
Τις τελευταίες ημέρες κυρίαρχο θέμα στην ελληνική επικαιρότητα αποτελούν οι κυβερνοεπιθέσεις που έπληξαν την υποδομή του υπουργείου Παιδείας. Την Δευτέρα κυβερνοεπίθεση δέχθηκαν τόσο η Τράπεζα Θεμάτων όσο και παράπλευρα συστήματα του υπουργείου Παιδείας όπως το MySchool με αποτέλεσμα να υπάρξουν καθυστερήσεις στην άντληση θεμάτων για τις ενδοσχολικές απολυτήριες εξετάσεις.
Την Τρίτη, δεύτερη ημέρα των κυβερνοεπιθέσεων, στόχος δεν ήταν η πλατφόρμα της Τράπεζας Θεμάτων, όπως τη Δευτέρα, αλλά το δίκτυο του ΕΔΥΤΕ (Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας) που υποστηρίζει την Τράπεζα Θεμάτων. Λόγω αυτής της επίθεσης καταγράφηκαν μεγάλες καθυστερήσεις στην άντληση θεμάτων από σχολεία σε αρκετές περιοχές, ανάμεσα στις οποίες Θεσσαλονίκη, Θεσπρωτία, Κέρκυρα, Ηλεία, Κερατσίνι.
Τα τρία deepfake σενάρια για το 2023
Όπως έγινε γνωστό υπήρξαν 165 εκατ. «χτυπήματα» από 114 χώρες με στόχο το υπουργείο Παιδείας.
«Οι ψηφιακές επιθέσεις σε εκπαιδευτικά ιδρύματα είναι αρκετά συχνές και τείνουν να εντείνονται κατά τη διάρκεια συγκεκριμένων χρονικών διαστημάτων, όπως η περίοδος των σχολικών εξετάσεων και των εξεταστικών στην τριτοβάθμια εκπαίδευση», αναφέρουν ειδικοί της εταιρείας κυβερνοασφάλειας Kaspersky.
«Το πρόβλημα έχει επιδεινωθεί ιδιαίτερα τα τελευταία χρόνια, αφενός λόγω της ψηφιοποίησης αρκετών εκπαιδευτικών διαδικασιών εξαιτίας της πανδημίας του κορωνοϊού, αφετέρου επειδή τα μέσα διεξαγωγής επιθέσεων έχουν καταστεί φθηνότερα και ευκολότερα στη χρήση, ακόμη και για επιτιθέμενους με χαμηλές τεχνικές δεξιότητες. Γενικά, τέτοιες επιθέσεις μπορεί να συνδέονται με χουλιγκανισμό, χακτιβισμό (ψηφιακό ακτιβισμό με πολιτικά κίνητρα) ή χρησιμοποιούνται ως εργαλείο εμπορικού ανταγωνισμού», καταλήγει στο σχόλιό της η εταιρεία.

Μέτρα αποτροπής
Ποια μέτρα μπορούν να ληφθούν για να αποφευχθούν παρόμοιες επιθέσεις στο μέλλον; Σύμφωνα με την Kaspersky, οι εκπαιδευτικοί οργανισμοί, παρότι διαθέτουν ιδιαίτερα χαρακτηριστικά, δεν διαφέρουν πολύ από άλλους ιδιωτικούς ή δημόσιους οργανισμούς όσον αφορά τα μέτρα αποτροπής επιθέσεων DDoS. Επομένως, οφείλουν να ακολουθούν τις ίδιες μεθόδους αντιμετώπισης αυτών των επιθέσεων: διεξαγωγή ελέγχων για τον εντοπισμό αδύναμων σημείων στην υποδομή του δικτύου και εφαρμογή ενός ισχυρού αμυντικού συστήματος.
Οι περισσότεροι εκπαιδευτικοί οργανισμοί συνήθως δεν διαθέτουν επαγγελματική εξειδίκευση στην ασφάλεια των πληροφοριών και σπάνια έχουν τη δυνατότητα να δημιουργήσουν και να διατηρήσουν μια τέτοια προστασία ανεξάρτητα. Ως εκ τούτου, η πιο αξιόπιστη συμβουλή για αυτούς είναι να αναζητήσουν βοήθεια από επαγγελματίες.
Οι οργανισμοί μπορούν να προετοιμαστούν για μια επίθεση DDoS εκ των προτέρων. Ακόμα κι αν δεν είναι έτοιμοι να δημιουργήσουν ένα ολοκληρωμένο αμυντικό σύστημα, η λήψη προληπτικών μέτρων μπορεί να βοηθήσει στην ελαχιστοποίηση της ζημιάς.
Μπορεί η προστασία κατά τη διάρκεια μιας επίθεσης να είναι συνηθισμένη πρακτική για τις εταιρείες κυβερνοασφάλειας, ωστόσο οι οργανισμοί χωρίς προστασία δεν μπορούν να ανταποκριθούν αντίστοιχα. Η εμπειρία δείχνει ότι τα περισσότερα εμπόδια δεν σχετίζονται συνήθως με τεχνικά ζητήματα αλλά με θέματα που έχουν να κάνουν με τις διαδικασίες και την οργάνωση του εκάστοτε οργανισμού.
Για την καλύτερη εκ των προτέρων προστασία από μια επίθεση, σας προτρέπουμε να προβείτε σε προσεκτικό σχεδιασμό και καθιέρωση μια συγκεκριμένης ακολουθίας κινήσεων. Τα ακόλουθα σημεία μπορούν να βοηθήσουν σημαντικά:
- Εντοπίστε ποιος είναι υπεύθυνος για την υποδομή δικτύου και τη θέση της.
- Προσδιορίστε ποιος έχει την ευθύνη για την πραγματοποίηση αλλαγών καθώς και των απαραίτητων διοικητικών εγκρίσεων.
- Γνωρίζετε τους παρόχους υπηρεσιών διαδικτύου (ISP).
- Τέλος, το πιο σημαντικό είναι να διαθέτετε έναν αξιόπιστο πάροχο λύσεων ασφαλείας, στον οποίο μπορείτε να απευθυνθείτε αν υπάρξει ανάγκη.
Έχοντας έρθει εκ των προτέρων σε συμφωνία με όλα τα εμπλεκόμενα μέρη, το εν δυνάμει πλήγμα των επιθέσεων μπορεί να μειωθεί σημαντικά. Είναι σημαντικό να δοθεί προτεραιότητα στην ανάπτυξη μιας ολοκληρωμένης διαδικασίας, καθώς το 20% της προσπάθειας είναι που εγγυάται το 80% της επιτυχίας.


Latest News

Ποια κατηγορία AI «φέρνει» έσοδα 57 δισ. δολ. τα επόμενα τρία χρόνια
Σύμφωνα με την μελέτη της Juniper, προβλέπεται ότι τα έσοδα αυτά, θα προέλθουν από τα οφέλη της ενσωμάτωσης AI Agents στις διάφορες υπηρεσίες

Καταγγελία για Μαρκ Ζάκερμπεργκ: «Ενδοτικό στους Κινέζους και μισογυνικό το Facebook»
Πρώην στέλεχος του παγκόσμιου μέσου κοινωνικής δικτύωσης καταγγέλλει την αυτοκρατορία του Μαρκ Ζάκερμπεργκ

Σχέδια της Chevron για data centers που θα τροφοδοτεί η ίδια με ενέργεια
Η Chevron προωθεί τα σχέδιά της για να εκμεταλλευθεί την μεγάλη ζήτηση ενέργειας για data centers, σύμφωνα με τις δηλώσεις στελέχους της

Πώς η τεχνητή νοημοσύνη αλλάζει για τα καλά τα logistics - Ο ρόλος των ρομπότ
Η πολυεθνική εταιρεία logistics DHL χρησιμοποιεί τη ρομποτική και την τεχνητή νοημοσύνη στις αποθήκες της

Foxconn: Μείωση κερδών για το δ’ τρίμηνο 2024 αλλά πρόβλεψη για αύξηση εσόδων το 2025
Η Foxconn υποστηρίζει ότι πλέον διαθέτει πιο ανθεκτικές αλυσίδες εφοδιασμού για να αντιμετωπίσει τον εμπορικό πόλεμο

Νέα προσπάθεια ανακάμψης της Intel με διορισμό νέου διευθύνοντα συμβούλου
Ο νέος CEO της Intel αναλαμβάνει μεγάλες ευθύνες αλλά έχει να αντιμετωπίσει και τις ανησυχίες των επενδυτών για την πορεία της εταιρείας

Η Αλβανία κατέβασε το διακόπτη στο TikTok
Σε εφαρμογή απο σήμερα στην Αλβανια περιορισμοί στη λειτουργια του TikTok - Η εφαρμογή δεν ειναι προσβάσιμη στο διαδικτυο

Αραβικά Εμιράτα: Πιέσεις στις ΗΠΑ για ευκολότερη πρόσβαση στην τεχνολογία μικροτσίπ
Ανώτατος αξιωματούχος από τα Ηνωμένα Αραβικά Εμιράτα σχεδιάζει να επισκεφθεί την Ουάσινγκτον για να ζητήσει καλύητερη συμφωνία

Γιατί εκτινάχθηκαν κατά 390% οι μετοχές της Eutelsat την περασμένη εβδομάδα
Οι μετοχές της γαλλικής εταιρείας δορυφόρων Eutelsat εκτοξεύτηκαν σχεδόν κατά 390% την περασμένη εβδομάδα - Εικασίες ότι η Eutelsat θα μπορούσε να αντικαταστήσει την Starlink του Μασκ στην Ουκρανία

Πτώση στις πωλήσεις smartwatch για πρώτη φορά - Στα... τάρταρα η Apple
Οι αποστολές συσκευών Apple Watch μειώθηκαν κατά 19% το 2024, σύμφωνα με την Counterpoint - Αιτία είναι η έλλειψη νέων χαρακτηριστικών στις πιο πρόσφατες συσκευές της Apple