Θεωρία Κυβερνοασφάλειας, Απειλές και Προστασία

Συνέχεια ακούμε για επιθέσεις στο διαδίκτυο. Σε απλούς χρήστες, σε εταιρίες ή ακόμα και σε δημόσιες υπηρεσίες που ανήκουν στην κυβέρνηση. Τί είναι όμως αυτές οι επιθέσεις και πώς μπορούμε να προστατέψουμε τον εαυτό μας;

Ας ξεκινήσουμε λοιπόν με το πως ονομάζεται αυτός ο επιστημονικός τομέας για τον οποίο θα μιλήσουμε. Η Κυβερνοασφάλεια είναι η πρακτική υπεράσπισης υπολογιστών, διακομιστών, φορητών συσκευών, ηλεκτρονικών συστημάτων, δικτύων και δεδομένων από κακόβουλες επιθέσεις. Είναι επίσης γνωστό ως Ασφάλεια Ηλεκτρονικών Πληροφοριών (Information Security).

Σε ατομικό επίπεδο, μια επίθεση στον κυβερνοχώρο μπορεί να οδηγήσει στα πάντα όπως:

• Κλοπή ταυτότητας
• Εκβιασμός
• Απώλεια σημαντικών δεδομένων / πληροφοριών

Απο τί απειλούμαστε ουσιαστικά; Από κάποιο μικρόβιο; Κάποιο άγριο ζώο που θα βγεί απο την οθόνη του υπολογιστή μας;

Τέτοιες απειλές θα μπορούσαν να είναι τέτοιες όπως:

• Κακόβουλο λογισμικό
• Ιοί (υπολογιστών)
• Πιο εξειδικευμένες επιθέσεις από χάκερς και άλλα

 

Κακόβουλα λογισμικά

Πάμε να δούμε τί είναι στην ουσία και πως διαφοροποιούνται κάποια γνωστά είδη κακόβουλου λογισμικού, αρχίζοντας από τους ιούς.

Ιός (Virus) αποκαλείται ένα αυτο-αναπαραγόμενο πρόγραμμα που προσκολλάται σε αρχεία και εξαπλώνεται σε ένα σύστημα, μολύνοντας αρχεία με κακόβουλο κώδικα. Οι ιοί μπορούν να κάνουν διάφορα πράγματα  από κάποιον ανυποψίστο χρήστη. Μπορούν να διαγράψουν και να αλλάξουν διάφορα αρχεία και ρυθμίσεις του υπολογιστή μας, στις περισσότερες περιπτώσεις όμως χρειάζεται να εκτελεστούν για να ενεργοποιηθούν. Κάποιοι από τους πιο γνωστούς ιούς είναι ο ιός ILOVEYOU και ο Saline.exe. Κάποια ενδεικτικά βίντεο για τους συγκεκριμένους ιούς είναι τα παρακάτω: https://www.youtube.com/watch?v=NZDiQczOsdc και https://www.youtube.com/watch?v=NZDiQczOsdc.

Ο δούρειος ίππος (Trojan) είναι ένας τύπος κακόβουλου λογισμικού που μεταμφιέζεται ως νόμιμο λογισμικό. Οι εγκληματίες του κυβερνοχώρου εξαπατούν τους χρήστες να κατεβάσουν Trojan στον υπολογιστή τους όπου προκαλούν ζημιά ή συλλέγουν δεδομένα. Ένας δίασημος trojan είναι ο Offiz ή αλλιώς YOU ARE AN IDIOT για τον οποίο μπορείτε να δείτε περισσότερες πληροφορίες εδώ.

Τα ransomeware είναι ένας τύπος κακόβουλου λογισμικού που κλειδώνει/κρυπτογραφεί τα αρχεία και τα δεδομένα ενός χρήστη, με την απειλή της διαγραφής τους, εκτός εάν καταβληθούν λύτρα. Τα πιο γνωστά είναι το WannaCry, το οποίο μόλυνε πάνω από 220.000 συστήματα σε 3 μέρες, σε 150 χώρες και ζητούσε $300 σε κρυπτονομίσματα από κάθε μηχάνημα που μόλυνε, και το CryptoLocker το οποίο μέσα σε 2μήνες είχε μαζέψει 41,928 bitcoin, δηλαδή περίπου 27 εκατομμύρια δολάρια.

Spyware αποκαλούμε ένα πρόγραμμα που καταγράφει κρυφά τι κάνει ένας χρήστης, έτσι ώστε οι εγκληματίες του κυβερνοχώρου να μπορούν να κάνουν χρήση αυτών των πληροφοριών. Μας παρακολουθεί χωρίς να το γνωρίζουμε. Έτσι έγινε το 1999 με το Bonzi Buddy το οποίο παρουσιάστηκε ως εικονικός βοηθός (όπως το Microsoft Clippy). Σύλεγε τις πληροφορίες του χρήστη, εγκαθηστούσε προγράμματα χωρίς την άδεια του χρήστη, άλλαζε την αρχική σελίδα του χρήστη και εμφάνιζε ενοχλητικες διαφημίσεις το οποίο το καθηστούσε και adware.

 

Επιθέσεις

Ώρα να μιλήσουμε για τα διάφορα είδη επιθέσεων στα οποία μπορεί να καταλήξουν οι hackers εκτός από τη χρήση ή ανάπτυξη κακόβουλου λογισμικού.

Phising: Οι εγκληματίες του κυβερνοχώρου στοχεύουν θύματα με μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχονται από μια νόμιμη εταιρεία που ζητά ευαίσθητες πληροφορίες. Οι επιθέσεις phishing χρησιμοποιούνται συχνά για να εξαπατήσουν τους ανθρώπους να παραδώσουν δεδομένα πιστωτικών καρτών και άλλες προσωπικές πληροφορίες. Υπάρχουν πολλά είδη επιθέσεων phishing ανάλογα με το ποιός είναι ο στόχος και με ποιά μέθοδο υλοποιείται. Έχουμε το Spear Phising (στόχος είναι ένα συγκεκριμένο άτομο),  το vishing (μέσω τηλεφωνικής κλήσης ή κλήσης μέσω διαδικτύου αντί για αποστολή email), whaling (στόχος ένα υψηλό στέλεχος κάποιας εταιρίας) και smishing (μέσω sms αντί για αποστολή email).

SQL Injection (SQLi) είναι ένας τύπος κυβερνοεπίθεσης που χρησιμοποιείται για τον έλεγχο και την κλοπή δεδομένων από μια βάση δεδομένων. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται τα τρωτά σημεία σε εφαρμογές για να εισάγουν κακόβουλο κώδικα σε μια βάση δεδομένων. Αυτό τους δίνει πρόσβαση στις ευαίσθητες πληροφορίες που περιέχονται στη βάση δεδομένων.

Η επίθεση man-in-the-middle είναι ένας τύπος κυβερνοαπειλής όπου ένας κυβερνοεγκληματίας αναχαιτίζει την επικοινωνία μεταξύ δύο ατόμων για να κλέψει δεδομένα. Για παράδειγμα, σε ένα μη ασφαλές δίκτυο WiFi, ένας εισβολέας θα μπορούσε να υποκλέψει δεδομένα που διαβιβάζονται από τη συσκευή του θύματος και το δίκτυο.

Σε μια επίθεση-άρνησης-υπηρεσίας (Denial of Service attack, DOS), οι εγκληματίες του κυβερνοχώρου εμποδίζουν ένα σύστημα υπολογιστή να εκπληρώσει νόμιμα αιτήματα κατακλύζοντας τα δίκτυα και τους διακομιστές με κίνηση. Αυτό καθιστά το σύστημα άχρηστο, εμποδίζοντας έναν οργανισμό να εκτελεί ζωτικές λειτουργίες.

 

Είδαμε ποιοί είναι οι κυριότεροι κίνδυνοι που μας επιφυλάσει το διαδίκτυο, αυτό όμως δεν σημαίνει πως δεν πρέπει να το χρησιμοποιούμε. Το διαδίκτυο μας προσφέρει πληθώρα υπηρεσιών και πληροφοριών και στη σημερινή εποχή δεν νοείται κάποιος να μην το χρησιμοποιεί. Γιαυτό θα πρέπει να γνωρίζουμε πώς μπορούμε να προφυλάξουμε τον εαυτό μας από τους διάφορυος κινδύνους που κρύβει:

• Ενημερώστε το λογισμικό και το λειτουργικό σας σύστημα (security patches)
• Χρησιμοποιείστε Antivirus λογισμικό
• Χρησιμοποιείστε σύνθετους και διαφορετικούς κωδικούς
• Δημιουργήστε αντίγραφα ασφαλείας των αρχείων σας
• Κρυπτογραφήστε τις συσκευές που περιέχουν ευαίσθητες  πληροφορίες
• Μην ανοίγετε συνημμένα email από άγνωστους αποστολείς
• Μην κλικάρετε σε συνδέσμους σε emails από άγνωστους αποστολείς ή άγνωστους ιστότοπους
• Αποφύγετε τη χρήση μη ασφαλών δικτύων WiFi σε δημόσιους χώρους
• Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων (Multi-factor Authentication)

 

Ας κάνουμε μία επανάληψη των παραπάνω μέσω του παρακάτω βίντεο!

 

 

Μείνετε ασφαλείς!!!