Η κυβερνοασφάλεια είναι ο τομέας της Πληροφορικής που ασχολείται με την προστασία συστημάτων, δικτύων και δεδομένων από ψηφιακές επιθέσεις. Οι κύριοι στόχοι της κυβερνοασφάλειας περιλαμβάνουν:
- Εμπιστευτικότητα (Confidentiality): Διασφάλιση ότι μόνο εξουσιοδοτημένα άτομα έχουν πρόσβαση σε ευαίσθητες πληροφορίες.
- Ακεραιότητα (Integrity): Προστασία των δεδομένων από μη εξουσιοδοτημένους χρήστες, εξασφαλίζοντας ότι τα δεδομένα είναι ακριβή και αξιόπιστα.
- Διαθεσιμότητα (Availability): Εξασφάλιση ότι τα συστήματα και τα δεδομένα είναι διαθέσιμα στους χρήστες όταν τα χρειάζονται.
Απειλές και μέτρα προστασίας.
Η έννοια της προστασίας αγαθών γενικότερα έχει να κάνει ουσιωδώς με το τι είναι αυτό που θεωρούμε χρήσιμο και άξιο προστασίας. Για παράδειγμα, κανείς δε θέλει να χάσει το “USB flash” του, διότι μπορεί το κόστος του, να μην είναι υψηλό, ωστόσο τα δεδομένα που περιέχει είναι πιθανό να αντιστοιχούν σε πολλές ώρες εργασίας.
Οτιδήποτε είναι άξιο προστασίας ονομάζεται αγαθό (asset) και το αγαθό έχει αξία (value). Η αξία αυτή των αγαθών μειώνεται αν υποστούν ζημία (harm). Το αγαθό είναι ευάλωτο σε πιθανούς κινδύνους (dangers) και απειλές. Για να εξαλείψουμε αυτούς τους κινδύνους, οι οποίοι είναι δυνατό να βλάψουν τα αγαθά μας, υιοθετούμε μέτρα προστασίας. Η ζημία μπορεί να προκληθεί στους πόρους ενός πληροφοριακού συστήματος, στην δικτυακή υποδομή ακόμη και στην κτιριακή υποδομή που φιλοξενεί ένα data center.
Με τον όρο απειλή περιγράφουμε οποιοδήποτε γεγονός δύναται να επιφέρει μερική ή ολική αλλοίωση των αγαθών. Μπορεί να συμβεί με φυσικό ή με ηλεκτρονικό τρόπο. Κατ’ αρχάς, τα data centers και όλοι οι προσωπικοί υπολογιστές γενικότερα, πρέπει να προστατεύονται από τη φυσική πρόσβαση μη εξουσιοδοτημένων χρηστών. Άρα, πρώτη και βασική παράμετρος ασφάλειας είναι ο έλεγχος της φυσικής πρόσβασης στα data centers. Επίσης, πρέπει να προστατεύονται και από φυσικούς κινδύνους, όπως φωτιά, πλημμύρες και σεισμούς. Αξίζει να σημειωθεί, πως το δίκτυο συνιστά κρίσιμη υποδομή και θα πρέπει να λειτουργεί δυνητικά σε όλες τις περιπτώσεις.
Επίπεδα ασφάλειας και εφαρμογή τους.
Η ασφάλεια εφαρμόζεται τόσο σε επίπεδο υπολογιστή όσο και σε επίπεδο δικτύου και πληροφοριακών συστημάτων. Για να αντεπεξέλθουμε σε αυτές τις απειλές, υιοθετούμε μέτρα προστασίας, τόσο σε επίπεδο υπολογιστή, όσο και σε επίπεδο δικτύου και πληροφοριακών συστημάτων.
Ασφάλεια σε επίπεδο υπολογιστή.
Από την περιήγησή μας σε κάποιους μη ασφαλείς ιστότοπους είναι δυνατό να μολυνθεί ο υπολογιστής μας. Συγκεκριμένα, ο υπολογιστής μας είναι δυνατό να «κολλήσει» ιούς, σκουλήκια, να τύχει εγκατάστασης λογισμικού δούρειου ίππου, Ransomware, Malvertising, Phishing και άλλα. Επιπρόσθετα, κίνδυνο συνιστά κάθε μολυσμένη συσκευή που συνδέεται στο σύστημά μας.
Σε επίπεδο προσωπικού υπολογιστή, ένας χρήστης θα πρέπει να έχει ενεργοποιημένες τις ενημερώσεις του λειτουργικού συστήματος (system updates), καθώς με αυτόν τον τρόπο εγκαθίστανται οι νέες εκδόσεις του συστήματος. Επιπρόσθετα, θα πρέπει ο χρήστης να έχει εγκαταστήσει Αντιιικό Λογισμικό (antivirus) στο σύστημα του, έτσι ώστε να προστατεύεται από ιούς (viruses), κατά την επίσκεψη ιστότοπων, τo κατέβασμα λογισμικού από το Διαδίκτυο, μολυσμένα μηνύματα ηλεκτρονικού ταχυδρομείου κ.λπ.
O δούρειος ίππος (trojan horse) είναι λογισμικό το οποίο κρύβεται σε ένα φαινομενικά αβλαβές πρόγραμμα ή αρχείο. Στόχος του είναι να ξεγελάσει τον χρήστη να το εγκαταστήσει ή να το εκτελέσει στον υπολογιστή του, επιτρέποντας, έτσι, στους εισβολείς να αποκτήσουν πρόσβαση στο σύστημα και να πραγματοποιήσουν κακόβουλες ενέργειες.
Το RansomeWare είναι κακόβουλο λογισμικό το οποίο κλειδώνει τον χρήστη έξω από το σύστημά του με αποτέλεσμα να μην μπορεί να έχει πρόσβαση στα αρχεία και στις συσκευές του. Οι επιτιθέμενοι στοχεύουν οργανισμούς και άτομα, κρυπτογραφώντας τα δεδομένα τους και απαιτώντας συχνά πληρωμή, συνήθως σε κρυπτονομίσματα, για να τους δώσουν το κλειδί αποκρυπτογράφησης.
Ένα κακόβουλο e-mail τύπου phishing είναι δυνατό να περιέχει ιό με συνέπεια να μολυνθεί ο υπολογιστής μας και να ρισκάρουμε με αυτόν τον τρόπο την αλλοίωση ή απώλεια των δεδομένων μας. Σε αυτήν την περίπτωση μπορεί να λάβουμε ένα e-mail που να φαίνεται ότι αποστολέας είναι η τράπεζά μας και μας προτρέπει να δώσουμε τους κωδικούς μας για να ξεκλειδώσουμε τον λογαριασμό μας. Εάν δεν είμαστε προσεκτικοί και ακολουθήσουμε την προτροπή του e-mail, είναι πιθανό να πέσουμε θύματα απάτης, διότι με αυτόν τον τρόπο θα εκχωρήσουμε τους κωδικούς μας σε κάποιον άγνωστο ο οποίος παρουσιάζεται ως εκπρόσωπος της τράπεζας.
Δε δίνουμε ποτέ και σε κανέναν τους κωδικούς μας!
Πάντα πληκτρολογούμε ολόκληρη την ηλεκτρονική διεύθυνση μόνοι μας και δεν πατάμε ποτέ σύνδεσμο που μας έχουν στείλει.
Δε δίνουμε ποτέ τα προσωπικά μας στοιχεία (ονοματεπώνυμο, τηλέφωνο, διεύθυνση κατοικίας, κωδικούς) στα Μέσα Κοινωνικής Δικτύωσης δίκτυα και καλό είναι να μην ανεβάζουμε φωτογραφίες. Επίσης, δεν κοινοποιούμε την πληροφορία ότι είμαστε διακοπές!
Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος
Στην Ελληνική Αστυνομία λειτουργεί η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος και εκεί μπορεί να απευθυνθεί οποιοσδήποτε θεωρεί ότι έχει υποστεί ζημία η ιδιωτικότητά του.