Ζούμε σε μία εποχή που οι ηλεκτρονικές συσκευές είναι περισσότερες από τους ανθρώπους. Αυτό σημαίνει πως ένα μεγάλο μέρος της ζωής μας, από την κοινωνικοποίηση και την εκπαίδευσή μας μέχρι τις εγκληματικές ενέργειες, έχει μεταφερθεί στον κυβερνοχώρο και λαμβάνει χώρα διαδικτυακά. Μπαίνει, λοιπόν, δυναμικά στη ζωή μας η έννοια της κυβερνοασφάλειας.
Λίγο πολύ, όλοι έχουμε ακούσει τον όρο κυβερνοασφάλεια ή αλλιώς cyber security. Ουσιαστικά πρόκειται για τη διαδικασία κατά την οποία ξεκινάμε πλέον να ενδιαφερόμαστε για τις ψηφιακές απειλές, μαθαίνουμε να τις αναγνωρίζουμε και να τις αποτρέπουμε και περιλαμβάνει όλα τα μέσα προστασίας που χρησιμοποιούμε για να το πετύχουμε αυτό. Η κυβερνοασφάλεια είναι ένα θέμα που μας αφορά όλους, ωστόσο, συχνά έχουμε μία λανθασμένη εικόνα για αυτήν. Ας καταρρίψουμε λοιπόν πέντε μύθους για την κυβερνοασφάλεια.
Μύθος 1: Δεν υπάρχει κάτι που αξίζει να προστατέψω
Ίσως νομίζετε ότι κανείς δε θέλει να αποκτήσει πρόσβαση ή να υποκλέψει τα προσωπικά σας δεδομένα, γιατί πολύ τα θεωρείτε άνευ σημασίας. Μπορεί να σκέφτεστε ότι στόχος των κυβερνοεπιθέσεων είναι μόνο οι πλούσιοι επιχειρηματίες ή μπορεί να νομίζετε ότι εφόσον δεν έχετε κάτι να κρύψετε, δε χρειάζεται να φοβάστε. Έχετε σκεφτεί όμως το εξής; Όταν εγγράφεστε σε κάποια διαδικτυακή πλατφόρμα όπως το Facebook, το Instagram και το TikTok, συμφωνώντας με τους όρους χρήσης, παραχωρείτε αυτόματα το δικαίωμα σας στην ιδιωτικότητα, επιτρέποντας στην εκάστοτε πλατφόρμα να δημιουργήσει ένα λεπτομερές δημογραφικό προφίλ για εσάς. Έπειτα, αυτές οι πληροφορίες πωλούνται σε επιχειρήσεις κι εταιρείες για πολλά εκατομμύρια δολάρια. Γιατί λοιπόν κι ένας επίδοξος χάκερ να μη θέλει να κάνει το ίδιο;
Μύθος 2: Οι ισχυροί κωδικοί μπορούν να με προστατέψουν από κάθε είδους διαδικτυακή επίθεση
Κανένας κωδικός, όσα ψηφία, χαρακτήρες και σημεία στίξης κι αν περιέχει δεν είναι απροσπέλαστος. Μάλιστα, αν χρησιμοποιείτε τον ίδιο κωδικό για διαφορετικές πλατφόρμες και λογαριασμούς, τίθετε τη διαδικτυακή σας ασφάλεια σε μεγάλο κίνδυνο. Αλλά, ακόμη κι αν χρησιμοποιείτε ξεχωριστό κωδικό για κάθε λογαριασμό σας, πάλι δεν είστε απόλυτα ασφαλείς, καθώς καλείστε να απομνημονεύσετε πάρα πολλούς κωδικούς, αυξάνοντας τις πιθανότητες να αδυνατείτε να τους θυμηθείτε αργότερα. Αυτό έχει ως αποτέλεσμα να τους αποθηκεύετε με επισφαλείς τρόπους, όπως για παράδειγμα σε αυτοκόλλητα χαρτάκια σημειώσεων που μπορούν να πέσουν σε λάθος χέρια ή σε ένα spreadsheet στο drive όπου και πάλι είναι εκτεθειμένοι. Ένας κωδικός πρόσβασης, λοιπόν, όσο πολύπλοκος κι αν είναι δεν αρκεί για να πλοηγηθείτε ασφαλώς στον επικίνδυνο κυβερνοχώρο και μάλλον χρειάζεται να μετέλθετε άλλα μέσα, όπως για παράδειγμα τον έλεγχο ταυτότητας δύο παραγόντων.
Μύθος 3: Τα τείχη προστασίας και τα αντιικά (antivirus) προγράμματα εγγυώνται απόλυτη ασφάλεια
Πράγματι, Ένα καλό λογισμικό ασφαλείας είναι πράγματι θεμελιώδους σημασίας, ωστόσο, η ύπαρξη και μόνο αυτού δεν είναι πανάκεια. Συχνά, τέτοια λογισμικά δεν είναι σε θέση να εντοπίσουν σύγχρονες απειλές κι ακόμη πιο ανησυχητικό είναι το γεγονός ότι οι χάκερ μπορούν να τα χρησιμοποιήσουν για να αναπτύξουν εξαιρετικά εξελιγμένες απειλές, όπως κωδικοποιητές αρχείων (ransomware), ένα κακόβουλο λογισμικό που επιτίθεται σε μια συσκευή, κρυπτογραφεί τα δεδομένα που είναι αποθηκευμένα στον δίσκο και στη συνέχεια εκβιάζει τον χρήστη. Αυτό σημαίνει, πως ακόμη κι αν έχουμε εγκαταστήσει το πιο υπερσύγχρονο λογισμικό ασφαλείας, δεν πρέπει να επαναπαυόμαστε κι οφείλουμε να είμαστε σε εγρήγορση αν εντοπίσουμε κάποιο σημάδι που υποδεικνύει ότι η συσκευή μας έχει μολυνθεί.
Μύθος 4: Η απόλυτη διαδικτυακή ασφάλεια είναι εφικτή
Η αιώνια πρόκληση για την ασφάλεια στον κυβερνοχώρο είναι η συνεχής ανάγκη προσαρμογής σε νέες απειλές. Καθώς οι ομάδες ασφαλείας προσαρμόζουν στρατηγικές και τακτικές για να αντιμετωπίσουν αυτές τις απειλές, οι επιθέσεις εξελίσσονται για να αντιμετωπίσουν τις αλλαγές. Είναι ένα συνεχές πεδίο μάχης, που σημαίνει ότι είναι αδύνατο να επιτευχθεί απόλυτη ασφάλεια. Θα πρέπει πάντα να είμαστε προετοιμασμένη για κάποια μορφή κυβερνοεπίθεσης και θα πρέπει πάντα να λαμβάνουμε τα απαραίτητα μέτρα ασφαλείας. Ίσως οι κακόβουλες απειλές δε γίνεται να αντιμετωπιστούν στο σύνολό τους κι ούτε μπορούμε να εκμηδενίσουμε τις πιθανότητες κάποιας επίθεσης, αλλά όπως όλοι ξέρουν, η πρόληψη είναι η καλύτερη θεραπεία!
Μύθος 5: Μπορώ εύκολα να αναγνωρίσω μία διαδικτυακή απειλή ή απάτη
Πολλοί νομίζουν ότι οι χάκερ είναι κάποιο μοναχικοί τύπου που δρουν μόνοι τους μέσα από ένα σκοτεινό δωμάτιο, ωστόσο, αυτό είναι απόλυτα λάθος. Πρόκειται για ολόκληρες οργανώσεις που δουλεύουν μαζί για να διεισδύσουν στα δεδομένα σας και να αποκτήσουν κέρδη. Έχουν πολύ περίπλοκους τρόπους δράσης κι αυτή τη στιγμή που μιλάμε μπορεί να υπάρχουν δούρειοι ίπποι (trojan horses) στον κώδικα σας, χωρίς να έχετε αντιληφθεί το παραμικρό. Όσο η τεχνολογία εξελίσσεται, τόσο εξελίσσεται η πολυπλοκότητα των διαδικτυακών απειλών, οι οποίες γίνονται ολοένα πιο “δημιουργικές” κι ευφάνταστες, κάνοντάς το τρομερά δύσκολο να τις εκλάβετε ως απειλές.
#CyberSecurityMonth #CyberSecMonth
Πηγή: usatoday.com
Ονομάζομαι Βουρλιωτάκη Αγγελική και είμαι τελειόφοιτη του τμήματος Ψυχολογίας του Εθνικού και Καποδιστριακού Πανεπιστημίου Αθηνών. Στη διάρκεια των σπουδών μου έχω παρακολουθήσει σεμινάρια πάνω στην εγκληματολογία, ενώ τη συγκεκριμένη περίοδο παρακολουθώ διαδικτυακό σεμινάριο με θέμα την Ψυχολογία της Ποινικής Δικαιοσύνης από το Πανεπιστήμιο του Κουίνσλαντ της Αυστραλίας. Ασχολούμαι ενεργά με την αρθρογραφία και κάνω την πρακτική μου άσκηση στο Διεθνές Ινστιτούτο για την Κυβερνοασφάλεια, συμμετέχοντας στη συγγραφή άρθρων και στη γραμμή ψυχολογικής υποστήριξης.