Σε εγρήγορση οι Αρχές για τις κυβερνοεπιθέσεις-«Παρακολουθούμε στενά την κατάσταση»

Οι κυπριακές αρμόδιες Αρχές παραμένουν σε εγρήγορση και παρακολουθούν στενά την κατάσταση, δήλωσε στο ΚΥΠΕ ο Υφυπουργός Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής Νικόδημος Δαμιανού, στον απόηχο των κυβερνοεπιθέσεων που δέχτηκε η Κύπρος από ομάδα χάκερς.

«Παραμένουμε σε εγρήγορση, και παρακολουθούμε στενά την όλη κατάσταση», περιορίστηκε να αναφέρει ο κ. Δαμιανού, ο οποίος δεν θέλησε να δώσει περαιτέρω λεπτομέρειες για τα όποια μέτρα ασφαλείας λαμβάνονται για αποτροπή ενδεχόμενων νέων επιθέσεων.

Σημειώνεται ότι ομάδα χάκερς που ονομάζεται «Lulzsec Muslims» φέρεται να έχει δηλώσει ότι θα διενεργήσει κυβερνοεπιθέσεις σε βάρος στόχων στην Κύπρο, συνδέοντας τη δράση της με την εν εξελίξει σύγκρουση στην Μέση Ανατολή.

ΔΙΑΒΑΣΤΕ ΕΔΩ: Επανήλθαν τα συστήματα ελέγχου στα αεροδρόμια-«Αναγκαστική η αναβάθμιση λόγω των απειλών»

Μέχρι τώρα, επιθέσεις διενεργήθηκαν στα συστήματα της Τράπεζας Κύπρου, στο αεροδρόμιο Λάρνακας, στην ΑΗΚ, στη Cyta στην ΕΚΟ και χθες στην κυβερνητική πύλη gov.cy με την μέθοδο της κατανεμημένης άρνησης υπηρεσίας (DDOS), που αποσκοπεί να προκαλέσει κατάρρευση ενός ιστοτόπου.

Από την πλευρά του, ο Επίτροπος Επικοινωνιών και επικεφαλής της Αρχής Ψηφιακής Ασφάλειας δεν θέλησε να απαντήσει κατά πόσο υπήρξε απόπειρα υποκλοπής δεδομένων, ούτε για τα κίνητρα και τους στόχους των χάκερ. «Θεωρούμε ότι οποιαδήποτε συζήτηση για το συγκεκριμένο θέμα, πέραν του γενικού, δεν βοηθάει γιατί βλέπουμε ότι και οι ίδιοι κοιτάζουν τα social media τα δικά μας. Μάλιστα τα σχολιάζουν, που σημαίνει ότι δεν βοηθά κανέναν το να σχολιάζουμε ή να λέμε πράγματα για το συγκεκριμένο», είπε. Ερωτηθείς αν η ΑΨΑ παρακολουθεί τις συζητήσεις και τις ανακοινώσεις των χάκερ, απάντησε «εννοείται, ναι, βεβαίως τα παρακολουθούμε».

Κληθείς να εξηγήσει τι είναι οι επιθέσεις DDOS, είπε ότι μία πλατφόρμα μπορεί να εξυπηρετήσει συγκεκριμένο αριθμό αιτημάτων. Οι χάκερ αυξάνουν την κυκλοφορία και γεμίζουν την πλατφόρμα με εκατομμύρια αιτήματα, τα οποία δεν μπορούν να εξυπηρετηθούν, με αποτέλεσμα αυτή να βγαίνει εκτός λειτουργίας.

Ερωτηθείς αν οι χρήστες και οι οργανισμοί μπορούν να δράσουν προληπτικά, είπε ότι δεν πρέπει να περιμένεις να είσαι υπό την απειλή επίθεσης για να δράσεις προληπτικά. «Πρέπει να ακολουθείς τους κανόνες ασφαλείας και να τους εφαρμόζεις, όπως και τα μέτρα ασφαλείας. Αυτό είναι. Δεν έχει κάτι άλλο». Είπε ότι η κυβερνοασφάλεια είναι ένας κίνδυνος που αφορά τον καθένα μας. «Πρέπει να ξεκινούμε από τον εαυτό μας και τα παιδιά μας» και οι ίδιοι «να εφαρμόζουμε βασικούς κανόνες, όπως να μην επισκεπτόμαστε συνδέσμους που δεν γνωρίζουμε, να μην δεχόμαστε emails από διευθύνσεις που δεν γνωρίζουμε, να μην ανοίγουμε συνημμένα που δεν είμαστε σίγουροι ποιοι τα έχουν στείλει. Με το να πατήσεις πάνω σε ένα συνημμένο μπορεί να εγκαταστήσεις κακόβουλο λογισμικό. Εάν είσαι σε εταιρεία μπορεί να βάλεις σε κίνδυνο την ίδια την εταιρεία σου. Ανεξάρτητα από το πόσα λεφτά μπορεί να έχουν ξοδευτεί για ασφάλεια. Πάντοτε ο αδύναμος κρίκος είναι ο άνθρωπος», σημείωσε.

ΔΙΑΒΑΣΤΕ ΕΔΩ: Χάκερς έριξαν την κυβερνητική ιστοσελίδα-Ανάκτησαν τον έλεγχο οι υπηρεσίες του κράτους

Απαντώντας κατά πόσο μπορούν να εντοπιστούν αυτοί που απειλούν με κυβερνοεπιθέσεις, πριν τις εφαρμόσουν, είπε ότι αυτό είναι πολύ δύσκολο και σπάνια γίνεται. «Ακόμα και όταν υπάρξει κλοπή δεδομένων, ή λεφτών, σπάνια μπορείς να εντοπίσεις αυτά τα άτομα και να πάρεις τα λεφτά πίσω», είπε.

Σημείωσε ότι στην ΑΨΑ είναι πάντα όλοι σε εγρήγορση, γιατί πάντοτε υπάρχει κάτι. «Εμείς πάντοτε δουλεύουμε 24/7, για εμάς δεν έχει αλλάξει ο τρόπος λειτουργίας. Θα αλλάξει, εφόσον υπάρχει μία μεγάλη επίθεση, όπως παραδείγματος χάριν στο Κτηματολόγιο που έπρεπε να στείλουμε και άτομα επί τόπου, αλλά και για αυτό είμαστε έτοιμοι, δηλαδή αν χρειαστεί κάτι εμείς είμαστε εκεί για να βοηθήσουμε», σημείωσε.

Η εταιρεία κυβερνοασφάλειας Odyssey Cybersecurity, με αφορμή τις πρόσφατες κυβερνοεπιθέσεις, συμβουλεύει τους οργανισμούς να διασφαλίσουν ότι όλα τα κρίσιμα συστήματα είναι ενημερωμένα με τις τελευταίες ενημερώσεις ασφαλείας, να ενισχύσουν την παρακολούθηση της κυκλοφορίας του δικτύου για τυχόν ενδείξεις κακόβουλης δραστηριότητας, να προετοιμαστούν για πιθανές επιθέσεις DDoS, συνεργαζόμενοι με τους παρόχους δικτύου τους για στρατηγικές μετριασμού, να δημιουργήσουν αντίγραφα ασφαλείας βασικών δεδομένων για να διασφαλίσουν την ανθεκτικότητα σε περίπτωση παραβίασης του συστήματος, να αυξήσουν την ευαισθητοποίηση του προσωπικού και των συνεργατών τους σε θέματα ασφάλειας σχετικά με απόπειρες phishing ή άλλες μεθόδους απόκτησης μη εξουσιοδοτημένης πρόσβασης και, τέλος, να καταρτίσουν ένα σχέδιο ετοιμότητας για την αντιμετώπιση τέτοιου είδους περιστατικών.

Πηγή: ΚΥΠΕ

ΔΙΑΒΑΣΤΕ ΕΔΩ: Ασταμάτητες Κυβερνοεπιθέσεις σε οργανισμούς στην Κύπρο-Προσπάθησαν να χτυπήσουν CYTA και ΕΚΟ

Δειτε Επισης

Πληρώνονται υπερωρίες μέχρι και τον Αύγουστο 2024 οι Αστυνομικοί ύψους €2,8 εκ.
Νεκρή στην πολυκατοικία όπου διέμενε εντοπίστηκε η 59χρονη που είχε δηλωθεί ελλείπουσα στη Λεμεσό
«Μαθητές καπνίζουν, σπάζουν παράθυρα, κρέμονται από τα παράθυρα»-Αρκετές καταγγελίες για λεωφορεία
«Αντισημιτική απόφαση από ένα μεροληπτικό όργανο»-Η πρώτη αντίδραση Νετανιάχου στο ένταλμα σύλληψης
Χάθηκαν τα ίχνη της 13χρονης Κωνσταντίνας από την οικία της στη Λευκωσία (pic)
Εντός έξι μηνών ολοκληρώνονται οι προσφορές για το δρόμο Πάφου και Πόλης-Εκτιμήσεις για κόστος 90 εκ.
Στη Νομική Υπηρεσία ο φάκελος για τον ανήλικο που έστελνε email για βόμβες στα αεροδρόμια της Ελλάδας
Στα τέλη Ιανουαρίου τοποθετεί την πενταμερή ο Τατάρ-Μίλησε για συμμετοχή ΗΒ «σε χαμηλότερο επίπεδο»
Κολλημένες στην Εισαγγελία εννέα υποθέσεις για το σκάνδαλο Αββακούμ, σε εξέλιξη άλλες έξι
Εντάλματα σύλληψης από το Διεθνές Ποινικό Δικαστήριο κατά Νετανιάχου, Γκάλαντ και Ντέιφ