Τα νέα εργαλεία κυβερνο-εγκλήματος και πώς να προστατευτείτε

Μετά τη δημοσίευση της τελευταίας της έκθεσης για τις απειλές του Διαδικτύου, η Symantec προτείνει στους διαχειριστές εταιρικών δικτύων να προετοιμάσουν τους χρήστες των δικτύων που επιτηρούν για τους νέους κινδύνους που ανέκυψαν. Είτε βρίσκεστε σε δίκτυο, είτε όχι αυτές οι συμβουλές είναι ιδιαίτερα χρήσιμες:

Μην ανοίγετε αρχεία που επισυνάπτονται σε e-mail εκτός εάν αναμένονται και προέρχονται από γνωστή και έμπιστη πηγή.

Μην εκτελείτε προγράμματα που κατεβάσατε από το Διαδίκτυο (εάν αυτό επιτρέπετε στο δίκτυό σας) πριν τα ελέγξετε για ιούς. Να κατεβάζετε μόνο από το σάιτ της εταιρείας ανάπτυξης (ή από κοινόχρηστους φακέλους στο τοπικό δίκτυο).

Μην κάνετε απερίσκεπτα κλικ σε διευθύνσεις (URL) που περιλαμβάνονται σε e-mail ή εφαρμογές που εξυπηρετούν την κοινωνική δικτύωση ακόμα και αν προέρχονται από έμπιστες πηγές και «φίλους».

Τα περισσότερα από τα παραπάνω είναι μάλλον βασικοί κανόνες. Η προτροπή όμως να μην κάνουμε κλικ σε συντετμημένα URL είναι μάλλον νέα απειλή: Τον Ιούλιο, η Symantec κατέγραψε ιδιαίτερα αυξημένες επιθέσεις που έβαζαν τη μάσκα τουλάχιστον πέντε δημοφιλών υπηρεσιών σύντμησης URL. Οι επιθέσεις πραγματοποιούνται μέσω e-mail το οποίο υποτίθεται ότι προέρχεται από τράπεζα με θέμα την ακύρωση μεταφοράς χρημάτων. Ο παραλήπτης προτρέπεται να ακολουθήσει ένα σύνδεσμο για να ανοίξει ένα PDF όπου εξηγούνται οι λόγοι της ακύρωσης της υποτιθέμενης μεταφοράς χρημάτων στον παραλήπτη. Ο σύνδεσμος είναι ένα συντετμημένο URL που οδηγεί στο σάιτ με το κακόβουλο λογισμικό, όπου εκτελείται μέσω κώδικα Javascript καθώς ο browser επιχειρεί να αποκωδικοποιήσει τη σελίδα. Αυτός είναι και ο λόγος που η Symantec προτείνει να επεκτείνουμε τα συντετμημένα URL (π.χ. με την υπηρεσία LongURL) ή να κάνουμε προεπισκόπηση για να διαπιστώσουμε εάν πράγματι οδηγούν στον δεδηλωμένο δικτυακό τόπο (για να το επιτύχετε απαιτείται plug/add on στον browser που χρησιμοποιείτε -π.χ. το αντίστοιχο του LongURL για το Firefox).

• Οι χρήστες υπηρεσιών κοινωνικής δικτύωσης θα πρέπει να προσέχουν ιδιαίτερα ποιές προσωπικές πληροφορίες δημοσιεύουν στο προφίλ τους. Μια από τις πρακτικές που ακολουθείται στο Διαδίκτυο είναι να αναζητούνται εκεί στοιχεία για να απαντήσει ο επίδοξος εισβολέας π.χ. του διαδικτυακού ηλεκτρονικού σας ταχυδρομείου στην ερώτηση ασφαλείας που έχετε επιλέξει (π.χ. «Πού γεννηθήκατε», «Ποιο είναι το πατρικό της μητέρας σας» κ.ά.).
• Η Symantec επισημαίνει επίσης ότι υπάρχουν κίνδυνοι από τα αποτελέσματα στις μηχανές αναζήτησης ιδιαίτερα όταν οι αναζητήσεις αφορούν σε καυτά θέματα στον Τύπο και προτείνει να κάνουμε κλικ μόνο σε γνωστές πηγές.
• Επίσης προτείνει να κλείνουμε τον browser με Alt+F4 ή Ctrl+W ή από τον task manager (kill) όταν αφού κάνουμε κλικ σε ένα URL ή όταν χρησιμοποιούμε μια μηχανή αναζήτησης λάβουμε μήνυμα ότι ο υπολογιστής μας είναι μολυσμένος (αποτέλεσμα μόλυνσης από ψευδο-antivirus).
• Τέλος, προτείνεται η προσθήκη εργαλείων στον browser που δείχνουν τη δημοτικότητα δικτυακών τόπων που εμφανίζονται στα αποτελέσματα αναζήτησης (ή αντίστοιχων υπηρεσιών) πριν επιλέξουμε ανάμεσά τους.

Τα αποτελέσματα της έρευνας της Symantec για τον Ιούλιο 2011

Ο αριθμός των παραλλαγών του malware που χρησιμοποιείται σε κάθε επίθεση έχει αυξηθεί δραματικά σε σχέση με τους προηγούμενους έξι μήνες. Αυτός ο πολλαπλασιασμός των επιθέσεων malware, αυξάνει το ρίσκο, καθώς οι οργανισμοί δεν μπορούν να τους εντοπίσουν χρησιμοποιώντας τις παραδοσιακές τεχνικές ασφαλείας που διαθέτουν» είπε ο κ. Χρήστος Βεντούρης Technology Manager, της Symantec Ελλάς.

Η έκθεση καταδεικνύει ότι το malware συχνά περιέχεται εντός ενός εκτελέσιμου αρχείου, το οποίο περιλαμβάνεται σε ένα συνημμένο ZIP archive αρχείο και μεταμφιέζεται σε ένα PDF αρχείο ή ένα αρχείο office.

«Αυτή η νέα επιθετική προσέγγιση διανομής πολυμορφικού malware σε τέτοια κλίμακα πρέπει να ανησυχεί αρκετές επιχειρήσεις, ιδιαίτερα εκείνες που βασίζονται αποκλειστικά στα παραδοσιακά μέτρα ασφαλείας, κάτι που τα νέα αυτά είδη malware έχουν «εκπαιδευτεί» να αποφεύγουν.

Ένα παράδειγμα αυτής της τεχνικής περιλαμβάνει αλλαγή του startup code σχεδόν σε κάθε έκδοση του malware: ευφυώς αλλάζοντας την δομή του κώδικα, καθίσταται δυσκολότερο για τους εξομοιωτές των προγραμμάτων anti-virus να εντοπίσουν τον κώδικα ως κακόβουλο» πρόσθεσε ο κ. Βεντούρης.

«Ψάρεμα» στοιχείων από σελίδες WAP

Επιπλέον ανάλυση αποκαλύπτει ότι οι επιθέσεις phishing αναζητούν διάφορα μέσα για να εκμεταλλευτούν τους χρήστες κινητών τηλεφώνων. Σύμφωνα με τον κ. Βεντούρη, «Δύο κύρια σημεία από τα οποία διαφαίνεται αυτή η τάση είναι αρχικά η αύξηση του phishing σε wireless application protocol (WAP) σελίδες, ειδικά σχεδιασμένες για φορητές συσκευές και έπειτα η χρήση domain names που έχουν καταχωρηθεί για φορητές συσκευές, όπως για παράδειγμα το domain .mobi.»

Η Symantec εντόπισε phishing sites που εξαπατούσαν τέτοιου είδους ιστοσελίδες και συνεχίζει να παρακολουθεί αυτή την τάση. Τον Ιούλιο, brands και υπηρεσίες κοινωνικής δικτύωσης είχαν συχνά εντοπιστεί σε αυτά τα phishing sites. Η στοχοποίηση των χρηστών κινητών τηλεφώνων είναι μέρος της στρατηγικής που ακολουθούν οι κυβερνοεγκληματίες για να επιτύχουν υποκλοπή των προσωπικών τους στοιχείων.

Σημαντικά σημεία της έκθεσης:

Spam: Τον Ιούλιο 2011, το παγκόσμιο ποσοστό spam στην κίνηση των email αυξήθηκε κατά 77,8% σε σχέση με τον Μάιο 2011, παρουσιάζοντας αύξηση 4,9%% (1 στα 1,29 email).

Phishing: Τον Ιούλιο, η δραστηριότητα phishing αυξήθηκε κατά 0,01% σε σχέση με τον Ιούνιο 2011. Ένα στα 319,3 emails (0.313 %) περιείχαν κάποια μορφή επίθεσης phishing.

E-mail-borne Απειλές: Το παγκόσμιο ποσοστό email-borne ιών στην κίνηση των email ήταν ένα στα 280,9 emails (0.333 %) τον Ιούλιο, μία αύξηση της τάξης των 0,01% από τον Ιούνιο 2011.

Web-based Malware Απειλές: Τον Ιούλιο, η έκθεση Symantec Intelligence εντόπισε ένα μέσο όρο 6,797 Ιστοσελίδων σε καθημερινή βάση που φιλοξενούσαν malware και άλλα πιθανώς ανεπιθύμητα προγράμματα, όπως spyware και adware; Μία αύξηση 25,5% από τον Ιούνιο 2011.

Endpoint Threats: Το πιο συχνό Malware που παρεμποδίστηκε τον τελευταίο μήνα ήταν το W32.Ramnit!html, ένα worm που εξαπλώνεται μέσω removable drives και μολύνει εκτελέσιμα αρχεία. Παραλλαγές του Ramnit worm αποτέλεσαν το 17,3% όλων των κακόβουλων λογισμικών που εμποδίστηκαν από τα λογισμικά ασφαλείας τον Ιούλιο.

Κάθετες Τάσεις

Τον Ιούλιο, ο τομέας της αυτοκινητοβιομηχανίας αποτέλεσε το μεγαλύτερο δέλεαρ για τους spammers με ποσοστό 80,7%.

Τα επίπεδα spam στον τομέα της εκπαίδευσης άγγιξε το 80,3%, ενώ ο φαρμακευτικός τομέας κινήθηκε στο 77,9%. Το επίπεδο spam των υπηρεσιών πληροφορικής ήταν στο 77,8%, ενώ ο Δημόσιος τομέας και τα χρηματοπιστωτικά ιδρύματα κινήθηκαν στο 77%.

Ο Δημόσιος Τομέας παρέμεινε εκείνος με τις περισσότερες επιθέσεις phishing τον Ιούλιο, αφού ένα στα 73,2 emails αποτελούσαν επίθεση phishing. Επίσης, ένα στα 62,1 email στον Δημόσιο Τομέα μπλοκαρίστηκε ως κακόβουλο.

In.gr Τεχνολογία