WEB SECURITY
Τι είναι η Κυβερνοεπίθεση;
Η ανάπτυξη και εδραίωση της πληροφορικής στον τρόπο ζωής των ανθρώπων, έχει μετατρέψει το διαδίκτυο σε μια τεράστια τράπεζα προσωπικών δεδομένων. Καθημερινά εκατομμύρια χρήστες χρησιμοποιούν το διαδίκτυο για διάφορες συναλλαγές, παραθέτοντας σημαντικά προσωπικά δεδομένα όπως πιστωτικές κάρτες, αριθμό ταυτότητας/διαβατηρίου, διεύθυνση οικίας, αριθμό τηλεφώνου, προσωπικούς κωδικούς πρόσβασης και πολλά άλλα.
Πόσο ασφαλές είναι όμως να μοιραζόμαστε τα προσωπικά δεδομένα μας στο διαδίκτυο;
Αυτό εξαρτάται από την ασφάλεια που προσφέρει η εκάστοτε ιστοσελίδα που θα επισκεφθούμε και θα παραθέσουμε τα δεδομένα μας. Εάν μια ιστοσελίδα δεν έχει δώσει έμφαση στην απόλυτη ασφάλεια και κρυπτογράφηση των ευαίσθητων δεδομένων που φιλοξενεί στις σελίδες της και δεν έχει πάρει τα κατάλληλα μέτρα για την προστασία των χρηστών της, τότε θα είναι επιρρεπής σε κυβερνοεπιθέσεις.
Η κυβερνοεπίθεση είναι η παράνομη παρέμβαση ενός χάκερ στα λειτουργικά συστήματα ιστοσελίδων, υπολογιστών ή δικτύων με σκοπό να κλέψει προσωπικά δεδομένα για κερδοσκοπικούς λόγους, να αποσπάσει χρήματα, να προκαλέσει αναστάτωση ή να πλήξει τη φήμη μιας επιχείρησης ή ενός οργανισμού.
DDoS ATTACK
Η SQL (Structured Query Language) είναι η γλώσσα προγραμματισμού που χρησιμοποιούμε για να γράψουμε εντολές με τις οποίες μπορούμε να διαχειριστούμε πλήρως μία βάση δεδομένων.
Με το SQL Injection ο χάκερ, εντοπίζοντας ένα κενό ασφαλείας, καταφέρνει να
ενσωματώσει κακόβουλο κώδικα σε εντολές SQL με τέτοιο τρόπο ώστε να μπορεί να κλέψει, να αλλοιώσει ή και να καταστρέψει όλα τα ευαίσθητα δεδομένα των χρηστών μιας συγκεκριμένης βάσης δεδομένων. To SQL Injection είναι ίσως ο πιο διαδεδομένος και επικίνδυνος τρόπος κυβερνοεπίθεσης, και χρησιμοποιείται ακόμα και για κατασκοπευτικές πρακτικές μεταξύ χωρών.
Οι 6 πιο Διαδεδομένες Μέθοδοι Κυβερνοεπιθέσεων που συνταντούμε στις Ιστοσελίδες είναι οι εξής:
SQL INJECTION
Η SQL (Structured Query Language) είναι η γλώσσα προγραμματισμού που χρησιμοποιούμε για να γράψουμε εντολές με τις οποίες μπορούμε να διαχειριστούμε πλήρως μία βάση δεδομένων.
Με το SQL Injection ο χάκερ, εντοπίζοντας ένα κενό ασφαλείας, καταφέρνει να
ενσωματώσει κακόβουλο κώδικα σε εντολές SQL με τέτοιο τρόπο ώστε να μπορεί να κλέψει, να αλλοιώσει ή και να καταστρέψει όλα τα ευαίσθητα δεδομένα των χρηστών μιας συγκεκριμένης βάσης δεδομένων. To SQL Injection είναι ίσως ο πιο διαδεδομένος και επικίνδυνος τρόπος κυβερνοεπίθεσης, και χρησιμοποιείται ακόμα και για κατασκοπευτικές πρακτικές μεταξύ χωρών.
RANSOMWARE
Η κυβερνοεπίθεση Ransomware μοιάζει με μια απαγωγή στην πραγματική ζωή. Ο χάκερ παίρνει ως ''όμηρο'' μια ιστοσελίδα και για να την παραδώσει πίσω στον ιδιοκτήτη της ζητά λύτρα (ransom). Συγκεκριμένα ο χάκερ καταλαμβάνει τον πλήρη έλεγχο της ιστοσελίδας, χειρίζεται όλα τα δεδομένα της και παγοποιεί όλες τις λειτουργίες της. Ακολούθως απειλεί τον κάτοχο της ιστοσελίδας πως για να επανακτήσει τον έλεγχό της , θα πρέπει να πληρώσει ένα συγκεκριμένο χρηματικό ποσό (συνήθως σε μορφή κρυπτονομίσματος).
Όπως και σε μια κανονική απαγωγή έτσι και στο Ransomware απώτερος σκοπός είναι η απόσπαση χρημάτων.
DEFACEMENT
Ο χάκερ βρίσκει τον τρόπο να παραβιάσει μια ιστοσελίδα και, καθιστώντας την υπό τον έλεγχό του, αλλοιώνει το περιεχόμενό της προσθέτοντας υλικό που αποδεικνύει και υποδηλώνει την παρουσία του στο κοινό.
Για παράδειγμα ένας ακτιβιστής φιλόζωος χάκερ μπορεί να χακάρει την ιστοσελίδα ενός καταστήματος με δερμάτινα είδη, και να αλλοιώσει το περιεχόμενο της δημιουργώντας μια νέα αρχική σελίδα που να δείχνει σε φωτογραφίες την κακοποίηση που υφίστανται τα ζώα στα εργοστάσια παραγωγής δέρματος.
Η συγκεκριμένη μορφή επίθεσης έχει συνήθως σκοπό να δυσφημίσει την ιστοσελίδα και να επιβάλει συγκεκριμένες πολιτικές ή κοινωνικές απόψεις.
BACKDOORS
Ο χάκερ, αφού εντοπίσει το αδύναμο σημείο ασφαλείας της ιστοσελίδας (συνήθως ψάχνει για κάποιο μη ασφαλές application μέσα στην ιστοσελίδα), εξαπολύει έναν κώδικα κακόβουλου λογισμικού με σκοπό να παρακάμψει και να προσπεράσει την κρυπτογράφηση των δεδομένων της ιστοσελίδας και να ενσωματωθεί μέσα σε αυτήν.
Από τη στιγμή που θα καταφέρει να κερδίσει την παράνομη πρόσβαση στην ιστοσελίδα, η επίθεση Backdoor είναι πολύ δύσκολο να εντοπιστεί με αποτέλεσμα ο χάκερ να μπορεί να κλέβει ή να αλλοιώνει ευαίσθητα δεδομένα ανενόχλητος.
Κάποια σημάδια που μπορούν να υποδείξουν μια επίθεση backdoor είναι :
-
Αδικαιολόγητα υψηλό Bandwidth στον Server.
-
Αλλοιωμένες ή καινούριες σελίδες στην ιστοσελίδα.
-
Εντοπισμός άγνωστων files στην ιστοσελίδα.
CROSS-SITE SCRIPTING (XSS)
Ο χάκερ εντοπίζει μία εφαρμογή στην ιστοσελίδα που δεν πληρεί όλους τους κανόνες ασφαλείας και ενσωματώνει μέσα σε αυτή ένα μικρό κομμάτι κακόβουλου κώδικα, συνήθως γραμμένο σε javascript ή html.
Μέσω αυτού του κώδικα ο χάκερ προσπαθεί να ξεγελάσει με διάφορους τρόπους τους χρήστες της ιστοσελίδας, προτρέποντάς τους να μπουν σε συγκεκριμένα links και να συμπληρώσουν σημαντικά προσωπικά δεδομένα με σκοπό να τα κλέψει.
Στο GOOiZ κύριο μέλημά μας είναι να σχεδιάζουμε ιστοσελίδες που μετατρέπουν τους επισκέπτες σας σε πελάτες. Τα Online Shops που δημιουργούμε είναι γρήγορα και εύκολα στην πλοήγηση, προσφέρουν πολλαπλούς τρόπους πληρωμής και προστατεύουν πλήρως τα προσωπικά δεδομένα και στοιχεία των πελατών σας.
Με τον όρο Malware εννοούμε κάθε κακόβουλο λογισμικό που μπορεί να χρησιμοποιηθεί από χάκερς, στην προσπάθειά τους να μολύνουν έναν υπολογιστή, δίκτυο ή ιστοσελίδα, με σκοπό να αποσπάσουν προσωπικά δεδομένα, να προκαλέσουν ζημιές σε ψηφιακές συσκευές,να κλέψουν χρήματα ή να κατασκοπεύσουν οργανισμούς.
Υπάρχουν διάφορα είδη κακόβουλων λογισμικών κι ένα από αυτά είναι ο ιός υπολογιστή ή αλλιώς ο computer virus.
Ο Computer Virus μεταφέρεται από έναν υπολογιστή σε έναν άλλο, πολλαπλασιάζεται και εξαπλώνεται με σκοπό να μολύνει το λειτουργικό συστήμα. Ο στόχος του ιού είναι να προκαλέσει ζημιά στον υπολογιστή, να αποσπάσει δεδομένα και να καταστρέψει αποθηκευμένα αρχεία και προγράμματα.
Malware και Ιός Υπολογιστή
BROWSER HIJACKER
Ο ιός Browser Hijacker ενσωμάτωνεται στον browser και αλλοιώνει τις ρυθμίσεις του, με σκοπό να αναγκάσει τον χρήστη να επισκεφθεί ιστοσελίδες με μολυσμένο περιεχόμενο και να του αποσπάσει επισκεψιμότητα, δεδομένα ή και χρήματα.
Μερικά από τα πιο γνωστά και διαδεδομένα είδη Malware και Computer Virus είναι:
WORMS
Το Worm είναι ένα είδος κακόβουλου λογισμικού το οποίο μεταφέρεται μεταξύ υπολογιστών και εγκαθίσταται μέσα στο λειτουργικό τους σύστημα. Στην συνέχεια αναπαράγεται και πολλαπλασιάζεται μολύνοντας όλο και περισσότερο τον υπολογιστή χωρίς να γίνεται αντιληπτό από τον χρήστη. Το worm έχει τη δυνατότητα να κλέψει ή να διαγράψει τα δεδομένα σας, να υπερφορτώσει το δίκτυο σας ή να γεμίσει τον σκληρό σας δίσκο
WEB SCRIPTING VIRUS
Ο Web Scripting Virus παραβιάζει δημοφιλείς στο κοινό ιστοσελίδες και ενσωματώνει μέσα στον κώδικα προγραμματισμού τους μολυσμένα links με σκοπό να ξεγελάσει τον χρήστη να τα επισκεφθεί. Εάν ο χρήστης το κάνει τότε ο ιός κατεβαίνει στον υπολογιστή του και τον μολύνει, αποσπώντας τα προσωπικά δεδομένα του.
FILE INFECTOR
Ο File Infector είναι ιός που ενσωματώνεται και μολύνει συγκεκριμένα προγράμματα (executable programs) όπως π.χ. applications και παιχνίδια.
Όταν ο χρήστης θέσει σε λειτουργία το μολυσμένο πρόγραμμα τότε ο ιός εγκαθίσταται στην μνήμη του υπολογιστή του.
ADWARE
Το Adware είναι ένα είδος κακόβουλου λογισμικού το οποίο αφού καταφέρει να εισχωρήσει στον υπολογιστή του χρήστη, εμφανίζει στο browser του ένα μεγάλο αριθμό ανεπιθύμητων διαφημίσεων που είναι αδύνατο να αποφύγει.
Επίσης μπορεί να υποκλέψει τα cookies του με σκοπό να του προβάλλει διαφημιστικά συγκεκριμένου περιεχομένου.
RESIDENT VIRUS
Ο συγκεκριμένος ιός εγκαθίσταται στη μνήμη του υπολογιστή σας, με σκοπό να μολύνει όλα τα αρχεία που έχετε αποθηκευμένα και να τα αλλοιώσει ή να τα καταστρέψει. Μπορεί επίσης να προκαλέσει μεγάλη ζημιά στο λειτουργικό σας σύστημα.
TROJANS
Τα Trojans είναι κακόβουλα λογισμικά (malware) που συνηθίζουν να κρύβουν το πραγματικό τους περιεχόμενο και εμφανίζονται ως αξιόπιστα αρχεία ή προγράμματα, με σκοπό να ξεγελάσουν το χρήστη να τα εμπιστευτεί έτσι ώστε να μολύνουν τη συσκευή του. Ένα παράδειγμα Trojan είναι ο Shortcut Virus που ταλαιπωρεί αρκέτο κόσμο τον τελευταίο καιρό και κυρίως εκπαιδευτικούς και μαθητές.
Ο Shortcut Virus (ένας συνδυασμός Trojan/Worm) εισχωρεί στο USB Drive σας, κρύβει τα αυθεντικά σας αρχεία και δημιουργεί ψεύτικα shortcuts τα οποία δεν μπορείτε να ανοίξετε. Για να αφαιρεθεί το συγκεκριμένο λογισμικό και να ξαναγίνουν προσβάσιμα τα αρχεία σας, χρειάζεται να εφαρμοστούν συγκεκριμένες εντολές από ειδικό προγραμματιστή.
SPYWARE
Το Spyware είναι ένα κακόβουλο λογισμικό που εγκαθίσταται στον υπολογιστή ενός χρήστη με σκοπό να παρακολουθήσει τις κινήσεις του ή να κλέψει προσωπικά δεδομένα και πληροφορίες.
MACRO VIRUS
O Macro Virus ενσωματώνεται μέσα σε αρχεία που είναι συνήθως γραμμένα στην Microsoft Word, με σκοπό να αποθηκευτούν σε έναν υπολογιστή και να μεταφέρουν τον ιό στο λειτουργικό του σύστημα.
