efsyn.gr
Ανακαλύψτε περισσότερα άρθρα στα αποτελέσματα αναζήτησης
Προσθήκη του efsyn.gr στην Google

Προσπάθειες για επιστροφή στην… παγκόσμια κανονικότητα μετά τα σοβαρά προβλήματα που σημειώθηκαν την Παρασκευή από το παγκόσμιο μπλακ άουτ που έφερε χάος σε αεροδρόμια, τράπεζες, μεταφορές και πολλές υπηρεσίες.

Το τεράστιο κενό κυβερνοασφάλειας που δημιουργήθηκε, όμως, φέρνει στην επιφάνεια σοβαρά ερωτήματα για την εξάρτησή μας από τέτοιες τεχνολογίες, ενώ δίνει και πάτημα σε κάθε μορφής επιτήδειους να εκμεταλλευτούν την κατάσταση.

Χαρακτηριστικό είναι ότι τόσο η ίδια η  CrowdStrike όσο και αρκετοί ειδικοί σε θέματα κυβερνοασφάλειας προειδοποιούν για ένα δεύτερο κύμα προβλημάτων που έχε ξεκινήσει από απατεώνες του διαδικτύου που προσπαθούν να επωφεληθούν από το χάος. 

Σήμερα το πρωί η υπηρεσία Εθνικής Ασφάλειας της Αυστραλίας εξέδωσε προειδοποίηση για χάκερς που στέλνουν ψεύτικα μηνύματα και update σε λογισμικά προσποιούμενοι ότι εκπροσωπούν την  CrowdStrike.

«Προσοχή, υπέπεσε στην αντίληψή μας για κακόβουλες ιστοσελίδες και παράνομου κώδικες που κυκλοφορούν με τον ισχυρισμό ότι θα βοηθήσουν στην αντιμετώπιση των προβλημάτων» αναφέρει η ανακοίνωση της Υπηρεσίας. Και στη Λατινική Αμερική εκφράζονται φόβοι ότι εγκληματικές ομάδες έχουν βάλει στο στόχαστρο πελάτες της  CrowdStrike σε χώρες της Λατινικής Αμερικής.

Ο ειδικός σε θέματα κυβερνοασφάλειας Troy Hunt μίλησε στο BBC και ανέφερε πως αρκετοί προσπαθούν να εκμεταλλευτούν το γεγονός. «Έχει ήδη παρατηρηθεί αύξηση του phishing, καθώς κακόβουλοι καιροσκόποι επιδιώκουν να εκμεταλλευτούν την κατάσταση», ανέφερε η Αυστραλιανή υπηρεσία ASD.

Η προειδοποίηση της ASD έρχεται μετά τις ανακοινώσεις από το Εθνικό Κέντρο Ασφάλειας στον Κυβερνοχώρο (NCSC) του Ηνωμένου Βασιλείου την Παρασκευή που ζητά από τους χρήστες να είναι πολύ προσεκτικοί σε ύποπτα email ή κλήσεις που προσποιούνται ότι βοηθούν το CrowdStrike ή τη Microsoft.

Σύμφωνα με ερευνητές της Secureworks, έχει ήδη σημειωθεί απότομη αύξηση από χάκερς που κατοχυρώνουν ονόματα νέων ιστοσελίδων που έχουν σχεδιαστεί για να εξαπατούν διαχειριστές πληροφορικής και χρήστες ώστε να παραδώσουν προσωπικά στοιχεία.