Από τον Γεώργιο Χαριστό,
Το πρώτο πράγμα που μας μαθαίνουν στις σχολές οδήγησης, είναι η ασφαλής και σωστή οδήγηση. Μπορεί να θεωρείς τον εαυτό σου έμπειρο οδηγό, ωστόσο στις περισσότερες περιπτώσεις αποδεικνύεται ότι η εμπειρία αποκτάται χωρίς τις σωστές βάσεις, έτσι ώστε ο οδηγός να έχει ως προτεραιότητα την ασφάλεια και την ωριμότητα που χρειάζεται ο χαοτικός κόσμος της ασφάλτου. Ακριβώς το ίδιο πράγμα συμβαίνει και με το Διαδίκτυο. Κατακλύζεται καθημερινά, από ανθρώπους που επιθυμούν να χρησιμοποιήσουν τις δυνατότητες του, μεγάλο ποσοστό εκ των οποίων δεν γνωρίζει τους κανόνες ασφαλούς και σωστής πλοήγησης. Το διαδίκτυο εξυπηρετεί τον άνθρωπο στην καθημερινή του ρουτίνα και προσπαθεί να έχει την καλύτερη εμπειρία από αυτό, σε μικρό χρονικό διάστημα και από οποιαδήποτε τοποθεσία ανά τον κόσμο. Ωστόσο, η αντίληψη και η εκτίμηση για την σωστή και ασφαλής πλοήγηση στην τεχνολογία που ονομάζεται Διαδίκτυο, έρχεται από την έρευνα και την εκμάθηση. Ο σωστός «οδηγός» είναι αυτός που έχει την ικανότητα να εισέλθει στον χαοτικό κόσμο του Διαδικτύου, να εντοπίσει την πληροφορία που τον ενδιαφέρει, κρατώντας την ασφάλεια του όσο γίνεται ακέραια από απειλές που εμφανίζονται στην πορεία του.
Ο όρος European Cyber Security Month (ECSM) ή αλλιώς ο Μήνας Ευρωπαϊκής Κυβερνοασφάλειας, είναι μία καμπάνια που δημιουργήθηκε από τους φορείς όπως ο European Union Agency for Network and Information Security (ENISA), ο European Commission DG Connect και διάφοροι συνεργάτες, με σκοπό την ευαισθητοποίηση των ανθρώπων σε θέματα ασφάλειας στο Διαδίκτυο.
Σκοπός της συγκεκριμένης καμπάνιας είναι :
- Η ευαισθητοποίηση στην Κυβερνοασφάλεια
- Η ευαισθητοποίηση στην Ασφάλεια Διαδικτύου και Πληροφοριών
- Η προώθηση της πιο ασφαλούς χρήσης του Διαδικτύου
Όπως αναφέρεται και στην επίσημη ιστοσελίδα της καμπάνιας, το 2017 διοργανώθηκαν συνολικά 532 δραστηριότητες σε 33 χώρες και χαρακτηρίστηκε ως η πιο επιτυχημένη καμπάνια εκείνης της περιόδου. Αυτή η επένδυση κόπου, χρόνου και χρήματος από τους φορείς, γίνεται έτσι ώστε ο άνθρωπος να συνειδητοποιήσει ότι ο κόσμος του Διαδικτύου δεν είναι μία γυάλινη σφαίρα που όλα είναι όμορφα, ακίνδυνα και χωρίς αντίκτυπο στην καθημερινή μας ρουτίνα. Κάθε κίνηση που κάνουμε στο Διαδίκτυο μπορεί να αποβεί μοιραία τόσο σε προσωπικό αλλά και σε εταιρικό επίπεδο. Ένα άνοιγμα ενός συνημμένου αρχείου που έχει έρθει στο προσωπικό μας ηλεκτρονικό ταχυδρομείο, μπορεί να εκθέσει τα προσωπικά μας δεδομένα αλλά και τα εταιρικά δεδομένα σε μεγάλο κίνδυνο και δυσάρεστες καταστάσεις. Μία επίσκεψη σε ιστοσελίδα που υπόσχεται ότι θα μας χαρίσει ένα δωρεάν προϊόν, μπορεί να μας κάνει θύματα κατασκοπείας της καθημερινής μας ενασχόλησης με το Διαδίκτυο. Ότι ενέργειες εκτελούμε στον προσωπικό μας υπολογιστή και στο Διαδίκτυο, μπορεί να τις γνωρίζει και ο χάκερ που εκτέλεσε την επιτυχημένη επίθεση, χωρίς να έχουμε την παραμικρή υποψία για την ύπαρξη του.
Επηρεασμένος από το έργο των φορέων της καμπάνιας και της προσωπικής ευαισθητοποίησης σχετικά με την ασφάλεια και την σωστή χρήση του Διαδικτύου, αναφέρω μερικές σημαντικές πρακτικές που πρέπει να έχετε αποθηκευμένες στον ανθρώπινο εγκέφαλο και να τις ανακτάτε αμέσως μόλις αντιληφθείτε την ύπαρξη πιθανής απειλής.
- Όταν έρχεται μήνυμα ηλεκτρονικού ταχυδρομείου, το οποίο προσποιείται ότι είναι έμπιστη πηγή, το πρώτο πράγμα που θα παρατηρείτε, είναι η διεύθυνση ηλεκτρονικού ταχυδρομείου που φαίνεται σαν αποστολέας. Για παράδειγμα αν ο αποστολέας είναι η Paypal, δεν υπάρχει περίπτωση η διεύθυνση να αποτελείται από χαρακτήρες όπως afawda1231@paypal.wev. Το πιο πιθανό είναι να αποτελείται από τους χαρακτήρες info@paypal.com. Υπάρχουν εργαλεία, με τα οποία ο επιτιθέμενος προσποιείται ακόμα και έγκυρες διευθύνσεις ηλεκτρονικού ταχυδρομείου, ωστόσο και η παραμικρή έρευνα που θα διεξάγουμε, μπορεί να μας δώσει στοιχεία για την εγκυρότητα του αποστολέα.
- Όταν έρχεται μήνυμα ηλεκτρονικού ταχυδρομείου, το οποίο προσποιείται ότι είναι έμπιστη πηγή και το οποίο μας ζητάει να ανοίξουμε ένα συνημμένο αρχείο με στοιχεία συναλλαγών ή οποιαδήποτε άλλη πληροφορία, η κίνηση που πρέπει να κάνουμε είναι, να μην το ανοίξουμε. Άλλη μορφή συνημμένης πληροφορίας μπορεί να είναι και τα links, δηλαδή ιστοσελίδες που σκοπό έχουν την κλοπή προσωπικών στοιχείων ή άνοιγμα κερκόπορτας στο σύστημα του προσωπικού ή εταιρικού υπολογιστή. Πριν ανοίξουμε το συνημμένο αρχείο ή link, καλό είναι να προηγηθεί έλεγχος για το αν έπρεπε να λάβουμε το συγκεκριμένο ηλεκτρονικό μήνυμα. Για παράδειγμα αν δεν έχουμε ενεργό λογαριασμό στην Paypal και έρχεται ηλεκτρονικό μήνυμα το οποίο μας ζητάει να πατήσουμε ένα link και να κάνουμε reset τον κωδικό εισόδου, υπάρχει μεγάλη πιθανότητα να πέσουμε θύμα κυβερνοεπίθεσης.
- Πάντα να έχουμε εγκατεστημένο και ενημερωμένο Antivirus, χωρίς βέβαια να ξεχνάμε ότι δεν υπάρχει η απόλυτη ασφάλεια από επιθέσεις. Τα Antivirus προσπαθούν να εντοπίσουν μοτίβα γνωστών ιών και συστημάτων επίθεσης, όμως υπάρχουν επιθέσεις που κρύβονται πίσω από έμπιστες διαδικασίες και λειτουργίες ή αλλάζουν συνέχεια την μορφή τους έτσι ώστε να μην εντοπίζονται. Ωστόσο, προτιμότερο είναι να έχουμε μία ασπίδα κατά την περιήγηση στο Διαδίκτυο, για τους κρυφούς κατασκόπους που χρησιμοποιούν την τεχνολογία για κακόβουλες πράξεις, παρά να είμαστε εκτεθειμένοι σε όλων των ειδών τις επιθέσεις.
- Ποτέ δεν μοιραζόμαστε προσωπικές και εταιρικές πληροφορίες με άτομα που δεν γνωρίζουμε μέσω Διαδικτύου, ακόμα και αν πρόκειται για γνώριμα και έμπιστα άτομα. Πριν μοιραστούμε οποιαδήποτε πληροφορία, πρώτα ας ελέγξουμε αν όντως πρόκειται για γνώριμο και έμπιστο άτομο μέσα από διάφορες πρακτικές που θα σκεφτούμε και ξέρουμε τις απαντήσεις. Μετά, ας αξιολογήσουμε τον σκοπό του διαμοιρασμού της συγκεκριμένης πληροφορίας. Δηλαδή, πρέπει να μοιραστούμε την συγκεκριμένη πληροφορία με το άτομο με το οποίο αλληλεπιδρούμε ή όχι; (βαθμός εμπιστευτικότητας)
Μην ξεχνάτε, το Διαδίκτυο είναι το μέσο με το οποίο γνωρίζουμε καινούργιους κόσμους και ανοίγουμε τους ορίζοντες μας. Η διαδρομή που θα ακολουθήσουμε εξαρτάται από εμάς. Θέλουμε όσο γίνεται ένα πιο ασφαλές μονοπάτι ή ένα επικίνδυνο μονοπάτι με συνεχόμενες παγίδες που είναι έτοιμες να ενεργοποιηθούν μόλις αντιληφθούν την ύπαρξη μας;
Ονομάζομαι Κέλλυ Ιωάννου. Είμαι Υπ. Διδάκτωρ Ψηφιακής Εγκληματολογίας και Τrauma Coach. Ως Διευθύντρια του CSI Institute, υποστηρίζω θερμά το όραμα του Ινστιτούτου που προάγει εκπαιδευτικούς και κοινωφελείς σκοπούς όπως την πρόληψη και την αντιμετώπιση θεμάτων ασφαλείας στο διαδίκτυο. Διαθέτω κλινική εμπειρία στον τομέα του Hλεκτρονικού Τραύματος (εξαρτήσεις από διαδίκτυο/ διαδικτυακούς εκβιασμούς, εκφοβισμούς, παρενοχλήσεις κ.ο.κ) και είμαι ιδρύτρια του Traumahelp, του μοναδικού κέντρου στην Ελλάδα για τη θεραπεία και την αποκατάσταση του ηλεκτρονικού τραύματος.