Τα περισσότερα κυβερνητικά sites (.gov.gr), για τα οποία ο ελληνικός λαός πλήρωσε εκατομμύρια ευρώ, είναι απολύτως απροστάτευτα ! Μια μικρή περιήγηση όσω ξέρουν πέντε πράγματα αποκαλύπτει σημεία και τέρατα. Τα περισσότερα έχουν ίδια ή παραπλήσια cms, ίδιο γελοίο login (pass: admin, user:admin κλπ), απρόσεκτα bugges κλπ. , που τα καθιστούν εύκολους στόχους στους "Σκοπιανούς χάκερς". Για παράδειγμα το site της Αποκεντρωμένης Διοίκησης ...
Δυτικής Μακεδονίας - Ηπείρου (http://www.ditikimakedonia.gov.gr/), που διέλυσαν χθες το βράδυ οι Σκοπιανοί χάκερς, ήταν υπόθεση ενός λεπτού.
Με ένα απλό εργαλείο mail document harvesting [αναζήτηση emails εντός αρχείων] που διαβάζει το σύνολο των αρχείων και εντοπίζει αξιοποιήσιμες e-mail διευθύνσεις, είναι δυνατόν να εντοπισθούν στόχοι που μετέπειτα να αποσταλεί κακόβουλο λογισμικό για απευθείας πρόσβαση στους ηλεκτρονικούς υπολογιστές. Μάλιστα οι e-mail διευθύνσεις που είναι εκτεθειμένες αφορούν κυρίως ενεργές e-mail διευθύνσεις τμημάτων προμηθειών από το σύνολο της δημόσιας διοίκησης.
Στη συνέχεια γίνεται επίθεση client side exploitation [επιθέσεις τελικού χρήστη], εγκατάσταση δηλαδή κακόβουλου λογισμικού μέσω τεχνικών phising στον υπολογιστή του στόχου-θύματος, του δημοσίου υπαλλήλου δηλαδή, ο οποίος ανοίγει συχνά ένα «παράξενο» e-mail ή επισκέπτεται μια ιστοσελίδα αμφιβόλου προέλευσης.
Για σοβαρευτείτε ! Ζητείστε κατ΄αρχήν τη συνδρομή της Δίωξης Ηλεκτρονικού Εγκλήματος και της ΕΕΤΤ, αλλά και σοβαρών μηχανικών λογισμικού για να εντοπιστούν οι δράστες και μετά θωρακίστε τα κυβερνητικά sites, τεμπελόσκυλα !
.jpg)
.jpg)
%20(3).jpg)
