τους πρώτους κυβερνο-πονοκεφάλους στην ιστορία.
Αν αξίζει να υπογραμμίσει κανείς κάποια σημεία από τα παραπάνω αυτά συνοψίζονται στην παρακάτω πρόταση “Με τα τεχνολογικά του 1988 ένας φοιτητής έσπειρε τον πανικό σε όλο το διαδίκτυο χωρίς να το θέλει”. Μπορείτε να φανταστείτε τι συμβαίνει στην εποχή μας.
Κυβερνοεπιθέσεις των τελευταίων ετών.
Flash forward από το 1988 στο σήμερα. Ας ρίξουμε μια ματιά σε μερικές κυβερνοεπιθέσεις σε πασίγνωστες εταιρείες και υπηρεσίες από το 2019 μέχρι αυτή τη στιγμή.
- Microsoft Exchange Server Hack το 2021. Το πασίγνωστο πρόγραμμα ηλεκτρονικού ταχυδρομείου και ημερολογίου που προτιμούν οι περισσότερες επιχειρήσεις. Η επίθεση είχε ως αποτέλεσμα την παραβίαση και πρόσβαση σε λογαριασμούς email και κλοπή προσωπικών δεδομένων από διάφορες επιχειρήσεις και κυβερνητικά ιδρύματα.
- Παραβίαση δεδομένων στο Facebook. Τον Απρίλιο του 2019, διαπιστώθηκε πως τα προσωπικά δεδομένα εκατομμυρίων χρηστών του Facebook είχαν εκτεθεί λόγω ενός κενού στην ασφάλεια. Συνεπώς, ευαίσθητες πληροφορίες βρισκόντουσαν σε μη ασφαλή βάση δεδομένων ως εύκολη λεία για hackers.
- Εν μέσω COVID-19, τον Δεκέμβριο του 2020, η Google υπέστη επίθεση που επηρέασε πολλές υπηρεσίες της, συμπεριλαμβανομένου του Gmail. Ένα bug στο λογισμικό της Google ήταν ο λόγος που hackers απέκτησαν πρόσβαση σε δεδομένα χρηστών όπως emails, τηλέφωνα κλπ.
Κυβερνοεπιθέσεις στην Ελλάδα.
Ένα συντριπτικό ποσοστό αποτελεί χρήστης τουλάχιστον μίας από τις παραπάνω περιπτώσεις. Παρόλα αυτά ενδεχομένως να θεωρήσει κανείς πως όλα αυτά συμβαίνουν κάπου μακριά, συνεπώς ότι είναι ασφαλής. Ας δούμε λοιπόν γνωστά παραδείγματα από την Ελλάδα:
- Το 2019, οι Big4 του ελληνικού χρηματοπιστωτικού συστήματος (Εθνική Τράπεζα, Eurobank, Alpha Bank και Τράπεζα Πειραιώς) αναγκάστηκαν να ακυρώσουν 15.000 πιστωτικές και χρεωστικές κάρτες όταν παραβιάστηκαν τα στοιχεία των καρτών που χρησιμοποιούσαν πελάτες. Οι λεπτομέρειες του περιστατικού παραμένουν άγνωστες παρόλα αυτά υπεύθυνος για την παραβίαση κρίθηκε ταξιδιωτική πλατφόρμα που συνδεόταν με τα τραπεζικά συστήματα.
- Τον Ιούλιο του 2019, παρά τα γρήγορα αντανακλαστικά των υπευθύνων, επιτυχής κυβερνοεπίθεση που είχε στόχο το Υπουργείο Εξωτερικών, την Ε.Υ.Π και υψηλά στελέχη έδωσε πρόσβαση στους επιτιθέμενους σε ευαίσθητες πληροφορίες.
- Αρκετά πρόσφατη είναι η μεγάλης κλίμακας επίθεση του 2022 σε κρατικές υπηρεσίες. Σε αυτό το περιστατικό hackers στόχευσαν περί τις 800 ψηφιακές κρατικές υπηρεσίες που προσφέρονται από το Gov.gr και TAXISnet. Τα κίνητρα, οι λόγοι της κυβερνοεπίθεσης καθώς και οι ένοχοι παραμένουν άγνωστα.
Πώς μπορείτε να προστατευθείτε;
Αν μας διδάσκουν κάτι τα παραπάνω παραδείγματα αυτά είναι τα εξής δύο:
- Οι κυβερνοεπιθέσεις σε μεγάλους οργανισμούς μας επηρεάζουν άμεσα, ανεξάρτητα από την αιτία.
- Αν κολοσσοί με περίτεχνα πρωτόκολλα ασφάλειας και τεράστιους πόρους πέφτουν θύματα τέτοιων επιθέσεων τότε μπορεί εύκολα να συμβεί σε οποιονδήποτε.
Ευτυχώς στην περίπτωση μικρομεσαίων επιχειρήσεων και ιδιωτών το ύψος της επένδυσης για την κυβερνοασφάλεια είναι χαμηλό, ενώ παράλληλα οι τρόποι που μπορεί κανείς να προστατευθεί είναι αρκετά απλοί. Ποιός είναι όμως ο πλέον απλός και οικονομικός τρόπος;
Yubikeys
κλειδιά ασφαλείας.
Τα YubiKey μπορούν να συμβάλουν στην πρόληψη διαφόρων επιθέσεων, συμπεριλαμβανομένου του phishing και του hacking. Πρόκειται για την πλέον αξιόπιστη εναλλακτική λύση έναντι των παραδοσιακών κωδικών πρόσβασης και ΜFA μεθόδων όπως SMS και password generators καθώς απαιτούν φυσικό έλεγχο ταυτότητας. Καθιστώντας ιδιαίτερα δύσκολη τη διαδικασία παραβίασης και πρόσβασης σε ευαίσθητες πληροφορίες από τρίτους.