Ενημέρωση για την κυβερνοασφάλεια Νοεμβρίου 2025

Το FBI αναφέρει μια αύξηση στα σχέδια κατάσχεσης λογαριασμών (ATO) όπου οι εγκληματίες μιμούνται τράπεζες ή προσωπικό υποστήριξης πελατών. Οι εισβολείς χρησιμοποιούν ηλεκτρονικό ψάρεμα (phishing), παραβίαση MFA και πλαστογραφημένους ιστότοπους για να κλέψουν διαπιστευτήρια, να επαναφέρουν τους κωδικούς πρόσβασης λογαριασμών και να μεταφέρουν γρήγορα χρήματα σε κρυπτονομίσματα. 

Περισσότερες από 5,100 καταγγελίες έχουν υποβληθεί από τον Ιανουάριο, επηρεάζοντας άτομα, επιχειρήσεις και οργανισμούς σε όλους τους τομείς. (Bleeping Computer)

Πώς να προστατεύσετε τον οργανισμό σας: 

• Εκπαιδεύστε τους υπαλλήλους ώστε να επαληθεύουν ανεπιθύμητες κλήσεις, email ή μηνύματα κειμένου που ζητούν διαπιστευτήρια ή κωδικούς MFA.
  
• Απαιτήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και επιβάλετε το MFA σε όλες τις οικονομικές πλατφόρμες και τις πλατφόρμες μισθοδοσίας.
• Παρακολουθείτε τακτικά τους οικονομικούς λογαριασμούς και αναφέρετε αμέσως ύποπτες δραστηριότητες.

Γιατί έχει σημασία: 

Η προστασία των ροών εργασίας ελέγχου ταυτότητας είναι κρίσιμη. SSL.com's Πιστοποιητικά ελέγχου ταυτότητας πελάτη βοηθούν να διασφαλιστεί ότι μόνο επαληθευμένοι χρήστες έχουν πρόσβαση σε ευαίσθητα επιχειρηματικά συστήματα, μειώνοντας τον κίνδυνο κλοπής διαπιστευτηρίων.

Η CISA πρόσθεσε μια κρίσιμη ευπάθεια του Oracle Identity Manager (CVE-2025-61757) στη λίστα Γνωστών Εκμεταλλευόμενων Ευπαθειών, αφού προέκυψαν στοιχεία ότι οι εισβολείς ενδέχεται να είχαν σαρώσει και καταχραστεί το ελάττωμα μήνες πριν η Oracle κυκλοφορήσει μια ενημέρωση κώδικα. Το σφάλμα επιτρέπει σε μη εξουσιοδοτημένους εισβολείς να θέσουν σε κίνδυνο πλήρως το OIM με ένα μόνο κακόβουλο αίτημα. Οι ομοσπονδιακές υπηρεσίες υποχρεούνται πλέον να ενημερώσουν την έκδοση κώδικα έως τις 12 Δεκεμβρίου.Το μητρώο)

Πώς να προστατεύσετε τον οργανισμό σας: 

• Ελέγξτε τα αρχεία καταγραφής που σχετίζονται με την ταυτότητα για ασυνήθιστη δραστηριότητα ελέγχου ταυτότητας ή σε επίπεδο διαμόρφωσης.
  
• Εφαρμόστε αυστηρούς ελέγχους πρόσβασης για τα εργαλεία διαχείρισης που διαχειρίζονται τις ταυτότητες των χρηστών.
  
• Διατηρήστε ένα επίσημο πρόγραμμα διαχείρισης ενημερώσεων κώδικα για να αποφύγετε την παραμονή γνωστών ευπαθειών χωρίς αντιμετώπιση.

Γιατί έχει σημασία: 

Οι πλατφόρμες ταυτοποίησης αποτελούν πρωταρχικό στόχο για τους εισβολείς και ένα μόνο μη ενημερωμένο ευάλωτο σημείο μπορεί να επιτρέψει την πλήρη παραβίαση του συστήματος. Οι ηγέτες θα πρέπει να δώσουν προτεραιότητα στους γρήγορους κύκλους ενημέρωσης, να επιβάλουν αυστηρούς ελέγχους πρόσβασης στην υποδομή ταυτοποίησης και να διασφαλίσουν τη συνεχή παρακολούθηση για την ανίχνευση και τον περιορισμό των αδυναμιών. Η λήψη προληπτικών μέτρων μπορεί να αποτρέψει την κλιμάκωση των ευπαθειών σε εκτεταμένες παραβιάσεις.

Το DoorDash ανακοίνωσε ότι ένας μη εξουσιοδοτημένος χρήστης απέκτησε πρόσβαση σε στοιχεία επικοινωνίας που ανήκουν σε ορισμένους καταναλωτές, χρήστες Dash και εμπόρους, αφού ένας υπάλληλος έπεσε θύμα στοχευμένης κοινωνικής μηχανικής. 

Ενώ δεν αποκαλύφθηκαν ευαίσθητα οικονομικά ή κυβερνητικά δεδομένα ταυτότητας, η παραβίαση υπογραμμίζει επαναλαμβανόμενα προβλήματα στην εταιρεία, η οποία έχει υποστεί παρόμοια περιστατικά το 2019 και το 2022.cybernews)

Πώς να προστατεύσετε τον οργανισμό σας: 

• Αυξήστε την εσωτερική εκπαίδευση για την αντοχή στο ηλεκτρονικό ψάρεμα (phishing) (ειδικά για τους υπαλλήλους με πρόσβαση στο σύστημα) και απαιτήστε έλεγχο ταυτότητας πολλαπλών παραγόντων ανθεκτικό στο ηλεκτρονικό ψάρεμα (phishing) για όλους τους λογαριασμούς SaaS και εργατικού δυναμικού.
  
• Περιορίστε τα δικαιώματα πρόσβασης, ώστε τα παραβιασμένα διαπιστευτήρια να μην μπορούν να εκθέσουν περιττά δεδομένα.
• Επικυρώνετε τακτικά τις πολιτικές πρόσβασης των προμηθευτών και των υπαλλήλων.

Γιατί έχει σημασία: 

Οι περισσότερες από αυτές τις επιθέσεις ξεκινούν με παραβιασμένους ή πλαστογραφημένους λογαριασμούς email. SSL.com S/MIME Πιστοποιητικά Προστατέψτε τον οργανισμό σας από ηλεκτρονικό ψάρεμα (phishing), κλοπή διαπιστευτηρίων και επιθέσεις που βασίζονται σε ταυτότητα, κρυπτογραφώντας μηνύματα και εφαρμόζοντας απαραβίαστες ψηφιακές υπογραφές. Αυτό βοηθά να διασφαλιστεί ότι οι εργαζόμενοι, οι συνεργάτες και οι πελάτες μπορούν να επαληθεύσουν την αυθεντικότητα του email πριν ενεργήσουν.

Μια εκτεταμένη εκστρατεία ηλεκτρονικού "ψαρέματος" (phishing) με επίκεντρο τη φιλοξενία μιμείται την Booking.com για να παρασύρει τους διευθυντές ξενοδοχείων να κατεβάσουν κακόβουλο λογισμικό όπως το PureRAT. Οι εισβολείς χρησιμοποιούν παραβιασμένους λογαριασμούς email, ψεύτικες σελίδες reCAPTCHA και κακόβουλες εντολές PowerShell για να κλέψουν διαπιστευτήρια από πλατφόρμες κρατήσεων ταξιδιών όπως η Booking.com και η Expedia. Η κλεμμένη πρόσβαση στη συνέχεια μεταπωλείται ή χρησιμοποιείται για την άμεση εξαπάτηση των πελατών του ξενοδοχείου.Τα Νέα του Χάκερ)

Πώς να προστατεύσετε τον οργανισμό σας: 

• Αποκλεισμός εκτέλεσης μη εξουσιοδοτημένων σεναρίων και επιβολή πολιτικών προσθήκης σε λίστα επιτρεπόμενων εφαρμογών.
  
• Εκπαιδεύστε το προσωπικό ώστε να αποφεύγει τη λήψη αρχείων ή την εκτέλεση εντολών από μη αναμενόμενους συνδέσμους ηλεκτρονικού ταχυδρομείου.
• Αναπτύξτε προστασία τελικού σημείου ικανή να ανιχνεύει συμπεριφορά RAT και μη εξουσιοδοτημένη επιμονή.

Γιατί έχει σημασία: 

Οι καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) βασίζονται σε μεγάλο βαθμό στην πλαστοπροσωπία μέσω email. SSL.com Πιστοποιητικά Επαληθευμένων Σημάτων (VMC) βοηθούν τους οργανισμούς να επαληθεύουν οπτικά τα μηνύματά τους εμφανίζοντας ένα επικυρωμένο λογότυπο επωνυμίας δίπλα στο όνομα του αποστολέα, καθιστώντας τις πραγματικές επικοινωνίες άμεσα αναγνωρίσιμες και μειώνοντας την πιθανότητα οι εργαζόμενοι ή οι πελάτες να πέσουν θύματα δόλιων email σχετικά με κρατήσεις.

Το CBO επιβεβαίωσε ένα περιστατικό κυβερνοασφάλειας μετά την παραβίαση του δικτύου του από έναν ύποπτο ξένο εισβολέα. Οι αξιωματούχοι διερευνούν εάν αποκαλύφθηκαν εσωτερικές επικοινωνίες, σχέδια οικονομικών αναλύσεων ή ευαίσθητες νομοθετικές ανταλλαγές. Ενώ η εισβολή εντοπίστηκε νωρίς, ορισμένα γραφεία του Κογκρέσου έχουν διακόψει την επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου με τον οργανισμό για προληπτικούς λόγους. (Bleeping Computer) 

Πώς να προστατεύσετε τον οργανισμό σας: 

• Κρυπτογραφήστε ευαίσθητες επικοινωνίες για να αποτρέψετε την αποκάλυψη εσωτερικών συζητήσεων.
  
• Εφαρμόστε συνεχή παρακολούθηση και ανάλυση συμπεριφοράς για την έγκαιρη ανίχνευση δραστηριότητας εισβολής.
• Τμηματοποιήστε τα δίκτυα για να διασφαλίσετε ότι τα κρίσιμα συστήματα σχεδιασμού και έρευνας είναι απομονωμένα και διεξάγετε τακτικές ασκήσεις αντιμετώπισης περιστατικών για τη μείωση του χρόνου περιορισμού.

Γιατί έχει σημασία: 

Οι κυβερνητικές υπηρεσίες πρέπει να παρέχουν βασικές υπηρεσίες προστατεύοντας παράλληλα τα εξαιρετικά ευαίσθητα δεδομένα. SSL.com's PKI για την κυβέρνηση παρέχει παγκοσμίως αξιόπιστα πιστοποιητικά, αυτοματοποιημένη διαχείριση κύκλου ζωής (μέσω ACME) και φιλοξενούμενο δημόσιο ή ιδιωτικός PKI επιλογές. Αυτές οι λύσεις βοηθούν τους οργανισμούς να διασφαλίζουν εμπιστευτικές επικοινωνίες, να προστατεύουν δεδομένα κρίσιμης σημασίας για την αποστολή και να διατηρούν τη συμμόρφωση εντός του προϋπολογισμού.