up_icon
Kaspersky Security

Υποκλοπή στοιχείων 15.000 καρτών από ελληνική εταιρεία τουριστικών υπηρεσιών - Συμβουλές από Kaspersky

15 Ιανουαρίου 2020 Techgear Team

Υποκλοπή στοιχείων 15.000 καρτών από ελληνική εταιρεία τουριστικών υπηρεσιών - Συμβουλές από Kaspersky

Στη σημερινή ψηφιακή εποχή, η ηλεκτρονική απάτη είναι μια υπαρκτή και πολύ σοβαρή απειλή. Με σχεδόν κάθε πτυχή της καθημερινότητάς μας να βρίσκεται πλέον online, οι απατεώνες χρησιμοποιούν μια σειρά από εξελιγμένες και ποικίλες ψηφιακές απειλές για να στοχεύσουν τα θύματά τους και να τα οδηγήσουν να ρίξουν τις άμυνές τους. Υπάρχει μια ποικιλία διαφορετικών τύπων απάτης με πιστωτικές κάρτες. Από απλά ηλεκτρονικά μηνύματα "ψαρέματος" (phishing) μέχρι στοχευμένες επιθέσεις που ξεκινούν μέσω των τερματικών σημείων των συστημάτων πληρωμών και μέσω της εκμετάλλευσης των στοιχείων σύνδεσης και των εμπιστευτικών δεδομένων των πελατών.

Από τη στιγμή που ξεκίνησε η χρήση του προτύπου EMV (κάρτες με τεχνολογία chip), η κλοπή από κλωνοποιημένες πιστωτικές κάρτες έχει μειωθεί δραματικά, καθώς οι ψηφιακοί εγκληματίες επικεντρώνονται στις διαδικτυακές απάτες. Υπάρχουν ακόμα ορισμένες προσπάθειες για κλωνοποίηση καρτών, αλλά καθώς περισσότερες χώρες έχουν περάσει στις κάρτες με τεχνολογία chip, αυτό είναι ένα είδος επίθεσης που απαιτεί μεγαλύτερη προσπάθεια και φέρνει χαμηλότερα κέρδη. Ο όγκος των καρτών που μπορούν να υποκλαπούν είναι πιθανώς χαμηλότερος από ό,τι σε μια επίθεση που βασίζεται στον κυβερνοχώρο, καθώς η φυσική χρήση μιας κλωνοποιημένης κάρτας έχει περισσότερους κινδύνους μιας και κάποιος μπορεί εύκολα να παρατηρήσει ότι η κάρτα είναι ψεύτικη. Βλέπουμε επίσης ότι οι ψηφιακοί εγκληματίες μετατοπίζουν το ενδιαφέρον τους σε επιθέσεις που βασίζονται σε λογαριασμούς. Ενώ η κλοπή λογαριασμού δεν αποτελεί νέα τακτική, οι απατεώνες εστιάζουν όλο και περισσότερο τις προσπάθειές τους σε αυτόν τον τύπο επίθεσης, καθώς τις περισσότερες φορές είναι πιο επικερδής, αφού οι επιτιθέμενοι μπορούν να αξιοποιήσουν την καλή φήμη του πελάτη, ενώ η διαθεσιμότητα των δεδομένων και των διαπιστευτηρίων πελατών είναι υψηλότερη από ποτέ – εξαιτίας της συνεχούς επιτυχίας των παραβιάσεων δεδομένων και των επιθέσεων κοινωνικής μηχανικής.

Οι ψηφιακοί εγκληματίες αναζητούν πάντα ένα σημείο «επαφής», δηλαδή κάτι που να μπορεί να αυξήσει την πιθανότητα να αποκομίσουν κέρδη από την επένδυσή τους. Κανένας τομέας δεν μπορεί να θεωρηθεί προστατευμένος και πρέπει να επανεξετάζει τακτικά τις διαδικασίες ασφαλείας του. Τα ειδικά μέτρα θα ποικίλουν πάντοτε ανάλογα με τον οργανισμό και τον ρόλο του εκάστοτε υπαλλήλου, ωστόσο τα βασικά στοιχεία θα πρέπει να παραμείνουν τα ίδια. Εξετάστε τους πιθανούς κινδύνους και αξιολογήστε τον τρόπο με τον οποίο το εκάστοτε άτομο -εάν χειραγωγηθεί- μπορεί να αποτελέσει κίνδυνο για την επιχείρησή σας. Αυτή η διαδικασία, θα πρέπει επίσης να επανεξετάζει τη φυσική ασφάλεια και τον τρόπο προστασίας των ευαίσθητων εταιρικών δεδομένων. Οι προσπάθειες πρόληψης της απάτης συχνά επικεντρώνονται στην παύση των δόλιων συναλλαγών, αλλά είναι απαραίτητο να μειωθούν ακόμα περισσότερες οι απάτες - η ασφάλεια στον κυβερνοχώρο και η απάτη πρέπει να συνεχίσουν να συγκλίνουν με περισσότερη επικοινωνία των εσωτερικών ομάδων ώστε να εντοπίζονται απόπειρες επιθέσεων νωρίτερα, π.χ. να εντοπίζουν και να αναλαμβάνουν δράση μόλις υπάρξει μια ασυνήθιστη απόπειρα πρόσβασης.

*Η κεντρική εικόνα προέρχεται από το Seminyaktimes.

Techgear Team

ΣΧΟΛΙΑ
read more

Από το iPod στο streaming: Συμβουλές για ασφαλή χρήση στη νέα εποχή

17 Μαΐου 2022 Techgear Team

Πρόσφατα η Apple ανακοίνωσε ότι σταμάτησε την κατασκευή του iPod. Η εταιρεία θα πουλήσει τα αποθέματα του iPod Touch, σηματοδοτώντας το τέλος εποχής για το iPod και την «προσωπική μουσική». Τα τελευταία χρόνια ...

Fileless κακόβουλο λογισμικό: Κακόβουλος κώδικας στα αρχεία καταγραφής συμβάντων

06 Μαΐου 2022 Techgear Team

Σε μία πρόσφατη έρευνα, οι ειδικοί της Kaspersky αποκάλυψαν μια χαρακτηριστική στοχευμένη εκστρατεία κακόβουλου λογισμικού. Η δραστηριότητα ξεχωρίζει λόγω της καινοτόμου χρήσης των event logs των Windows για ...

Email και κωδικοί πρόσβασης: Τα πιο συνηθισμένα κενά γνώσης στον χώρο της κυβερνοασφάλειας

04 Μαΐου 2022 Techgear Team

Στατιστικά στοιχεία από εκπαιδευόμενους μίας εταιρικής πλατφόρμας ευαισθητοποίησης για την ασφάλεια δείχνουν ότι οι άνθρωποι κάνουν πιο συχνά λάθη απαντώντας σε ερωτήσεις που σχετίζονται με τη χρήση email και ...

1 στους 2 Έλληνες ήρθε αντιμέτωπος με κάποια μορφή διαδικτυακής απειλής κατά το 1ο τρίμηνο του 2022

14 Απριλίου 2022 Techgear Team

Σύμφωνα με στοιχεία του KSN* (Kaspersky Security Network), σχεδόν ένας στους δύο (44,4%) Έλληνες χρήστες του διαδικτύου ήρθε αντιμέτωπος με κάποιας μορφής διαδικτυακή απειλή κατά την περίοδο Ιανουάριος - ...

Kaspersky: Μπήκε στη «μαύρη λίστα» των ΗΠΑ ως κίνδυνος για την εθνική ασφάλεια

30 Μαρτίου 2022 Christos Elpidis

Για πρώτη φορά στην ιστορία της FCC (Ομοσπονδιακή Επιτροπή Τηλεπικοινωνιών των ΗΠΑ) εισέρχεται στη «μαύρη λίστα» μια εταιρεία από τη Ρωσία, προφανώς λόγω της εισβολής της τελευταίας στην Ουκρανία. Πρόκειται για...

Disconnected: Το παιχνίδι της Kaspersky για να παίζεις στη δουλειά

15 Φεβρουαρίου 2022 Techgear Team

Η Kaspersky κυκλοφόρησε ένα νέο, πλούσιο σε ιστορίες, video game, σχεδιασμένο για mobile συσκευές, με τίτλο [Dis]connected. Η διαδραστική περιπέτεια αποτελεί στην ουσία μια βουτιά στην καθημερινότητα ενός ...

Ασφαλής σύνδεση: Πώς να προστατευτείτε στον ψηφιακό κόσμο

08 Φεβρουαρίου 2022 Techgear Team

Ο όγκος των πληροφοριών που μοιραζόμαστε στο Διαδίκτυο αυξάνεται, και αυτό ισχύει ιδιαίτερα όταν πρόκειται για διαδικτυακές γνωριμίες – ειδικά εφόσον η αναζήτηση της αγάπης προϋποθέτει την αποκάλυψη πιο ...

Wearables: Εντοπίστηκαν 33 ευπάθειες στο πρωτόκολλο μεταφοράς δεδομένων

02 Φεβρουαρίου 2022 Techgear Team

Οι ειδικοί της Kaspersky ανακάλυψαν ότι το πλέον συνηθισμένο πρωτόκολλο μεταφοράς δεδομένων από wearables που χρησιμοποιούνται για την απομακρυσμένη παρακολούθηση ασθενών περιείχε 33 ευπάθειες, ...

1 στις 3 σελίδες phishing παύει να είναι ενεργή μετά από μία ημέρα

20 Ιανουαρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανέλυσαν τον κύκλο ζωής των σελίδων phishing και ανακάλυψαν ότι μία στις τρεις σελίδες phishing παύει να υπάρχει μέσα σε μία μέρα, καθιστώντας τις πρώτες ώρες ζωής της τις πιο ...

8 στους 10 Έλληνες θα ήθελαν να διαγράψουν για πάντα κάποια δημοσίευσή τους στα social media

18 Ιανουαρίου 2022 Techgear Team

Το 83% των Ελλήνων θα επιθυμούσε να διαγράψει για πάντα κάποια δημοσίευση του από τα Μέσα Κοινωνικής Δικτύωσης. Αυτό προκύπτει από πρόσφατη έρευνα της Kaspersky στην οποία συμμετείχαν 8.500 χρήστες από 11 ...

Loader
techgear_icon