Τις τελευταίες ημέρες κυρίαρχο θέμα στην ελληνική επικαιρότητα αποτελούν οι κυβερνοεπιθέσεις που έπληξαν την υποδομή του υπουργείου Παιδείας. Την Δευτέρα κυβερνοεπίθεση δέχθηκαν τόσο η Τράπεζα Θεμάτων όσο και παράπλευρα συστήματα του υπουργείου Παιδείας όπως το MySchool με αποτέλεσμα να υπάρξουν καθυστερήσεις στην άντληση θεμάτων για τις ενδοσχολικές απολυτήριες εξετάσεις.
Την Τρίτη, δεύτερη ημέρα των κυβερνοεπιθέσεων, στόχος δεν ήταν η πλατφόρμα της Τράπεζας Θεμάτων, όπως τη Δευτέρα, αλλά το δίκτυο του ΕΔΥΤΕ (Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας) που υποστηρίζει την Τράπεζα Θεμάτων. Λόγω αυτής της επίθεσης καταγράφηκαν μεγάλες καθυστερήσεις στην άντληση θεμάτων από σχολεία σε αρκετές περιοχές, ανάμεσα στις οποίες Θεσσαλονίκη, Θεσπρωτία, Κέρκυρα, Ηλεία, Κερατσίνι.
Τα τρία deepfake σενάρια για το 2023
Όπως έγινε γνωστό υπήρξαν 165 εκατ. «χτυπήματα» από 114 χώρες με στόχο το υπουργείο Παιδείας.
«Οι ψηφιακές επιθέσεις σε εκπαιδευτικά ιδρύματα είναι αρκετά συχνές και τείνουν να εντείνονται κατά τη διάρκεια συγκεκριμένων χρονικών διαστημάτων, όπως η περίοδος των σχολικών εξετάσεων και των εξεταστικών στην τριτοβάθμια εκπαίδευση», αναφέρουν ειδικοί της εταιρείας κυβερνοασφάλειας Kaspersky.
«Το πρόβλημα έχει επιδεινωθεί ιδιαίτερα τα τελευταία χρόνια, αφενός λόγω της ψηφιοποίησης αρκετών εκπαιδευτικών διαδικασιών εξαιτίας της πανδημίας του κορωνοϊού, αφετέρου επειδή τα μέσα διεξαγωγής επιθέσεων έχουν καταστεί φθηνότερα και ευκολότερα στη χρήση, ακόμη και για επιτιθέμενους με χαμηλές τεχνικές δεξιότητες. Γενικά, τέτοιες επιθέσεις μπορεί να συνδέονται με χουλιγκανισμό, χακτιβισμό (ψηφιακό ακτιβισμό με πολιτικά κίνητρα) ή χρησιμοποιούνται ως εργαλείο εμπορικού ανταγωνισμού», καταλήγει στο σχόλιό της η εταιρεία.
Μέτρα αποτροπής
Ποια μέτρα μπορούν να ληφθούν για να αποφευχθούν παρόμοιες επιθέσεις στο μέλλον; Σύμφωνα με την Kaspersky, οι εκπαιδευτικοί οργανισμοί, παρότι διαθέτουν ιδιαίτερα χαρακτηριστικά, δεν διαφέρουν πολύ από άλλους ιδιωτικούς ή δημόσιους οργανισμούς όσον αφορά τα μέτρα αποτροπής επιθέσεων DDoS. Επομένως, οφείλουν να ακολουθούν τις ίδιες μεθόδους αντιμετώπισης αυτών των επιθέσεων: διεξαγωγή ελέγχων για τον εντοπισμό αδύναμων σημείων στην υποδομή του δικτύου και εφαρμογή ενός ισχυρού αμυντικού συστήματος.
Οι περισσότεροι εκπαιδευτικοί οργανισμοί συνήθως δεν διαθέτουν επαγγελματική εξειδίκευση στην ασφάλεια των πληροφοριών και σπάνια έχουν τη δυνατότητα να δημιουργήσουν και να διατηρήσουν μια τέτοια προστασία ανεξάρτητα. Ως εκ τούτου, η πιο αξιόπιστη συμβουλή για αυτούς είναι να αναζητήσουν βοήθεια από επαγγελματίες.
Οι οργανισμοί μπορούν να προετοιμαστούν για μια επίθεση DDoS εκ των προτέρων. Ακόμα κι αν δεν είναι έτοιμοι να δημιουργήσουν ένα ολοκληρωμένο αμυντικό σύστημα, η λήψη προληπτικών μέτρων μπορεί να βοηθήσει στην ελαχιστοποίηση της ζημιάς.
Μπορεί η προστασία κατά τη διάρκεια μιας επίθεσης να είναι συνηθισμένη πρακτική για τις εταιρείες κυβερνοασφάλειας, ωστόσο οι οργανισμοί χωρίς προστασία δεν μπορούν να ανταποκριθούν αντίστοιχα. Η εμπειρία δείχνει ότι τα περισσότερα εμπόδια δεν σχετίζονται συνήθως με τεχνικά ζητήματα αλλά με θέματα που έχουν να κάνουν με τις διαδικασίες και την οργάνωση του εκάστοτε οργανισμού.
Για την καλύτερη εκ των προτέρων προστασία από μια επίθεση, σας προτρέπουμε να προβείτε σε προσεκτικό σχεδιασμό και καθιέρωση μια συγκεκριμένης ακολουθίας κινήσεων. Τα ακόλουθα σημεία μπορούν να βοηθήσουν σημαντικά:
- Εντοπίστε ποιος είναι υπεύθυνος για την υποδομή δικτύου και τη θέση της.
- Προσδιορίστε ποιος έχει την ευθύνη για την πραγματοποίηση αλλαγών καθώς και των απαραίτητων διοικητικών εγκρίσεων.
- Γνωρίζετε τους παρόχους υπηρεσιών διαδικτύου (ISP).
- Τέλος, το πιο σημαντικό είναι να διαθέτετε έναν αξιόπιστο πάροχο λύσεων ασφαλείας, στον οποίο μπορείτε να απευθυνθείτε αν υπάρξει ανάγκη.
Έχοντας έρθει εκ των προτέρων σε συμφωνία με όλα τα εμπλεκόμενα μέρη, το εν δυνάμει πλήγμα των επιθέσεων μπορεί να μειωθεί σημαντικά. Είναι σημαντικό να δοθεί προτεραιότητα στην ανάπτυξη μιας ολοκληρωμένης διαδικασίας, καθώς το 20% της προσπάθειας είναι που εγγυάται το 80% της επιτυχίας.
Latest News
Οι αγορές ανησυχούν για το υψηλό κόστος της AI
Τι δείχνει η πτώση κατά 15% της μετοχής της Meta μετά τα πολύ καλά αποτελέσματα α’ τριμήνου
Ο τεράστιος εταιρικός ανασχηματισμός της Google - Ποιος αποκτά περισσότερη ισχύ
Ο επικεφαλής της DeepMind της Google αποκτά περισσότερη δύναμη, ενώ ο επικεφαλής των συσκευών Pixel θα επιβλέπει επίσης το Android
Πιθανότητα ζωής σε εξωπλανήτη - Τί ανιχνεύθηκε
Ανιχνεύθηκε αέριο που παράγουν μόνο ζωντανοί οργανισμοί
Δορυφόρος κατέγραψε μυστηριώδεις «οντότητες» στην επιφάνεια του Άρη
Υπάρχει ζωή τελικά στον κόκκινο πλανήτη;
Ποιος κατηγορεί την Tesla για απάτη και «βλέπει» την χρεοκοπία της
Οι επιθέσεις του συνιδρυτή του Facebook κατά της Tesla συνεχίζονται και έρχονται με έναν από τους πιο τολμηρούς ισχυρισμούς κατά της εταιρείας μέχρι σήμερα: η Tesla είναι η επόμενη Enron
Η Σοφία, το διασημότερο ρομπότ στον πλανήτη, μιλά στο in για το μέλλον της ανθρωπότητας και τη… Σαντορίνη
Το ρομπότ Σοφία (σε άπταιστα Ελληνικά) κλήθηκε να απαντήσει σε σειρά ερωτήσεων του in και οι απαντήσεις της παρουσιάζουν πολύ μεγάλο ενδιαφέρον
Η εργασία στις Big Tech δεν είναι πλέον τόσο... λαμπερή
Παρά τα εξωπραγματικά κέρδη από κολοσσούς όπως η Alphabet και η Microsoft, οι απολύσεις συνεχίζουν να κλυδωνίζουν τον κλάδο της τεχνολογίας
Η ΑΙ θα εξαφανίσει τα τηλεφωνικά κέντρα της Ινδίας
Τα chatbots θα αναλάβουν σύντομα μεγάλο μέρος της anur;vpinhw εργασίας, προβλέπει ο επικεφαλής ινδικού ομίλου IT
Τέσσερις εταιρείες που αναδιαμορφώνουν το τοπίο της τεχνητής νοημοσύνης
Σύμφωνα με την Global X, 4 εταιρείες βοηθούν στην απεικόνιση του ευρύτερου φάσματος επενδυτικών ευκαιριών που είναι διαθέσιμες σε ολόκληρη την αλυσίδα αξίας της τεχνητής νοημοσύνης
Το… «βαρετό» τηλέφωνο είναι η συσκευή που επιλέγει η «αγχωμένη» Gen Z
Η κίνηση προς το offlining, ή τον ψηφιακό μινιμαλισμό, φαίνεται στη φθίνουσα χρήση των μέσων κοινωνικής δικτύωσης από τη Gen Z