2014-12-17 08:43:06
Ουσιαστικά η μόνη στοχοποίηση που έλαβε χώρα, ήταν σε μεμονωμένους προσωπικούς υπολογιστές χρηστών των εφαρμογών της... ΓΓΠΣ, που με δική τους ευθύνη “άνοιξαν” ψευδή ηλεκτρονικά μηνύματα που απέστειλαν οι ηλεκτρονικοί απατεώνες H ΓΓΠΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΗΛΕΚΤΡΟΝΙΚΗ ΕΠΙΘΕΣΗ
Σε σχέση με την ανακοίνωση της 12-12-2014 του Αρχηγείου της Αστυνομίας για «αποστολή απατηλών μηνυμάτων ηλεκτρονικού ταχυδρομείου (phishing)» και σειρά σχετικών αναρτήσεων στο διαδίκτυο με αναφορές για «επιθέσεις από hackers στη ΓΓΠΣ», η Γενική Γραμματεία Πληροφοριακών Συστημάτων επισημαίνει ότι δεν δέχθηκε επίθεση από hackers.
Υπενθυμίζεται ότι η ΓΓΠΣ, στο πλαίσιο πρόληψης της παραπλάνησης των χρηστών των ηλεκτρονικών υπηρεσιών της σε περιπτώσεις phishing, έχει αναρτήσει στον επίσημο ιστοχώρο της, σελίδα με Οδηγίες Ασφαλείας προς τους χρήστες ακολουθώντας την εξής διαδρομή:
Ενδεικτικά, στη σελίδα αυτή, και σχετικά με τα προαναφερθέντα δημοσιεύματα δίνονται αναλυτικές οδηγίες για την προστασία των χρηστών στις εξής περιπτώσεις:
«Έχω λάβει ένα μήνυμα από τη Γενική Γραμματεία Πληροφοριακών Συστημάτων. Πώς μπορώ να γνωρίζω εάν είναι γνήσιο;»
«Πώς γνωρίζω ανά πάσα στιγμή ότι έχω συνδεθεί σε αυθεντική σελίδα ηλεκτρονικής υπηρεσίας της Γ.Γ.Π.Σ.;»
«Ποιά μέτρα ασφάλειας πρέπει να ακολουθώ για την ασφαλή χρήση των ηλεκτρονικών υπηρεσιών της Γ.Γ.Π.Σ.;»
Η Γενική Γραμματεία Πληροφοριακών Συστημάτων δεν αποστέλλει στους φορολογούμενους mail με επισυναπτόμενα αρχεία.
Η ΓΓΠΣ λαμβάνει όλα τα αναγκαία μέτρα για την προστασία των συστημάτων της από ηλεκτρονικές επιθέσεις και προτρέπει τους φορολογούμενους να τηρούν τις σχετικές οδηγίες για τους κανόνες ασφαλείας.
Παρατηρούμε τα τελευταία χρόνια (κατ’αντιστοιχία παγκοσμίως γνωστών υπηρεσιών ή εταιρειών), οι φορείς του Ελληνικού Δημοσίου, Οργανισμοί αλλά και οι εταιρείες να δίνουν άμεσες & ειλικρινείς απαντήσεις με δελτία τύπου μετά την ανακοίνωση ηλεκτρονικών επιθέσεων εναντίον των υποδομών τους ή σε πιθανές υπόνοιες επιθέσεων.Το SecNews έχει υποδείξει πολλές φορές στο παρελθόν, την λανθασμενη πρακτική μη ανακοίνωσης παραβιάσεων ή προβλημάτων ασφάλειας. Πολλοί φορείς επέλεγαν να κρύβουν ουσιαστικά το πρόβλημα “κάτω από το χαλάκι”, φοβούμενοι αρνητική δημοσιότητα, γεγονός που ουσιαστικά διόγκωνε το πρόβλημα της παραβίασης δεδομένων. Προς τιμή πλέον των αρμοδίων στελεχών, αυτό φαίνεται ότι ανήκει πλέον στο παρελθόν.
Χαιρετίζουμε και δίνουμε τα εύσημα στις αρμόδιες ομάδες διαχείρισης για τις πρακτικές ενημέρωσης του κοινωνικού συνόλου τόσο για ψευδή περιστατικά (όπως αφορούσε η συγκεκριμένη περίπτωση) αλλά και για πραγματικά περιστατικά που οφείλονται σε ελλείψεις μέτρων ασφάλειας ή λανθασμένες παραμετροποιήσεις.
Πηγή Tromaktiko
Σε σχέση με την ανακοίνωση της 12-12-2014 του Αρχηγείου της Αστυνομίας για «αποστολή απατηλών μηνυμάτων ηλεκτρονικού ταχυδρομείου (phishing)» και σειρά σχετικών αναρτήσεων στο διαδίκτυο με αναφορές για «επιθέσεις από hackers στη ΓΓΠΣ», η Γενική Γραμματεία Πληροφοριακών Συστημάτων επισημαίνει ότι δεν δέχθηκε επίθεση από hackers.
Υπενθυμίζεται ότι η ΓΓΠΣ, στο πλαίσιο πρόληψης της παραπλάνησης των χρηστών των ηλεκτρονικών υπηρεσιών της σε περιπτώσεις phishing, έχει αναρτήσει στον επίσημο ιστοχώρο της, σελίδα με Οδηγίες Ασφαλείας προς τους χρήστες ακολουθώντας την εξής διαδρομή:
Ενδεικτικά, στη σελίδα αυτή, και σχετικά με τα προαναφερθέντα δημοσιεύματα δίνονται αναλυτικές οδηγίες για την προστασία των χρηστών στις εξής περιπτώσεις:
«Έχω λάβει ένα μήνυμα από τη Γενική Γραμματεία Πληροφοριακών Συστημάτων. Πώς μπορώ να γνωρίζω εάν είναι γνήσιο;»
«Πώς γνωρίζω ανά πάσα στιγμή ότι έχω συνδεθεί σε αυθεντική σελίδα ηλεκτρονικής υπηρεσίας της Γ.Γ.Π.Σ.;»
«Ποιά μέτρα ασφάλειας πρέπει να ακολουθώ για την ασφαλή χρήση των ηλεκτρονικών υπηρεσιών της Γ.Γ.Π.Σ.;»
Η Γενική Γραμματεία Πληροφοριακών Συστημάτων δεν αποστέλλει στους φορολογούμενους mail με επισυναπτόμενα αρχεία.
Η ΓΓΠΣ λαμβάνει όλα τα αναγκαία μέτρα για την προστασία των συστημάτων της από ηλεκτρονικές επιθέσεις και προτρέπει τους φορολογούμενους να τηρούν τις σχετικές οδηγίες για τους κανόνες ασφαλείας.
Παρατηρούμε τα τελευταία χρόνια (κατ’αντιστοιχία παγκοσμίως γνωστών υπηρεσιών ή εταιρειών), οι φορείς του Ελληνικού Δημοσίου, Οργανισμοί αλλά και οι εταιρείες να δίνουν άμεσες & ειλικρινείς απαντήσεις με δελτία τύπου μετά την ανακοίνωση ηλεκτρονικών επιθέσεων εναντίον των υποδομών τους ή σε πιθανές υπόνοιες επιθέσεων.Το SecNews έχει υποδείξει πολλές φορές στο παρελθόν, την λανθασμενη πρακτική μη ανακοίνωσης παραβιάσεων ή προβλημάτων ασφάλειας. Πολλοί φορείς επέλεγαν να κρύβουν ουσιαστικά το πρόβλημα “κάτω από το χαλάκι”, φοβούμενοι αρνητική δημοσιότητα, γεγονός που ουσιαστικά διόγκωνε το πρόβλημα της παραβίασης δεδομένων. Προς τιμή πλέον των αρμοδίων στελεχών, αυτό φαίνεται ότι ανήκει πλέον στο παρελθόν.
Χαιρετίζουμε και δίνουμε τα εύσημα στις αρμόδιες ομάδες διαχείρισης για τις πρακτικές ενημέρωσης του κοινωνικού συνόλου τόσο για ψευδή περιστατικά (όπως αφορούσε η συγκεκριμένη περίπτωση) αλλά και για πραγματικά περιστατικά που οφείλονται σε ελλείψεις μέτρων ασφάλειας ή λανθασμένες παραμετροποιήσεις.
Πηγή Tromaktiko
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
Ήττα εντός... προγράμματος (76-69)
ΣΧΟΛΙΑΣΤΕ
