Ο Οκτώβριος έχει καθιερωθεί ως ο ευρωπαϊκός μήνας κυβερνοασφάλειας από την Ευρωπαϊκή Ένωση. Κατά τη διάρκεια του μήνα πραγματοποιούνται συνέδρια, εργαστήρια, παρουσιάσεις, διαδικτυακά σεμινάρια και εκστρατείες, με σκοπό την ευαισθητοποίηση του κοινού, σχετικά με την κυβερνοασφάλεια και την παροχή επικαιροποιημένης πληροφόρησης σε θέματα ψηφιακής ασφάλειας.
Ωστόσο, για να είμαστε μόνιμα ασφαλείς δεν αρκεί η ενημέρωση και η προφύλαξη για ένα μικρό χρονικό διάστημα μέσα στον Ευρωπαϊκό Μήνα Κυβερνοασφάλειας αλλά πρέπει να είμαστε ασφαλείς όλο το χρόνο και ανά πάσα στιγμή. Έτσι, η Ελληνική Εθνική Ομάδα Κυβερνοασφάλειας μοιράζεται κάποιες απλές οδηγίες για την ασφάλεια όλων.
Μια από τις πιο γνωστές και δυστυχώς τις πιο «πετυχημένες» απάτες στο διαδίκτυο είναι το phishing ή αλλιώς το «ηλεκτρονικό ψάρεμα». Σε αυτή την περίπτωση το θύμα άθελά του μοιράζεται προσωπικά του δεδομένα ή ακόμα και στοιχεία χρέωσης με κάποιο φαινομενικά οικείο λογαριασμό email που τελικά όμως έχει δημιουργηθεί για να αποσπάσει στοιχεία και όχι για να εξυπηρετήσει κάποια ανάγκη σας (πχ ανανέωση συνδρομής, επιβεβαίωση ηλεκτρονικής αγοράς).
Μια τακτική που γενικά είναι γνωστή αλλά παρατηρείται πώς δεν εφαρμόζεται σε μεγάλο βαθμό είναι η αποφυγή οικονομικών συναλλαγών με τη χρήση δημόσιου WiFi. Όταν είμαστε συνδεδεμένοι σε ένα δημόσιο WiFi πρέπει να αποφεύγουμε τις οικονομικές συναλλαγές (πχ μεταφορά χρημάτων, online αγορές) γιατί είναι πολύ εύκολο για κάποιον να παρέμβει και να αποκτήσει πρόσβαση στους τραπεζικούς μας λογαριασμούς.
Δεν είναι μόνο τα δημόσια WiFi που μας εκθέτουν σε κίνδυνο αλλά και το WiFi στο σπίτι μας. Είναι εύκολο κάποιος να «σπάσει» την προστασία που έχουμε στο δίκτυο του σπιτιού μας, αν αυτό δεν είναι κρυπτογραφημένο. Το αποτέλεσμα αυτού θα είναι κάποιος να αποκτήσει πρόσβαση στα δεδομένα των συσκευών που είναι συνδεδεμένες στο οικιακό μας δίκτυο. Αν το σπίτι διαθέτει και εξοπλισμό ασφαλείας ή αυτοματισμούς που λειτουργούν μέσα από την σύνδεση στο διαδίκτυο τότε κάποιος μπορεί πολύ εύκολα να έχει πρόσβαση στο σπίτι μας είτε από κάμερες ασφαλείας είτε από πόρτες και συστήματα συναγερμού που μπορεί να παραβιάσει. Ένα ακόμα σύνηθες φαινόμενο είναι η παρακολούθηση του χώρου μας από τις κάμερες και τα μικρόφωνα που έχουν οι συσκευές μας. Πολλές φορές κάποιος κακόβουλος χάκερ μπορεί να αποκτήσει πρόσβαση στο μικρόφωνο και την κάμερα του υπολογιστή, του κινητού ή οποιασδήποτε άλλης συσκευής διαθέτει αυτό τον εξοπλισμό. Πολλές φορές αυτή η παραβίαση γίνεται όταν η συσκευή είναι συνδεδεμένη στο διαδίκτυο και δεν γίνεται αντιληπτό από το θύμα της απάτης καθώς δεν υπάρχει κάποια προειδοποίηση για αυτή την ενέργεια.
Για να μπορέσουμε να αποτρέψουμε τις κακόβουλες παραβιάσεις, προτείνεται η συχνή αλλαγή των κωδικών πρόσβασης. Η αλλαγή θα πρέπει να γίνεται 2-3 φορές το χρόνο ενώ θα πρέπει να υπάρχουν συνδυασμοί από αριθμούς, σύμβολα και γράμματα, είτε πεζά είτε κεφαλαία. Ένας ισχυρός κωδικός πρόσβασης αποτελείται από πολλούς χαρακτήρες που δεν έχουν κάποια συνοχή μεταξύ τους. Έτσι, οι συνδυασμοί είναι άπειροι και η πιθανότητες παραβίασης μηδαμινές.
Γενικά, πρέπει να γνωρίζουμε ότι τίποτα από όσα συμβαίνουν στο Internet δεν μπορεί να μείνει κρυφό. Ακόμα και όταν διαγράφουμε κάτι, αυτό μένει αποθηκευμένο κάπου ή όταν μοιραζόμαστε αρχεία μέσω του Internet αυτά είναι εύκολα να εντοπιστούν από κάποιον που θέλει να τα βρει. Το καλύτερο που μπορούμε να κάνουμε είναι να θωρακίσουμε τις συσκευές μας και να κάνουμε συνετή χρήση του διαδικτύου γνωρίζοντας πάντα πώς ότι κάνουμε αφήνει ένα ψηφιακό αποτύπωμα.
Η εθνική ομάδα διαθέτει το δικό της ψηφιακό χώρο στη διεύθυνση
www.ecsc.gr όπου οι ενδιαφερόμενοι μπορούν να ενημερώνονται για όλες τις λεπτομέρειες του ECSC 2020.