lietuvių

Ασφάλεια

Ασφάλεια υπολογιστικού συστήματος

Aspa Kanellopoulou Ασφάλεια στο Διαδίκτυο 0 Comment
Ασφάλεια υπολογιστικού συστήματος
Κακόβουλο λογισμικό

Τα δεδομένα και το λογισμικό, τα οποία είναι αποθηκευμένα με τη μορφή αρχείων σε ψηφιακά αποθηκευτικά μέσα, κινδυνεύουν να αλλοιωθούν, να διαγραφούν ή να υποκλαπούν, κυρίως από βλάβες στα αποθηκευτικά μέσα, από κακόβουλο λογισμικό (malware) και από μη εξουσιοδοτημένες παρεμβάσεις κακόβουλων χρηστών («επιθέσεις»). Κακόβουλο λογισμικό ονομάζεται το λογισμικό το οποίο εκ προθέσεως διαθέτει τις απαιτούμενες εντολές για να βλάψει ένα υπολογιστικό σύστημα. Επομένως, τίθενται θέματα ασφάλειας και προστασίας στα υπολογιστικά συστήματα.

Υπάρχουν διάφορα είδη κακόβουλου λογισμικού. Τα βασικότερα είναι τα παρακάτω:

  • Ιός (virus): κακόβουλο πρόγραμμα που δημιουργεί προβλήματα στην ομαλή λειτουργία του υπολογιστή μας (π.χ. αδυναμία εκκίνησης, ελάττωση της ταχύτητας επεξεργασίας, προβλήματα στη λειτουργία των εγκατεστημένων εφαρμογών, εμφάνιση ενοχλητικών μηνυμάτων) και στην ασφάλεια των αρχείων μας (π.χ. καταστροφή). Ο ιός προσκολλάται σε κάποιο πρόγραμμα ή αρχείο και ενεργοποιείται συνήθως μόλις προσπαθήσουμε να τρέξουμε το πρόγραμμα ή να ανοίξουμε το αρχείο. Ένας ιός μπορεί να φτάσει στον υπολογιστή μας κυρίως μέσω του Διαδικτύου είτε ως συνημμένο αρχείο σε μήνυμα ηλεκτρονικού ταχυδρομείου (e-mail) είτε από την περιήγησή μας ή το κατέβασμα αρχείων από μη ασφαλείς ιστοσελίδες.
  • Σκουλήκι (Worm): βλαβερό πρόγραμμα που αναπαράγεται δημιουργώντας αντίγραφα του εαυτού του διαμέσου των δικτύων υπολογιστών. Δεν χρειάζεται κάποιο άλλο πρόγραμμα ως όχημα για τη διακίνησή του. Ένα σκουλήκι δεν είναι τόσο καταστροφικό όπως ένας ιός, επειδή δεν σβήνει αρχεία, αλλά μειώνει την ταχύτητα σύνδεσης στο Διαδίκτυο, μια και στέλνει αντίγραφά του σε άλλους υπολογιστές και καταναλώνει τους πόρους (π.χ. μνήμη) του υπολογιστή που έχει μολύνει κάνοντάς τον πιο αργό.
  • Δούρειος ίππος (Trojan horse): κακόβουλο πρόγραμμα μεταμφιεσμένο σε θεμιτό λογισμικό (π.χ. παιχνίδι, πρόγραμμα ανίχνευσης ιών) που στην πραγματικότητα δρα παρασκηνιακά αναλαμβάνοντας εξ αποστάσεως τον έλεγχο του μολυσμένου υπολογιστή. Μπορεί να διαγράψει αρχεία, να υποκλέψει προσωπικά δεδομένα (π.χ. κωδικούς πρόσβασης) ή να χρησιμοποιήσει τον μολυσμένο υπολογιστή για επίθεση σε άλλους υπολογιστές. Οι δούρειοι ίπποι δεν αναπαράγουν και δεν διαδίδουν τους εαυτούς τους.
  • Λογισμικό Κατασκοπίας (Spyware): κακόβουλο πρόγραμμα που προσκολλάται κρυφά σε αρχεία που κατεβάζουμε από το Διαδίκτυο ή κατεβαίνει και εγκαθίσταται αυτόματα σε έναν υπολογιστή κατά την επίσκεψή μας σε μολυσμένες ιστοσελίδες. Παρακολουθεί τη διαδικτυακή δραστηριότητα του χρήστη του μολυσμένου υπολογιστή (π.χ. ποιους ιστότοπους επισκέπτεται πιο συχνά) και την αποστέλλει σε τρίτους, κυρίως εταιρείες, με σκοπό την αποστολή στοχευμένων διαφημιστικών μηνυμάτων. Ένα πρόγραμμα κατασκοπίας μπορεί να αλλάξει την αρχική σελίδα του φυλλομετρητή, να προσθέσει ανεπιθύμητες γραμμές εργαλείων σε αυτόν ή να εμφανίζει συνεχώς παράθυρα με ενοχλητικές διαφημίσεις.
    Τρόποι προστασίας από κακόβουλο λογισμικό

     

     

    Για να προστατέψουμε τον υπολογιστή μας από κακόβουλο λογισμικό κατά την περιήγησή μας στο Διαδίκτυο, θα πρέπει να:

    • ενημερώνουμε τακτικά το Λειτουργικό Σύστημα και τις εφαρμογές του υπολογιστή μας.
    • ρυθμίζουμε κατάλληλα τις επιλογές ασφαλείας του φυλλομετρητή μας.
    • προσέχουμε ποιους ιστότοπους επισκεπτόμαστε και ποια αρχεία κατεβάζουμε από το Διαδίκτυο.
    • μην ανοίγουμε συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου που μας αποστέλλουν άγνωστοι ή με ύποπτο θέμα.
    • έχουμε πάντα εγκατεστημένο στον υπολογιστή μας λογισμικό ασφαλείας: λογισμικό προστασίας από ιούς (antivirus) και τείχος προστασίας (firewall). Το λογισμικό προστασίας από ιούς (antivirus) πρέπει να ενημερώνεται τακτικά με πρόσφατους ορισμούς ιών (virus definitions). Οι ορισμοί ιών είναι αρχεία που περιέχουν τα ψηφιακά αποτυπώματα γνωστών ιών (virus signatures). Το λογισμικό προστασίας από ιούς για τον εντοπισμό κακόβουλου ή πιθανώς ανεπιθύμητου λογισμικού συγκρίνει το περιεχόμενο των αρχείων με τους ορισμούς των ιών που διαθέτει. Μόλις εντοπίσει μολυσμένο με ιό αρχείο, μας ενημερώνει και στις περισσότερες περιπτώσεις προτείνει επιδιόρθωση, σβήσιμο ή απομόνωσή του.

    Επειδή το λογισμικό ασφαλείας δεν μας προστατεύει ποτέ απόλυτα από τους ιούς, χρήσιμο είναι να παίρνουμε σε τακτά χρονικά διαστήματα αντίγραφα ασφαλείας των αρχείων μας.

    Οι φορητές συσκευές (έξυπνα κινητά, tablets) μπορούν να μολυνθούν εξίσου από κακόβουλο λογισμικό, γι’ αυτό πρέπει και σε αυτές να λαμβάνουμε ανάλογα μέτρα προστασίας.

    Ηλεκτρονικές συναλλαγές

    Το Διαδίκτυο αποτελεί ένα σύγχρονο μέσο για διεκπεραίωση ποικίλων συναλλαγών με το Δημόσιο, με επιχειρήσεις και με τράπεζες. Τα οφέλη είναι πολλαπλά από την εκμετάλλευση των εφαρμογών ηλεκτρονικών συναλλαγών: γρήγορη εξυπηρέτηση, διαθεσιμότητα των υπηρεσιών σε 24ωρη βάση, εύκολη πρόσβαση σε άτομα με κινητικές δυσκολίες, πιθανή μείωση του κόστους αγοράς αγαθών, εύκολη σύγκριση τιμών και προσφορών από διαφορετικούς προμηθευτές προϊόντων.

    Δυστυχώς όμως, παρά το υψηλό επίπεδο αξιοπιστίας των εφαρμογών ηλεκτρονικών συναλλαγών, υπάρχουν σημαντικά θέματα ασφάλειας που πρέπει να εντοπίζουμε και να διαχειριζόμαστε. Χρειάζεται να αντιλαμβανόμαστε άμεσα αναξιόπιστες υπηρεσίες και προσπάθειες οικονομικής μας εξαπάτησης.

    Όταν επισκεπτόμαστε έναν ιστότοπο για ηλεκτρονική συναλλαγή, θα πρέπει αρχικά να ελέγχουμε, όσο είναι αυτό εφικτό, την αξιοπιστία του. Σε έναν αξιόπιστο ιστότοπο υπάρχει ξεκάθαρος προσδιορισμός του φορέα (δημόσιου ή ιδιωτικού) με το όνομά του, την ιδιότητά του και τα στοιχεία επικοινωνίας του. Επίσης, υπάρχουν αναλυτικές πληροφορίες για τους όρους χρήσης και ασφάλειας σε ιστότοπους επιχειρήσεων: όροι χρήσης, ασφάλεια συναλλαγών, προσωπικά δεδομένα (πολιτική απορρήτου), διαδικασία υποβολής παραγγελίας, τρόποι πληρωμής, τρόποι αποστολής, πολιτική επιστροφών.

    Μία σημαντική παράμετρος στις ηλεκτρονικές συναλλαγές είναι ο ασφαλής τρόπος σύνδεσης και διεκπεραίωσης των εργασιών, για παράδειγμα καταχώριση προσωπικών στοιχείων και στοιχείων πληρωμής (συνήθως δεδομένα πιστωτικής κάρτας). Οι αξιόπιστοι ιστότοποι παρέχουν συναλλαγές μόνο μέσω ασφαλών διαδικασιών, κυρίως με χρήση του πρωτοκόλλου SSL (Secure Sockets Layer). Για να αντιληφθούμε αν παρέχονται τέτοιες διαδικασίες, μπορούμε να κοιτάξουμε τη διεύθυνση της ιστοσελίδας στην οποία βρισκόμαστε. Θα πρέπει να ξεκινάει με https:// και όχι απλά με http://. Το γράμμα s προέρχεται από τη λέξη secure (ασφαλής).

    Επιβλαβές περιεχόμενο

    Στο Διαδίκτυο διακινούνται ιδέες, πληροφορίες και οπτικοακουστικό υλικό με μεγάλη ευκολία και ταχύτητα. Σε πολλές περιπτώσεις δεν είναι εύκολος και δεν πραγματοποιείται έλεγχος του περιεχομένου των ιστοσελίδων. Είναι δυνατό σε κάποιες περιπτώσεις το περιεχόμενο να είναι παράνομο και συνάμα επιβλαβές για τα παιδιά, σε άλλες όμως περιπτώσεις νόμιμο αλλά ακατάλληλο για μικρές ηλικίες. Βάσει της νομοθεσίας, παράνομοι θεωρούνται οι ιστότοποι που περιέχουν προτροπές σε παράνομες πράξεις, οικονομικές απάτες, υλικό εκφοβισμού, συκοφαντική δυσφήμιση, παραβίαση προσωπικών δεδομένων και πνευματικής ιδιοκτησίας, υλικό παιδικής πορνογραφίας κ.ά. Μία λύση στον έλεγχο του περιεχομένου αποτελεί η χρήση λογισμικού γονικού έλεγχου ή φιλτραρίσματος.

    Ιδιαίτερη περίπτωση αποτελούν τα ηλεκτρονικά παιχνίδια πολλών χρηστών που παίζονται μέσω του Διαδικτύου. Εκτός από τα προβλήματα που απορρέουν από την υπερβολική ενασχόληση με τα παιχνίδια αυτά, υπάρχει και ο κίνδυνος έκθεσης των παιδιών σε ακατάλληλο περιεχόμενο (π.χ. βίαιες σκηνές). Οι περισσότερες εταιρείες που δημιουργούν ηλεκτρονικά παιχνίδια συμμετέχουν στο Πανευρωπαϊκό Σύστημα Πληροφόρησης για τα Παιχνίδια (PEGI Rating System), το οποίο προσφέρει ετικέτες για τον χαρακτηρισμό της καταλληλόλητας των παιχνιδιών με βάση την ηλικία και το περιεχόμενο.

    Επιβλαβή ή ανεπιθύμητα μηνύματα e-mail

    Το ηλεκτρονικό ταχυδρομείο αποτελεί αναμφισβήτητα μία από τις πιο χρήσιμες υπηρεσίες του Διαδικτύου. Δυστυχώς όμως υπάρχουν και οι παρακάτω αρνητικές πλευρές:

    • μετάδοση ιών: μέσω μολυσμένων συνημμένων αρχείων.
    • ηλεκτρονικό ψάρεμα (phishing): ένα e-mail, το οποίο φαινομενικά προέρχεται από μια γνωστή και αξιόπιστη εταιρεία, αποστέλλεται σε μεγάλο αριθμό διευθύνσεων ηλεκτρονικού ταχυδρομείου. Το e-mail αυτό μπορεί να παραπέμπει τον παραλήπτη σε έναν πλαστό ιστότοπο όπου πρέπει να δώσει τα προσωπικά του στοιχεία (π.χ. κωδικούς πρόσβασης, στοιχεία πιστωτικής κάρτας).
    • ανεπιθύμητα μηνύματα spam: το ηλεκτρονικό ισοδύναμο των μαζικών αποστολών διαφημιστικών επιστολών για προώθηση προϊόντων.

Πηγή:  http://ebooks.edu.gr/ebooks/v/html/8547/2714/Pliroforiki_A-Lykeiou_html-empl/index4_16.html

 

 

 

Read more