Μεγάλη αναταραχή έχει προκαλέσει απο τα ξημερώματα Σαββάτου μια νέα πολύ σοβαρή επίθεση hackers στο Μητρώο ονομάτων χώρου του (ΙΠ-ΙΤΕ), το οποίο είναι υπεύθυνο, μεταξύ άλλων, για όλες τις ιστοσελίδες με κατάληξη .gr και .ελ.
Ήδη άρχισαν να λαμβάνουν μηνύματα ειδοποιήσεων πολλοί κάτοιχοι domain με τις παραπάνω καταλήξεις. Το email που θα λάβετε αναφέρει:
“Το Μητρώο ονομάτων χώρου με κατάληξη [.gr] και [.ελ] υπέστη επίθεση κατά των πληροφοριακών του συστημάτων. Η επίθεση αυτή είναι τμήμα μιας γενικότερης προσπάθειας, σε διεθνές επίπεδο, να επηρεασθεί αρνητικά η λειτουργία των Μητρώων ονομάτων του διαδικτύου. Από τη διερεύνηση του περιστατικού δεν προέκυψαν στοιχεία για διαρροή δεδομένων προσωπικού χαρακτήρα.
Στο πλαίσιο της προσπάθειας του Μητρώου ονομάτων χώρου με κατάληξη [.gr] και [.ελ] να διασφαλίσει την ακεραιότητα των δεδομένων του, καθώς και να προστατεύσει τους δικαιούχους των διαδικτυακών ονομάτων, προχώρησε σε άμεση αλλαγή των κωδικών εξουσιοδότησης των ονομάτων χώρου [.gr] και [.ελ].
Επιπρόσθετα, ως προληπτικό μέτρο προστασίας, αλλά και συνολικότερα για τη διευκόλυνση των δικαιούχων, σας ενημερώνουμε ότι σύντομα θα τροποποιηθεί η διαδικασία αλλαγής των κωδικών εξουσιοδότησης των ονομάτων χώρου [.gr] και [.ελ].”
Όπως γίνεται σαφές η συγκεκριμένη επιθέση γίνεται στο “πλαίσιο” μιας παγκόσμιας προσπάθειας να επηρεαστούν αρνητικά τα domain names της εκάστοτε χώρας. Εμείς σα Friktoria.com, σεβόμενοι τους πελάτες μας σας δίνουμε κάποια εξυπνα tips για να αποφύγετε τις επιθέσεις απο hackers στο μέλλον:
Ισχυροί κωδικοί πρόσβασης
Μόνο γράμματα ή μόνο αριθμοί δεν πληρούν τα κριτήρια για να γίνει δεκτό πλέον ένα password από τα περισσότερα συστήματα. Επίσης η επαναχρησιμοποίηση των ίδιων passwords σε πολλούς λογαριασμούς, sites, forums δεν συνιστά και την καλύτερη τακτική ασφαλείας.
Κακόβουλο software
Όσο παράξενο και αν σας φαίνεται, ο ίδιος σας ο υπολογιστής είναι εκτεθειμένος σε μεγάλους κινδύνους, που μπορεί να το εκμεταλλευτεί ο hacker. Τέτοιου είδους κίνδυνοι είναι:
- Αποθήκευση κωδικών σε αρχεία απλού κειμένου κι εφαρμογές χωρίς κρυπτογράφηση
Τα περισσότερα FTP προγράμματα αποθηκεύουν το ιστορικό συνδέσεων σας ακόμη και για τις συνδέσεις που δεν έχετε επιλέξει την απομνημόνευση των στοιχείων σας. Στη χειρότερη των περιπτώσεων δε χρησιμοποιείται κρυπτογράφηση με αποτέλεσμα τα δεδομένα σας να είναι εκτεθειμένα σε κακόβουλο λογισμικό.
- Διαχείριση site/server και login από άγνωστα, κοινόχρηστα ή μη ασφαλή δίκτυα
Όταν συνδέεστε σε ένα δίκτυο ακόμη όμως και στη περίπτωση που χρησιμοποιήσετε ένα άγνωστο καλώδιο για τη σνδεσή σας στο Internet, είστε εκτεθειμένοι και πολλές και διαφορετικές επιθέσεις. Απο ένα απλό spoofing μέχρι Man-In-The-Middle(ΜΙΤΜ). Για τη μέγιστη δυνατή ασφάλεια, σας συνιστούμε τη χρήση SSL πρωτόκολλου.
! Δείτε τα SSL της FRIKTORIA.com που σας βοηθούν να θωρακίσετε το site σας απο κάθε είδους κακόβουλη επίθεση: https://www.friktoria.com/en/services/ssl-certificates.html
- Ενημερωμένες εκδόσεις software
Οι νέες ενημερώσεις software περιλαμβάνουν σχεδο πάντα updates ασφαλείας, γι’αυτό κρίνεται επιτακτική η ανάγκη συνεχών ενημερώσεων!
Σε περίπτωση που χακαριστεί η σελίδα σας θα αναρωτιέστε τι πρέπει να κάνετε, για να διαχειριστείτε την κατάσταση αυτή. Και για αυτό το δύσκολο ενδεχόμενο σας έχουμε κάποια βασικά tips:
Ψυχραιμία
Όσο κοινότυπο κι αν ακούγεται, χρειάζεται ψυχραιμία. Βιαστικές κινήσεις, και έλλειψη υπομονής μπορούν να κάνουν τα πράγματα χειρότερα!
Επικοινωνία με support
Αν δεν διαθέτεις την τεχνική εξοικίωση, θα πρέπει να επικοινωνήσεις με κάποιον που γνωρίζει απο τέτοιου είδους καταστάσεις και πως να διαχειριστεί επιθέσεις α[π hackers. Iδανικό θα ήταν αν επικοινωνούσατε με κάποιον που έχει τις γνώσεις αλλά και την εμπειρία με το “στήσιμο” των site.
Έλεγξε τον υπολογιστή σου για ιούς
Παραπάνω αναφέραμε πως ένας από τους τρόπους με τον οποίο αποκτούν πρόσβαση οι χάκερς, είναι από τον ίδιο τον υπολογιστή σας. Φροντίστε να τον θωρακίσετε το site σας με όλους τους δθνατούς τρόπους και κυρίως με ένα αξιόπιστο πιστοποιητικό ασφαλείας.
Καθάριστε το site σας
Ίσως το σημαντικότερο απ’ όλα όσο έχουμε αναφέρει μέχρι στιγμής. Θα πρέπει να είστε απολύτως σίγουροι πως έχει βρεθεί η πηγή του προβλήματος καθώς και ότι έχουν ληφθεί όλα τα απαραίτητα μέτρα για να αποφευχθει στο μέλλον.
Αλλαγή όλων, όλων των κωδικών
Φαίνεται κουραστικό και βαρετό αλλα είναι η πιο συνειδητή κίνηση μετά απο μια τέτοιου είδους επίθεση!
Δεν θα ήταν υπερβολή να θεωρήσουμε πως με τη ραγδαία ανάπτυξη της τεχνολογίας, τα κρούσματα hacking και γενικότερα επιθέσεων έχουν αυξηθεί. Για το λόγο αυτό η ασφάλεια των site σας πρέπει να θεψρείεται υψίστης σημασίας και άμεσης προτεραιότητας σκοπός!