Tip of the Day

Kaspersky: Πέντε «βήματα» προστασίας από κυβερνοεπιθέσεις μέσω υποδομών cloud

26-07-2023 | 12:37
Viber Whatsapp
Μοιράσου το
Kaspersky: Πέντε «βήματα» προστασίας από κυβερνοεπιθέσεις μέσω υποδομών cloud
Ανακαλύψτε περισσότερα άρθρα στα αποτελέσματα αναζήτησης.
Προσθήκη του insider.gr στην Google

Συμβουλές για προστασία από κυβερνοεπιθέσεις παρέχει η Kaspersky η οποία και ολοκλήρωσε πρόσφατα έρευνα σχετικά με επιθέσεις στον κυβερνοχώρο που στοχεύουν τον βιομηχανικό τομέα στην Ανατολική Ευρώπη.

Η έρευνα αποκάλυψε τη χρήση προηγμένων τακτικών, τεχνικών και διαδικασιών (Tactics, Techniques & Procedures, ΤΤP’s) από τους απειλητικούς φορείς, θέτοντας σε κίνδυνο οργανισμούς και επιχειρήσεις.

Κλάδοι όπως η μεταποίηση, τα βιομηχανικά συστήματα ελέγχου (Industrial control system, ΙCS) και η ολοκλήρωση πληροφοριακών συστημάτων έχουν πληγεί ιδιαίτερα, υπογραμμίζοντας την επείγουσα ανάγκη για αυξημένη ετοιμότητα στον τομέα της κυβερνοασφάλειας.

Κατά τη διάρκεια της έρευνας, η Kaspersky αποκάλυψε μια σειρά στοχευμένων επιθέσεων με σκοπό την υποκλοπή δεδομένων μέσω της δημιουργίας ενός συνεχούς καναλιού. Αυτές οι επιθέσεις είχαν ομοιότητες και με περιπτώσεις που είχαν εμφανιστεί και στο παρελθόν, όπως για παράδειγμα το ExCone και το DexCone, γεγονός που υποδηλώνει τη συμμετοχή του APT31, επίσης γνωστού ως Judgment Panda και Zirconium.

Ταυτόχρονα, η έρευνα ανέδειξε τη χρήση εξελιγμένων τεχνικών, οι οποίες έχουν σχεδιαστεί για απομακρυσμένη πρόσβαση, καταδεικνύοντας πως οι επιτιθέμενοι πλέον έχουν αποκτήσει την απαιτούμενη τεχνογνωσία, επιτυγχάνοντας έτσι την παράκαμψη των μέτρων ασφαλείας. Με τη χρήση των εν λόγω τεχνικών, κατέστη δυνατή η υποκλοπή δεδομένων μέσω του συνεχούς καναλιού, ακόμα και από τα πιο εξελιγμένα συστήματα ασφάλειας.

Συγκεκριμένα, οι κακόβουλοι φορείς χρησιμοποιούσαν σε μεγάλο βαθμό τεχνικές DLL Hijacking (δηλαδή την κακόβουλη εκμετάλλευση ‘’επίσημων’’ εκτελέσιμων αρχείων τρίτων μερών, τα οποία, όμως, είναι ευάλωτα κατά τη διαδικασία φόρτισης ψηφιακών βιβλιοθηκών στον χώρο αποθήκευσής τους στο cloud) για να προσπαθήσουν να αποφύγουν τον εντοπισμό, ενώ ταυτόχρονα εκτελούσαν πολλαπλές λειτουργίες, χωρισμένες σε τρία διαφορετικά στάδια επίθεσης.

Οι υπηρεσίες αποθήκευσης δεδομένων στο cloud, όπως το Dropbox και το Yandex Disk, καθώς και οι πλατφόρμες μεταφοράς αρχείων, χρησιμοποιήθηκαν για την υποκλοπή δεδομένων και την αναπαραγωγή κακόβουλου λογισμικού. Επίσης, ανέπτυξαν Command & Control (C2) λειτουργίες στο Yandex Cloud, αλλά και στο VPS (Virtual Private Servers), με σκοπό να διατηρήσουν τον έλεγχο των ήδη παραβιασμένων συστημάτων.

Στο πλαίσιο αυτών των επιθέσεων, υλοποιήθηκαν νέες παραλλαγές του κακόβουλου λογισμικού FourteenHi. Αρχικά, ανακαλύφθηκε το 2021 κατά τη διάρκεια της εκστρατείας ExCone που στόχευε κυβερνητικές οντότητες, η συγκεκριμένη οικογένεια κακόβουλου λογισμικού έχει έκτοτε εξελιχθεί, με νέες παραλλαγές να εμφανίζονται το 2022 και να στοχεύουν ειδικά τις υποδομές βιομηχανικών οργανισμών.

Επιπλέον, ένα νέο κακόβουλο λογισμικό με την ονομασία MeatBall, αποκαλύφτηκε κατά τη διάρκεια της έρευνας. Αυτό το backdoor malware διαθέτει εκτεταμένες δυνατότητες απομακρυσμένης πρόσβασης.

«Δεν μπορούμε να υποτιμήσουμε τον σημαντικό κίνδυνο των στοχευμένων επιθέσεων για τον βιομηχανικό τομέα. Καθώς οι επιχειρήσεις συνεχίζουν να ψηφιοποιούν τις δραστηριότητές τους και να βασίζονται σε πολύπλοκα ψηφιακά συστήματα, οι συνέπειες μιας επικείμενης σειράς επιθέσεων σε κρίσιμες υποδομές είναι αναμφισβήτητες. Αυτή η ανάλυση υπογραμμίζει τη σημασία της εφαρμογής ισχυρών μέτρων ασφαλείας σε βιομηχανικές υποδομές, με σκοπό την προστασία από επικείμενες απειλές», σχολιάζει ο Kirill Kruglov, Senior Security Researcher στην Kaspersky ICS CERT.

Για να διατηρηθούν οι OT (Operational Technology) υπολογιστές προστατευμένοι από διάφορες απειλές, οι ειδικοί της Kaspersky συνιστούν:

  • Τη διενέργεια τακτικών αξιολογήσεων ασφαλείας των OT συστημάτων για τον εντοπισμό και την αντιμετώπιση πιθανών κενών ασφάλειας στον κυβερνοχώρο.
  • Η καθημερινή αξιολόγηση και διαλογή τυχόν αδυναμιών του εκάστοτε ψηφιακού συστήματος αποτελεί τη βάση στην αντιμετώπιση των κενών ασφάλειας. Εξειδικευμένες λύσεις όπως το Kaspersky Industrial CyberSecurity μπορούν να γίνουν ένας αποτελεσματικός βοηθός και μια πηγή χρήσιμων πληροφοριών, που δεν είναι πλήρως διαθέσιμες στο κοινό.
  • Η έγκυρη ενημέρωση για τα βασικά στοιχεία του OT δικτύου της επιχείρησης, η εφαρμογή διορθώσεων ή η εφαρμογή αντισταθμιστικών μέτρων το συντομότερο δυνατό, είναι ζωτικής σημασίας για την αποτροπή ενός σημαντικού περιστατικού που μπορεί να κοστίσει εκατομμύρια ευρώ λόγω της διακοπής της παραγωγικής διαδικασίας.
  • Χρήση λύσεων EDR - όπως το Kaspersky Endpoint Detection and Response - για την έγκαιρη ανίχνευση και διερεύνηση προηγμένων ψηφιακών απειλών με σκοπό την αποτελεσματική αποκατάσταση οποιουδήποτε σφάλματος.
  • Βελτίωση της απόκρισης σε νέες και προηγμένες κακόβουλες πρακτικές. Αυτό μπορεί να συμβεί με την ενίσχυση της τεχνογνωσίας της εκάστοτε ομάδας αναφορικά με την πρόληψη, την ανίχνευση και την αντιμετώπιση απειλών. Τα ειδικά σεμινάρια ασφάλειας ΟΤ, που απευθύνονται σε ομάδες ΙΤ & ΟΤ αντίστοιχα, μπορεί αποτελέσουν το βασικό εργαλείο στην ταχύτερη αντιμετώπιση ψηφιακών απειλών.

Διαβάστε περισσότερα άρθρα της στήλης Tip of the Day

Ακολουθήστε το insider.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις από την Ελλάδα και τον κόσμο.

Όλες οι ειδήσεις

08:05

Ο Ιούνιος ήταν ο θερμότερος στα χρονικά στη δυτική Ευρώπη

08:01

Χρυσός: Οι κεντρικές τράπεζες συνεχίζουν να αγοράζουν, η εποχικότητα ευνοεί και το επενδυτικό αφήγημα παραμένει ισχυρό

07:53

«Ήλιος»: Στα 866€ η μέση σύνταξη τον Ιούνιο - 774€ για τους ιδιωτικούς υπαλλήλους και 1.308€ για το Δημόσιο

07:48

Κτηματολόγιο: Ψηφιακές οι αιτήσεις χωρικών μεταβολών - Το νέο σύστημα που αλλάζει τις συναλλαγές ακινήτων

07:42

Το γαλάζιο σινιάλο στους αγρότες - Το τηλεοπτικό μπλόκο - Οι φευγάτοι από τον ΣΥΡΙΖΑ

07:38

Samsung Wallet: Ξεκίνησε στην Ελλάδα η μάχη των ψηφιακών πορτοφολιών - Πώς αλλάζουν οι πληρωμές

07:33

Ο Τραμπ απειλεί το Ιράν με «πολύ χειρότερα» πλήγματα - Τα Στενά του Ορμούζ δεν θα ξανανοίξουν

07:24

Lamda: «Βγαίνουν» 350 διαμερίσματα στο Ελληνικό μέχρι το τέλος του 2026

07:20

Βιομηχανία: Ξανά στο τραπέζι με την κυβέρνηση για τη μείωση του ενεργειακού κόστους - Ποιο μέτρο εξετάζεται

07:10

Φορολογικές δηλώσεις: Εξετάζεται παράταση υποβολών έως τις 22 Ιουλίου

07:04

Στο πικ τα νέα στεγαστικά - Η Τράπεζα Άμυνας και η Ελλάδα - Πρωτιά με φόντο την Ακρόπολη

23:48

Apple: Συμφωνία-μαμούθ με την Broadcom για παραγωγή τσιπ στις ΗΠΑ

23:42

SpaceX: Η μετοχή χάνει την ορμή της μετά την IPO-ρεκόρ των 85,7 δισ. δολαρίων

23:41

Νέο κύμα αμερικανικών επιθέσεων στο Ιράν

23:28

Wall Street: Ο Dow Jones «λούστηκε τις συνέπειες» της κλιμάκωσης στη Μέση Ανατολή

23:04

Σύνοδος ΝΑΤΟ: Ο Ρούτε απορρίπτει τις επικρίσεις σχετικά με τη στάση του έναντι του Τραμπ

22:37

Τέλος στο ατελείωτο ψάξιμο για πάρκινγκ - Ο Δήμος Αθηναίων φέρνει το Parkout

22:22

Το πετρέλαιο παίρνει «φωτιά» μετά τη νέα ένταση στον Κόλπο

22:00

Ανησυχία Γκουτέρες για αναζωπύρωση των στρατιωτικών αντιπαραθέσεων στον Κόλπο

21:48

Ο Τραμπ καλείται να καταβάλει 5,8 εκατ. δολ. στην Ε. Τζιν Κάρολ για σεξουαλική κακοποίηση και δυσφήμιση

21:16

Νίκη Κεραμέως: Πρόσθετοι ωφελούμενοι από τη ρύθμιση για τις συντάξεις χηρείας

21:11

Πρακτικά Fed: Διχασμός για την πορεία των επιτοκίων – Ανοιχτά όλα τα σενάρια για τη νομισματική πολιτική

20:54

Ερντογάν σε Μητσοτάκη για F-35: «Δεν έπρεπε να κάνεις το λάθος του Νετανιάχου»

20:44

Ο Τραμπ σχεδιάζει να αποσύρει τη Συρία από τον κατάλογο των χωρών που στηρίζουν την τρομοκρατία

20:35

Μελόνι μετά τη Σύνοδο του ΝΑΤΟ: Ενότητα της Δύσης και συνέχιση της στήριξης στην Ουκρανία

20:32

Σύνοδος ΝΑΤΟ: Ο πρωθυπουργός της Ισπανίας εξαίρει τις «πολύ θετικές» σχέσεις με τις ΗΠΑ

20:21

Μερτς: Νωρίτερα από το προγραμματισμένο θα φτάσει η Γερμανία το 5% στις αμυντικές δαπάνες

20:13

Απαγορεύει τις εξαγωγές ντίζελ η Ρωσία - Πούτιν: Έχουμε από τα ισχυρότερα ενεργειακά συστήματα

20:11

«Αχίλλειος πτέρνα» της Ευρώπης οι κρίσιμες πρώτες ύλες

19:57

Κλυδωνισμοί στις ευρωπαϊκές αγορές μετά τις απειλές Τραμπ κατά του Ιράν