Ορισμένοι από τους μεγαλύτερους παρόχους ταξιδιών και φιλοξενίας στον κόσμο δεν κατάφεραν να αντιμετωπίσουν τις ευπάθειες στην ασφάλεια των διαδικτυακών πλατφορμών τους. Παρά το γεγονός ότι ορισμένοι έχουν ήδη υποστεί διαρροές δεδομένων υψηλού προφίλ.

Αυτό αποκαλύπτει έρευνα του Which που διεξήχθη σε συνεργασία με τους εμπειρογνώμονες ασφαλείας της 6point6.

Εκατοντάδες τρωτά σημεία
Οι ειδικοί αξιολόγησαν την ασφάλεια στον κυβερνοχώρο 98 διαφορετικών ταξιδιωτικών εταιρειών.

Και βρήκαν εκατοντάδες τρωτά σημεία που υπάρχουν στους ιστότοπους μεγάλων αεροπορικών εταιρειών, ξενοδοχειακών αλυσίδων, κρουαζιερόπλοιων, ταξιδιωτικών πρακτορείων και ιστότοπων κρατήσεων.
Τα ευρήματα της έρευνας συλλέχθηκαν τον Ιούνιο του 2020.

Η Marriott, η British Airways και η EasyJet είναι στην πεντάδα των πέντε χειρότερων εταιρειών όσον αφορά στα κενά στην ασφάλεια των δεδομένων. Έχοντας ενδεχομένως τον πιο σοβαρό και υψηλότερο αριθμό κινδύνων.

Και οι τρεις εταιρείες έχουν ήδη υποστεί παραβιάσεις της ασφάλειας στον κυβερνοχώρο. Παραβιάστηκαν περίπου 350 εκατομμύρια προσωπικές πληροφορίες πελατών τους. Γεγονός που είχε ως αποτέλεσμα εκατοντάδες εκατομμύρια προτεινόμενα πρόστιμα από τις ρυθμιστικές αρχές.

Οι πέντε εταιρείες
Marriott
EasyJet
British Airways
American Airlines
Lastminute
“Οι ταξιδιωτικές εταιρείες πρέπει να προστατεύσουν καλύτερα τους πελάτες τους από απειλές στον κυβερνοχώρο, επισημαίνει ο Ρόρι Μπόλαντ, υπεύθυνος του Which για τον ταξιδιωτικό κλάδο.

Διαφορετικά οι Αρχές πρέπει να παρέμβουν με ποινικές ενέργειες, συμπεριλαμβανομένων αυστηρών προστίμων”.

Πηγή: tourismtoday.gr

 

 

Επίθεση κατά του ιστοτόπου ΑΝΑΠΤΥΞΗ.gov.gr του υπουργείου Ανάπτυξης πραγματοποίησαν Τούρκοι χάκερ.

Η επίθεση σημειώθηκε σήμερα κατά τις πρώτες πρωινές ώρες. Οι επισκέπτες έβλεπαν το εξής βίντεο:

 

Το μήνυμα που το συνόδευε ήταν: «Γεια σας! Ο ιστότοπος έχει παραβιαστεί. Τουρκικός στρατός του κυβερνοχώρου».

Ο ιστότοπος τώρα εμφανίζει μήνυμα μη διαθεσιμότητας.

Υπενθυμίζεται ότι την περασμένη εβδομάδα σημειώθηκε μπαράζ επιθέσεων από Τούρκους χάκερ κατά δεκάδων ελληνικών ιστοσελίδων.

Ειδικότερα, μετά τον ψηφιακό βανδαλισμό δεκάδων ιστοτόπων συνδεδεμένων με το Γενικό Επιτελείο Στρατού (ΓΕΣ), οι χάκερ κατάφεραν να θέσουν εκτός λειτουργίας 26 σελίδες που εξυπηρετούνται από διακομιστές (servers) του Ινστιτούτου Τεχνολογίας Ερευνας (ΙΤΕ), στην Κρήτη.

 

 

 

Στο στόχαστρο Τούρκων χάκερ βρίσκονται τα τελευταία εικοσιτετράωρα ιστοσελίδες σχετιζόμενες με τον Στρατό Ξηράς. Υπάρχει μάλιστα ανησυχία για το ενδεχόμενο οι δράστες να κατάφεραν να υποκλέψουν ευαίσθητα δεδομένα από τους servers του Γενικού Επιτελείου Στρατού. Στελέχη του Πενταγώνου διέψευσαν ότι οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση στα εσωτερικά δίκτυά τους. Ωστόσο, άλλες πηγές ενημέρωσης, που ρωτήθηκαν σχετικά, άφησαν ανοικτό ένα τέτοιο ενδεχόμενο, διευκρινίζοντας στην «Κ» ότι «το θέμα ερευνάται».

Οι επιθέσεις έγιναν αντιληπτές το πρωί της Τρίτης όταν οι Τούρκοι χάκερ αλλοίωσαν την αρχική σελίδα της Περιφέρειας Ανατολικής Μακεδονίας – Θράκης και του 424 Γενικού Στρατιωτικού Νοσοκομείου αναρτώντας φωτογραφίες του σεισμογραφικού πλοίου «Oruc Reis» συνοδευόμενες από γραπτά μηνύματα με εθνικιστικό περιεχόμενο.

Μόλις η επίθεση έγινε αντιληπτή οι δύο ιστοσελίδες τέθηκαν εκτός λειτουργίας από τους διαχειριστές τους και παρέμεναν μέχρι και χθες το βράδυ ανενεργές. Την ευθύνη των επιθέσεων ανέλαβε η ομάδα Τούρκων χάκερ «Akincilar» που έχει και στο παρελθόν επιτεθεί σε ιστοσελίδες υπουργείων και άλλων φορέων και οργανισμών της Ελλάδας. Οι αρμόδιες αρχές της χώρας δεν έχουν καταφέρει να διευκρινίσουν εάν τα μέλη της ομάδας δρουν αυτόνομα ή υπό καθοδήγηση τρίτων.

Στα τέλη του 2018, ενδεικτικά, είχαν επιτεθεί σε ιστοσελίδες του υπουργείου Εσωτερικών και της ΕΡΤ, με κατάληξη ypes.gr και ert.gr αντίστοιχα και μερικούς μήνες νωρίτερα είχαν απειλήσει να «ρίξουν» την ιστοσελίδα του ελληνικού υπουργείου Εξωτερικών. Ζητούσαν την έκδοση στην Τουρκία των 8 Τούρκων στρατιωτικών που είχαν συλληφθεί στην Αλεξανδρούπολη την επομένη της απόπειρας πραξικοπήματος του 2016.

Το χρονικό των πρόσφατων επιθέσεων περιγράφεται σε αναρτήσεις στο Twitter χρήστη υπό στοιχεία @ynsmroztas. Δημοσιοποίησε ενδεικτικά τις ηλεκτρονικές διευθύνσεις ορισμένων από τους στόχους των επιθέσεων. Για παράδειγμα του 401 Στρατιωτικού Νοσοκομείου, του 417 ΝΙΜΤΣ και του 424 Γενικού Στρατιωτικού Νοσοκομείου Εκπαιδεύσεως στη Θεσσαλονίκη, που φιλοξενούνται σε server του Γενικού Επιτελείου Στρατού με κατάληξη army.gr. Στη συνέχεια, στον ίδιο λογαριασμό δημοσιοποιήθηκε tweet που δείχνει σε βίντεο τον τρόπο που έδρασαν οι χάκερ και επομένως το κενό ασφαλείας μέσω του οποίου έκαναν τις επιθέσεις.

Η τρίτη και περισσότερο ανησυχητική ανάρτηση της ομάδας στο ίδιο μέσο κοινωνικής δικτύωσης αναφέρει ότι τέθηκε εκτός λειτουργίας η ιστοσελίδα του Γενικού Επιτελείου Στρατού και ότι «όλα τα δεδομένα κλάπηκαν». Η ιστοσελίδα του ΓΕΣ πράγματι «έπεσε» την Τρίτη και παρέμενε μέχρι χθες εκτός λειτουργίας.

Στελέχη του έλεγαν χθες ότι οι χάκερ δεν «μπήκαν» στο εσωτερικό δίκτυο (intranet) του Επιτελείου και ως εκ τούτου δεν απέκτησαν πρόσβαση σε ευαίσθητα αρχεία και δεδομένα. Σε αυτή την περίπτωση, οι πρόσφατες επιθέσεις αποτελούν άλλη μια ενέργεια εντυπωσιασμού, όπως συνηθίζεται μεταξύ των διαφορετικών ομάδων χάκερ σε Τουρκία και Ελλάδα. Την ίδια ώρα, πάντως, η έρευνα για την υπόθεση δεν έχει ακόμα ολοκληρωθεί και αρκετοί εκφράζουν ανησυχία για το εύρος της ζημιάς που έχει προκληθεί όσο και για τον ακριβή αριθμό των ιστοσελίδων που δέχτηκαν επίθεση.

Πηγή: kathimerini.gr

ΓΙΑΝΝΗΣ ΣΟΥΛΙΩΤΗΣ

 

Έκρηξη της απάτης με χρεωστικές και πιστωτικές κάρτες καταγράφεται το τελευταίο διάστημα, καθώς λόγω του κορωνοϊού, και της καραντίνας, έχουν αυξηθεί αισθητά οι ηλεκτρονικές πληρωμές.

Σύμφωνα με το Sofokleousin, η αύξηση των ηλεκτρονικών πληρωμών, με χρεωστικές και πιστωτικές κάρτες, καθώς και μέσω web-banking, έχει προκαλέσει τη μαζική εισβολή των χάκερ στα ηλεκτρονικά συστήματα, με αποτέλεσμα να χρεώνουν τους τραπεζικούς λογαριασμούς ανυποψίαστων πολιτών.

Παράλληλα, ένα άλλο φαινόμενο που έχει κάνει την εμφάνισή του, στην ελληνική πραγματικότητα είναι τα εικονικά ηλεκτρονικά καταστήματα, τα οποία εμφανίζονται ξαφνικά στο διαδίκτυο και εξαφανίζονται το ίδιο ξαφνικά αφού έχουν μαζέψει χρήματα από πελάτες, οι οποίοι περιμένουν μάταια τα προϊόντα που παρήγγειλαν.

Αναλυτικότερα σε ότι αφορά στις απάτες μέσω καρτών, τα πρώτα στοιχεία των διωκτικών αρχών και των τραπεζών, δείχνουν ότι κυκλώματα χάκερ, υποκλέπτουν δεδομένων των χρηστών από το διαδίκτυο και προχωρούν σε χρεώσεις, μέσω εικονικών αγορών. Τα ποσά αρχικά, είναι μικρά, για να μην κινήσουν υποψίες, αλλά στη συνέχεια αυξάνονται με γεωμετρική πρόοδο.

Το μήνυμα που λαμβάνει ο κάτοχος της κάρτας είναι ότι έγινε χρέωση για μία αγορά, από ηλεκτρονικό κατάστημα από το οποίο είχε πραγματοποιήσει πρόσφατα μια συναλλαγή, την οποία όμως, δεν έχει κάνει ποτέ!

Δηλαδή αγοράζει από το Χ διαδικτυακό κατάστημα ένα προϊόν ή και υπηρεσία (πρόγραμμα υπολογιστή, παιχνίδια κ.λπ.) πληρώνει κανονικά και παραλαμβάνει το προϊόν.

Όμως μετά από μέρες ακολουθεί και μια δεύτερη χρέωση, από το ίδιο ηλεκτρονικό κατάστημα και μια τρίτη και μια τέταρτη, ανάλογα με το πότε θα υποψιαστεί ότι κάτι δεν πάει καλά.

Τι συμβαίνει όμως; Οι χάκερ του έχουν υποκλέψει τα στοιχεία της κάρτας του και απομυζούν τον λογαριασμό του. Ενώ φαίνεται πως οι χρεώσεις είναι από τα καταστήματα από τα οποία πρόσφατα είχε συναλλαγές, εντούτοις στην πραγματικότητα (κάτι δεν γίνεται αντιληπτό) οι συναλλαγές είναι από άλλους και τα χρήματα δεν καταλήγουν στα καταστήματα αλλά σε λογαριασμούς των κυκλωμάτων.

Ο κάτοχος της κάρτας, το μόνο που μπορεί να κάνει είναι να αντιληφθεί έγκαιρα τις ύποπτες συναλλαγές, να ενημερώσει άμεσα την τράπεζά του και να αμφισβητήσει τις ύποπτες συναλλαγές.

Αυτό προϋποθέτει συχνό έλεγχο των κινήσεων της κάρτας, συχνές αλλαγές κωδικών και την ενεργοποίηση της υπηρεσίας άμεσης ειδοποίησης, όταν γίνεται οποιαδήποτε συναλλαγή. Εφόσον κινηθεί έγκαιρα, είναι πολύ πιθανό να γλιτώσει τις παράνομες χρεώσεις.

Στις συγκεκριμένες περιπτώσεις τα ποσά είναι λίγα, αλλά όταν εφαρμόζεται η απάτη σε πολλούς, τα ποσά που καταλήγουν στα κυκλώματα είναι τεράστια.

Παράλληλα, όπως αναφέρει το sofokleousin.gr, όμως υπάρχουν και οι λιγότερο τυχεροί.

Εφόσον υποκλαπούν οι κωδικοί των καρτών, μπορούν να γίνουν αγορές μεγάλης αξίας από εικονικές εταιρείες που ανήκουν στα κυκλώματα ή ακόμα και μεταφορές ποσών από τον λογαριασμό τους, σε λογαριασμούς των χάκερ.

Παραγγελίες από ανύπαρκτους πωλητές

Εκτός από τα περιστατικά χρέωσης των λογαριασμών ανυποψίαστων πελατών, το τελευταίο διάστημα, εντοπίζεται και έξαρση των εικονικών καταστημάτων, που χρεώνουν πελάτες για προϊόντα και υπηρεσίες που δεν πρόκειται να αποστείλουν.

Το θέμα προκάλεσε την παρέμβαση του Συνηγόρου του Καταναλωτή, ο οποίος δίνει και οδηγίες για την αποφυγή των άσκοπων χρεώσεων.

Συγκεκριμένα, καταναλωτές καταγγέλλουν τη μη εκτέλεση των παραγγελιών τους από ηλεκτρονικά καταστήματα, τα οποία διαθέτουν προς πώληση τα προϊόντα τους σε ιδιαίτερα προνομιακές τιμές σε σχέση με τον ανταγωνισμό, προσελκύοντας μεγάλο αριθμό ενδιαφερόμενων πελατών, όπως συμβαίνει με τα αποκαλούμενα “προϊόντα-κράχτες”.

Δηλαδή ένα κινητό τηλέφωνο που έχει μέση τιμή 300 ευρώ, εμφανίζεται να πωλείται, υπό τη μορφή προσφοράς, προς 150 ευρώ. Όπως διαπιστώθηκε από την Αρχή ορισμένα από τα καταστήματα αυτά δεν παραδίδουν τα προϊόντα εντός του συμφωνημένου κατά περίπτωση χρόνου και μεταθέτουν διαρκώς τον χρόνο παράδοσης σε μελλοντικές ημερομηνίες, χωρίς, όμως, εν τέλει να τηρούν τις δεσμεύσεις τους απέναντι στους καταναλωτές και χωρίς να προβαίνουν σε επιστροφή των χρηματικών ποσών που έχουν προεισπράξει προς ολοσχερή εξόφληση του τιμήματος των αγαθών, κατά πάγια πολιτική τους.

Στις περισσότερες, δε, περιπτώσεις, οι εν λόγω επιχειρήσεις διακόπτουν, μετά τη συναλλαγή, και κάθε επικοινωνία με τους καταναλωτές, με αποτέλεσμα να μην μπορούν να λάβουν καμία πληροφόρηση σε σχέση με την πορεία των αγορών τους ή την επιστροφή των χρημάτων τους.

Ο 10λογος του Συνηγόρου του Καταναλωτή

Ο Συνήγορος του Καταναλωτή συστήνει στους καταναλωτές να είναι ιδιαίτερα προσεκτικοί στις ηλεκτρονικές αγορές και πληρωμές τους και να τηρεί τους ακόλουθους 10 κανόνες:

Να προτιμούν την πραγματοποίηση αγορών από αξιόπιστα και γνωστά ηλεκτρονικά καταστήματα. Σημαντική ένδειξη αξιοπιστίας είναι η μακρόχρονη λειτουργία των καταστημάτων στην αγορά και η ύπαρξη φυσικής έδρας τους.
Να ελέγχουν πάντοτε τις βασικές πληροφορίες που παρέχονται για το ηλεκτρονικό κατάστημα από τον ιστότοπό του.
Να αναζητούν, ειδικότερα, την επωνυμία της εταιρείας και τα πλήρη στοιχεία επικοινωνίας, συμπεριλαμβανομένης ταχυδρομικής διεύθυνσης. Η ύπαρξη μόνο ηλεκτρονικής διεύθυνσης (e-mail) και κινητού τηλεφώνου δεν αρκεί και αποτελεί, μάλιστα, ένδειξη απάτης.Να ελέγχουν, οπωσδήποτε, πριν από την πληρωμή ότι ο ιστότοπος παρέχει ασφαλή σύνδεση για τη μετάδοση ευαίσθητων δεδομένων, όπως στοιχείων πιστωτικών καρτών.
Να βεβαιώνονται ότι το σύμβολο ασφαλούς μετάδοσης δεδομένων εμφανίζεται στο πεδίο ”διεύθυνση του προγράμματος περιήγησης” – browser με τη μορφή HTTPS. Με αυτό τον τρόπο διασφαλίζουν ότι το e-shop διαθέτει SSL (Secure Sockets Layer), δηλαδή πρωτόκολλο ασφαλούς μετάδοσης ευαίσθητων δεδομένων στο διαδίκτυο, ειδικά για αγορές με πιστωτικές-χρεωστικές κάρτες και paypal.
Να εντοπίζουν στο διαδίκτυο τυχόν σχόλια, εμπειρίες ή συστάσεις άλλων καταναλωτών που έχουν ήδη συναλλαγεί με το κατάστημα. Αυτό γίνεται εύκολα, πληκτρολογώντας το όνομα της εταιρείας ή του ηλεκτρονικού καταστήματος σε μία μηχανή αναζήτησης. Να προσεγγίζουν τις συστάσεις με κριτικό μάτι, διότι μπορεί να είναι παραπλανητικές ή κατασκευασμένες.
Τα αναγνωρισμένα ηλεκτρονικά καταστήματα έχουν στον ιστότοπό τους σήματα εμπιστοσύνης των ενώσεων ηλεκτρονικού εμπορίου και των οργανισμών που διαθέτουν πιστοποιητικά ασφαλείας και απορρήτου προσωπικών δεδομένων. Αυτό δείχνει ότι η εταιρεία είναι αξιόπιστη και ότι τηρεί τους βασικούς κανόνες στις ηλεκτρονικές συναλλαγές, οπότε ο καταναλωτής μπορεί να αγοράσει από αυτήν με ασφάλεια.
Να αποφεύγουν την πραγματοποίηση αγορών από ηλεκτρονικά καταστήματα που απαιτούν, αποκλειστικά, την προείσπραξη του τιμήματος των αγαθών μέσω πιστωτικής/χρεωστικής κάρτας, paypal ή τραπεζικού εμβάσματος και δεν διαθέτουν την αντικαταβολή ή την ηλεκτρονική πληρωμή τη στιγμή της παράδοσης του προϊόντος ως εναλλακτικό τρόπο πληρωμής.
Να μην πείθονται από τις υπερβολικά δελεαστικές τιμές των προϊόντων σε σχέση με τον ανταγωνισμό ή, εν πάση περιπτώσει, αυτό να μην είναι το μοναδικό κριτήριο για την πραγματοποίηση των αγορών τους.
Επί σοβαρών ενδείξεων προβληματικής συναλλαγής, να προβαίνουν άμεσα σε αμφισβήτηση προς τα τραπεζικά τους ιδρύματα, εφόσον η εξόφληση των αγαθών έχει γίνει μέσω κάρτας (χρεωστικής ή πιστωτικής) και, αντίστοιχα, προς τους οργανισμούς διενέργειας ηλεκτρονικών πληρωμών (πχ. paypal).
Θα πρέπει, τέλος, οι καταναλωτές να λαμβάνουν επιβεβαίωση της παραγγελίας, την οποία να φυλάσσουν μαζί με κάθε άλλο έγγραφο που σχετίζεται με αυτή. Αν χρειάζεται να επικοινωνήσουν με τον έμπορο, να προτιμούν το ηλεκτρονικό μήνυμα. Με αυτό τον τρόπο, σε περίπτωση προβλήματος, θα έχουν στη διάθεσή τους έμπρακτες αποδείξεις της επαφής-επικοινωνίας τους, καθώς και όλες τις λεπτομέρειες της συναλλαγής που έχουν συμφωνηθεί.
Πηγή: Sofokleousin

Χάκερ που ενεργούν προς το συμφέρον της τουρκικής κυβέρνησης πιστεύεται πως βρίσκονται πίσω από τις κυβερνοεπιθέσεις που στοχοποίησαν πρόσφατα τους ιστοσελίδες της ελληνικής, κυπριακής αλλά και της ιρακινής κυβέρνησης, αναφέρει το πρακτορείο Reuters επικαλούμενο τρεις κορυφαίους αξιωματούχους στον τομέα της ασφάλειας.

Ένας Αμερικανός αξιωματούχος και δύο Βρετανοί ανέφεραν πως η δραστηριότητα των χάκερς φέρνει χαρακτηριστικά κρατικής υποστήριξης σε κατασκοπεία που πραγματοποιήθηκε για προώθηση τουρκικών συμφερόντων.

Σύμφωνα με δυο Bρετανούς και έναν Aμερικανό αξιωματούχο, η δραστηριότητα φέρει τα χαρακτηριστικά κρατικά υποστηριζόμενης επιχείρησης κατασκοπείας διεξαχθείσης για την προώθηση τουρκικών συμφερόντων

Οι αξιωματούχοι είπαν ότι το συμπέρασμά τους βασίστηκε σε τρία στοιχεία: στις ταυτότητες και τις τοποθεσίες των θυμάτων στις οποίες συμπεριλαμβάνονται κυβερνήσεις χωρών με γεωπολιτική σημασία για την Τουρκία.

Στις ομοιότητες με προηγούμενες επιθέσεις που, όπως οι ίδιες πηγές λένε, χρησιμοποίησαν υποδομές καταχωρισμένε στην Τουρκία. Και σε πληροφορίες που περιέχονται σε εμπιστευτικές αποτιμήσεις που οι πηγές δεν θέλησαν να σχολιάσουν.

Οι αξιωματούχοι ανέφεραν ότι δεν είναι ξεκάθαρο ποια συγκεκριμένα άτομα ή οργανισμοί είναι υπεύθυνοι αλλά πιστεύουν ότι τα κύματα των επιθέσεων συνδέονται μεταξύ τους, επειδή σε όλες χρησιμοποιήθηκαν οι ίδιοι servers ή άλλη υποδομή.

Ο Τούρκος Υπουργός Εσωτερικών αρνήθηκε να σχολιάσει το δημοσίευμα ενώ ένας άλλος Τούρκος αξιωματούχος δεν απάντησε ευθέως στις ερωτήσεις αλλά αρκέστηκε να πει ότι η Τουρκία έχει υπάρξει συχνά θύμα κυβερνοεπιθέσεων.

kalimnos

eshopkos-foot kalymnosinfo-foot kalymnosinfo-foot nisyrosinfo-footer lerosinfo-footer mykonos-footer santorini-footer kosinfo-foot expo-foot