ΚΟΣΜΟΣ
Κυβερνοπόλεμο προκάλεσε η εισβολή της Ρωσίας στην Ουκρανία
Κατά 196% αυξήθηκαν οι επιθέσεις στον κυβερνοχώρο κατά της κυβέρνησης και των ενόπλων δυνάμεων της Ουκρανίας
SHARE:
Εντυπωσιακή αύξηση των επιθέσεων στον κυβερνοχώρο, που σχετίζονται με τον πόλεμο μεταξύ Ρωσίας και Ουκρανίας, καταγράφεται από την έναρξη της ρωσικής εισβολής. Ο πόλεμος έχει αποκτήσει πλέον και μια κυβερνοδιάσταση, όπου οι άνθρωποι στο Διαδίκτυο επιλέγουν πλευρά, από τον σκοτεινό ιστό μέχρι τα μέσα κοινωνικής δικτύωσης.
Οι κυβερνοεπιθέσεις κατά της κυβέρνησης και των ενόπλων δυνάμεων της Ουκρανίας αυξήθηκαν κατά το εντυπωσιακό ποσοστό του 196% τις τρεις πρώτες ημέρες της μάχης σε σύγκριση με τις πρώτες ημέρες του Φεβρουαρίου 2022.
Στο μεταξύ, οι κυβερνοεπιθέσεις σε ρωσικούς οργανισμούς αυξήθηκαν κατά 4%, σε σύγκριση με τις ίδιες ημέρες της προηγούμενης εβδομάδας. Στην Ουκρανία, ο συνολικός αριθμός κυβερνοεπιθέσεων ανά οργανισμό αυξήθηκε κατά 0,2%. Σε άλλες περιοχές, ανά τον κόσμο, σημειώθηκε μείωση των κυβερνοεπιθέσεων ανά οργανισμό.
Την ίδια στιγμή, τα online μηνύματα ηλεκτρονικού "ψαρέματος" στις ανατολικές σλαβικές γλώσσες (Ρωσία/Ουκρανία) αυξήθηκαν κατά 7 φορές. Μάλιστα, το ένα τρίτο αυτών των κακόβουλων ηλεκτρονικών μηνυμάτων απευθύνονταν σε Ρώσους παραλήπτες και αποστέλλονταν από ουκρανικές διευθύνσεις email.
Τα στοιχεία σχετικά με τις επιθέσεις στον κυβερνοχώρο, που παρατηρήθηκαν γύρω από την τρέχουσα σύγκρουση Ρωσίας - Ουκρανίας, δημοσιοποίησε η Check Point Research (CPR). Η CPR εντόπισε, επίσης, δόλια μηνύματα ηλεκτρονικού ταχυδρομείου, που αποστέλλονται για να εξαπατήσουν ανθρώπους, που επιδιώκουν να κάνουν δωρεές στην Ουκρανία από το εξωτερικό.
Απάτη με δωρεές στην Ουκρανία
“Η δραστηριότητα στον κυβερνοχώρο αυξάνεται γύρω από τη συνεχιζόμενη σύγκρουση Ρωσίας/Ουκρανίας. Βλέπουμε αύξηση των κυβερνοεπιθέσεων και από τις δύο πλευρές, με την ουκρανική κυβέρνηση και τις ένοπλες δυνάμεις να βλέπουν τη μεγαλύτερη αύξηση”, αναφέρει η Check Point Software.
“Οι χακτιβιστές, οι κυβερνοεγκληματίες, οι ερευνητές με λευκό καπέλο ή ακόμη και οι εταιρείες τεχνολογίας επιλέγουν μια σαφή πλευρά, ενθαρρυμένοι να δράσουν για λογαριασμό των επιλογών τους”, προσθέτουν οι αναλυτές.
Όσον αφορά στις δωρεές, στις οποίες θέλουν να προχωρήσουν άνθρωποι ανά τον κόσμο, η εταιρεία επισημαίνει ότι κυκλοφορούν πολλά ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου, που επιθυμούν να επωφεληθούν από την προθυμία τους. “Ελέγχετε πάντα τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα του ηλεκτρονικού ταχυδρομείου. Προσέξτε για τυχόν ορθογραφικά λάθη στα μηνύματα ηλεκτρονικού ταχυδρομείου. Και ελέγξτε, αν ο αποστολέας του ηλεκτρονικού ταχυδρομείου είναι αυθεντικός”, συνιστούν οι αναλυτές.
Συμβουλές ασφαλείας
Για όσους επιθυμούν να κάνουν δωρεά υπέρ της Ουκρανίας, οι αναλυτές απευθύνουν τις ακόλουθες συμβουλές ασφαλείας:
- Spot Fake Domains: Μία από τις πιο κοινές τεχνικές, που χρησιμοποιούνται στα μηνύματα ηλεκτρονικού ταχυδρομείου phishing, είναι τα lookalike ή ψεύτικα domains. Τα lookalike domains έχουν σχεδιαστεί για να φαίνονται με μια τυχαία ματιά ως νόμιμα ή αξιόπιστα domains.
Για παράδειγμα, αντί της διεύθυνσης ηλεκτρονικού ταχυδρομείου [email protected], ένα μήνυμα ηλεκτρονικού ταχυδρομείου phishing μπορεί να χρησιμοποιεί [email protected] ή boss@compаny.com.
- Προσοχή στις ασυνήθιστες επισυνάψεις: Ένας κοινός στόχος των ηλεκτρονικών μηνυμάτων phishing είναι να εξαπατήσουν τον παραλήπτη, ώστε να κατεβάσει και να εκτελέσει στον υπολογιστή του το συνημμένο κακόβουλο λογισμικό. Για να λειτουργήσει αυτό, το email πρέπει να μεταφέρει ένα αρχείο, που είναι ικανό να εκτελέσει εκτελέσιμο κώδικα.
Ως αποτέλεσμα, τα μηνύματα ηλεκτρονικού ταχυδρομείου phishing μπορεί να έχουν ασυνήθιστα ή ύποπτα συνημμένα. Για παράδειγμα, ένα υποτιθέμενο τιμολόγιο σε αρχείο ZIP ή ένα συνημμένο έγγραφο του Microsoft Office μπορεί να απαιτεί την ενεργοποίηση μακροεντολών για την προβολή του περιεχομένου.
- Προσέξτε για λανθασμένη γραμματική ή τόνο: Συχνά, τα μηνύματα ηλεκτρονικού ταχυδρομείου phishing δεν γράφονται από άτομα που γνωρίζουν άπταιστα τη γλώσσα. Αυτό σημαίνει ότι τα μηνύματα μπορεί να περιέχουν γραμματικά λάθη ή απλώς να ακούγονται λάθος.
- Προσοχή στα ύποπτα αιτήματα: τα μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος" έχουν σχεδιαστεί για να κλέψουν χρήματα, διαπιστευτήρια ή άλλες ευαίσθητες πληροφορίες. Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου κάνει ένα αίτημα ή μια απαίτηση που φαίνεται ασυνήθιστο ή ύποπτο, τότε αυτό μπορεί να αποτελεί ένδειξη ότι αποτελεί μέρος μιας επίθεσης ηλεκτρονικού "ψαρέματος".