Του Βασίλη Βασιλόπουλου*

Ο Οκτώβριος είναι αφιερωμένος στην κυβερνοασφάλεια και την ευαισθητοποίηση όλων για θέματα προστασίας δεδομένων και ασφάλειας πληροφοριακών συστημάτων. Ο μήνας ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο ξεκίνησε από την National Cyber Security Alliance (NCSA) τον Οκτώβριο του 2004 ως μια προσπάθεια να βοηθήσει όλους να παραμείνουν ασφαλείς στο Διαδίκτυο. Ως κυβερνοασφάλεια ορίζεται η προστασία πληροφοριακών συστημάτων και δικτύων υπολογιστών από κλοπή ή ζημιά στο υλικό, το λογισμικό ή τα ηλεκτρονικά τους δεδομένα, καθώς και από τη διακοπή ή την κακή χρήση των υπηρεσιών που παρέχουν.

Συμβουλές για όλους μας

Σύμφωνα με τα πιο πρόσφατα ευρήματα, οι εγκληματίες στον κυβερνοχώρο εκμεταλλεύονται την κατάσταση που έχει δημιουργηθεί (φόβος, ανησυχία, κ.α.) λόγω της πανδημίας, χρησιμοποιώντας διαδικτυακές απάτες για εξαγωγή προσωπικών και οικονομικών πληροφοριών των χρηστών του Διαδικτύου. Αυτές οι απάτες, που αποστέλλονται μέσω email, κειμένων ή κοινωνικών μέσων, ισχυρίζονται ότι παρέχουν ευαισθητοποίηση σε σχέση με την πανδημία, πωλούν προϊόντα πρόληψης ιών ή / και ενδέχεται να ζητήσουν δωρεές σε φιλανθρωπικό οργανισμό. Συχνά φαίνεται να προέρχονται από νόμιμο οργανισμό ή άτομο, συμπεριλαμβανομένου ενός συναδέλφου ή φίλου. Ως εκ τούτου, θα πρέπει να είμαστε ιδιαίτερα προσεκτικοί απέναντι σε απάτες στο διαδίκτυο, συμπεριλαμβανομένου του ηλεκτρονικού ψαρέματος (phishing) και του κακόβουλου λογισμικού, που είναι πιο διαδεδομένες σε τέτοιες στιγμές.

Με αφορμή το νέο κύκλο απομακρυσμένης εργασίας λόγω COVID-19 είναι καλό να θυμηθούμε πρακτικές συμβουλές για την ασφάλεια των δεδομένων μας από κυβερνοεπιθέσεις.

• Μην αποκαλύπτετε προσωπικά ή οικονομικά στοιχεία σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου και μην απαντάτε σε αιτήματα ηλεκτρονικού ταχυδρομείου για αυτές τις πληροφορίες. Αυτό περιλαμβάνει και συνδέσμους που περιέχονται σε email.
• Δώστε προσοχή στη διεύθυνση URL του ιστότοπου. Οι κακόβουλοι ιστότοποι ενδέχεται να μοιάζουν με έναν νόμιμο ιστότοπο, αλλά η διεύθυνση URL ενδέχεται Υπηρεσία Προστασίας Δεδομένων να χρησιμοποιεί παραλλαγή ορθογραφίας ή διαφορετικό τομέα (π.χ. .com έναντι .net).
• Εάν δεν είστε βέβαιοι εάν ένα αίτημα μέσω ηλεκτρονικού ταχυδρομείου είναι νόμιμο, προσπαθήστε να το επαληθεύσετε επικοινωνώντας απευθείας με τον αποστολέα. Επικοινωνήστε με τον αποστολέα χρησιμοποιώντας πληροφορίες που παρέχονται σε μια δήλωση λογαριασμού και όχι πληροφορίες που παρέχονται στο αίτημα αυτό.
• Κρατήστε ασφαλείς τις συσκευές. Διατηρήστε ενημερωμένο όλο το λογισμικό (συμπεριλαμβανομένων των προγραμμάτων προστασίας από ιούς – antivirus – και τείχη προστασίας – firewall) σε συσκευές συνδεδεμένες στο Διαδίκτυο, συμπεριλαμβανομένων υπολογιστών, smartphone και tablet, για να μειώσετε τον κίνδυνο μόλυνσης από κακόβουλο λογισμικό.
• Ακολουθήστε τις πολιτικές ασφάλειας και οδηγίες του Οργανισμού για απομακρυσμένη πρόσβαση. Η απομακρυσμένη εργασία σε πόρους του Οργανισμού να εκτελείται μέσω VPN που σας έχει παραχωρηθεί, αποφεύγοντας οποιαδήποτε άλλη μορφή απομακρυσμένης πρόσβασης.
• Αλλάζετε τακτικά (π.χ. κάθε 2 μήνες) τους κωδικούς πρόσβασης στους οικιακούς δρομολογητές (router) και ενημερώνετέ τους με το πιο πρόσφατο λογισμικό.
• Αλλάζετε τακτικά (π.χ. κάθε 2 μήνες) τους κωδικούς πρόσβασης σε εφαρμογές που χρησιμοποιείτε.
• Για ασφαλέστερη πλοήγηση στον ιστοχώρο προτείνεται η ρύθμιση του DNS σε 1.1.1.1 (https://1.1.1.1/dns/) για οποιαδήποτε συσκευή σύνδεσης στον ιστοχώρο (π.χ. κινητό τηλέφωνο, tablet, φορητός Η/Υ, σταθερός Η/Υ).
• Μην συνδέεστε σε δημόσιο WiFi για πρόσβαση σε λογαριασμούς εργασίας, εκτός εάν χρησιμοποιείτε σύνδεση VPN.
• Διατηρείτε όλες τις συσκευές μαζί σας ανά πάσα στιγμή ή αποθηκεύστε τις σε ασφαλή τοποθεσία όταν δεν τις χρησιμοποιείτε.
• Ορίστε την αυτόματη αποσύνδεση σε περίπτωση που απομακρυνθείτε από τον υπολογιστή σας και ξεχάσετε να τον κλειδώσετε.
• Περιορίστε την πρόσβαση στη συσκευή που χρησιμοποιείτε για εργασία. Μόνο ο εγκεκριμένος χρήστης πρέπει να χρησιμοποιεί τη συσκευή (η οικογένεια και οι φίλοι δεν πρέπει να χρησιμοποιούν τη συσκευή αυτή).
• Αποφύγετε την χρήση φορητών μονάδων αποθήκευσης (USB stick, εξωτερικούς δίσκους) ιδιαίτερα αυτών που δεν γνωρίζετε την προέλευση.

Είναι σημαντικό οι κωδικοί πρόσβασης να αποτελούνται από τουλάχιστον 8 ψηφία, τα οποία να περιέχουν γράμματα, αριθμούς και σύμβολα. Μια καλή μέθοδος δημιουργίας και απομνημόνευσης κωδικών πρόσβασης, που έχει αναφερθεί σε προηγούμενη ενημέρωση από την Υπηρεσία Προστασίας Δεδομένων, είναι τα αρχικά γράμματα και οι αριθμοί σε μια βιωματική φράση. Δεν πρέπει να γίνεται χρήση παλαιοτέρων κωδικών και να μην χρησιμοποιούνται κοινοί κωδικοί πρόσβασης για μέσα κοινωνικής δικτύωσης, αγορές σε ηλεκτρονικά καταστήματα, τράπεζες και εργασία. Οι κωδικοί πρόσβασης δύο παραγόντων καθιστούν πιο ασφαλή την πρόσβαση στα πληροφοριακά συστήματα.

Ιδιαίτερη προσοχή πρέπει να δοθεί σε περιπτώσεις όπου ο κυβερνο-εγκληματίας μιμούμενος τον κάτοχο λογαριασμού και κάνοντας χρήση του τηλεφωνικού του αριθμού επιχειρεί να μεταφέρει κεφάλαια απευθυνόμενος σε οικονομικούς θεσμούς ή μιμείται το τμήμα πληροφορικής υποστήριξης και ζητεί προσωπικές πληροφορίες πρόσβασης σε συστήματα ή υποκρίνεται ότι καλεί από δημόσια αρχή και ζητεί προσωπικά δεδομένα.

Μεγάλη προσοχή το διάστημα αυτό στις ηλεκτρονικές (online) αγορές καθώς & τα στοιχεία της αγοράς λόγω αυξημένων περιστατικών εξαπάτησης και κλοπής προσωπικών δεδομένων.

Πολύ πιο συχνή είναι πλέον η απόπειρα υποκλοπής δεδομένων κινητού μέσω της αποστολής SMS (smishing) στα οποία είτε δεν απαντά κανείς σε κλήση ή ανταπόδοση μηνύματος, είτε λαμβάνετε κάποιο κωδικό, είτε σας ζητείται να ανοίξετε παγιδευμένο αρχείο (φωτογραφία ή άλλο).

Τα phishing emails θα πρέπει να διαγράφονται αμέσως με την παραμικρή αμφιβολία.

Σε περίπτωση που αντιληφθούμε ή ενημερωθούμε ότι υπήρξε περιστατικό κυβερνοασφάλειας σε πλατφόρμα ή website που είμαστε εγγεγραμμένοι χρήστες θα πρέπει να αλλάζουμε άμεσα κωδικούς.

*Ο Βασίλης Βασιλόπουλος είναι Υπεύθυνος Προστασίας Δεδομένων της ΕΡΤ