Σε κλοιό αμέτρητων κυβερνοεπιθέσεων βρίσκονται καθημερινά χιλιάδες επιχειρήσεις και οργανισμοί στη χώρα μας. Είναι ενδεικτικό ότι κατά τους τελευταίους μήνες, ο αριθμός των περιστατικών καταγράφει εκρηκτική άνοδο με τις ψηφιακές απειλές όχι μόνο να αυξάνονται σε ποσότητα αλλά να εμφανίζονται ολοένα και πιο προηγμένες και περίπλοκες σε σύγκριση με το παρελθόν. 

"Από τις αρχές του έτους με αποκορύφωμα τον περασμένο Αύγουστο, οι κυβερνοεπιθέσεις σε βάρος ελληνικών εταιρειών αλλά και κρίσιμων υποδομών, είναι πολλαπλάσιες, τολμώ να πω, μέχρι και 100 φορές περισσότερες σε σχέση με πέρυσι ", σημειώνει στο Capital.gr, ο Αντώνης Μαυρομιχάλης, Business Unit Director στην Ελλάδα του ομίλου Akamai, του αμερικανικού κολοσσού, ο οποίος παρέχει υπηρεσίες κυβερνοασφάλειας στις μεγαλύτερες εταιρείες και οργανισμούς παγκοσμίως. Μεταξύ των κορυφαίων πελατών της Akamai συγκαταλέγονται χρηματοοικονομικοί οργανισμοί όπως VISA, Mastercard, Lloyds Group, HSBC, Swift, τεχνολογικοί κολοσσοί όπως Apple, Amazon, Alibaba, οι σημαντικότερες εταιρείες στον τομέα των ταξιδιών και της φιλοξενίας όπως Airbnb, Marriott Group, καθώς και στον κλάδο της ενέργειας όπως BP και SHELL.  

Τα χαρακτηριστικά που προκαλούν ανησυχία 

"Αυτό που εγείρει ανησυχία είναι ότι, για πρώτη φορά, οι κυβερνοεγκληματίες παρουσιάζονται ιδιαίτερα καταρτισμένοι και διαθέτουν επαρκή οικονομική υποστήριξη για να στήσουν ένα διευρυμένο δίκτυο καθώς μια επίθεση μπορεί να εξαπολύεται μέχρι και από 130 χώρες. Έχουμε παρατηρήσει ότι αλλάζουν τη στρατηγική τους σχεδόν συνεχώς, κάθε πέντε λεπτά, ενώ σε ορισμένες περιπτώσεις ο όγκος των επιθέσεων μπορεί να ξεπερνά τη χωρητικότητα ενός παρόχου υπηρεσιών", αναφέρει χαρακτηριστικά.  

Οι επιθέσεις, λοιπόν, συνεχίζονται με αμείωτο ρυθμό και, σύμφωνα με  αναφορά της Akamai, αυτή θα είναι η νέα κανονικότητα. Μάλιστα, μετά από μια περίοδο σχετικής ηρεμίας περίπου 7 ημερών, από τις 3 Οκτωβρίου ξεκίνησε ένα δεύτερο μεγάλο κύμα επιθέσεων,  αυτή τη φορά  στοχεύοντας όλους τους τομείς  με εκατομμύρια επιθέσεις.

Σε αυτή τη νέα πλέον κανονικότητα, όπως μας εξηγεί ο κ. Μαυρομιχάλης, ο οποίος διαθέτει εμπειρία 20 ετών στον τομέα τις κυρβερνοασφάλειας με σπουδές στο εξωτερικό στον κλάδο των Η/Υ και δικτύων, οι χάκερς εξαπολύουν έναν ηλεκτρονικό βομβαρδισμό με εικονικά αιτήματα στους servers της εταιρείας ή της υπηρεσίας, προκαλώντας την υπερφόρτωση του δικτύου και την κατάρρευση του συστήματος ή της κεντρικής υποδομής με αποτέλεσμα την προσωρινή διακοπή της λειτουργίας (DDos ή Distrubuted Denial of Service). Επιπλέον, δεν είναι λίγες οι περιπτώσεις στις οποίες στοχεύουν στην κρυπτογράφηση των δεδομένων του εκάστοτε  οργανισμού προκειμένου στη συνέχεια να ζητήσουν την καταβολή λύτρων (ransomware), συνήθως σε κάποιο κρυπτονόμισμα.

Στο στόχαστρο ο τραπεζικός κλάδος 

Πρόσφατα, το χρηματοπιστωτικό σύστημα στην χώρα μας βρέθηκε στο επίκεντρο των επιθέσεων, με τον τραπεζικό τομέα να καταλαμβάνει την κορυφαία θέση μεταξύ των κλάδων που υφίστανται τις περισσότερες και πιο εκτεταμένες απειλές, τόσο σε συχνότητα όσο και σε μέγεθος. Η εικόνα αυτή έρχεται σε αντίθεση με την υπόλοιπη Ευρώπη, όπου το λιανεμπόριο παραμένει ο νούμερο ένα στόχος των δραστών σύμφωνα με τα τελευταία στοιχεία. Θυμίζουμε ότι στα τέλη του περασμένου Αυγούστου, το εγχώριο τραπεζικό σύστημα τέθηκε στο στόχαστρο μιας ομάδας εγκληματιών του κυβερνοχώρου, η οποία αντιμετωπίστηκε με επιτυχία ενώ η ημερομηνία που επιλέχθηκε το χτύπημα μόνο τυχαία δεν μπορεί να χαρακτηριστεί. 

"Συνήθως επιλέγουν να επιτεθούν κατά τη διάρκεια περιόδων αυξημένης ζήτησης και δραστηριότητας σε έναν κλάδο ή μια υπηρεσία, με σκοπό να μεγιστοποιήσουν την ένταση του πλήγματος", επισημαίνει ο κ. Μαυρομιχάλης, λέγοντας ότι όσο πλησιάζει η Black Friday, προβλέπεται να ενταθούν οι εγκληματικές ενέργειες σε βάρος των εταιρειών στο retail και το ηλεκτρονικό εμπόριο. 

Η διαρκής ανάγκη ελέγχων ασφαλείας 

Εξαιτίας της πολυπλοκότητας των επιθέσεων, είναι ιδιαίτερα δύσκολο να αναγνωριστεί η ταυτότητα των δραστών, οι οποίοι είναι επιδέξιοι στο να καλύπτουν τα ίχνη τους και να δρουν στο σκοτάδι. Αναφορικά, τώρα, με το ερώτημα γιατί οι κυβερνοεγκληματίες έχουν στρέψει τα βέλη τους εναντίον της Ελλάδας με τόσο μεγάλη ένταση το τελευταίο διάστημα, η απάντηση δεν είναι απλή ούτε ξεκάθαρη. Σίγουρα η αιτιολογία ότι η χώρα μας θεωρείται εύκολος στόχος λόγω της καθυστερημένης ανάληψης μέτρων κυβερνοασφάλειας, αν και έχει κάποια δόση αλήθειας, ωστόσο κρίνεται, πλέον, ως μονοδιάστατη και επιφανειακή. 

"Σε αυτή τη φάση, η Ελλάδα αμύνεται και είναι σημαντικό διαρκώς να διαφοροποιείς και να βελτιώνεις τη στρατηγική σου γιατί πλέον και η αντίπαλη πλευρά κάνει ακριβώς το ίδιο. Δεν είναι κάτι στατικό και σίγουρα δεν αρκεί να αγοράζεις απλά μια υπηρεσία και να την χρησιμοποιείς. Είναι ανάγκη ένας οργανισμός να είναι προστατευμένος σε όλα τα επίπεδα και διαρκώς να γίνονται έλεγχοι ασφαλείας (security review) τουλάχιστον μια φορά την εβδομάδα", υπογραμμίζει με τη σειρά του ο κ. Μαυρομιχάλης. 

Να σημειωθεί ότι καθημερινά η Akamai αντιμετωπίζει και αποτρέπει εκατομμύρια κακόβουλες ενέργειες στην χώρα μας, με τις υπηρεσίες της σχεδόν να εκμηδενίζουν τον αντίκτυπο των εν λόγω επιθέσεων.
Της Ματίνας Χαρκοφτάκη../capital.gr

Ανακοίνωση της Cosmote για κυβερνοεπίθεση που δέχτηκε το δίκτυο της εταιρείας. Άγνωστοι απέσπασαν από το σύστημα της Cosmote στοιχεία κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής κατά τον μήνα Σεπτέμβριο. Η εταιρεία ενημέρωσε τις αρμόδιες Αρχές και η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη.

Αναλυτικά, η Cosmote ανακοίνωσε:

«Η COSMOTE ΚΙΝΗΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Α.Ε. ενημερώνει ότι κατά τη διάρκεια ελέγχου των συστημάτων της, ανιχνεύτηκε μη εξουσιοδοτημένη εξαγωγή αρχείου από σύστημα της εταιρείας, ως αποτέλεσμα κυβερνοεπίθεσης.

Το εν λόγω αρχείο περιελάμβανε στοιχεία, χωρίς ονοματεπώνυμο, των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής το πενθήμερο 1 έως 5/9/2020 και συγκεκριμένα: αριθμό τηλεφώνου, ημέρα και ώρα πραγματοποίησης της κλήσης και διάρκειά της. Εμφανίζονταν, επιπλέον, τύπος συσκευής, IMSI , ηλικία, φύλο, ARPU , συντεταγμένες σταθμού βάσης και πρόγραμμα κινητής των συνδρομητών COSMOTE.

Τα στοιχεία αυτά χρησιμοποιούνται από την εταιρεία για τη βελτιστοποίηση του δικτύου και των παρεχόμενων υπηρεσιών.
Το αρχείο δεν περιελάμβανε περιεχόμενο κλήσεων (συνομιλίες) ή περιεχόμενο μηνυμάτων, ονοματεπώνυμα ή διευθύνσεις, ούτε κωδικούς πρόσβασης ή δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών.

Δεν απαιτείται καμία ενέργεια από την πλευρά των πελατών», αναφέρεται στην ανακοίνωση της Cosmote.

Σε εξέλιξη έρευνα από τις αρχές για την επίθεση στην Cosmote
cosmote επιθεση ανακοινωση

Στην ίδια ανακοίνωση η Cosmote, σημειώνει:

«Η εταιρεία απέκλεισε άμεσα την πρόσβαση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές, όπως προβλέπεται. Η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και μέχρι στιγμής, δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου.

Το φαινόμενο των κυβερνοεπιθέσεων (cyberattacks) παγκοσμίως, αποτελεί καθημερινότητα για όλα τα συστήματα τεχνολογίας εταιρειών, οργανισμών και θεσμών.

 


Τα συστήματα κυβερνοασφάλειας της εταιρείας αποκρούουν κάθε μήνα πάνω από 500 χιλιάδες κακόβουλες επιθέσεις τρίτων και επιθέσεις άρνησης υπηρεσιών (DDoS)», καταλήγει η ανακοίνωση της Cosmote.

https://www.dikaiologitika.gr/eidhseis/koinonia/316622/kyvernoepithesi-sto-diktyo-tis-cosmote-eklepsan-stoixeia-kliseon-syndromiton

Θύμα κυβερνοεπίθεσης έπεσε η αεροπορική εταιρεία χαμηλού κόστους EasyJet, σύμφωνα με τα διεθνή ΜΜΕ, από χάκερ που απέκτησαν πρόσβαση στα προσωπικά στοιχεία εννέα εκατομμυρίων πελατών της.

Όπως αναφέρει το Reuters, οι χάκερ απέκτησαν πρόσβαση σε πληροφορίες των emails και των ταξιδιωτικών λεπτομερειών των πελατών, όπως επίσης και στα δεδομένα πιστωτικών καρτών τουλάχιστον 2.000 πελατών της εταιρείας. «Δεν υπάρχει, ωστόσο, πληροφόρηση για κατάχρηση αυτών των προσωπικών δεδομένων.

Είμαστε σε επικοινωνία με τους περίπου 9 εκατ. πελάτες μας για να τους ενημερώσουμε σχετικά με τα βήματα ασφαλείας που πρέπει να διεκπεραιώσουν ώστε να ελαχιστοποιήσουμε τον κίνδυνο», αναφέρει η ανακοίνωση της εταιρείας.

Πηγή: tanea.gr

 

 

Δέκτης πρωτοφανούς κυβερνοεπίθεσης έγινε το υφυπουργείο Αθλητισμού, όπως ανακοίνωσε η Γενική Γραμματεία Αθλητισμού.

Το χτύπημα θεωρείται ότι έγινε από τον πρωτοεμφανιζόμενο ιό στην Ελλάδα, που ονομάζεται Sudikobi, ένας ιός για ον οποίο δεν υπάρχει κλειδί αποκρυπτογράφησης.
Ήδη, η Δίωξη Ηλεκτρονικού Εγκλήματος και η ΕΥΠ έχουν επιληφθεί του θέματος, μετά από αίτημα της ηγεσίας. Ωστόσο παρά τις έρευνες, οι ειδικοί εκτιμούν ότι δεν είναι εφικτό να ανιχνευτεί ο τρόπος επίθεσης.

Σύμφωνα με την ίδια ανακοίνωση, λόγω της επίθεσης υπάρχει ενδεχόμενο απώλειας ορισμένων αρχείων , ενώ είναι αναγκαία η αναβάθμιση «των standards ασφαλείας στα δίκτυα που αφορούν στις δημόσιες υπηρεσίες».
Αναλυτικά, η ανακοίνωση αναφέρει:

Στόχος πρωτοφανούς κυβερνοεπίθεσης έγινε το Υφυπουργείο Αθλητισμού. Η Δίωξη Ηλεκτρονικού Εγκλήματος και η ΕΥΠ που επιλήφθηκαν του θέματος, ύστερα από αίτημα της ηγεσίας του Υπουργείου, ανέφεραν ότι πρόκειται για πρωτοεμφανιζόμενο χτύπημα στον ελλαδικό χώρο από ιό, επονομαζόμενο Sudikobi, για τον οποίο παγκοσμίως δεν υπάρχει κλειδί αποκρυπτογράφησης.

Επίσης, όπως ανέφεραν οι ειδικοί, δεν μπορεί να ανιχνευθεί ο τρόπος της επίθεσης, διότι οι δράστες σβήνουν τα ίχνη τους, παρ’ όλα αυτά οι έρευνες συνεχίζονται προς κάθε κατεύθυνση.

Η επίθεση αυτή ίσως έχει ως συνέπεια την απώλεια ορισμένων αρχείων και τονίζει την ανάγκη αναβάθμισης των standards ασφαλείας στα δίκτυα που αφορούν στις δημόσιες υπηρεσίες.

πηγή protothema.gr

 

 

Επί τουλάχιστον 90 λεπτά σύσσωμη η πολιτική ηγεσία του Υπουργείου Ψηφιακής Διακυβέρνησης υπό τον Κυριάκο Πιερρακάκη παρουσίαζε τις δράσεις που ήδη έχουν δρομολογηθεί, καθώς η Ελλάδα θα επιχειρήσει να γίνει ένα ευέλικτο ψηφιακό κράτος.

Eίχε κάτι το σουρεαλιστικό η πρώτη, άτυπη συνάντηση του Κυριάκου Πιερρακάκη, των δυο υφυπουργών Γρηγόρη Ζαριφόπουλου και Γιώργου Γεωργαντά και των τριών γενικών γραμματέων του υπουργείου Ψηφιακής Διακυβέρνησης Λεωνίδα Χριστόπουλου, Δημοσθένη Αναγνωστόπουλου, Αντώνη Τζωρτζακάκη με τους δημοσιογράφους. Και οι έξι με γραβάτες, όρθιοι σαν ροκ μπάντα που έχει καιρό να παίξει, με τον Πιερρακάκη frontman να παίρνει πάνω του από την αρχή τη συζήτηση και να ξεκαθαρίζει «η πληροφορική είναι μέσο, δεν είναι ο σκοπός». Αλλά και «το μόνο πρόβλημα είναι ο χρόνος. Το πιο ακριβό νόμισμα».

Κάθισαν τελικά σε καρέκλες και όχι στο ειδικά διαμορφωμένο πάνελ της αίθουσας συνεντεύξεων, σαν στελέχη εταιρειών στη Σίλικον Βάλεϊ που κάνουν brainstroming με συνεργάτες. Μόνο που αυτό το brainstorming δεν ήταν τίποτα λιγότερο από την ψύχραιμη τοποθέτηση σε έναν χάρτη δράσεων, των κινήσεων και αποφάσεων που συχνά με σαφέστατα χρονοδιαγράμματα θα αλλάξουν ριζικά την καθημερινότητα του έλληνα πολίτη και επιχειρηματία. Η ψηφιοποίηση των διαδικασιών και η διαλειτουργικότητα μεταξύ φορέων του δημοσίου που σχεδιάζουν είναι κάτι το αυτονόητο, αλλά συνάμα, για την ελληνική περίπτωση, είναι κάτι σαν φαντασίωση.

Αυτή είναι η πρώτη σκέψη βλέποντας τους να αναλύουν τις δράσεις που προφανώς δεν σχεδίασαν από τις 8 Ιουλίου και μετά, είναι σαφές ότι έχει γίνει προεργασία πολλών μηνών. Πέρα από τη σύσταση της επιτροπής εμπειρογνωμόνων με τη συμμετοχή Ελλήνων και ξένων προσωπικοτήτων από τις οποίες με περηφάνια ο Κυριάκος Πιερρακάκης μας ανακοίνωσε το όνομα του πρώην προέδρου της Εσθονίας Τόμας Χέντρικ Ιλβες, οι βασικές ειδήσεις που βγαίνουν αφορούν τις νέες ταυτότητες και τις ψηφιακές υπογραφές που θα φέρουν, την βίβλο ψηφιακού μετασχηματισμού που θα είναι ταυτόχρονα και εργαλείο υλοποίησης στρατηγικής, τα έργα ΣΔΙΤ που θα τρέξουν με ταχύτητα και ακόμα και με χρηματοδότηση ΕΣΠΑ, την περίφημη Ελληνική Διαστημική Υπηρεσία που μετασχηματίζεται και κυρίως τα λεγόμενα γεγονότα ζωής και την απλοποίηση της διαδικασίας συγκέντρωσης εγγράφων που απαιτούνται. Με την πολιτική ηγεσία να θυμίζει κάθε τόσο ότι η συνάντηση είναι άτυπη, οι βασικές άξονες των θεμάτων που άνοιξαν και που διεξοδικά θα αναλυθούν στο μέλλον έχουν ως εξής.

Οι νέες ταυτότητες
Αν και το θέμα των ταυτοτήτων προφανώς αφορά κατά βάση το υπουργείο Προστασίας του Πολίτη, το υπουργείο Ψηφιακής Διακυβέρνησης έχει μέρος της ευθύνης για τη διαδικασία, που πρέπει να προχωρήσει αφού υπάρχουν πιέσεις και από τους εταίρους μας. Εχει αναλάβει το ψηφιακό σκέλος των ταυτοτήτων με την ενσωμάτωση σε κάθε μια από αυτές της ψηφιακής μας υπογραφής. «Χρειάζονται μίνιμουμ δύο χρόνια για να εισαχθούν κανονικά οι νέες ταυτότητες» αποσαφήνισε ο Κυριάκος Πιερρακάκης τονίζοντας ότι ένα κεντρικό θέμα που πρέπει να αντιμετωπισθεί είναι αυτό του επιπέδου ασφαλείας.

Η Βίβλος ψηφιακού μετασχηματισμού
Η Βίβλος, θα έχει ολοκληρωθεί ως τις αρχές του 2020 και δεν θα αποτελεί ένα απλό εξαγγελτικό κείμενο, αλλά θα είναι και εργαλείο υλοποίησης με συγκεκριμένα εργαλεία και δράσεις. Το όραμα της πολιτικής ηγεσίας είναι να υπάρχει σαφές χρονοδιάγραμμα σε κάθε περιγραφόμενη δράση. Και να έχουν υλοποιηθεί όσες απαιτείται ως το τέλος της τετραετίας προκειμένου η Ελλάδα από την 26η θέση που έχει στους 28 της Ευρώπης, να φτάσει μέσα σε τέσσερα χρόνια στον ευρωπαϊκό μέσο όρο. Σε εξέλιξη βρίσκεται εξάλλου το gap analysis για να εντοπισθεί σε ένα νοητό χάρτη που βρισκόμαστε σήμερα σε σχέση με τις πραγματικές μας ανάγκες και πώς θα καλυφθεί αυτό το κενό.

Η κυβερνοασφάλεια, ο φόβος για το επόμενο χτύπημα
Το ζήτημα της ασφάλειας στον κυβερνοχώρο είναι κεντρικό στους σχεδιασμούς του υπουργείου, με τον Κυριάκο Πιερρακάκη να λέει «το επόμενο συμβάν δεν θα είναι παραδοσιακό». Για το λόγο αυτό θα γίνει και μια θεσμική μεταβολή στην διαχείριση της κυβερνασφάλειας που αυτή τη στιγμή μοιράζεται μεταξύ υπουργείου, ΕΥΠ και Υπουργείου Αμύνης.

Γεγονότα ζωής

Από τη γέννηση ως τον θάνατο, όλα τα λεγόμενα «γεγονότα ζωής» (η απόκτηση διπλώματος οδήγησης αποτελεί ένα χαρακτηριστικό παράδειγμα) απαιτούν από τον πολίτη να ζήσει ξανά και ξανά έναν γραφειοκρατικό Γολγοθά. Αυτές οι διαδικασίες θα απλοποιηθούν στο μέγιστο βαθμό «σκεφτείτε, με το που γεννιέται ένα παιδί αρκεί να δηλωθεί στο ισόγειο του μαιευτηρίου χωρίς να τρέχεις στη συνέχεια με τα χαρτιά στο δήμο, στο ληξιαρχείο, στο ταμείο κ.ο.κ.». Στόχος είναι οι ψηφιακές υπηρεσίες να μπορούν να γίνουν άμεσα μέσω κινητού ή υπολογιστή, αλλά και στα ΚΕΠ για τους πολίτες μεγαλύτερης ηλικίας που δεν έχουν την σχετική γνώση και εξοικείωση.

Αλλάζει η Ελληνική Διαστημική Υπηρεσία
Η περιβόητη Ελληνική Διαστημική Υπηρεσία που αν μη τι άλλο πυροδότησε σειρά εκπληκτικών γελοιογραφιών από τους κορυφαίους σκιτσογράφους της χώρας, μετασχηματίζεται αλλά δεν καταργείται. Γίνεται Ελληνικό Κέντρο Διαστήματος -«η λέξη διαστημικό είναι κάπως αστεία» σχολίασε μειδιώντας ο Κυριάκος Πιερρακάκης- και αλλάζει μορφή. Ηταν ΑΕ, κάτι που από μόνο του έχει το στοιχείο της επιδίωξης κέρδους (for profit) στον πυρήνα του και τώρα γίνεται ΝΠΙΔ. Σύντομα θα οριστεί νέο ΔΣ και θα προχωρήσει η συμφωνία των 11 μικροδορυφόρων που έχει ήδη υπογράψει η προηγούμενη κυβέρνηση.
Πηγή: iefimerida.gr 

Σελίδα 1 από 4

ferriesingreece2

kalimnos

sportpanic03

 

 

eshopkos-foot kalymnosinfo-foot kalymnosinfo-foot nisyrosinfo-footer lerosinfo-footer mykonos-footer santorini-footer kosinfo-foot expo-foot