Κατασκευή Ιστοσελίδων (Web Design)
Επαγγελματική σχεδίαση στοσελίδας
×
Όλα Όσα Συμβαίνουν Σήμερα
Ο Λευκός Οίκος δέχτηκε επιτυχημένη επίθεση
- akis
-
Συντάκτης θέματος
- Αποσυνδεμένος
- Platinum Member
-
Λιγότερα
Περισσότερα
- Δημοσιεύσεις: 1114
- Ληφθείσες Ευχαριστίες 5
12 Χρόνια 1 Μήνας πριν - 12 Χρόνια 1 Μήνας πριν #988
από akis
Ο Λευκός Οίκος δέχτηκε επιτυχημένη επίθεση δημιουργήθηκε από akis
Ο Λευκός Οίκος δέχτηκε επιτυχημένη επίθεση spear-phishing με στόχο υποκλοπή δεδομένων!
Πηγή: SecNews
Ο Λευκός Οίκος επιβεβαίωσε ότι δέχτηκε επιτυχημένη επίθεση Spear-Phishing σε μη διαβαθμισμένο δίκτυό του, αλλά το προσβεβλημένο σύστημα γρήγορα εντοπίστηκε και απομονώθηκε. Η αποκάλυψη ήρθε στο φως μέσω μιας αναφοράς από την Washington Free Beacon μια συντηρητική on-line εφημερίδα. Σύμφωνα με την έκθεση που δημοσιοποίησε η εφημερίδα, οι χάκερ απέκτησαν πρόσβαση στο σύστημα που χρησιμοποιεί το γραφείο Στρατολογίας του Λευκού Οίκου,το οποίο παρέχει υποστήριξη στις λειτουργίες του. Στην ευθύνη της συγκεκριμένης υπηρεσίας είναι μεταξύ άλλων <…>
η προεδρική ομάδα αερομεταφοράς αλλά και το τμήμα επικοινωνιών του Προέδρου. Η επίθεση φέρεται να έλαβε χώρα τον περασμένο μήνα. Πηγές που έχουν πρόσβαση στην έκθεση, αναφέρουν ότι σύμφωνα με τους ερευνητές ασφάλειας η ευθύνη για την επίθεση έχει αποδοθεί σε Κινέζους χάκερς. Πιο συγκεκριμένα η επίθεση πιθανολογούν ότι πραγματοποιήθηκε από το Κινέζικο τμήμα κυβερνοπολέμου γνωστό ως “4ο τμήμα του Γενικού Επιτελείου του Απελευθερωτικού Στρατού του Λαού ή 4PLA”. Στο περιστατικό αυτό είναι η πρώτη φορά που οι Η.Π.Α κατηγορούν ευθέως την Κίνα για εισβολή σε κυβερνητικά πληροφοριακά συστήματα. Τον Μάρτιο ο στρατηγός Keith Alexander, επικεφαλής της Αμερικανικής Κυβερνοάμυνας ενημέρωσε την αρμόδια επιτροπή της Γερουσίας για τις Ένοπλες Δυνάμεις ότι κινέζοι κατάσκοποι ήταν πίσω από την στοχευμένη επίθεση της 21ης Μαρτίου εναντίον της RSA, τμήματος ασφάλειας της EMC.
Ένας αξιωματούχος του Λευκού Οίκου, σε δήλωσή του, υποβάθμισε το γεγονός της πρόσφατης επίθεσης σημειώνοντας ότι δεν επηρεάστηκαν νευραλγικά συστήματα. “Αυτοί οι τύποι των επιθέσεων δεν είναι σπάνιοι και έχουμε ήδη εγκατεστημένα αντίμετρα”, λέει ο αξιωματούχος. “Σε αυτή την περίπτωση η επίθεση εντοπίστηκε, το σύστημα απομονώθηκε και δεν υπάρχει καμία ένδειξη ότι υπήρξε διαρροή ή υφαρπαγή δεδομένων. Επιπλέον δεν υπήρξε καμία επίπτωση ή απόπειρα παραβίασης προς κάποιο από τα διαβαθμισμένα συστήματά μας”.
“Αν και το περιστατικό παραβίασης είναι ιδιαίτερα ανησυχητικό, θα πρέπει να το αντιμετωπίσουμε όπως αντιμετωπίζουμε τα συνήθη περιστατικά παραβίασης επιχειρήσεων”, δήλωσε ο Alex Cox ερευνητής ασφάλειας για την RSA και επικεφαλής της ερευνητικής ομάδας ”FirstWatch Threat”.
“Κυβέρνηση,Άμυνα και Τραπεζικά συστήματα αποτελούν τους πλέον σημαντικούς στόχους από βιομηχανικούς ή εθνικούς κατασκόπους. Βλέπουμε επιθέσεις όπως αυτή σε καθημερινή βάση”, εξηγεί ο Cox. “Το πιο σημαντικό είναι οι χρήστες να είναι ενήμεροι για αυτές. Αυτοί που χάνουν τα δεδομένα τους είναι αυτοί που πρέπει και να ανησυχούν, για προφανείς λόγους”.
“Το περιστατικό υπογραμμίζει το πόσο σημαντική είναι η ευαισθησία των εργαζομένων, ακόμα και στο υψηλότερο επίπεδο της κυβέρνησης”, υπογραμμίζει ο Aaron Higbee συνιδρυτής και CTO της εξειδικευμένης εταιρείας PhishMe. “Σε αυτή την περίπτωση θα θέλαμε να πιστεύουμε ότι η στρατιωτική υπηρεσία του Λευκού Οίκου έχει το πιο ενημερωμένο και εξειδικευμένο λογισμικό προστασίας για την προστασία των πιο σημαντικών πληροφοριών του έθνους”, αναφέρει μεταξύ άλλων. “Άλλα όπως έχουμε δει ξανά και ξανά αυτές οι επιθέσεις χρησιμοποιούν τακτικές κοινωνικής μηχανικής σε συνδυασμό με τον φόβο, την περιέργεια και το επείγον για να προσελκύσουν τους χρήστες να ανοίξουν τα συνημμένα έγγραφα ή κάνοντας κλικ σε κακόβουλες διευθύνσεις URL”.
Εύλογα μπορεί να αναρωτηθεί κανείς, άραγε ποίο είναι το επίπεδο επίγνωσης και ευαισθητοποίησης των αξιωματούχων στις ανώτερες κυβερνητικές θέσεις στην Ελλάδα αναφορικά με τέτοια ζητήματα. Κανείς δεν γνωρίζει αν έχει ληφθεί άραγε η απαραίτητη μέριμνα για τέτοιους εξειδικευμένους τρόπους υποκλοπής, επιθέσεις που οδηγούν άμεσα και με ιδιαίτερα απλό τρόπο σε υποκλοπή δεδομένων και πληροφοριών.
Πηγή: SecNews
Ο Λευκός Οίκος επιβεβαίωσε ότι δέχτηκε επιτυχημένη επίθεση Spear-Phishing σε μη διαβαθμισμένο δίκτυό του, αλλά το προσβεβλημένο σύστημα γρήγορα εντοπίστηκε και απομονώθηκε. Η αποκάλυψη ήρθε στο φως μέσω μιας αναφοράς από την Washington Free Beacon μια συντηρητική on-line εφημερίδα. Σύμφωνα με την έκθεση που δημοσιοποίησε η εφημερίδα, οι χάκερ απέκτησαν πρόσβαση στο σύστημα που χρησιμοποιεί το γραφείο Στρατολογίας του Λευκού Οίκου,το οποίο παρέχει υποστήριξη στις λειτουργίες του. Στην ευθύνη της συγκεκριμένης υπηρεσίας είναι μεταξύ άλλων <…>
η προεδρική ομάδα αερομεταφοράς αλλά και το τμήμα επικοινωνιών του Προέδρου. Η επίθεση φέρεται να έλαβε χώρα τον περασμένο μήνα. Πηγές που έχουν πρόσβαση στην έκθεση, αναφέρουν ότι σύμφωνα με τους ερευνητές ασφάλειας η ευθύνη για την επίθεση έχει αποδοθεί σε Κινέζους χάκερς. Πιο συγκεκριμένα η επίθεση πιθανολογούν ότι πραγματοποιήθηκε από το Κινέζικο τμήμα κυβερνοπολέμου γνωστό ως “4ο τμήμα του Γενικού Επιτελείου του Απελευθερωτικού Στρατού του Λαού ή 4PLA”. Στο περιστατικό αυτό είναι η πρώτη φορά που οι Η.Π.Α κατηγορούν ευθέως την Κίνα για εισβολή σε κυβερνητικά πληροφοριακά συστήματα. Τον Μάρτιο ο στρατηγός Keith Alexander, επικεφαλής της Αμερικανικής Κυβερνοάμυνας ενημέρωσε την αρμόδια επιτροπή της Γερουσίας για τις Ένοπλες Δυνάμεις ότι κινέζοι κατάσκοποι ήταν πίσω από την στοχευμένη επίθεση της 21ης Μαρτίου εναντίον της RSA, τμήματος ασφάλειας της EMC.
Ένας αξιωματούχος του Λευκού Οίκου, σε δήλωσή του, υποβάθμισε το γεγονός της πρόσφατης επίθεσης σημειώνοντας ότι δεν επηρεάστηκαν νευραλγικά συστήματα. “Αυτοί οι τύποι των επιθέσεων δεν είναι σπάνιοι και έχουμε ήδη εγκατεστημένα αντίμετρα”, λέει ο αξιωματούχος. “Σε αυτή την περίπτωση η επίθεση εντοπίστηκε, το σύστημα απομονώθηκε και δεν υπάρχει καμία ένδειξη ότι υπήρξε διαρροή ή υφαρπαγή δεδομένων. Επιπλέον δεν υπήρξε καμία επίπτωση ή απόπειρα παραβίασης προς κάποιο από τα διαβαθμισμένα συστήματά μας”.
“Αν και το περιστατικό παραβίασης είναι ιδιαίτερα ανησυχητικό, θα πρέπει να το αντιμετωπίσουμε όπως αντιμετωπίζουμε τα συνήθη περιστατικά παραβίασης επιχειρήσεων”, δήλωσε ο Alex Cox ερευνητής ασφάλειας για την RSA και επικεφαλής της ερευνητικής ομάδας ”FirstWatch Threat”.
“Κυβέρνηση,Άμυνα και Τραπεζικά συστήματα αποτελούν τους πλέον σημαντικούς στόχους από βιομηχανικούς ή εθνικούς κατασκόπους. Βλέπουμε επιθέσεις όπως αυτή σε καθημερινή βάση”, εξηγεί ο Cox. “Το πιο σημαντικό είναι οι χρήστες να είναι ενήμεροι για αυτές. Αυτοί που χάνουν τα δεδομένα τους είναι αυτοί που πρέπει και να ανησυχούν, για προφανείς λόγους”.
“Το περιστατικό υπογραμμίζει το πόσο σημαντική είναι η ευαισθησία των εργαζομένων, ακόμα και στο υψηλότερο επίπεδο της κυβέρνησης”, υπογραμμίζει ο Aaron Higbee συνιδρυτής και CTO της εξειδικευμένης εταιρείας PhishMe. “Σε αυτή την περίπτωση θα θέλαμε να πιστεύουμε ότι η στρατιωτική υπηρεσία του Λευκού Οίκου έχει το πιο ενημερωμένο και εξειδικευμένο λογισμικό προστασίας για την προστασία των πιο σημαντικών πληροφοριών του έθνους”, αναφέρει μεταξύ άλλων. “Άλλα όπως έχουμε δει ξανά και ξανά αυτές οι επιθέσεις χρησιμοποιούν τακτικές κοινωνικής μηχανικής σε συνδυασμό με τον φόβο, την περιέργεια και το επείγον για να προσελκύσουν τους χρήστες να ανοίξουν τα συνημμένα έγγραφα ή κάνοντας κλικ σε κακόβουλες διευθύνσεις URL”.
Εύλογα μπορεί να αναρωτηθεί κανείς, άραγε ποίο είναι το επίπεδο επίγνωσης και ευαισθητοποίησης των αξιωματούχων στις ανώτερες κυβερνητικές θέσεις στην Ελλάδα αναφορικά με τέτοια ζητήματα. Κανείς δεν γνωρίζει αν έχει ληφθεί άραγε η απαραίτητη μέριμνα για τέτοιους εξειδικευμένους τρόπους υποκλοπής, επιθέσεις που οδηγούν άμεσα και με ιδιαίτερα απλό τρόπο σε υποκλοπή δεδομένων και πληροφοριών.
Last edit: 12 Χρόνια 1 Μήνας πριν by akis.
Παρακαλούμε Σύνδεση ή Δημιουργία λογαριασμού για να συμμετάσχετε στη συζήτηση.
Χρόνος δημιουργίας σελίδας: 0.200 δευτερόλεπτα
