1. Home
  2. »
  3. Blog
  4. »
  5. Αρθρογραφία
  6. »
  7. Γιατί μας αφορά το κυβερνοέγκλημα;

Γιατί μας αφορά το κυβερνοέγκλημα;

Γιατί μας αφορά το κυβερνοέγκλημα;
0

Ακολουθήστε μας στο Linkedin και συνδεθείτε με άλλους επαγγελματίες του κλάδου

Από τον Δημήτρη Γεωργίου M.Sc. M.A. MBCS MIEEE ACM CPSP CPFA CISSP
Chief Security Officer – Partner | Alphabit A.E. Treasurer | (ISC)2 Hellenic Chapter

Τον τελευταίο καιρό μπορεί να ακούτε όλο και περισσότερο για «κακόβουλο λογισμικό», «κυβερνοεπιθέσεις», «εκβιασμούς στον κυβερνοχώρο», «παραβιάσεις συστημάτων», «σκοτεινό διαδίκτυο» και «χάκερ». Αυτό ισχύει γιατί τα τελευταία χρόνια το Διαδίκτυο γίνεται ολοένα και περισσότερο τόπος τέλεσης εγκλημάτων, και οι εγκληματίες που το προτιμούν γίνονται ολοένα και ικανότεροι στις τεχνικές εκμετάλλευσης των θυμάτων τους, με αποτέλεσμα κάθε χρόνο παγκοσμίως να πέφτουν θύματα απάτης στον κυβερνοχώρο εκατομμύρια καταναλωτές και επιχειρήσεις με ζημιές που ξεπερνούν τα μερικά τρισ. δολάρια.

Τι είναι το κυβερνοέγκλημα;

Το κυβερνοέγκλημα είναι εγκληματική δραστηριότητα που στοχεύει έναν υπολογιστή, ένα δίκτυο υπολογιστών ή μια δικτυωμένη (ή κάποιες φορές και μη-δικτυωμένη) ηλεκτρονική συσκευή ή χρησιμοποιεί τα παραπάνω για την τέλεση εγκλημάτων. Τα περισσότερα εγκλήματα στον κυβερνοχώρο διαπράττονται από εγκληματίες που για συντομία αποκαλούνται «χάκερ», και οι οποίοι πρωτίστως θέλουν να κερδίσουν εύκολα χρήματα. Πιο σπάνια το έγκλημα στον κυβερνοχώρο έχει κίνητρο άλλο από το παράνομο κέρδος, όπως π.χ. ιδεολογικά ή προσωπικά συμφέροντα – ωστόσο η ζημιά που προκαλεί είναι εξίσου πραγματική.

Κάποιοι κυβερνοεγκληματίες είναι καλά οργανωμένοι, χρησιμοποιούν προηγμένες τεχνικές και έχουν υψηλή τεχνική ικανότητα. Άλλοι είναι αρχάριοι χάκερ που αναζητούν εύκολη λεία σε άτομα ή επιχειρήσεις που δεν έχουν επίγνωση των κινδύνων, ώστε να έχουν αναπτύξει κουλτούρα και μέτρα κυβερνοασφάλειας.

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ:  Το Cyber Security Conference 2024 έρχεται το Μάϊο

Ορισμένα παραδείγματα διαφόρων τύπων κυβερνοεγκλήματος είναι:

  • Κλοπή στοιχείων ταυτότητας ή λογαριασμών ανυποψίαστων προσώπων που έπειτα πωλούνται ή χρησιμοποιούνται για εγκληματικούς σκοπούς.
  • Κοινωνική μηχανική, δηλ. απάτη μέσω ηλεκτρονικού ταχυδρομείου, μηνυμάτων ή τηλεφώνου με σκοπό να καθοδηγήσει τα θύματα να αποκαλύψουν πληροφορίες ή να κάνουν ενέργειες που υπό άλλες συνθήκες δεν θα έκαναν (π.χ. να αποκαλύψουν κωδικούς πρόσβασης ή να δώσουν πρόσβαση στον υπολογιστή τους).
  • Απάτη μέσω πλαστογράφησης ηλεκτρονικού ταχυδρoμείου, όπου συνήθως εισάγονται στην ροή της επικοινωνίας παρένθετα μηνύματα με σκοπό να επιτευχθεί αναδρομολόγηση πληρωμών από το θύμα προς τραπεζικούς λογαριασμούς που ελέγχει ο κυβερνοεγκληματίας.
  • Κλοπή και πώληση στοιχείων καρτών πληρωμών με σκοπό τη χρέωση λογαριασμών ανυποψίαστων προσώπων.
  • Επιθέσεις κακόβουλου λογισμικού με σκοπό την παραβίαση συστημάτων για περαιτέρω παράνομη εκμετάλλευση για εγκληματικούς σκοπούς.
  • Κυβερνοεκβίαση, δηλ. απαίτηση χρημάτων για την αποτροπή μιας επαπειλούμενης κυβερνοεπίθεσης, για την απελευθέρωση κλειδωμένων συστημάτων ή αρχείων δεδομένων ή για την αποτροπή δημοσίευσης υποκλαπέντος ιδιωτικού υλικού.
  • Παράνομη παρακολούθηση, υποκλοπή ή υπεξαγωγή ιδιωτικών, ανταγωνιστικών ή εμπιστευτικών δεδομένων (π.χ. από υπαλλήλους, συγγενικά πρόσωπα, συνεταίρους κ.ά.).
  • Κρυπτοπειρατεία, όπου οι δράστες παράνομα εξορύσσουν κρυπτονομίσματα χρησιμοποιώντας υπολογιστικούς πόρους που δεν τους ανήκουν.
  • Κυβερνοκατασκοπεία, όπου οι δράστες παίρνουν παράνομη πρόσβαση σε κυβερνητικά ή εταιρικά δεδομένα με σκοπό την παράνομη συλλογή πληροφοριών ή την πώληση στον υψηλότερο πλειοδότη.
  • Άρνηση υπηρεσίας, δηλαδή παρέμβαση σε συστήματα με τρόπο που σταματά τη λειτουργία τους ή θέτει σε κίνδυνο ένα δίκτυο.
  • Παραβίαση πνευματικών δικαιωμάτων, όπως για παράδειγμα κατέβασμα «σπασμένου» λογισμικού, ταινιών ή μουσικής ή χρήση μη αδειοδοτημένου φωτογραφικού υλικού.
  • Πώληση παράνομων αντικειμένων στο Διαδίκτυο, κυρίως στο «Σκοτεινό Διαδίκτυο».
  • Διάδοση, παραγωγή ή κατοχή ηλεκτρονικού υλικού παιδικής πορνογραφίας.
  • Παράνομος διαδικτυακός τζόγος.
ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ:  Ο CEO της Munich Re ζητά κυβερνητική στήριξη στην κυβερνοασφάλεια

Πώς μπορούμε να προστατευτούμε από το κυβερνοέγκλημα;

Το κυβερνοέγκλημα είναι μια πραγματικότητα και όσο λιγότερα γνωρίζουμε για αυτό, τόσο πιθανότερο είναι να πέσουμε θύμα του.

Δείτε παρακάτω μια σειρά από απλές συμβουλές που μπορούν να σας βοηθήσουν να μείνετε ασφαλείς:

Διαχείριση Προσωπικών Συσκευών

  • Κρατήστε τα μηχανήματά σας καθαρά από μη κατάλληλα αδειοδοτημένο λογισμικό και άλλο παράνομο υλικό, το οποίο αποτελεί μια πρώτης τάξης ευκαιρία για τους χάκερ, οι οποίοι το μολύνουν με ιούς με σκοπό να μετατρέψουν τον υπολογιστή ή τη φορητή σας συσκευή σε «ζόμπι» υπό τις εντολές τους, θέτοντας την προσωπική σας ασφάλεια σε κίνδυνο.
  • Να γνωρίζετε ότι και άλλες εξωτερικές συσκευές, όπως USB και κάρτες μνήμης μπορεί να μολυνθούν από ιούς και κακόβουλα προγράμματα. Χρησιμοποιήστε το λογισμικό ασφαλείας του υπολογιστή ή της φορητής συσκευής σας για σάρωση.
  • Ενεργοποιήστε τις αυτόματες ενημερώσεις για να διατηρήσετε ενημερωμένους τους υπολογιστές και τις φορητές συσκευές σας με τις τελευταίες ενημερώσεις που προσφέρουν οι κατασκευαστές εξοπλισμού και λογισμικού.
  • Χρησιμοποιήστε ένα επώνυμο σύγχρονο λογισμικό ασφάλειας κατά του κακόβουλου λογισμικού και των άλλων διαδικτυακών απειλών. Προτιμήστε λύσεις που διαθέτουν και προσωπικό τείχος προστασίας (personal firewall).
  • Ενεργοποιήστε αυτόματους τρόπους λήψης αντιγράφων ασφαλείας για τη μουσική, τις φωτογραφίες και τα άλλα πολύτιμα ψηφιακά σας αρχεία, αποθηκεύοντάς τα με ασφάλεια σε κάποιο ασφαλές μέρος – ίσως στο cloud.
ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ:  Συμμετέχετε στην έρευνα για την πρόσβαση των μικρομεσαίων επιχειρήσεων στην ασφάλεια στον κυβερνοχώρο

Έλεγχος Πρόσβασης

  • Ορίστε ισχυρούς κωδικούς πρόσβασης διαφορετικούς για κάθε λογαριασμό ή ιστοσελίδα. Ένας ισχυρός κωδικός πρόσβασης έχει μήκος τουλάχιστον οκτώ χαρακτήρες και περιλαμβάνει συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων. Χρησιμοποιήστε ένα λογισμικό διαχείρισης κωδικών για τους διατηρήσετε ασφαλείς έχοντας να θυμάστε ένα μόνο ισχυρό κωδικό.
  • Προστατεύετε πάντα το ασύρματο οικιακό σας δίκτυο με κωδικό πρόσβασης WPA2/WPA3. Όταν συνδέεστε σε δημόσια δίκτυα Wi-Fi, προσέξτε τι πληροφορίες στέλνετε μέσω αυτών. Χρησιμοποιήστε μόνο γνωστά σας ασφαλή ασύρματα δίκτυα για την εκτέλεση οικονομικών συναλλαγών.
  • Κλειδώστε τα στοιχεία σύνδεσής σας σε διάφορους λογαριασμούς υπηρεσιών ενεργοποιώντας την πρόσθετη απαίτηση για βιομετρικά στοιχεία, κλειδιά ασφαλείας ή έναν μοναδικό κωδικό μέσω μιας εφαρμογής αυθεντικοποίησης στην κινητή συσκευή σας. Ο απλός συνδυασμός ονόματος χρήστη και κωδικού πρόσβασης δεν επαρκεί για την προστασία βασικών λογαριασμών όπως είναι το email, οι τραπεζικοί σας λογαριασμοί και η πρόσβαση στα κοινωνικά μέσα.

Ακολουθήστε το Cyprus Insurance News σε Viber και Telegram για να μαθαίνετε πρώτοι τα πιο σημαντικά ασφαλιστικά νέα από Κύπρο και εξωτερικό!

Cyprus Insurance News Team

Η συντακτική ομάδα του Cyprus Insurance News, παρακολουθεί καθημερινά τις εξελίξεις της ασφαλιστικής αγοράς στην Κύπρο και το εξωτερικό και σας τις μεταφέρει άμεσα με εγκυρότητα.

Εγγραφείτε στο Newsletter μας
Εγγραφείτε στο Newsletter μας για να έχετε
όλα τα νέα της Ασφαλιστικής Αγοράς στο
Ηλεκτρονικό σας ταχυδρομείο.