Ασφάλεια και Cyberbullying A1

Δημοφιλής  μέθοδος κλοπής διαπιστευτηρίων, διάπραξης απάτης και διανομής κακόβουλου λογισμικού παραμένει το ηλεκτρονικό ψάρεμα (phishing) , καταγράφοντας μάλιστα τεράστια αύξηση εν μέσω πανδημίας. Αυτό προκύπτει από την νέα ετήσια έκθεση  «2020 Phishing and Fraud Report σχετικά με το Cybersecurity, την οποία πραγματοποίησε η F5 Networks,  ηγέτιδα εταιρεία στον τομέα του security και application delivery και Gold Unity Partner σε Ελλάδα και Κύπρο. Ειδικότερα, όπως διαπιστώνει η έρευνα της F5,  το 2020 καταγράφηκε αύξηση κατά 15% στα περιστατικά phishing σε σύγκριση με το 2019. Τα περιστατικά επίσης αυξήθηκαν κατά 220%  συγκριτικά με τον ετήσιο μέσο όρο κατά τη διάρκεια της πανδημίας. Εξίσου  ενδιαφέρον στοιχείο , είναι και το γεγονός ότι οι μεγάλες  αυξήσεις phishing συμπίπτουν χρονικά με τα κατά τόπους lockdown,  πράγμα που αποδεικνύει πως οι απατεώνες κατάλαβαν γρήγορα τη σύγχυση και αποφάσισαν να εκμεταλλευτούν την αύξηση του remote working. Χρησιμοποιώντας certificate transparency l

“Brain”, ο πρώτος ιός σε PCs Το πρώτο κακόβουλο λογισμικό που χρησιμοποιήθηκε για να προσβάλει Windows PCs ήταν ένας ιός ονόματι “ Brain “. Συγκεκριμένα, ο ιός αυτός κατασκευάστηκε το 1986 από δύο αδέλφια από το Πακιστάν, τους Basit και Amjad Farooq Alvi, σε μια προσπάθειά τους να εμποδίσουν την πειρατική διάθεση ενός προγράμματός τους. Όλα ξεκίνησαν όταν οι ίδιοι παρατήρησαν ότι ένα πρόγραμμα που είχαν δημιουργήσει κυκλοφορούσε παράνομα στο διαδίκτυο δίχως την άδειά τους. Χάρη στον Brain, λοιπόν, κάθε φορά που κάποιος εγκαθιστούσε στον υπολογιστή του ένα παράνομο αντίγραφο του προγράμματός τους, “κολλούσε” αυτόματα στο σύστημά του και τον ιό. Τότε, εμφανιζόταν στον χρήστη ένα μήνυμα που τον ενημέρωνε ότι το σύστημά του είχε μολυνθεί και ότι θα έπρεπε να επικοινωνήσει με τους αδελφούς Farooq Alvi. Οι αδελφοί Farooq Alvi δεν ήρθαν ποτέ αντιμέτωποι με νομικές συνέπειες σχετικά με τον ιό τους. Ωστόσο, το δημιούργημά τους σίγουρα αποτέλεσε το έναυσμα ώστε να δημιουργηθούν αντιιικά προγράμμ

  Τι πληροφορίες μοιραζόμαστε Ας ξεκινήσουμε με τα πράγματα που πρέπει να προσέχουμε ως χρήστες και τι πληροφορίες δημοσιεύουμε: Διαβάζουμε τους κανονισμούς για τις εκάστοτε Online υπηρεσίες για ιδιωτικότητα και τους εμπεδώνουμε. Αν δεν συμφωνούμε, δεν προχωράμε στη δημιουργία λογαριασμού για την υπηρεσία που προσφέρει. Προστατεύουμε την ιδιωτική μας ζωή, αποφεύγοντας τη δημοσιοποίηση προσωπικών δεδομένων ή δεδομένων που αφορούν φίλους και οικογένεια. Το ίδιο ισχύει και για προσωπικές φωτογραφίες και βίντεό μας. Τα πιο πολλά ιστολόγια επιτρέπουν σχόλια στους αναγνώστες. Πολλά από αυτά επιτρέπουν ανώνυμα σχόλια αλλά κάποια απαιτούν εγγραφή και τουλάχιστον μια ηλεκτρονική διεύθυνση. Σκεφτόμαστε προσεκτικά πόσες πληροφορίες θέλουμε να δώσουμε και εάν θέλουμε προσωπικά δεδομένα να συνδεθούν με τα σχόλιά μας. Χρησιμοποιώντας ψευδώνυμα σε ιστολόγια μπορούμε να προστατέψουμε την ταυτότητά μας. Δεν μοιραζόμαστε τους κωδικούς πρόσβασης που έχουμε με κανέναν! Χρησιμοποιούμε κωδικούς ασφαλείας απ

  Σχολικός εκφοβισμός             Ο σχολικός εκφοβισμός θεωρείται βασική πηγή ανησυχίας σε αρκετές χώρες. Ο εκφοβισμός στο σχολικό περιβάλλον έχει αποδειχθεί άμεσα συνδεδεμένος με έντονη εσωτερική δυσφορία και ψυχοκοινωνικά προβλήματα. Έρευνες έχουν δείξει ότι άτομα τα οποία έχουν υποστεί εκφοβισμό στο σχολείο έχουν αυξημένες πιθανότητες να παρουσιάσουν συμπτώματα κατάθλιψης, άγχους, απομόνωσης, χαμηλή αυτοεκτίμηση, χαμηλές ακαδημαϊκές επιδόσεις καθώς και προβλήματα υγείας. Πρόσφατη μελέτη έδειξε ότι οι 12 από τους 21 συμμετέχοντες που είχαν υποστεί εκφοβισμό στο σχολικό περιβάλλον, ακόμη και μετά το τέλος της στοχοποίησής τους από τους άλλους, η εσωτερική στοχοποίηση που είχαν αναπτύξει παρέμεινε και δημιούργησε προβλήματα τόσο στη σχέση τους με τον εαυτό τους όσο και στις σχέσεις τους με τους άλλους.

Η πιο διαδεδομένη μέθοδος κλοπής ταυτότητας ( identity  theft) είναι το “ phishing”.  Ο δράστης εμφανίζεται ως ένα φαινομενικά έμπιστο  πρόσωπο  (με e-mail ή κάποιο άλλο στιγμιαίο μήνυμα) και προσπαθεί να παραπλανήσει το θύμα προκειμένου να αποσπάσει τα ως άνω στοιχεία. 

  Στον απόηχο των επιπτώσεων του νέου ιού, ο οποίος δεν άφησε ανεπηρέαστο και το δικό μας νησί, τίθενται διάφορα θέματα   αναφορικά με την επεξεργασία των προσωπικών δεδομένων των ασθενών που προσβλήθηκαν, τόσο από τους εργοδότες αυτών όσο και από τα ΜΜΕ.

Αξιολόγηση  πληροφοριών Ο Παγκόσμιος Ιστός έφερε επανάσταση στον τρόπο που ανα ζητούμε και αποκτούμε πρόσβαση σε πληροφορίες. Γρήγορα,  εύκολα, με ελάχιστο ή καθόλου κόστος, μπορούμε να αντλήσου με χρήσιμα στοιχεία για τα θέματα που μας ενδιαφέρουν ή μας  απασχολούν, και να ενημερωθούμε για τις εξελίξεις σε διάφο ρους τομείς (πολιτική, οικονομία, τέχνες, ψυχαγωγία, τεχνολο γία κ.λπ.). Ταυτόχρονα με την έλευση του Web 2.0 (blogs, wikis,  social media) ο χρήστης δεν ανακτά μόνο πληροφορίες από κά ποια ιστοσελίδα, αλλά έχει τη δυνατότητα να δημιουργήσει και  να διακινήσει το δικό του περιεχόμενο. Ο σύγχρονος τρόπος άντλησης και διακίνησης πληροφοριών  απαιτεί  φιλτράρισμά  τους και  κριτική αξιοποίησή  τους. Αναμφι σβήτητα δεν είναι όλες οι πληροφορίες που καταχωρίζονται στο  Διαδίκτυο αξιόπιστες και έγκυρες. Πολλές πληροφορίες δεν είναι  μόνο αναληθείς ή εσφαλμένες, αλλά μπορεί να είναι και επικίνδυ νες (προπαγανδιστικές, παραπλανητικές). Συνεπώς, η κρίση του  χρήστη σε ό,τι αφορά σε κάθ

  Η Ρωσία και οι ΗΠΑ είναι έτοιμες να συνάψουν συμφωνία για την εγκατάσταση «κόκκινου τηλεφώνου» ανάμεσα στις δύο χώρες, που θα αποβλέπει στη μείωση του κινδύνου από επιθέσεις στον Κυβερνοχώρο, τονίζει σε σημερινό της δημοσίευμα η εφημερίδα Ουάσιγκτον Ποστ.

  Η ΕΕ πρόκειται να   ενισχύσει την ασφάλεια του διαδικτύου   και άλλων κρίσιμων συστημάτων δικτύων και πληροφοριών. Τον Απρίλιο του 2021 το Συμβούλιο έδωσε το πράσινο φως για τη σύσταση Κέντρου Αρμοδιότητας για Θέματα Κυβερνοασφάλειας, με στόχο τον συνδυασμό των επενδύσεων στην έρευνα, την τεχνολογία και τη βιομηχανική ανάπτυξη στον τομέα της κυβερνοασφάλειας. Ο νέος φορέας, που θα έχει την έδρα του στο Βουκουρέστι (Ρουμανία), θα αναλάβει τη διοχέτευση χρηματοδοτικών κονδυλίων για την κυβερνοασφάλεια από τα προγράμματα «Ορίζων Ευρώπη» και «Ψηφιακή Ευρώπη».

  Τα εγκλήματα κατά πληροφοριακών συστημάτων αποτελούν υποκατηγορία του κυβερνοεγκλήματος. Με τον όρο «κυβερνοέγκλημα» [cybercrime] νοούνται τρεις κατηγορίες ποινικών αδικημάτων : Γνήσια πληροφορικά εγκλήματα – Κλασικά ποινικά αδικήματα, που τελούνται μέσω ηλεκτρονικού υπολογιστή και μέσω συστημάτων πληροφοριών (πχ. απάτη, πλαστογραφία). Εγκλήματα σε σχέση με ψηφιακό περιεχόμενο – Ποινικά αδικήματα, που σχετίζονται με την διακίνηση παράνομου περιεχομένου μέσω συστημάτων πληροφοριών (πχ παιδική πορνογραφία).

  Όταν επισκεπτόμαστε έναν ιστότοπο για ηλεκτρονική συναλ λαγή, θα πρέπει αρχικά να  ελέγχουμε , όσο είναι αυτό εφικτό, την  αξιοπιστία  του.

  Το Διαδίκτυο αποτελεί ένα σύγχρονο μέσο για διεκπεραίω ση ποικίλων συναλλαγών με το Δημόσιο, με επιχειρήσεις και με  τράπεζες.

  Ποινική προστασία προσωπικών δεδομένων Άρθρο 22 Ν. 2472/1997   1. Όποιος παραλείπει να γνωστοποιήσει στην Αρχή, κατά το άρθρο 6 του παρόντος νόμου τη σύσταση και λειτουργία αρχείου ή οποιαδήποτε μεταβολή στους όρους και τις προϋποθέσεις χορηγήσεως της άδειας που προβλέπεται από την παρ. 3 του άρθρου 7 του παρόντος νόμου, τιμωρείται με φυλάκιση έως τριών (3) ετών και χρηματική ποινή τουλάχιστον ενός εκατομμυρίου (1.000.000) δραχμών έως πέντε εκατομμυρίων (5.000.000) δραχμών.   2. Όποιος κατά παράβαση του άρθρου 7 του παρόντος νόμου διατηρεί αρχείο χωρίς άδεια ή κατά παράβαση των όρων και προϋποθέσεων της άδειας της Αρχής, τιμωρείται με φυλάκιση τουλάχιστον ενός (1) έτους και χρηματική ποινή τουλάχιστον ενός εκατομμυρίου (1.000.000) δραχμών έως πέντε εκατομμυρίων (5.000.000) δραχμών.   3. Όποιος κατά παράβαση του άρθρου 8 του παρόντος νόμου προβαίνει σε διασύνδεση αρχείων χωρίς να την γνωστοποιήσει στην Αρχή, τιμωρείται με φυλάκιση έως τριών (3) ετών και χρηματική ποινή τουλάχιστον ενό

  Αρκετές φορές κατά τη δημοσιοποίηση δεδομένων μας σε υπηρεσίες κοινωνικής δικτύωσης ή φόρουμ δεν σκεφτόμαστε ότι όσα δημοσιεύουμε μπορεί να χρησιμοποιηθούν από άτομα που δεν θέλουμε ή δεν γνωρίζουμε και με τρόπο ενοχλητικό ή προσβλητικό για εμάς. Δεν σκεφτόμαστε επίσης τι συνέπειες μπορεί να έχουν μελλοντικά οι δημοσιεύσεις που κάνουμε σήμερα. Για παράδειγμα, ο αυριανός μας εργοδότης μπορεί να χρησιμοποιήσει όποια πληροφορία βρει για μας και το παρελθόν μας στο διαδίκτυο. Το ίδιο και ο μελλοντικός μας σύντροφος, φίλος αλλά και τα ίδια μας τα παιδιά ή τα εγγόνια.

  Ένα worm υπολογιστή είναι ένα είδους malware το οποίο μοιράζει αντίγραφα του εαυτού του από τον ένα υπολογιστή στον άλλο. Ένα “σκουλήκι” μπορεί να πολλαπλασιαστεί από μόνο του χωρίς να εμπλακεί ο άνθρωπος, καθώς δεν χρειάζεται να ενσωματωθεί σε κάποιο λογισμικό, προκειμένου να κάνει ζημιά.

 Το Ευρωπαϊκό Κοινοβούλιο υιοθετεί νέους κανόνες για την πνευματική ιδιοκτησία στο διαδίκτυο. Σύμφωνα με την σχετική οδηγία: Οι διαδικτυακές πλατφόρμες είναι πλέον υπεύθυνες για το περιεχόμενο που αναρτούν οι χρήστες Συγκεκριμένες κατηγορίες διαδικτυακού υλικού, όπως τα «memes» και τα αρχεία GIF, εξαιρούνται από την οδηγία Οι σύνδεσμοι προς ειδησεογραφικά άρθρα, οι οποίοι συνοδεύονται από «μεμονωμένες λέξεις ή πολύ σύντομα αποσπάσματα» μπορούν να διαμοιράζονται ελεύθερα

  Πνευματικό δικαίωμα είναι  το δικαίωμα που αποκτά κάποιος πάνω σε ένα πρωτότυπο πνευ ματικό δημιούργημα, π.χ. μουσική, συγγραφικό έργο, εικαστι κό έργο, θεατρικό έργο, οπτικοακουστικό έργο, λογισμικό κ.λπ.  Πνευματική ιδιοκτησία είναι το σύνολο των εξουσιών που δίνει ο  νόμος στον ιδιοκτήτη ενός πνευματικού έργου (συγγραφέα, συν θέτη, προγραμματιστή κ.λπ.) να προστατεύσει, να διαχειριστεί  και να αμειφθεί ακόμη από τρίτους, όταν εκείνοι εκμεταλλεύονται  την πνευματική του περιουσία.

  Το 2017 ήταν μια χρονιά που αποδείχθηκε ότι τίποτα δεν ήταν ασφαλές. Η μια κυβερνοεπίθεση διαδεχόταν την άλλη, από την παραβίαση στην εταιρεία Equifax που άφησε εκτεθειμένη τη μισή Αμερική, μέχρι παγκόσμιες εκστρατείες εκβιασμού και λύτρων που στοίχισαν σε εταιρείες εκατομμύρια δολάρια. Και όλες οι κυβερνοεπιθέσεις έγιναν σαν κεραυνός εν αιθρία, υπογραμμίζοντας παράλληλα το πόσο ανησυχητικά εύθραυστες είναι οι προσωπικές πληροφορίες μας.

  Αρχικά είναι χρήσιμο να διευκρινίσουμε, πριν προχωρήσουμε παρακάτω, ορισμένα βασικά στοιχεία της έννοιας του κυβερνοεγκλήματος. Το Διαδίκτυο, οι ΤΠΕ (Τεχνολογίες Πληροφοριών και Επικοινωνιών) που το υποστηρίζουν και τα δίκτυα που συνδέει με αυτόν τον τρόπο αναφέρονται κατά καιρούς ως « κυβερνοχώρος »[1] (cyber – space). Στο λεξικό της Οξφόρδης ορίζεται ως κυβερνοχώρος “το πλασματικό περιβάλλον στο οποίο συμβαίνει η επικοινωνία μέσω δικτύων υπολογιστών”.

Τι είναι ο ιός υπολογιστή;  Η έννοια «ιός υπολογιστή» διατυπώθηκε πρώτη φόρα από τον  Fred Cohen  το 1985, παρόλο που η πρώτη του εμφάνιση τοποθετείται το 1970 στο  ARPANET . Αναφέρεται σε έναν  κακόβουλο πρόγραμμα  που καταφέρνει να αλλάξει τον τρόπο λειτουργίας του υπολογιστή. Η αλλαγή αυτή λαμβάνει μέρος,  μέσω της τροποποίησης μέρος του αρχικού κώδικα προγραμμάτων/αρχείων που βρίσκονται στον υπολογιστή εν αγνοία σας και χωρίς την έγκρισή σας.

  Οι απάτες στον κόσμο του Internet είναι ένα σύνηθες φαινόμενο. Είναι πολλοί οι τρόποι που μπορεί να πέσει κανείς θύμα “phishing”, όμως η πιο κλασσική περίπτωση είναι η παραπλάνηση του χρήστη μέσω email. Με τον καιρό οι πάροχοι των mail έχουν αυξήσει τα μέτρα ασφαλείας τους και τα ύποπτα email πάνε αυτόματα στα «spam». Οι “scammers” όμως δεν το βάζουν ποτέ κάτω! Όσο αυξάνεται η ασφάλεια, τόσο αυξάνεται και η δυσκολία στο να αναγνωρίσει κανείς ένα παραπλανητικό email.

Στην πληροφορική, ο δούρειος ίππος (trojan horse ή απλά trojan) είναι ένα κακόβουλο πρόγραμμα που ξεγελάει τον χρήστη και τον κάνει να πιστεύει ότι εκτελεί κάποια χρήσιμη λειτουργία ενώ στα κρυφά εγκαθιστά στον υπολογιστή του άλλα κακόβουλα προγράμματα. Συγκεκριμένα, κρύβουν μέσα τους κακόβουλο κώδικα ο οποίος μπορεί να μολύνει τον υπολογιστή. Όταν όμως ο χρήστης εκτελέσει αυτό το πρόγραμμα, τότε ενεργοποιείται ο κακόβουλος κώδικας με αποτέλεσμα ο υπολογιστής να μολυνθεί. Συνήθως αποτέλεσμα της μόλυνσης από δούρειο ίππο είναι η εγκατάσταση κάποιου προγράμματος που επιτρέπει σε μη εξουσιοδοτημένους χρήστες να έχουν πρόσβαση στον μολυσμένο υπολογιστή και να τον χρησιμοποιούν για να ξεκινήσουν άλλες επιθέσεις προς άλλους υπολογιστές του διαδικτύου. Σε αντίθεση με τους ιούς, οι δούρειοι ίπποι δε μεταδίδονται μολύνοντας αρχεία.