Μενού
[Πίνακας περιεχομένων]
Τι είναι κυβερνασφάλεια?
Γιατί είναι σημαντική η κυβερνοασφάλεια;
Πώς με επηρεάζει η κυβερνοασφάλεια;
Κυβερνοασφάλεια 101 – Θέματα
Διαδίκτυο / Cloud / Ασφάλεια δικτύου
IoT & Ασφάλεια Οικιακής Χρήσης
Ανεπιθύμητα μηνύματα, Κοινωνική Μηχανική & Phishing
Πώς να προστατεύσετε τον εαυτό σας online και offline
[Γρήγορο Γλωσσάρι / Ορισμοί]*
| Κυβερνασφάλεια: «Μέτρα που λαμβάνονται για την προστασία ενός υπολογιστή ή συστήματος υπολογιστή (όπως στο Διαδίκτυο) από μη εξουσιοδοτημένη πρόσβαση ή επίθεση» Phishing: «μια απάτη με την οποία ένας χρήστης του Διαδικτύου εξαπατάται (όπως με ένα παραπλανητικό μήνυμα ηλεκτρονικού ταχυδρομείου) ώστε να αποκαλύψει προσωπικά ή εμπιστευτικά πληροφορίες που ο απατεώνας μπορεί να χρησιμοποιήσει παράνομα» Επίθεση άρνησης υπηρεσίας (DDoS): "μια κυβερνοεπίθεση κατά την οποία ο δράστης επιδιώκει να καταστήσει μη διαθέσιμο στους χρήστες για τους οποίους προορίζεται ένα μηχάνημα ή έναν πόρο δικτύου διακόπτοντας προσωρινά ή επ' αόριστον τις υπηρεσίες ενός κεντρικού υπολογιστή συνδεδεμένου στο Διαδίκτυο" Κοινωνική μηχανική: «Η ψυχολογική χειραγώγηση ανθρώπων, που τους αναγκάζει να προβούν σε ενέργειες ή να αποκαλύψουν εμπιστευτικές πληροφορίες σε κακόβουλους δράστες» Νοημοσύνη ανοιχτού κώδικα (OSINT): «δεδομένα που συλλέγονται από δημοσίως διαθέσιμες πηγές για χρήση σε πλαίσιο πληροφοριών, όπως έρευνα ή ανάλυση συγκεκριμένου θέματος» |
Με την ταχεία ανάπτυξη της τεχνολογίας των υπολογιστών τις τελευταίες δεκαετίες, πολλοί άνθρωποι άρχισαν να ανησυχούν για την online ασφάλεια και ασφάλεια του Διαδικτύου στο σύνολό του. Συγκεκριμένα, οι χρήστες δυσκολεύονται γενικά να παρακολουθούν το ψηφιακό τους αποτύπωμα ανά πάσα στιγμή, και οι άνθρωποι συχνά δεν συνειδητοποιούν και δεν γνωρίζουν πάντα τους πιθανούς κινδύνους του Διαδικτύου.
Η κυβερνοασφάλεια είναι ένας τομέας της επιστήμης των υπολογιστών που επικεντρώνεται στην προστασία των υπολογιστών, των χρηστών και του διαδικτύου από πιθανούς κινδύνους ασφάλειας που θα μπορούσαν να αποτελέσουν απειλή για τα δεδομένα των χρηστών και την ακεραιότητα του συστήματος όταν εκμεταλλεύονται κακόβουλοι παράγοντες στο διαδίκτυο. Η κυβερνοασφάλεια είναι ένας ταχέως αναπτυσσόμενος τομέας, τόσο σε σημασία όσο και σε αριθμό θέσεων εργασίας, και εξακολουθεί να είναι ένας κρίσιμος τομέας για το άμεσο μέλλον του Διαδικτύου και της ψηφιακής εποχής.
Γιατί είναι σημαντική η Cybersecurity;
Το 2019, σύμφωνα με τη Διεθνή Ένωση Τηλεπικοινωνιών (ITU), περίπου ο μισός παγκόσμιος πληθυσμός των 7.75 δισεκατομμυρίων ανθρώπων χρησιμοποιούσε το Διαδίκτυο.
Αυτό είναι σωστό — υπολογίζεται ότι 4.1 δισεκατομμύρια άνθρωποι χρησιμοποιούσαν ενεργά το Διαδίκτυο στην καθημερινή τους ζωή, είτε ήταν να παρακολουθούν τις αγαπημένες τους ταινίες και τηλεοπτικές εκπομπές, να δουλεύουν για τη δουλειά τους, να συμμετέχουν σε συνομιλίες με αγνώστους στο διαδίκτυο, να παίζουν τα αγαπημένα τους βιντεοπαιχνίδια & συνομιλία με φίλους, διεξαγωγή ακαδημαϊκών ερευνών και υποθέσεων ή οτιδήποτε άλλο στο διαδίκτυο.
Οι άνθρωποι έχουν προσαρμοστεί σε έναν τρόπο ζωής εξαιρετικά εμπλεκόμενοι σε διαδικτυακές υποθέσεις και δεν υπάρχει αμφιβολία ότι υπάρχουν χάκερ και κακόβουλοι ηθοποιοί που αναζητούν εύκολη λεία στη διαδικτυακή θάλασσα των χρηστών του Διαδικτύου.
Οι εργαζόμενοι στον τομέα της κυβερνοασφάλειας στοχεύουν στην προστασία του διαδικτύου από χάκερ και κακόβουλους παράγοντες ερευνώντας και αναζητώντας συνεχώς τρωτά σημεία σε συστήματα υπολογιστών και εφαρμογές λογισμικού, καθώς και ενημερώνοντας τους προγραμματιστές λογισμικού και τους τελικούς χρήστες σχετικά με αυτές τις σημαντικές ευπάθειες που σχετίζονται με την ασφάλεια, προτού πέσουν στα χέρια κακόβουλων ηθοποιοί.
Ως τελικός χρήστης, τα αποτελέσματα των τρωτών σημείων και των επιθέσεων στον κυβερνοχώρο μπορούν να γίνουν αισθητά και τα δύο κατευθείαν και έμμεσα.
Phishing οι απόπειρες και οι απάτες είναι πολύ εμφανείς στο διαδίκτυο και μπορούν εύκολα να εξαπατήσουν άτομα που μπορεί να μην αντιλαμβάνονται ή να γνωρίζουν τέτοιες απάτες και δολώματα. Η ασφάλεια του κωδικού πρόσβασης και του λογαριασμού επηρεάζει επίσης συνήθως τους τελικούς χρήστες, οδηγώντας σε προβλήματα όπως η απάτη ταυτότητας, η τραπεζική κλοπή και άλλα είδη κινδύνων.
Η κυβερνοασφάλεια έχει τη δυνατότητα να προειδοποιεί τους τελικούς χρήστες για τέτοιου είδους καταστάσεις και μπορεί προληπτικά να σταματήσει αυτούς τους τύπους επιθέσεων πριν καν φτάσουν στον τελικό χρήστη. Ενώ αυτά είναι μόνο μερικά παραδείγματα κατευθύνει επιπτώσεις της κυβερνοασφάλειας, υπάρχουν πολλές έμμεσος επιδράσεις επίσης — για παράδειγμα, οι παραβιάσεις του κωδικού πρόσβασης και τα προβλήματα υποδομής της εταιρείας δεν φταίνε απαραίτητα ο χρήστης, αλλά μπορεί να επηρεάσουν έμμεσα τα προσωπικά στοιχεία και την παρουσία του στο διαδίκτυο.
Η ασφάλεια στον κυβερνοχώρο αποσκοπεί στην πρόληψη αυτού του είδους των προβλημάτων σε επίπεδο υποδομής και επιχειρήσεων και όχι σε επίπεδο χρηστών.
Στη συνέχεια, θα ρίξουμε μια ματιά σε διάφορα υποθέματα που σχετίζονται με την κυβερνοασφάλεια και θα εξηγήσουμε γιατί είναι σημαντικά σε σχέση με τους τελικούς χρήστες και τα συστήματα υπολογιστών στο σύνολό τους.
ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΟΥ / INTERNET / CLOD / ΔΙΚΤΥΟΥ
Οι υπηρεσίες Διαδικτύου και cloud είναι μακράν οι πιο συχνά χρησιμοποιούμενες διαδικτυακές υπηρεσίες. Οι διαρροές κωδικών πρόσβασης και οι εξαγορές λογαριασμών είναι καθημερινό φαινόμενο, προκαλώντας τεράστια ζημιά στους χρήστες με μορφές όπως κλοπή ταυτότητας, τραπεζική απάτη, ακόμη και ζημιά στα μέσα κοινωνικής δικτύωσης. Το σύννεφο δεν διαφέρει – οι εισβολείς μπορούν να αποκτήσουν πρόσβαση στα προσωπικά αρχεία και τις πληροφορίες σας εάν αποκτήσουν ποτέ πρόσβαση στον λογαριασμό σας, μαζί με τα email σας και άλλα προσωπικά στοιχεία που είναι αποθηκευμένα στο διαδίκτυο. Οι παραβιάσεις της ασφάλειας του δικτύου δεν επηρεάζουν άμεσα τους τελικούς χρήστες, αλλά μπορούν να προκαλέσουν μεγάλες ζημιές σε επιχειρήσεις και μικρές εταιρείες, συμπεριλαμβανομένων, ενδεικτικά, διαρροών βάσης δεδομένων, εταιρικών μυστικών απάτης, μεταξύ άλλων ζητημάτων που σχετίζονται με τις επιχειρήσεις που θα μπορούσαν να επηρεάσουν έμμεσα τους τελικούς χρήστες όπως εσείς.
IOT & ΑΣΦΑΛΕΙΑ ΟΙΚΙΑΚΟΥ
Καθώς τα νοικοκυριά εργάζονται αργά προς νέες τεχνολογίες και καινοτομίες, όλο και περισσότερες οικιακές συσκευές έχουν αρχίσει να βασίζονται σε εσωτερικά δίκτυα (εξ ου και ο όρος «Internet of Things» ή IoT), οδηγώντας σε πολλές περισσότερες ευπάθειες και φορείς επιθέσεων που μπορούν να βοηθήσουν τους εισβολείς να αποκτήσουν πρόσβαση σε οικιακές συσκευές, όπως συστήματα οικιακής ασφάλειας, έξυπνες κλειδαριές, κάμερες ασφαλείας, έξυπνους θερμοστάτες, ακόμη και εκτυπωτές.
SPAM, ΚΟΙΝΩΝΙΚΗ ΜΗΧΑΝΙΚΗ & PHISING
Η εισαγωγή διαδικτυακών πινάκων μηνυμάτων, φόρουμ και πλατφορμών μέσων κοινωνικής δικτύωσης στο σύγχρονο Διαδίκτυο έχει ως εκ τούτου φέρει μεγάλους όγκους ρητορικής μίσους, ανεπιθύμητων μηνυμάτων και μηνυμάτων troll στο διαδίκτυο. Κοιτάζοντας πέρα από αυτά τα αβλαβή μηνύματα, όλο και περισσότερες περιπτώσεις κοινωνική μηχανική τεχνάσματα και phishing χρήστη έχουν επίσης κυκλοφορήσει σε όλο τον παγκόσμιο ιστό, επιτρέποντας στους επιτιθέμενους να στοχοποιήσουν τα λιγότερο ευαισθητοποιημένα και ευάλωτα άτομα της κοινωνίας, με αποτέλεσμα τρομερές περιπτώσεις κλοπής ταυτότητας, απάτης χρημάτων και γενικό όλεθρο στα προφίλ τους στο διαδίκτυο.
Συμπέρασμα
Σε αυτό το άρθρο, συζητήσαμε τα βασικά της κυβερνοασφάλειας, εξερευνήσαμε πολλά διάφορα υποθέματα που σχετίζονται με την κυβερνοασφάλεια και εξετάσαμε πώς μας επηρεάζει η κυβερνοασφάλεια και τι μπορούμε να κάνουμε για να προστατευτούμε από διαφορετικούς τύπους απειλών για την ασφάλεια στον κυβερνοχώρο. Ελπίζω να έχετε μάθει κάτι νέο για την ασφάλεια στον κυβερνοχώρο αφού διαβάσατε αυτό το άρθρο και θυμηθείτε να παραμείνετε ασφαλείς στο διαδίκτυο!
Για περισσότερες πληροφορίες, φροντίστε να επισκεφτείτε το δικό μας YouTube κανάλι, όπου δημοσιεύουμε τακτικό περιεχόμενο ασφάλειας στον κυβερνοχώρο. Μπορείτε επίσης να μας βρείτε στο Facebook, Twitter, να LinkedIn.
[Πόροι]
https://www.itu.int/en/ITU-D/Statistics/Documents/facts/FactsFigures2019.pdf
https://arcticwolf.com/resources/blog/cybersecurity-101-basic-terminology-you-need-to-know
Το Infographic παρέχεται από Intelligence.businessinsider.com
Hailbytes
9511 Queens Guard Ct.
Laurel, MD 20723
Τηλέφωνο: (732) 771-9995
Email: info@hailbytes.com
