Mε αφορμή τη δημοσιοποίηση στοιχείων για την επίθεση σε sites του WordPress, το NetFAX είχε την ευκαιρία να κάνει μια ενδιαφέρουσα συζήτηση με τον Χρήστο Ντριγκόγια, Cyber Security Scientist της εταιρείας Threat Trap, η οποία παρέχει υπηρεσίες συμβουλευτικής σε θέματα cyber security σε όλη την ΕΕ, με την ασφάλεια του WordPress να αποτελεί ένα από τους κυριότερους άξονες των δραστηριοτήτων της.

To σύστημα διαχείρισης περιεχομένου (CMS) WordPress, αποτελεί τη πιο δημοφιλή λύση σήμερα, καθώς περισσότερες από 60 εκατομμύρια ιστοσελίδες βασίζονται στη τεχνολογία αυτή και το «γεγονός αυτό καθιστά το WordPress ιδανικό στόχο κυβερνο-επιθέσεων με σκοπό την αλλοίωση των ιστοσελίδων (website defacement) και τον περιορισμό της διαθεσιμότητάς τους (unavailability), ενώ σε χειρότερα σενάρια την υποκλοπή και διαρροή ευαίσθητων δεδομένων όπως πιστωτικές κάρτες, προσωπικά στοιχεία πελατών ή της ίδιας της επιχείρησης ή ακόμη τη χρήση της ιστοσελίδα ως μέσο για το διαμοιρασμό μη νόμιμου περιεχομένου (παιδική πορνογραφία, κακόβουλο λογισμικό)».

Όπως είναι γνωστό, η επίθεση σε sites που βασίζονται στο WordPress και βρίσκεται σε εξέλιξη από τον Ιούλιο, έχει στόχο την εγκατάσταση κακόβουλου λογισμικού που θα παρέχει απομακρυσμένη πρόσβαση στους hackers, μέσω της δημιουργίας ψεύτικου λογαριασμού διαχειριστή, εκμεταλλευόμενη συγκεκριμένη αδυναμία (vulnerability) που διαπιστώθηκε στα ακόλουθα πρόσθετα (WordPress Plugins): Bold Page Builder, Blog Designer, Live Chat with Facebook Messenger, Yuzo Related Posts, Visual CSS Style Editor, WP Live Chat Support, Form Lightbox, Hybrid Composer, nd-booking, nd-travel και nd-learning.

Σχολιάζοντας την επίπτωση που μπορεί να έχει αυτή η επίθεση στο ελληνικό κυβερνοχώρο ο Χ. Ντριγκόγιας αναφέρει: «Τα ελληνικά sites επηρεάζονται από τις επιθέσεις αυτές καθώς περίπου το 1/3 αυτών βασίζεται σε WordPress. Οι επιπτώσεις, δε, αυτών των επιθέσεων μπορεί να έχουν εκτός από οικονομικό αντίκτυπο (επιχειρήσεις που εμπίπτουν σε διαρροή ευαίσθητων στοιχείων υπόκεινται σε σοβαρές οικονομικές κυρώσεις, λόγω του GDPR), ακόμη και εθνικό αντίκτυπο καθώς αρκετές από τις κυβερνητικές ιστοσελίδες βασίζονται στη τεχνολογία αυτή και παραμένουν ευάλωτες σε στοχευμένες επιθέσεις».

Αναφερόμενος στα πρώτα μέτρα προστασίας που πρέπει να ληφθούν αναφέρει: «πρώτιστος στόχος των υπευθύνων για τη δημιουργία και συντήρηση των ιστοσελίδων θα πρέπει να είναι η συνεχής ενημέρωση επί των θεμάτων ασφαλείας και η άμεση εφαρμογή των ενημερωμένων εκδόσεων λογισμικού. Πέραν αυτού εξειδικευμένες λύσεις θα πρέπει να εφαρμόζονται σε κάθε περίπτωση που η ιστοσελίδα φιλοξενεί ευαίσθητα δεδομένα, ενώ η χρήση λογισμικού παρακολούθησης των ιστοσελίδων WordPress, με σκοπό την πρόληψη και έγκαιρη αποκατάσταση της ιστοσελίδας σε περίπτωση επιτυχημένης επίθεσης, κρίνεται περισσότερο από απαραίτητη».

Το ΝetFAX κάνει τον Οκτώβριο πολυήμερο αφιέρωμα στον Eυρωπαϊκό Mήνα Kυβερνοασφάλειας. Έρευνες, Αναλύσεις, Συνεντεύξεις και Απόψεις από τα σημαντικότερα στελέχη του χώρου και CISOs της ελληνικής και διεθνής αγοράς θα φιλοξενούνται κάθε μέρα τον Οκτώβριο στις σελίδες του NetFAX, αποτυπώνοντας την εικόνα της αγοράς cyber security στην πλήρη διάστασή της.