Κυβερνοασφάλεια Γνωρίζουμε τους κινδύνους στους οποίους είμαστε εκτεθειμένοι;

Όταν μιλάμε για ασφάλεια στον κυβερνοχώρο ή ασφάλεια πληροφοριών, αναφερόμαστε στον τομέα που επικεντρώνεται στην προστασία της δικτυακής υποδομής, όχι μόνο σε επίπεδο επιχείρησης αλλά και σε επίπεδο μεμονωμένου χρήστη. Η κυβερνοασφάλεια είναι η πρακτική της προστασίας υπολογιστών, διακομιστών, κινητών συσκευών, ηλεκτρονικών συστημάτων, δικτύων και δεδομένων από κακόβουλες επιθέσεις. 

Στις μέρες μας, είμαστε εκτεθειμένοι σε πολλούς τύπους απειλών που καθημερινά αναζητούν ένα ευάλωτο σύστημα ή δίκτυο. Πληροφορίες από το INE αναφέρουν ότι στο τέλος του 2020 στην Ισπανία υπήρχαν 31.980.000 τακτικοί χρήστες του διαδικτύου, δηλαδή πάνω από το 85% του πληθυσμού ηλικίας μεταξύ 15 και 80 ετών έχει πρόσβαση στο διαδίκτυο τουλάχιστον δύο ή τρεις φορές την εβδομάδα. Επιπλέον, σύμφωνα με κρατικές πληροφορίες που αντλήθηκαν από τα μέσα ενημέρωσης, οι ισπανικές εταιρείες δέχονται κατά μέσο όρο 500 κυβερνοεπιθέσεις την εβδομάδα με μέσο κόστος 162.300€. Αυτό είναι ένα μάλλον ανησυχητικό γεγονός, καθώς οι επιθέσεις αυτές γίνονται όλο και πιο συχνές όσο περνάει ο καιρός.

Η ασφάλεια στον κυβερνοχώρο έχει γίνει μέρος της καθημερινότητάς μας και είναι προσιτή σε όλους μας. Η κατανόησή της δεν απαιτεί πολλές γνώσεις, αλλά μάλλον ενδιαφέρον για να γνωρίζουμε πώς να ενεργούμε και να προστατεύουμε τον εαυτό μας από τις διάφορες απειλές στις οποίες είμαστε εκτεθειμένοι όταν χρησιμοποιούμε τις συσκευές μας και σερφάρουμε στο Διαδίκτυο.

Αλλά δεν είναι όλες οι απειλές κυβερνοασφάλειας ίδιες- οι απειλές κυβερνοασφάλειας μπορούν να εκδηλωθούν με διαφορετικούς τρόπους. Υπάρχουν τρεις κύριες απειλές που αντιμετωπίζει η ασφάλεια στον κυβερνοχώρο:

o   El dΤο έγκλημα στον κυβερνοχώρο βασίζεται στην επίθεση σε συστήματα με σκοπό το οικονομικό κέρδος ή τη διατάραξη της λειτουργίας τους.

o   Οι επιθέσεις στον κυβερνοχώρο συνδέονται συχνά με τον στόχο της συλλογής πληροφοριών για πολιτικούς σκοπούς.

o   Η κυβερνοτρομοκρατία αποσκοπεί στην αποδυνάμωση των ηλεκτρονικών συστημάτων με σκοπό την πρόκληση πανικού ή φόβου.

Πώς όμως αποκτούν τον έλεγχο των συστημάτων υπολογιστών; 

Αυτές είναι μερικές από τις κύριες μεθόδους που χρησιμοποιούνται για να απειληθεί η ασφάλεια στον κυβερνοχώρο:

1. Κακόβουλο λογισμικό

Πρόκειται για κακόβουλο λογισμικό που έχει δημιουργήσει ένας εγκληματίας του κυβερνοχώρου για να διαταράξει ή να βλάψει τον υπολογιστή ενός χρήστη. Είναι μία από τις πιο κοινές απειλές στον κυβερνοχώρο.

Υπάρχουν διάφοροι τύποι κακόβουλου λογισμικού, μεταξύ των οποίων τα εξής:

-       Ιός: ένα πρόγραμμα ικανό να αναπαράγεται, το οποίο ενσωματώνεται σε ένα καθαρό αρχείο και εξαπλώνεται σε όλο το σύστημα του υπολογιστή και μολύνει αρχεία με κακόβουλο κώδικα.

-       Trojans: ένας τύπος κακόβουλου λογισμικού που μεταμφιέζεται σε νόμιμο λογισμικό. Οι εγκληματίες του κυβερνοχώρου εξαπατούν τους χρήστες για να φορτώσουν δούρειους ίππους στους υπολογιστές τους, όπου προκαλούν ζημιά ή συλλέγουν δεδομένα.

-       Spyware: ένα πρόγραμμα που καταγράφει κρυφά τι κάνει ένας χρήστης, ώστε οι εγκληματίες του κυβερνοχώρου να μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες.

-       Ransomware: κακόβουλο λογισμικό που κλειδώνει τα αρχεία και τα δεδομένα ενός χρήστη, απειλώντας ότι θα τα διαγράψει εκτός αν καταβληθούν λύτρα.

-       Adware: διαφημιστικό λογισμικό που μπορεί να χρησιμοποιηθεί για την εξάπλωση κακόβουλου λογισμικού.

-       Δίκτυα botnets: δίκτυα μολυσμένων από κακόβουλο λογισμικό υπολογιστών που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να εκτελούν διαδικτυακές εργασίες χωρίς την άδεια του χρήστη.

2. Έγχυση κώδικα SQL

Η έγχυση SQL (Structured Query Language) χρησιμοποιείται για την ανάληψη ελέγχου και την κλοπή δεδομένων από μια βάση δεδομένων. Οι εγκληματίες του κυβερνοχώρου εισάγουν κακόβουλο κώδικα σε μια βάση δεδομένων χρησιμοποιώντας μια κακόβουλη δήλωση SQL. Αυτό τους δίνει πρόσβαση σε ευαίσθητες πληροφορίες που περιέχονται στη βάση δεδομένων.

3. Πλαστογράφηση ηλεκτρονικού ταχυδρομείου 

Αυτό συμβαίνει όταν οι εγκληματίες του κυβερνοχώρου επιτίθενται στα θύματά τους μέσω μιας πλατφόρμας ηλεκτρονικού ταχυδρομείου που παριστάνει μια νόμιμη εταιρεία ζητώντας εμπιστευτικές πληροφορίες.

4. Επιθέσεις Man-in-the-middle

Η επίθεση man-in-the-middle είναι ένας τύπος απειλής στον κυβερνοχώρο κατά τον οποίο ένας εγκληματίας του κυβερνοχώρου υποκλέπτει την επικοινωνία μεταξύ δύο ατόμων για να υποκλέψει δεδομένα. 

5. Επίθεση άρνησης παροχής υπηρεσιών

Βασίζεται στο να καθιστά το σύστημα άχρηστο και να εμποδίζει έναν οργανισμό να εκτελεί ζωτικές λειτουργίες, υπερφορτώνοντας τα δίκτυα και τους διακομιστές με κίνηση.

 Και πώς μπορούν οι επιχειρήσεις και οι ιδιώτες να προστατευθούν από τις απειλές στον κυβερνοχώρο;

1. Μην κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή ιστότοπους: αυτός είναι ένας τρόπος εξάπλωσης κακόβουλου λογισμικού.
2. Αποφύγετε τη χρήση μη ασφαλών δικτύων Wi-Fi σε δημόσιους χώρους.
3. Ενημερώστε το λογισμικό και το λειτουργικό σας σύστημα για να επωφεληθείτε από τις τελευταίες διορθώσεις ασφαλείας.
4. Χρησιμοποιήστε λογισμικό προστασίας από ιούς για τον εντοπισμό και την αφαίρεση απειλών. Επίσης, συνεχίστε να ενημερώνεστε για να αποκτήσετε καλύτερο επίπεδο προστασίας.
5. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης, δηλαδή κωδικούς πρόσβασης που δεν είναι προβλέψιμοι ή εύκολο να μαντέψετε.