Όλοι οι χρήστες του Internet γνωρίζουν τη λέξη ‘spam.’ Πόσοι όμως γνωρίζουν τι ακριβώς είναι και τι ζημιά μπορεί να κάνει;
Angelo Gentili
Business Development Manager PartnerNET
www.partnernet.gr
Το ‘spam’ είναι ένα μαζικό email που στέλνεται ταυτόχρονα σε αναρίθμητους χρήστες, με σκοπό να διαφημίσει ή να προωθήσει διάφορα προϊόντα και υπηρεσίες. Με άλλα λόγια το spam email είναι ένα είδος junk mail που είναι πολύ επικίνδυνο γιατί συχνά χρησιμοποιείται σαν γέφυρα για πολλών ειδών κυβερνο-εγκλήματα γνωστά ως phishing ή email scams.
Γιατί το spamming είναι η δημοφιλέστερη μορφή κυβερνο-επίθεσης;
Παρ’ όλο που έχουν προκύψει πολλές νέες μέθοδοι κυβερνο-επίθεσης τα τελευταία χρόνια, το spamming παραμένει η δημοφιλέστερη για τους hackers και τους κυβερνο-εγκληματίες και είναι πολλοί οι λόγοι που συμβαίνει αυτό.
Το spam εκτός από την μεγάλη του διεισδυτικότητα, μπορεί να δώσει στους hackers πρόσβαση σε έναν πολύ μεγάλο αριθμό πιθανών θυμάτων ταυτόχρονα. Επιπλέον, η τεράστια αύξηση στη χρήση συσκευών διαδικτυακού περιεχομένου, όπως τα smart phones και τα tablets, έχει δημιουργήσει μια πρωτοφανή και ευρύτατη χρήση του Internet, χωρίς να έχουν όμως αυξηθεί ανάλογα τα μέτρα ασφαλείας. Αντίθετα, πάρα πολλοί χρήστες του Internet, αγνοούν τους κινδύνους των spams και τους διαθέσιμους μηχανισμούς ασφαλείας. Η έλλειψη γνώσης και η άγνοια του κινδύνου που λέγεται κυβερνο-έγκλημα, είναι οι λόγοι που πάρα πολλές συσκευές που χρησιμοποιούν το Internet, είναι στην ουσία απροστάτευτες και εκτεθειμένες ακόμα και στις πιο απλές επιθέσεις.
Ο πιο σημαντικός όμως λόγος, είναι ότι οι αποστολές των spam είναι σχετικά φτηνές. Συχνά, οι hackers και οι κυβερνο-εγκληματίες χρησιμοποιούν botnets, δηλαδή δίκτυα με προγράμματα που στέλνουν spam mails σε στοχευμένα θύματα αυτόματα, χωρίς να χρειάζεται προσωπικό. Επίσης οι διαφημιστές που χρησιμοποιούν spam, δεν έχουν κανένα λειτουργικό κόστος πέρα από αυτά της διαχείρισης των mailing lists τους, των servers και των domain names τους. Επιπλέον, είναι σχετικά εύκολο να στείλει κανείς spam mails σε στοχευμένες ομάδες σε μια συγκεκριμένη χώρα ή περιοχή και είναι πολύ δύσκολο κατηγορηθεί ο αποστολέας για αυτές τις μαζικές αποστολές. Ένα πρόσφατο παράδειγμα είναι η χρήση των κλεμμένων δεδομένων από την Cambridge Analytica με στόχο συγκεκριμένες ομάδες σε συγκεκριμένες χώρες, σε μια προσπάθεια να επηρεάσουν την πρόθεση ψήφου τους.
Πως συλλέγουν οι hackers διευθύνσεις email για να κάνουν spamming?
Δεν είναι αρκετό για έναν hacker να συλλέξει μεγάλους αριθμούς διευθύνσεων email. Η μεγάλη πρόκληση που έχει να αντιμετωπίσει, είναι να αποκτήσει αυτές τις διευθύνσεις χωρίς να κινδυνεύσει να ανιχνευθεί. Αυτό μπορεί να το πετύχει με διάφορους τρόπους. Ένας από του πιο συνηθισμένους είναι να υποκλέψει εταιρικές βάσεις δεδομένων εξασφαλίζοντας έτσι και ένα μεγάλο αριθμό διευθύνσεων προς χρήση. Το φιάσκο της Equifax και της Yahoo είναι τρανταχτά παραδείγματα τέτοιων υποκλοπών που δημιούργησαν τεράστιες ζημιές, τόσο σε ανυποψίαστους χρήστες, όσο και στις εταιρίες που υπέκλεψαν. Οι mail servers και οι servers που φιλοξενούν λίστες με emails είναι επίσης συχνά στο στόχαστρο κυβερνο- εγκληματιών, όπως είναι και διάφορα social websites και forums. Εμφανίζοντας μια διαφήμιση του σε ένα μη ασφαλές social media site, ο hacker μπορεί εύκολα να συλλέξει όλες τις επαφές των εγγεγραμμένων χρηστών. Το phishing σε social media και οι επιθέσεις “man–in–the–middle” είναι δυο ακόμα συνήθεις τρόποι χρήσης του spam.
Το πιο επικίνδυνο από όλα τα spam όμως, είναι το ransomware. Κάποια ransomware strains από τη στιγμή που περνάνε στο σύστημα του θύματος, προγραμματίζονται να συνδεθούν στους λογαριασμούς του και στη συνέχεια συλλέγουν όλες του τις επαφές και τις διαρρέουν σε έναν server που ελέγχει ο κυβερνο-εγκληματίας. Γνωστά παραδείγματα ransomware strains, είναι αυτά των WannaCry και Bad Rabbit.
Πως μπορεί ένα spam mail να εξαπολύσει μια κυβερνο-επίθεση;
Τα μηνύματα που μεταφέρουν τα spam mails προσπαθούν να δελεάσουν τον χρήστη να ακολουθήσει τις οδηγίες τους, με σκοπό να μεταφέρουν malware στη συσκευή του χρήστη. Το συνηθισμένο μοτίβο επίθεσης των spams που έχουν σκοπό να μεταδώσουν malware είναι το εξής: Το ανυποψίαστο θύμα ανοίγει το spam email. Το μήνυμα τον καθοδηγεί να κάνει click σε ένα link που του δίνει και συνδέεται σε ένα site που είναι «μολυσμένο» με malware.
Ένα δεύτερο σενάριο είναι ο χρήστης να κατεβάσει ένα συνημμένο αρχείο που έχει «μολυνθεί» με ένα payload που σαρώνει το σύστημά του για κενά ασφαλείας, συνδέεται στον server του hacker και περιμένει εντολές. Στη συνέχεια η «μόλυνση» εξαπλώνεται σύμφωνα με το σχέδιό και τον σκοπό του hacker.
Πως μπορούμε να προστατευθούμε από τα spam mails?
Η Seqrite προσφέρει μια ευρεία γκάμα λύσεων που αποκρούει τις απειλές μέσω spam. Το Endpoint Security παρέχει Spam Protection που ψάχνει σε όλα τα inboxes του υπολογιστή για spam, επιθέσεις phishing και ανεπιθύμητα mails. Το Unified Threat Management για το δίκτυο, παρέχει επιπλέον προστασία με Gateway Mail Protection που ψάχνει όλα τα εισερχόμενα/εξερχόμενα emails και συνημμένα σε επίπεδο gateway και μπλοκάρει spam και phishing emails πριν επιτεθούν στο δίκτυο. Για περισσότερες πληροφορίες σχετικά με τις λύσεις ασφαλείας της SEQRITE, επισκεφτείτε μας στο www.partnernet.gr