fbpx
01 Ιούν

geranisNet: Εβδομάδα αφιερωμένη στην ασφάλεια.

Πρόληψη…ίσως άγνωστη λέξη και στο χώρο των χρηστών της πληροφορικής.

Τι και αν μιλάμε για ασφάλεια; Οι περισσότεροι περιμένουμε πρώτα τα δεινά να έρθουν για να αντιδράσουμε. Όλα έρχονται τη στιγμή που έχουμε διαπιστώσει πώς οι φωτογραφίες μας, οι εργασίες μας, το βίντεο μιας αγαπημένης στιγμής έχει κρυπτογραφηθεί ή έχει εντελώς καταστραφεί. Όταν ο λογαριασμός στο facebook έχει αλλάξει χέρια. Ο τεχνικός λοιπόν εκείνη τη στιγμή καλείται να σώσει ότι μπορεί (ένα μέρος της δουλειάς του),  στα μάτια ενός θύματος επίθεσης από μία «ασύμμετρη» απειλή. Και αυτό δεν είναι το χειρότερο σενάριο. Ο πόλεμος που απλώνεται στο διαδίκτυο προσβάλλει στόχους αδιακρίτως. Αυτό με κάνει πολλές φορές να διαφωνώ με όσους επικαλούνται ότι είναι αδύνατον οι ίδιοι να θεωρηθούν στόχοι άρα γιατί να ενημερωθούν, γιατί να πάρουν κάμια μέτρα ασφαλείας για τη διαδικτυακή τους και όχι μόνο παρουσία.

Geranisnet Security Week λοιπόν! Σίγουρα  μάθαμε περισσότερα εμείς ψάχνοντας (γηράσκω αεί διδασκόμενος), παρά οι άνθρωποι που θέλαμε να ενημερώσουμε. Οι περιπτώσεις με τις οποίες ασχοληθήκαμε είχαν όλες προσβληθεί από κάποια απειλή με εμφανή αποτελέσματα. Φυσικά για όλο αυτό δεν φέρει ευθύνη ο απλός χρήστης. Η έλλειψη ενός συνολικότερου σχεδιασμού ενημέρωσης πάνω στα θέματα ασφαλείας είναι ευθύνη της κοινωνίας. Αγοράζουμε εύκολα το tablet των 30€ αλλά δεν γνωρίζουμε τους κινδύνους που μπορεί να ανοίξει αυτό το φθηνό ή ακριβό παράθυρο σε διαφορετικό κόσμο.

Η μάχη φυσικά για περισσότερη ασφάλεια και ενημέρωση δεν σταματάει εδώ. Μπορεί η όμορφη αίσθηση της απόλυτης διαδικτυακής εμπειρίας να χαλάει αλλά ευθύνη ενός ειδικού είναι η έκφραση της αλήθειας που μπορεί καμιά φορά να είναι σκληρή ή όπως η εξέλιξη το φέρνει, να κοστίσει τελικά και κάτι περισσότερο.

Windows 10 λοιπόν και ότι νεότερο προκύψει για το πιο διαδεδομένο λειτουργικό.

Αποτέλεσμα εικόνας για windows 7 percent of attacks

Η μάχη ενάντια στις ευπάθειες δυστυχώς είναι άνιση. Τα αγαπημένα μας 7 βγήκαν πληγωμένα αρκετά από την ιστορία του ransomware με βάση τις στατιστικές. Το 90%+ των υπολογιστών που μολύνθηκαν έφεραν αυτό το λειτουργικό. Οι ειδικοί και οι αρχές ασφαλείας προτείνουν την πιο ενημερωμένη έκδοση λειτουργικού και ειδικά όταν μιλάμε για Windows. Τι και αν δεν υπάρχει συμβατότητα με παλαιότερες συσκευές και δημιουργούνται προβλήματα που κατά καιρούς έχουμε επισημάνει. Οι προτεραιότητες επαναπροσδιορίζονται όταν μιλάμε για ασφάλεια και τέτοιου είδους επιθέσεις.

Τα DOS attack είχαν την τιμητική τους..

Αποτέλεσμα εικόνας για dos attack

Οι έλεγχοι που πραγματοποιήσαμε σε μηχανήματα χρηστών έφεραν στην επιφάνεια πολλές μολύνσεις σε ιούς, Trojans και πολλές προειδοποιήσεις για ευπάθειες. Τα σημαντικότερα ήταν τα dos attacks.  Σε όλες τις περιπτώσεις υπήρχαν free διανομές των αντικών, που δεν κατάφεραν να εντοπίσουν τέτοιες απειλές. Δεν είναι καν αυτός ο ρόλος τους.  Ως αποτέλεσμα την οριστική άρνηση εκτέλεσης διεργασιών από τα συστήματα η την τεράστια καθυστέρηση απόκρισης τους.

Internet ή Total Security

Οι απειλές αλλάξαν μορφή και τρόπο επίθεσης. Ένα απλό antivirus δεν μπορεί να προσφέρει ολοκληρωμένη κάλυψη. Το αναφέραμε προηγουμένως. Η καλύτερη για εμένα προστασία μπορεί να έρθει από μια πιο ολοκληρωμένη λύση internet ή total security όταν μιλάμε για Windows.

Απροστάτευτο.. Web Banking

Αποτέλεσμα εικόνας για web banking protection

Ναι η ηλεκτρονική τραπεζική προωθείται και οι τράπεζες από όσο γνωρίζω έχουν πάρει αρκετά μέτρα προκειμένου να διασφαλιστεί η ακεραιότητα των συναλλαγών. Τα περισσότερα όμως συστήματα παραμένουν ακάλυπτα την ώρα εισόδου στους λογαριασμούς.

Ξέχασα να κάνω Logout..  

Κλασσική περίπτωση ειδικά σε social media. Χαμός ειδικά σε χώρους όπου εναλλάσσονται οι χρήστες. Το συναντήσαμε. Δεν χρειάζεται να είσαι hacker για να αλλάξεις τους κωδικούς. Δεν θα αναφέρω περισσότερα.

Έχω 220 φίλους στο Facebook…

Αποτέλεσμα εικόνας για mitnick quotes

Ένας να μην είναι έμπιστος, ξέχασε την λέξη απόρρητο. Το ίδιο συμβαίνει και στις εταιρίες. Σημειωτέων: Τα πάντα αντιγράφονται. Κατά την άποψη μου, εφόσον μπορεί ένα υπολογιστικό σύστημα ή μια βάση δεδομένων να παραβιαστεί η λέξη απόρρητο δεν μπορεί να αποτελεί παρά μόνο μία ουτοπία. Η ανάρτηση πάσης φύσης προσωπικών δεδομένων και ειδικά στα μέσα κοινωνικής δικτύωσης θα πρέπει να είναι ιδιαίτερα προσεκτική.

Αν όχι πιστοποίηση χρήσης, ενημέρωση οπωσδήποτε.

Όπως αναφέρεται από τους ειδικούς και τις αρχές βρισκόμαστε μπροστά σε ένα πραγματικό πόλεμο. Πως μπορούμε να αγνοήσουμε κάτι τέτοιο; Η συντριπτική πλειοψηφία των υπολογιστικών συστημάτων είναι απροστάτευτα και οι χρήστες ευάλωτοι σε απειλές.  Πιστοποίηση ναι, αλλά ποια πιστοποίηση είναι αυτή που θα περιέχει κατάρτιση σε θέματα ασφαλείας; Οι περισσότερες προσφέρουν μόνο εξειδίκευση σε επίπεδο χρήσης λειτουργικού και εφαρμογών. Έγκειται στο διδάσκοντα αν θα αγγίξει το θέμα ασφάλεια. Η ενημέρωση βέβαια δεν μπορεί να περιοριστεί στα όρια μιας αίθουσας πληροφορικής. Υπάρχει ανάγκη ευρύτερης ενημέρωσης και ειδικά στα παιδιά που είναι περισσότερο ευάλωτα στις απειλές του διαδικτύου.

Επόμενα βήματα

To Security Week έφτασε στο τέλος του αλλά σίγουρα η ασφάλεια αποτελεί βασική προτεραιότητα μας. Να ευχαριστήσω όσους επικοινώνησαν μαζί μας, όσους πραγματοποίησαν τους ελέγχους αυτές τι μέρες αλλά και τους φίλους συναδέρφους με τους οποίους είχαμε ανταλλαγή απόψεων. Η ενημέρωση αποτελεί υποχρέωση των ειδικών μακριά και πέρα από συνεργασίες και προσωπικό όφελος. Για αυτό και τα αποτελέσματα που παρουσιάσαμε τόσο στην εκδήλωση όσο και διαπροσωπικά είναι από ανεξάρτητους φορείς  πέρα των επιλογών που μπορεί να έχει κάποιος τεχνικός. Σκοπός είναι οποιαδήποτε ενημέρωση να είναι απλή και όχι με πολύ σύνθετους τεχνικούς όρους ώστε να είναι κατανοητή από τον απλό χρήστη. Δεν παρουσιάσαμε δεδομένα από άλλα λειτουργικά μιας και δεν τα συναντήσαμε αυτή την εβδομάδα. Επιπλέον δεν θα σταθώ σε αναρτήσεις περί επιτηδευμένης πρόκλησης πανικού αν και οφείλουμε να τις παρακολουθούμε. Όπως και να έχει οι απειλές είναι υπαρκτές . Δεσμευόμαστε για πιο δυναμικό Security Week 2  και είμαστε στη διάθεση οποιουδήποτε για ενημέρωση-παρουσίαση. Σας ευχαριστούμε.

 

 

Share this

© 2018 geranisNet. All rights reserved.