Ο Οκτώβριος έχει καθιερωθεί ως ο ευρωπαϊκός μήνας κυβερνοασφάλειας από την Ευρωπαϊκή Ένωση. Κατά τη διάρκεια του μήνα πραγματοποιούνται πολλά συνέδρια, εργαστήρια, παρουσιάσεις, διαδικτυακά σεμινάρια και εκστρατείες, με σκοπό την ευαισθητοποίηση του κοινού, σχετικά με την κυβερνοασφάλεια και την παροχή επικαιροποιημένης πληροφόρησης σε θέματα ψηφιακής ασφάλειας.
Για να είμαστε μόνιμα ασφαλείς δεν αρκεί η ενημέρωση και η προφύλαξη για ένα μικρό χρονικό διάστημα μέσα στον Ευρωπαϊκό Μήνα Κυβερνοασφάλειας αλλά πρέπει να είμαστε ασφαλείς όλο το χρόνο και ανά πάσα στιγμή. Έτσι, η Ελληνική Εθνική Ομάδα Κυβερνοασφάλειας είναι εδώ για να μοιραστεί κάποιες απλές οδηγίες για την ασφάλεια όλων.
Μια από τις πιο γνωστές και δυστυχώς τις πιο «πετυχημένες» απάτες στο διαδίκτυο είναι το phishing ή αλλιώς το «ηλεκτρονικό ψάρεμα». Σε αυτή την περίπτωση το θύμα άθελά του μοιράζεται προσωπικά του δεδομένα ή ακόμα και στοιχεία χρέωσης με κάποιο φαινομενικά οικείο λογαριασμό email που τελικά όμως έχει δημιουργηθεί για να αποσπάσει στοιχεία και όχι για να εξυπηρετήσει κάποια ανάγκη σας (πχ ανανέωση συνδρομής, επιβεβαίωση ηλεκτρονικής αγοράς).
Μια τακτική που γενικά είναι γνωστή αλλά παρατηρείται πώς δεν εφαρμόζεται σε μεγάλο βαθμό είναι η αποφυγή οικονομικών συναλλαγών με τη χρήση δημόσιου WiFi. Όταν είμαστε συνδεδεμένοι σε ένα δημόσιο WiFi πρέπει να αποφεύγουμε τις οικονομικές συναλλαγές (πχ μεταφορά χρημάτων, online αγορές) γιατί είναι πολύ εύκολο για κάποιον να παρέμβει και να αποκτήσει πρόσβαση στους τραπεζικούς μας λογαριασμούς.
Δεν είναι μόνο τα δημόσια WiFi που μας εκθέτουν σε κίνδυνο αλλά και το WiFi στο σπίτι μας. Είναι εύκολο κάποιος να «σπάσει» την προστασία που έχουμε στο δίκτυο του σπιτιού μας, αν αυτό δεν είναι κρυπτογραφημένο. Το αποτέλεσμα αυτού θα είναι κάποιος να αποκτήσει πρόσβαση στα δεδομένα των συσκευών που είναι συνδεδεμένες στο οικιακό μας δίκτυο. Αν το σπίτι διαθέτει και εξοπλισμό ασφαλείας ή αυτοματισμούς που λειτουργούν μέσα από την σύνδεση στο διαδίκτυο τότε κάποιος μπορεί πολύ εύκολα να έχει πρόσβαση στο σπίτι μας είτε από κάμερες ασφαλείας είτε από πόρτες και συστήματα συναγερμού που μπορεί να παραβιάσει. Ένα ακόμα σύνηθες φαινόμενο είναι η παρακολούθηση του χώρου μας από τις κάμερες και τα μικρόφωνα που έχουν οι συσκευές μας. Πολλές φορές κάποιος κακόβουλος χάκερ μπορεί να αποκτήσει πρόσβαση στο μικρόφωνο και την κάμερα του υπολογιστή, του κινητού ή οποιασδήποτε άλλης συσκευής διαθέτει αυτό τον εξοπλισμό. Πολλές φορές αυτή η παραβίαση γίνεται όταν η συσκευή είναι συνδεδεμένη στο διαδίκτυο και δεν γίνεται αντιληπτό από το θύμα της απάτης καθώς δεν υπάρχει κάποια προειδοποίηση για αυτή την ενέργεια.
Για να μπορέσουμε να αποτρέψουμε τις κακόβουλες παραβιάσεις, προτείνεται η συχνή αλλαγή των κωδικών πρόσβασης. Η αλλαγή θα πρέπει να γίνεται 2-3 φορές το χρόνο ενώ θα πρέπει να υπάρχουν συνδυασμοί από αριθμούς, σύμβολα και γράμματα, είτε πεζά είτε κεφαλαία. Ένας ισχυρός κωδικός πρόσβασης αποτελείται από πολλούς χαρακτήρες που δεν έχουν κάποια συνοχή μεταξύ τους. Έτσι, οι συνδυασμοί είναι άπειροι και η πιθανότητες παραβίασης μηδαμινές.
Γενικά, πρέπει να γνωρίζουμε ότι τίποτα από όσα συμβαίνουν στο Internet δεν μπορεί να μείνει κρυφό. Ακόμα και όταν διαγράφουμε κάτι, αυτό μένει αποθηκευμένο κάπου ή όταν μοιραζόμαστε αρχεία μέσω του Internet αυτά είναι εύκολα να εντοπιστούν από κάποιον που θέλει να τα βρει. Το καλύτερο που μπορούμε να κάνουμε είναι να θωρακίσουμε τις συσκευές μας και να κάνουμε συνετή χρήση του διαδικτύου γνωρίζοντας πάντα πώς ότι κάνουμε αφήνει ένα ψηφιακό αποτύπωμα.
Η εθνική ομάδα διαθέτει το δικό της ψηφιακό χώρο στη διεύθυνση www.ecsc.gr όπου οι ενδιαφερόμενοι μπορούν να ενημερώνονται για όλες τις λεπτομέρειες του ECSC 2020.
Επιπλέον, ακολουθήστε την ελληνική ομάδα και στα socialmedia:
Facebook:Hellenic Team-European Cyber Security Challenge
LinkedIn:European Cyber Security Challenge – Hellenic Team
Twitter:Hellenic Cyber Security Team @ECSCGR
Χορηγοί του ECSC – Hellenic team:
Diamond Cyber Security Online Platform Sponsor: Hack The Box
Diamond Sponsors: Algosystems, Ubitech
Platinum Sponsors: Όμιλος Quest (InfoQuest Technologies- Unisystems), Pylones Hellas
Supporters: Netsquare, The Cube
Media Sponsors:
Biztech.gr, Epixeiro.gr, Huffington Post, ICTPlus.gr, IT Professional Security, NetFax, Netweek, SecNews, Spoudazo.gr, Tech Matrix
Σχετικά με το European Cyber Security Challenge
Ο 1ος διαγωνισμός πραγματοποιήθηκε τον Οκτώβριο του 2015 στη Λουκέρνη της Ελβετίας με τη συμμετοχή 6 ομάδων προερχόμενων από κράτη-μέλη της ΕΕ και από χώρες της Ευρωπαϊκής Ζώνης Ελεύθερων Συναλλαγών. Στην ψηφιακή εποχή, η ασφάλεια πληροφοριών αποτελεί βασική προτεραιότητα, σε παγκόσμιο επίπεδο. Αυτό οφείλεται στον ιδιαίτερο ρόλο που διαδραματίζει η πληροφορία στη σύγχρονη κοινωνία, την οικονομία, την παραγωγή και τις γεωπολιτικές σχέσεις. Λαμβάνοντας υπόψη ότι οι επιθέσεις με στόχο την πληροφορία αυξάνονται συνεχώς, αποσκοπώντας τόσο στο κέρδος όσο και στην αποσταθεροποίηση βασικών δομών, η ψηφιακή ασφάλεια θα πρέπει να διασφαλίζεται και να αξιολογείται σε κάθε τομέα και δραστηριότητα, καθημερινά. Το γεγονός αυτό απαιτεί καλύτερα οργανωμένες δομές, μεγαλύτερες επενδύσεις, αλλά, κυρίως, κατάλληλα εκπαιδευμένο ανθρώπινο δυναμικό. Η διεξαγωγή διαγωνισμών όπως το ECSC αποτελεί το κατάλληλο έρεισμα για την εκπαίδευση των ανθρώπων και κυρίως των νέων, που με τις γνώσεις και το ταλέντο τους θα αποτελέσουν την ασπίδα της ψηφιακής κοινωνίας.