Τον κώδωνα του κινδύνου αναφορικά με την αύξηση που παρατηρείται στις κυβερνο-επιθέσεις σε κρατικούς φορείς στην Ευρώπη κρούει ο ENISA. Ο οργανισμός για την κυβερνο-ασφάλεια της Ευρωπαϊκής Ένωσης, η έδρα του οποίου είναι στο Ηράκλειο, δημοσίευσε σήμερα το πρωί μία ανάλυση των τελευταίων επιθέσεων, ζητώντας να υπάρξουν άμεσα κινήσεις για την προστασία των δεδομένων των κρατικών οργανισμών στην ΕΕ.
Σύμφωνα με την ανάλυση του ENISA, οι τελευταίες επιθέσεις με τη χρήση malware όπως το MiniDuke και το Red October είναι αρκετά σοβαρές, καθώς σε ορισμένες περιπτώσεις υπεκλάπησαν αρκετά terabytes δεδομένων. Το ενδιαφέρον είναι πως οι hackers δεν χρησιμοποιούν κάποια καινούρια «κόλπα» αλλά παραδοσιακές μεθόδους, όπως είναι η αποστολή email με «αθώα» εμφάνιση αλλά και επισυναπτόμενο ένα malware πρόγραμμα που αναπαράγεται μέσα στην πληροφοριακή υποδομή ενός οργανισμού. Μία άλλη μέθοδος είναι απλώς η αξιοποίηση ενός «λάθους» στο Acrobat Reader που επίσης οδηγεί στην εγκατάσταση malware στον υπολογιστή ενός χρήστη.
Ο ENISA ουσιαστικά ζητά ενίσχυση των μέτρων ασφαλείας από όλους τους εμπλεκόμενους φορείς, ενώ επισημαίνει ακόμη ότι –παρά τα όσα γράφονται στα μέσα ενημέρωσης- οι κυβερνο-επιθέσεις μπορούν να προέρχονται από οποιονδήποτε και –ειδικά σε αυτές τις περιπτώσεις- δεν απαιτήθηκε ειδικός και πανάκριβος εξοπλισμός για να υποκλέψουν οι «ενδιαφερόμενοι» τα δεδομένα που ήθελαν από τους ευρωπαϊκούς φορείς.
Σχόλια