Μάθημα 2 Ασφάλεια δικτύου και υπολογιστών

Το διαδίκτυο μας επιτρέπει να επικοινωνούμε, να μοιραζόμαστε πληροφορίες και να έχουμε πρόσβαση σε τεράστιο όγκο δεδομένων και επιγραμμικών υπηρεσιών. Ωστόσο, η σύνδεση στο Διαδίκτυο ενέχει και κάποιους κινδύνους, όπως η πιθανότητα να αντιμετωπίσουμε απειλές για τον υπολογιστή, όπως ιούς, spyware, απάτες και επιθέσεις χάκερ.

Η γνώση του δικτύου σημαίνει κατανόηση:

  • πώς λειτουργεί το Διαδίκτυο,
  • τον τρόπο μετάδοσης των πληροφοριών,
  • πώς να χρησιμοποιείτε καλύτερα τις λειτουργίες του.

Η γνώση της ύπαρξης απειλών στον κυβερνοχώρο και του τρόπου προστασίας του υπολογιστή και των δεδομένων σας θα σας βοηθήσει να αποφύγετε τυχόν προβλήματα. Για το λόγο αυτό, είναι χρήσιμο να γνωρίζετε τα λογισμικά antivirus και antimalware, να επιλέγετε ισχυρούς κωδικούς πρόσβασης και να εκτελείτε πρακτικές διαδικτυακής ασφάλειας, όπως η δημιουργία αντιγράφων ασφαλείας των δεδομένων σας.  Είναι επίσης σημαντικό να γνωρίζετε τις διαδικτυακές απάτες και τις απάτες και να γνωρίζετε πώς να αποφύγετε να πέσετε θύμα αυτών των απειλών.

Το διαδίκτυο έχει γίνει αναπόσπαστο μέρος της καθημερινότητάς μας, δίνοντάς μας απεριόριστη πρόσβαση σε πληροφορίες, υπηρεσίες και ψυχαγωγία. Ωστόσο, η παρουσία στο διαδίκτυο μπορεί να είναι επικίνδυνη αν δεν γνωρίζετε τις σωστές προφυλάξεις που πρέπει να λάβετε.

Πριν εμβαθύνουμε στο τι είναι η κυβερνοασφάλεια και πώς να προστατευτείτε από τις απειλές στον κυβερνοχώρο, είναι σημαντικό να προσδιορίσουμε γιατί οι επιθέσεις στον κυβερνοχώρο είναι τόσο επικίνδυνες. Τις περισσότερες φορές, οι επιθέσεις στον κυβερνοχώρο συμβαίνουν επειδή οι εγκληματίες του κυβερνοχώρου θέλουν τα προσωπικά δεδομένα σας ή των πελατών σας. Τι είναι όμως αυτό που πρέπει να θεωρηθεί ως προσωπικά δεδομένα;

Μετά τον Γενικό Κανονισμό για την Προστασία Δεδομένων (2016/679, “ΓΚΠΔ”), ο οποίος είναι κανονισμός του δικαίου της ΕΕ για την προστασία των δεδομένων και της ιδιωτικής ζωής στην ΕΕ και τον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ),

“Δεδομένα προσωπικού χαρακτήρα είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (“υποκείμενο των δεδομένων”)”

Σε γενικές γραμμές, δεδομένα προσωπικού χαρακτήρα μπορεί να είναι κάθε πληροφορία που αφορά σαφώς ένα συγκεκριμένο πρόσωπο. Ο ΓΚΠΔ διευκρινίζει περαιτέρω ότι οι πληροφορίες θεωρούνται δεδομένα προσωπικού χαρακτήρα κάθε φορά που ένα άτομο μπορεί να ταυτοποιηθεί, άμεσα ή έμμεσα, “με αναφορά σε αναγνωριστικό στοιχείο, όπως όνομα, αριθμό ταυτότητας, δεδομένα θέσης, επιγραμμικό αναγνωριστικό ή σε έναν ή περισσότερους παράγοντες που σχετίζονται με τη φυσική, φυσιολογική, γενετική, ψυχική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου“.

Σε ορισμένες περιπτώσεις, οι διευθύνσεις IP ή οι πολιτικές απόψεις ενός ατόμου μπορούν να οριστούν ως δεδομένα προσωπικού χαρακτήρα.

Επομένως, τι μπορεί να θεωρηθεί ως δεδομένα προσωπικού χαρακτήρα;

  • Βιογραφικά στοιχεία ή τρέχουσα κατάσταση διαβίωσης, συμπεριλαμβανομένων ημερομηνιών γέννησης, αριθμών κοινωνικής ασφάλισης, αριθμών τηλεφώνου και διευθύνσεων ηλεκτρονικού ταχυδρομείου,
  • Εμφάνιση και συμπεριφορά, συμπεριλαμβανομένου του χρώματος των ματιών, του βάρους και των χαρακτηριστικών του χαρακτήρα,
  • Δεδομένα για τον χώρο εργασίας και πληροφορίες σχετικά με την εκπαίδευση, συμπεριλαμβανομένων των μισθών, των φορολογικών πληροφοριών και των αριθμών των σπουδαστών,
  • Ιδιωτικά και υποκειμενικά δεδομένα, συμπεριλαμβανομένων της θρησκείας, των πολιτικών απόψεων και των δεδομένων γεωεντοπισμού,
  • Υγεία, ασθένεια και γενετική, συμπεριλαμβανομένου του ιατρικού ιστορικού, των γενετικών δεδομένων και των πληροφοριών σχετικά με την άδεια ασθενείας.

Ο ΓΚΠΔ προβλέπει ότι:

“5(1) Τα δεδομένα προσωπικού χαρακτήρα είναι:

(α) υποβάλλονται σε νόμιμη, δίκαιη και διαφανή επεξεργασία σε σχέση με το υποκείμενο των δεδομένων (“νομιμότητα, αμεροληψία και διαφάνεια”),

(β) συλλέγονται για καθορισμένους, σαφείς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασυμβίβαστο με τους σκοπούς αυτούς”.

Απαιτεί επίσης να ενημερώνετε τα υποκείμενα των δεδομένων με ποιους μοιράζεστε τα δεδομένα προσωπικού χαρακτήρα (τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα).

Ο ΓΚΠΔ περιγράφει διάφορες καταστάσεις στις οποίες μια εταιρεία ή ένας οργανισμός επιτρέπεται να συλλέξει ή να επανα-χρησιμοποιήσει τα προσωπικά σας δεδομένα:

  • έχουν μια σύμβαση μαζί σας – για παράδειγμα, μια σύμβαση για την προμήθεια αγαθών ή υπηρεσιών (π.χ. όταν αγοράζετε κάτι μέσω διαδικτύου), ή μια σύμβαση εργαζομένου.
  • συμμορφώνονται με νομική υποχρέωση – για παράδειγμα, όταν η επεξεργασία των δεδομένων σας αποτελεί νομική απαίτηση, για παράδειγμα όταν ο εργοδότης σας δίνει πληροφορίες σχετικά με το μηνιαίο μισθό σας στην αρχή κοινωνικής ασφάλισης, ώστε να έχετε ασφαλιστική κάλυψη.
  • όταν η επεξεργασία των δεδομένων είναι προς το ζωτικό σας συμφέρον – για παράδειγμα, όταν μπορεί να προστατεύσει τη ζωή σας
  • να ολοκληρώσει ένα δημόσιο έργο – κυρίως σε σχέση με τα καθήκοντα των δημόσιων διοικήσεων, όπως τα σχολεία, τα νοσοκομεία και οι δήμοι.
  • όταν υπάρχουν έννομα συμφέροντα – για παράδειγμα, εάν η τράπεζά σας χρησιμοποιεί τα προσωπικά σας δεδομένα για να ελέγξει εάν είστε επιλέξιμοι για λογαριασμό ταμιευτηρίου με υψηλότερο επιτόκιο

Σε όλες τις άλλες περιπτώσεις, η εταιρεία ή ο οργανισμός πρέπει να ζητήσει τη συγκατάθεσή σας (γνωστή ως “συγκατάθεση”) προτού συλλέξει ή επαναχρησιμοποιήσει τα προσωπικά σας δεδομένα.

Με τον όρο κυβερνοασφάλεια (ή ασφάλεια υπολογιστών) εννοούμε τις προσπάθειες σχεδιασμού, εφαρμογής και διατήρησης της ασφάλειας του δικτύου ενός οργανισμού, το οποίο είναι συνδεδεμένο με το Διαδίκτυο. Είναι ένας συνδυασμός λογικών/τεχνικών, φυσικών και προσωπικών αντιμέτρων, διασφαλίσεων και ελέγχων ασφαλείας. Η κυβερνοασφάλεια ενός οργανισμού θα πρέπει να ορίζεται σε μια πολιτική ασφάλειας, να επαληθεύεται μέσω τεχνικών αξιολόγησης (όπως η αξιολόγηση ευπάθειας και οι δοκιμές διείσδυσης) και να αναθεωρείται, να επικαιροποιείται και να βελτιώνεται με την πάροδο του χρόνου, καθώς ο οργανισμός εξελίσσεται και ανακαλύπτονται νέες απειλές.

Οι κύριες απειλές για την ηλεκτρονική σας ασφάλεια μπορεί να είναι:

  • κάθε κώδικας που έχει γραφτεί με συγκεκριμένο σκοπό να προκαλέσει βλάβη, να αποκαλύψει πληροφορίες ή να παραβιάσει με άλλο τρόπο την ασφάλεια ή τη σταθερότητα ενός συστήματος
  • μια επίθεση που επικεντρώνεται στους ανθρώπους και όχι στην τεχνολογία. Αυτός ο τύπος επίθεσης είναι ψυχολογικός και αποσκοπεί είτε στην απόκτηση πρόσβασης σε πληροφορίες είτε σε ένα λογικό ή φυσικό περιβάλλον. Μια επίθεση κοινωνικής μηχανικής μπορεί να χρησιμοποιηθεί για την απόκτηση πρόσβασης σε μια εγκατάσταση εξαπατώντας έναν εργαζόμενο να βοηθήσει κρατώντας την πόρτα όταν κάνει μια παράδοση, για την απόκτηση πρόσβασης σε ένα δίκτυο εξαπατώντας έναν χρήστη να αποκαλύψει τα διαπιστευτήρια του λογαριασμού του στο ψεύτικο προσωπικό τεχνικής υποστήριξης ή για την απόκτηση αντιγράφων αρχείων δεδομένων ενθαρρύνοντας έναν εργαζόμενο να αποκόψει και να επικολλήσει εμπιστευτικό υλικό σε ένα ηλεκτρονικό ταχυδρομείο ή σε μια ανάρτηση κοινωνικής δικτύωσης
  • Μια παραβίαση της ασφάλειας που επιτρέπει σε έναν εισβολέα να αποκτήσει πρόσβαση ή έλεγχο σε ένα σύστημα για παρατεταμένο χρονικό διάστημα, συνήθως χωρίς ο ιδιοκτήτης του συστήματος να αντιληφθεί την παραβίαση. Συχνά μια APT εκμεταλλεύεται πολυάριθμες άγνωστες ευπάθειες ή επιθέσεις μηδενικής ημέρας, οι οποίες επιτρέπουν στον επιτιθέμενο να διατηρεί πρόσβαση στο στόχο ακόμη και όταν κάποιοι φορείς επίθεσης είναι αποκλεισμένοι.
  • Μια επίθεση που επιχειρεί να εμποδίσει την πρόσβαση και τη χρήση ενός πόρου. Αποτελεί παραβίαση της διαθεσιμότητας. Το DDOS (ή DDoS) είναι μια παραλλαγή της επίθεσης DoS (βλ. DOS) και μπορεί να περιλαμβάνει επιθέσεις πλημμύρας, εξάντληση συνδέσεων και ζήτηση πόρων. Ο σκοπός μιας επίθεσης DDoS είναι να ενισχυθεί σημαντικά το επίπεδο της επίθεσης πέρα από αυτό που μπορεί να παραχθεί από ένα μόνο σύστημα επίθεσης, προκειμένου να υπερφορτωθούν μεγαλύτερα και πιο προστατευμένα θύματα. Οι επιθέσεις DDoS διεξάγονται συχνά με τη χρήση botnets
  • Η αποκάλυψη εμπιστευτικών πληροφοριών, η πρόσβαση σε εμπιστευτικές πληροφορίες, η καταστροφή περιουσιακών στοιχείων δεδομένων ή η καταχρηστική χρήση ενός ιδιωτικού περιβάλλοντος ΤΠ. Γενικά, μια παραβίαση δεδομένων έχει ως αποτέλεσμα να καθίστανται εσωτερικά δεδομένα προσβάσιμα σε εξωτερικές οντότητες χωρίς εξουσιοδότηση.

Σε σχέση με την ασφάλεια του υπολογιστή, πρέπει να είστε σε θέση να:

  • να προσδιορίσετε απλούς τρόπους προστασίας των συσκευών και του ψηφιακού σας περιεχομένου και
  • να διακρίνουν τους απλούς κινδύνους και τις απειλές σε ψηφιακά περιβάλλοντα,
  • ακολουθήστε απλά μέτρα ασφαλείας και προστασίας,
  • να εντοπίζετε απλούς τρόπους για να λαμβάνετε δεόντως υπόψη την αξιοπιστία και την προστασία της ιδιωτικής ζωής.

Όσον αφορά τα προσωπικά δεδομένα και την προστασία της ιδιωτικής ζωής, πρέπει να είστε σε θέση να:

  • να επιλέγετε απλούς τρόπους για την προστασία των προσωπικών σας δεδομένων και της ιδιωτικής σας ζωής σε ψηφιακά περιβάλλοντα, και
  • να εντοπίζετε απλούς τρόπους χρήσης και κοινοποίησης προσωπικών πληροφοριών, προστατεύοντας παράλληλα τον εαυτό σας και τους άλλους από ζημίες,
  • προσδιορίστε απλές δηλώσεις πολιτικής απορρήτου για τον τρόπο χρήσης των προσωπικών δεδομένων στις ψηφιακές υπηρεσίες.

Αυτές είναι λίγες και απλές προφυλάξεις, αλλά αξίζει να τις ακολουθήσετε:

μία από τις πιο σημαντικές συμβουλές για την ασφάλεια στον κυβερνοχώρο για τον μετριασμό του ransomware είναι η επιδιόρθωση του ξεπερασμένου λογισμικού, τόσο του λειτουργικού συστήματος όσο και των εφαρμογών. Αυτό συμβάλλει στην εξάλειψη κρίσιμων ευπαθειών που χρησιμοποιούν οι χάκερ για να αποκτήσουν πρόσβαση στις συσκευές σας,

αυτό θα σας βοηθήσει να προστατεύσετε τον υπολογιστή σας από τυχόν απειλές υπολογιστή, όπως ιούς, spyware και κακόβουλο λογισμικό. Ένα τείχος προστασίας βοηθά στην απομάκρυνση των χάκερ, των ιών και άλλων κακόβουλων δραστηριοτήτων που λαμβάνουν χώρα μέσω του Διαδικτύου και καθορίζει ποια κίνηση επιτρέπεται να εισέλθει στη συσκευή σας,

δημιουργήστε ισχυρούς κωδικούς πρόσβασης που συνδυάζουν γράμματα, αριθμούς και σύμβολα. Αποφύγετε τη χρήση προσωπικών πληροφοριών ή λέξεων που μαντεύονται εύκολα. Να θυμάστε ότι ο κωδικός πρόσβασής σας πρέπει να περιέχει τουλάχιστον ένα πεζό γράμμα, ένα κεφαλαίο γράμμα, έναν αριθμό και τέσσερα σύμβολα,

Τα προγράμματα περιήγησης ιστού, όπως το Google Chrome, το Mozilla Firefox και το Microsoft Edge, προσφέρουν προηγμένα χαρακτηριστικά ασφαλείας για να διατηρούν τα δεδομένα και τον υπολογιστή σας ασφαλή,

πρόκειται για μια υπηρεσία που προσθέτει πρόσθετα επίπεδα ασφάλειας στην τυπική μέθοδο ταυτοποίησης με κωδικό πρόσβασης στο διαδίκτυο. Με τον έλεγχο ταυτότητας δύο (ή πολλαπλών) παραγόντων, θα εισαγάγετε μια πρόσθετη μέθοδο ελέγχου ταυτότητας, όπως έναν προσωπικό κωδικό αναγνώρισης, έναν άλλο κωδικό πρόσβασης ή ακόμη και δακτυλικό αποτύπωμα,

θα πρέπει να είστε πολύ προσεκτικοί σχετικά με τις πληροφορίες που περιλαμβάνετε στο διαδίκτυο. Συνιστάται να δείχνετε μόνο τα ελάχιστα στοιχεία για τον εαυτό σας στα μέσα κοινωνικής δικτύωσης. Εξετάστε το ενδεχόμενο να επανεξετάσετε τις ρυθμίσεις απορρήτου σε όλους τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης, ιδίως στο Facebook,

Οι ύποπτοι σύνδεσμοι μπορούν να χρησιμοποιηθούν για την εξάπλωση ιών και κακόβουλου λογισμικού. Πριν κάνετε κλικ σε έναν σύνδεσμο, βεβαιωθείτε ότι προέρχεται από αξιόπιστη πηγή.

Αυτό το έργο διατίθεται με άδεια χρήσης Creative Commons Attribution-NonCommercial 4.0 International License.

Η υποστήριξη της Ευρωπαϊκής Επιτροπής για την παραγωγή της παρούσας έκδοσης δεν συνιστά έγκριση του περιεχομένου, το οποίο αντικατοπτρίζει τις απόψεις μόνο των συγγραφέων, και ο εθνικός οργανισμός και η Επιτροπή δεν μπορούν να θεωρηθούν υπεύθυνοι για οποιαδήποτε χρήση των πληροφοριών που περιέχονται σε αυτήν.