Στο στόχαστρο χάκερ βρέθηκε πριν από λίγες ημέρες ξανά η Ελλάδα με καταδρομικές επιθέσεις που πραγματοποίησαν σε κυβερνητικές ιστοσελίδες. Η είδηση αυτή προκάλεσε αναστάτωση σε χιλιάδες χρήστες του διαδικτύου οι οποίοι ανησυχούν για την ασφάλεια των προσωπικών τους δεδομένων και αναρωτιούνται αν οι επιτήδειοι μπορούν να αποσπάσουν προσωπικά τους στοιχεία.
Όπως εξηγούν μιλώντας στο GRTimes.gr, o Αναπληρωτής Καθηγητής του Τμήματος Πληροφορικής του Α.Π.Θ., Παναγιώτης Κατσαρός, και ο πρόεδρος της Ένωσης Πληροφορικών Ελλάδος (ΕΠΕ), Δημήτρης Κυριακός, οι επιθέσεις ήταν τύπου DDoS ή Distributed Denial of Service. Mε την τεχνική αυτή, το σύστημα που διαχειρίζεται μια ιστοσελίδα, «κατακλύζεται» από ταυτόχρονα αιτήματα πρόσβασης, μην μπορώντας τελικά να τα εξυπηρετήσει.
Τι σημαίνει όμως αυτό και πόσο εύκολο είναι οι χάκερ να αποκτήσουν πρόσβαση στα προσωπικά μας δεδομένα;
“Τα προσωπικά μας δεδομένα δεν διατρέχουν κίνδυνο από επιθέσεις του συγκεκριμένου τύπου, όπως αυτές που εκδηλώθηκαν τις προηγούμενες μέρες. Οι επιθέσεις αυτές, που είναι γνωστές ως επιθέσεις Denial of Service αποσκοπούν στο να “πλημμυρίσουν” οι υπολογιστές που φιλοξενούν αυτές τις ιστοσελίδες από κίβδηλα αιτήματα προσπέλασης, ώστε να αδυνατούν προσωρινά να εξυπηρετήσουν τους χρήστες στους οποίους απευθύνονται. Οι επιθέσεις αυτές παίρνουν δημοσιότητα και έχουν αντίκτυπο κυρίως σε ψυχολογικό επίπεδο, χωρίς να είναι σε θέση να προκαλέσουν μόνιμη βλάβη ή απώλεια δεδομένων”, αναφέρει ο κ. Κατσαρός.
Όπως επισημαίνει, παρόλα αυτά, στο παρελθόν έχουν καταγραφεί διάφοροι άλλοι τύποι επιθέσεων, που ενδεχόμενη πλημμελής προστασία των συστημάτων έναντι αυτών θα συνιστούσε πραγματική απειλή για την ασφάλεια των προσωπικών μας δεδομένων. “Συμβάντα διαρροής προσωπικών δεδομένων έχουν καταγραφεί διεθνώς και έχουν τύχει πολύ μεγάλης δημοσιότητας. Όσο περισσότερο εξαρτάται η καθημερινότητά μας από online υπηρεσίες που παρέχονται μέσω του διαδικτύου και όσο περισσότεροι είναι οι πάροχοι (δημόσιοι οργανισμοί) αυτών των υπηρεσιών, τόσο αυξάνεται η πιθανότητα πλημμελούς προστασίας κάποιων από αυτές τις ιστοσελίδες”.
Το επίπεδο ασφάλειας που διαθέτουν οι ιστοσελίδες και πόσο εύκολο είναι για τους χάκερ να αποκτήσουν πρόσβαση σε αυτές;
Όπως τονίζει ο κ. Κατσαρός “οι κακόβουλοι χρήστες του διαδικτύου είναι σε θέση να αναγνωρίζουν και να εκμεταλλεύονται τις ευπάθειες που εντοπίζουν στο λογισμικό, που χρησιμοποιείται για υπηρεσίες, όπως αυτές στις οποίες αναφέρεστε. Άρα το επίπεδο ασφάλειας εξαρτάται από τα μέτρα προστασίας που λαμβάνονται, δηλαδή τη συνεχή παρακολούθηση και έγκαιρη ενημέρωση του λογισμικού των ιστοσελίδων με νεότερες εκδόσεις, που αντιμετωπίζουν τις ευπάθειες που ανακαλύπτονται στο λογισμικό με την πάροδο του χρόνου. Η εργασία αυτή απαιτεί υποστήριξη από ομάδα ειδικών στην ασφάλεια και γι αυτό το λόγο είναι σημαντικό η διαχείριση όλων αυτών κυβερνητικών ιστοσελίδων να γίνεται ενιαία. Παρακολουθώντας την επικαιρότητα των τελευταίων ημερών παρατήρησα ότι η κυβέρνηση ορθά κινείται προς αυτή την κατεύθυνση προωθώντας την παροχή όλων των κυβερνητικών υπηρεσιών μέσα από μία ενιαία νεφοϋπολογιστική υποδομή (cloud). Φυσικά, δεν περιμένουμε την πλήρη εξάλειψη των κινδύνων, αλλά έτσι προσπαθούμε απλά να περιορίσουμε τον κίνδυνο παροχής online υπηρεσιών από έναν οργανισμό χωρίς την αναγκαία προστασία, λόγω έλλειψης κατάλληλης υποστήριξης από ειδικούς”.
Πόσο ασφαλή είναι σήμερα τα προσωπικά μας δεδομένα στο διαδίκτυο;
Ο ίδιος εξηγεί πως η ασφάλεια των προσωπικών μας δεδομένων στο διαδίκτυο δεν είναι μόνο ευθύνη των κυβερνητικών υπηρεσιών, αλλά είναι επίσης και προσωπική μας ευθύνη. Οι κωδικοί πρόσβασης που χρησιμοποιούμε είναι αυστηρά για προσωπική χρήση. Και σε αυτό το επίπεδο έχουν σημειωθεί τα τελευταία χρόνια σημαντικές εξελίξεις.
“Πολλές υπηρεσίες χρησιμοποιούν πλέον τις δυνατότητες ταυτοποίησης των χρηστών μέσω του συστήματος Taxis, που σημαίνει ότι περιορίζεται η ανάγκη και οι κίνδυνοι από τη διατήρηση κωδικών πρόσβασης σε πολλές διαφορετικές υπηρεσίες. Θα έλεγα λοιπόν ότι υπάρχει μία σχετική ασφάλεια των προσωπικών μας δεδομένων, αλλά θα πρέπει ο κόσμος να γνωρίζει ότι το μόνο απόλυτα ασφαλές πληροφοριακό σύστημα είναι ένα σύστημα, που δε βρίσκεται σε λειτουργία”.
Τι θα πρέπει να προσέχουν οι χρήστες του διαδικτύου όταν επισκέπτονται διάφορες ιστοσελίδες;
“Μία σημαντική απειλή είναι οι επιθέσεις με στόχο την υποκλοπή των κωδικών πρόσβασης μέσω εξαπάτησης των χρηστών ή των υπαλλήλων των οργανισμών που παρέχουν τις κυβερνητικές υπηρεσίες στις οποίες αναφερόμαστε. Η εφημερίδα Καθημερινή αποκάλυψε στις 29 Ιανουαρίου 2020 μία άγνωστη επίθεση χάκερ που εκδηλώθηκε τον Απρίλιο του 2019 με την κωδική ονομασία «Θαλάσσια Χελώνα» («Sea Turtle»). Σκοπός των χάκερ ήταν να υποκλέψουν προσωπικούς κωδικούς ασφαλείας υπαλλήλων και να αποκτήσουν πρόσβαση στα εσωτερικά δίκτυα ευαίσθητων υπηρεσιών”, τονίζει ο Αναπληρωτής Καθηγητής του Τμήματος Πληροφορικής του Α.Π.Θ. και επισημαίνει πως το γεγονός αυτό αναδεικνύει τη σημασία της εκπαίδευσης των υπαλλήλων και των χρηστών των κυβερνητικών ιστοσελίδων σε πρακτικές ασφαλούς πλοήγησης στο διαδίκτυο.
Πως μπορεί κάποιος να ελαχιστοποιήσει τις απειλές και να διατηρήσει τα στοιχεία του ασφαλή online
Αν και η παρακάτω λίστα όπως αναφέρει ο κ. Κατσαρός δεν είναι σε καμία περίπτωση πλήρης, αποτελείται από μερικές απλές συμβουλές που μπορούν όλοι να εφαρμόσουν:
– Να αποφεύγουν οι χρήστες ιστοσελίδες που κινούν υποψίες ότι μπορεί να περιέχουν επιβλαβές ή παραποιημένο περιεχόμενο. Το λογισμικό browser του υπολογιστή τους παρέχει κάποια προστασία, αλλά η ασφάλειά των δεδομένων τους κατά την πλοήγηση στο διαδίκτυο εξαρτάται και από τις δικές τους ενέργειες.
– Να εγκαθιστούν λογισμικό στον υπολογιστή τους μόνο από ιστοσελίδες που έχουν λόγους να εμπιστεύονται. Χρειάζεται ιδιαίτερη προσοχή σε λογισμικό που διανέμεται ελεύθερα.
– Να ενημερώνουν το λειτουργικό τους σύστημα τακτικά. Οι ενημερώσεις αυτές πάντα περιλαμβάνουν τα τελευταία μέτρα προστασίας απέναντι σε νεοεμφανιζόμενες απειλές.
– Να μην απαντούν σε emails που δεν εμπιστεύονται τον αποστολέα τους ή υποψιάζονται ότι έχουν παραποιημένο περιεχόμενο.
– Να μην επιλέγουν απερίσκεπτα συνδέσμους που αναφέρονται σε εισερχόμενα emails και ιδιαίτερα αν αυτά προέρχονται από άτομα που δεν έχουν λόγο να εμπιστεύονται. Είναι προτιμότερο να πληκτρολογούν οι ίδιοι τη διεύθυνση της ιστοσελίδας.
– Να έχουν οπωσδήποτε εγκατεστημένο λογισμικό ελέγχου της ασφάλειας και προστασίας του υπολογιστή (antivirus και antispyware).
Ενώ όσον αφορά στο αν μπορεί κάποιος επιτήδειος να αποκτήσει πρόσβαση στους προσωπικούς μας λογαριασμούς στα κοινωνικά δίκτυα όπως για παράδειγμα το Facebook, το Instagram κ.α. επισημαίνει πως οι χρήστες “δεν θα πρέπει να αποδέχονται “προτάσεις φιλίας” από προφίλ προσώπων (υπαρκτών ή μη) που δε γνωρίζουν και δεν έχουν λόγο να εμπιστεύονται. Επιπλέον, δεν πρέπει να “ανοίγουν” ή να εκτελούν ύποπτα αρχεία που επισυνάπτονται σε υπηρεσίες μηνυμάτων τύπου Messenger, ακόμη και αν αυτά προέρχονται από φίλους. Οι φίλοι αυτοί μπορεί οι ίδιοι να έχουν πέσει θύματα μιας επικίνδυνης επίθεσης, που σε αυτή την περίπτωση συνιστά απειλή και για τους χρήστες που δέχονται τα διαδιδόμενα μηνύματα”.
Δημήτρης Κυριακός: Τεράστια ανάγκη για επιμόρφωση στις νέες τεχνολογίες
Από την μεριά του ο πρόεδρος της Ένωσης Πληροφορικών Ελλάδος (ΕΠΕ) Δημήτρης Κυριακός τονίζει πως σήμερα είναι πιο απαραίτητο από ποτέ όλοι οι άνθρωποι που χρησιμοποιούν το διαδίκτυο να είναι εξοικειωμένοι και να παρακολουθούν την τεχνολογία που συνεχώς εξελίσσεται ούτως ώστε να αναγνωρίζουν τους πιθανούς κινδύνους και να είναι σε θέση να τους αποφύγουν.
“Σήμερα υπάρχει μεγάλη ανάγκη επιμόρφωσης όχι μόνο των νέων αλλά και των ενηλίκων καθώς η τεχνολογία συνεχώς εξελίσσεται και αλλάζει. Υπάρχει ανάγκη επικαιροποίησης των γνώσεων που έχουμε καθώς εμφανίζονται νέα προβλήματα, νέες απειλές και οι διάφοροι χάκερ βρίσκουν νέους τρόπους να δημιουργήσουν ηλεκτρονική απάτη με αποτέλεσμα, να πρέπει συνεχώς ο απλός κόσμος να είναι ενημερωμένος”, επισημαίνει ο κ. Κυριακός και συμπληρώνει πως ακόμα και μέσω διαδικτύου μπορούν οι πολίτες να ενημερωθούν για όλα όσα είναι απαραίτητα και μάλιστα δωρεάν.
Όπως τονίζει ο ίδιος, “δυστυχώς, είμαστε μια χώρα που από πλευράς κατάρτισης δεν τα πάμε καλά. Δηλαδή, σε αντίθεση με άλλες χώρες της Ευρώπης το επίπεδο των ενηλίκων που έχει τις απαραίτητες τεχνολογικές γνώσεις είναι χαμηλό και αυτό είναι πάρα πολύ σημαντικό θέμα. Όταν όλες οι συναλλαγές μας θα γίνονται ηλεκτρονικά – όπως ήδη έχει ξεκινήσει να εφαρμόζεται – θα πρέπει να υπάρχει επικαιροποίηση των γνώσεων του κόσμου και να είναι ενημερωμένοι κατάλληλα”.
Τέλος, ο κ. Κυριακός υπογραμμίζει επίσης, πως από τη μεριά του το κράτος θα πρέπει να στηρίξει τον “ψηφιακό μετασχηματισμό” με χαμηλότερες χρεώσεις στο ίντερνετ που στην Ελλάδα είναι ιδιαίτερα υψηλές, με δωρεάν WiFi σε χώρους όπως τα πάρκα, οι πλατείες κ.α. με αναβάθμιση των συστημάτων στα σχολεία, που μέχρι σήμερα υπάρχουν αρκετά που δεν διαθέτουν καν υπολογιστές, καθώς και με παρόμοιες ενέργειες όπως γίνεται στις περισσότερες χώρες σήμερα της Ευρώπης.
Διαβάστε επίσης: Τι αναφέρει στο GRTimes.gr ο διευθυντής της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, Αθανάσιος Χαλκιάς, για τις απάτες μέσω email και γιατί οι δράστες συνήθως ζητούν από τα υποψήφια θύματά τους να πληρώσουν με Bitcoins. Διαβάστε εδώ το ρεπορτάζ του GRTimes.gr
