Τρίτη, 28 Νοεμβρίου 2017

Πέντε online λάθη ασφαλείας που κάνουμε καθημερινά με το κινητό μας


 Απλά πράγματα που πρέπει ν’ αλλάξουν




Την ώρα που κανείς δεν μπορεί να είναι 100% ασφαλής από τους χάκερ, τους ιούς και κάθε κακόβουλη ύπαρξη που καραδοκεί στην επόμενη ηλεκτρονική γωνιά, μπορεί τουλάχιστον να αποφεύγει τις κουταμάρες και τις αποκοτιές.

Τα πιο γελοία λάθη που κάνουμε δηλαδή online και το φυσάμε μετά και δεν κρυώνει!

Σφάλματα όπως…


Πληκτρολογούμε τους ίδιους κωδικούς ξανά και ξανά

To λέμε και το ξαναλέμε και μετά το ξανακάνουμε! Χρησιμοποιούμε δηλαδή τα ίδια passwords για πολλαπλά sites. Δεν πρέπει. Και όχι μόνο αυτό, αλλά πρέπει και να τα αλλάζουμε κιόλας σε εύλογα χρονικά διαστήματα. Είναι σαν να έχουμε ένα κλειδί-πασπαρτού για όλα, όποιος το βρει (και υπάρχουν πολλοί που ψάχνουν) αποκτά πρόσβαση στα πάντα.

 
Δεν προστατεύουμε την οθόνη του κινητού μας

Μόλις περάσει κάποιος το lock screen του κινητού μας, μπορεί να ποστάρει ό,τι θέλει στο Facebook μας, να διαβάσει τα emails μας και να παραγγείλει και έναν τόνο πράματα από το Amazon φυσικά. Ακόμα και σήμερα όμως, ένα καλό 15% των καταναλωτών δεν κλειδώνουν την οθόνη τους με ένα PIN ή κάποια βιομετρική μέθοδο αναγνώρισης.

Την ώρα που ένα καλό PIN είναι ικανοποιητικότατο, η αγορά διαθέτει μια μακρά σειρά από τεχνολογίες αναγνώρισης προσώπου, δακτυλικού αποτυπώματος, ακόμα και ίριδας του ματιού, για να ξενοιάσετε μια για πάντα από τον βραχνά…

Δεν χρησιμοποιούμε τη διπλή επιβεβαίωση

Ένας χάκερ μπορεί να αποκτήσει, ευκολότερα ή δυσκολότερα, πρόσβαση στο username και το password μας, δεν είναι ωστόσο καθόλου απλό να βάλει στο χέρι έναν τυχαίο κωδικό που γεννά μια εφαρμογή ή ένα password που μας έρχεται κατευθείαν με SMS στο κινητό μας. Όποια κι αν είναι η μέθοδος της διπλής επιβεβαίωσης, κάνει τους λογαριασμούς μας απείρως ασφαλέστερους.

Και όλοι σχεδόν οι λογαριασμοί μας προσφέρουν πια κάποιου είδους διπλή προστασία, από τα Facebook, Twitter, Instagram και Dropbox μέχρι και τις Google, Apple, Microsoft και Amazon. «Οι χάκερ δεν το βρίσκουν καθόλου δελεαστικό να προσπαθούν να σπάσουν έναν προσωπικό κωδικό που προστατεύεται από πολλαπλές επιβεβαιώσεις», είπε πρόσφατα και ο αρχιμηχανικός της McAfee, Raj Samani…





Μοιραζόμαστε πάρα πολλές πληροφορίες

Κάθε δεδομένο που κοινοποιούμε εκεί έξω μπορεί να χρησιμοποιηθεί για να υποκλέψει κάποιος την ταυτότητά μας, να μαντέψει τα passwords ή ακόμα και να απαντήσει σε κείνη τη μυστική ερώτηση που προστατεύει τον λογαριασμό μας. Από μια φωτογραφία στο Instagram που δείχνει τη διεύθυνσή μας ή εκείνο το tweet για τον σκύλο μας, τον ίδιο σκύλο το όνομα του οποίου χρησιμοποιούμε ως απάντηση στο security question του account μας!

Βλέπετε φυσικά πού πάει το πράγμα. Κι ενώ σήμερα μοιάζει εντελώς φυσιολογικό να μοιραζόμαστε όλα αυτά τα πράγματα στο ίντερνετ, οι μεγαλύτεροι ηλικιακά θα θυμούνται πόσο τρομακτικό έμοιαζε στις αρχές να ανεβάζεις τη ζωή σου στο Facebook. Σκεφτείτε λοιπόν πριν ποστάρετε τι θα ποστάρετε και ποιος θα το δει. Και μη μοιράζεστε φυσικά συνεχώς πού είστε και τι κάνετε, ειδικά αν βρίσκεστε εκτός σπιτιού…



Μεταχειριζόμαστε το Wi-Fi εντελώς απερίσκεπτα

Μοιάζει εντελώς δελεαστικό να συνδεόμαστε σε όλα αυτά τα δημόσια και δωρεάν δίκτυα ώστε να μη χάνουμε στιγμή από τα αγαπημένα μας κοινωνικά δίκτυα. Δεν πρέπει να αφήνουμε όμως τη δίψα μας να θολώνει την κρίση μας. Γιατί σε ένα δημόσιο δίκτυο συνδέεται ο οποιοσδήποτε, κάτι που το κάνει λιγότερο ασφαλές από το οικιακό μας Wi-Fi.

Αν πρέπει σώνει και καλά να συνδεθείτε σε ένα δωρεάν δίκτυο, καλό είναι να δαπανήσετε μερικά λεφτά για ένα ποιοτικό VPN πακέτο ώστε να φτιάξετε τη δική σας κωδικοποιημένη διαδρομή στον Ιστό. Και σε κάθε περίπτωση, αποφεύγουμε να κάνουμε νέους λογαριασμούς ή οτιδήποτε σημαντικό, όπως να τσεκάρουμε το υπόλοιπό μας στο web banking! Και όπως έχουμε πει για τους κινδύνους του free Wi-Fi, αναζητούμε πάντα τις ασφαλείς συνδέσεις (https) πριν μπούμε σε ένα site…

Πέμπτη, 23 Νοεμβρίου 2017

Κινητά και τάμπλετ κλέβουν τον ύπνο ακόμα και από τα μωρά

 
 
Για πρώτη φορά μια επιστημονική έρευνα κατέληξε στο συμπέρασμα ότι οι οθόνες αφής «κλέβουν» τον ύπνο ακόμη και από μωρά έξι μηνών.

Οι οθόνες αφής των smartphone και των tablet βρίσκονται όλο και συχνότερα στα χέρια των νηπίων, είτε επειδή τα ίδια ενδιαφέρονται γι’ αυτές, είτε γιατί αποτελούν ένα βολικό τρόπο προκειμένου οι γονείς να απασχολούν τα παιδάκια τους.

Όμως, όσο περισσότερο καταπιάνεται ένα μικρό παιδί με μια οθόνη αφής, τόσο λιγότερο χρόνο κοιμάται, σύμφωνα με μια νέα βρετανική επιστημονική έρευνα, την πρώτη του είδους της σε τόσο μικρά παιδιά.

Η μελέτη επισημαίνει ότι καθώς αυξάνεται ραγδαία στα νοικοκυριά ο αριθμός των φορητών συσκευών με οθόνες αφής, αυτό έχει επίπτωση στον ύπνο ακόμη και των μικρών παιδιών έως έξι μηνών.

Οι ερευνητές των κολλεγίων Birkbeck και King’s του πανεπιστημίου του Λονδίνου, με επικεφαλής τον Τιμ Σμιθ, που έκαναν τη σχετική δημοσίευση στο περιοδικό Nature Scientific Reports, μελέτησαν 715 παιδιά, ηλικίας 6 έως 36 μηνών. Για κάθε παιδί οι γονείς ανέφεραν τη μέση διάρκεια που καθημερινά περνούσε με μια οθόνη αφής, καθώς και τη μέση διάρκεια του ύπνου του.

Διαπιστώθηκε ότι όσα νήπια αφιέρωναν περισσότερο χρόνο σε οθόνες, κοιμούνταν λιγότερο τα βράδια. Ακόμη και αν μετά κοιμούνταν περισσότερο μέσα στη μέρα, συνολικά κοιμούνταν λιγότερες ώρες στη διάρκεια του 24ωρου σε σχέση με τα παιδιά που δεν περνούσαν χρόνο με μια οθόνη.

Ενδεικτικά, για κάθε μία πρόσθετη ώρα χρήσης tablet μέσα στη μέρα, το παιδί κοιμόταν κατά μέσο όρο σχεδόν 16 λεπτά λιγότερα τη νύχτα. Ακόμη, όσα παιδιά έκαναν χρήση οθονών αφής, χρειάζονταν περισσότερο χρόνο για να αποκοιμηθούν.

Οι επιστήμονες επεσήμαναν, ότι με δεδομένο πως ο ύπνος είναι σημαντικός για τη νοητική ανάπτυξη ενός παιδιού, ιδίως κατά τα πρώτα χρόνια της ζωής του, τα νέα ευρήματα πρέπει να ληφθούν σοβαρά υπόψη.

«Προτού απαγορεύσουμε τελείως τη χρήση οθονών αφής, η οποία μπορεί να έχει και δυνητικά οφέλη, πρέπει πρώτα να κατανοήσουμε σε βάθος πώς να χρησιμοποιούμε αυτή τη σύγχρονη τεχνολογία, με τέτοιο τρόπο ώστε να μεγιστοποιούνται τα οφέλη και να ελαχιστοποιούνται οι όποιες αρνητικές επιπτώσεις για τα μικρά παιδιά» δήλωσε ο Σμιθ.

Μια προηγούμενη μελέτη των ίδιων ερευνητών είχε δείξει ότι η χρήση οθονών αφής από τα μωρά, αντί για την απλώς παθητική παρακολούθηση μιας οθόνης, βοηθά στην πρόωρη ανάπτυξη των κινητικών δεξιοτήτων τους. Αλλά, σύμφωνα με τη νέα έρευνα, το τίμημα είναι ο λιγότερος ύπνος.

Τρίτη, 21 Νοεμβρίου 2017

Οι “έξυπνες συσκευές” έλυσαν τα χέρια στις μετακινήσεις των Αθηναίων

 



Ψήφο εμπιστοσύνης στην τεχνολογία, ως μέσον για τη διευκόλυνση των καθημερινών τους μεταφορών, δίνουν οι Έλληνες πολίτες. Το 95,8% των επιβατών δηλώνει ότι βελτιώθηκε η ποιότητα των μετακινήσεων με την τηλεματική, η οποία συμπλήρωσε ένα χρόνο πλήρους λειτουργίας σε λεωφορεία και τρόλεϊ, συμβάλλοντας ουσιαστικά στην αναβάθμιση της καθημερινής μετακίνησης του επιβατικού κοινού της Αθήνας.

Σε σχετική έρευνα που διενεργήθηκε για λογαριασμό του ΟΑΣΑ, οι επιβάτες των δημόσιων οδικών συγκοινωνιών παρουσιάζουν πολύ υψηλό βαθμό ικανοποίησης από τις υπηρεσίες της τηλεματικής, τόσο στις στάσεις, όσο και κατά τη διάρκεια της μετάβασης τους, κάτι το οποίο λειτουργεί ενισχυτικά στην προσπάθεια διεύρυνσης της χρήσης των μέσων μαζικής μεταφοράς.

Σύμφωνα με την έρευνα, υψηλό είναι και το ποσοστό χρήσης της εφαρμογής OASAtelematics. Αναφορικά με τη χρήση της ηλεκτρονικής εφαρμογής για κινητά και tablets, το 50,3% των επιβατών έχουν εγκαταστήσει την εφαρμογή στη συσκευή τους, το 94,4% από αυτούς τη χρησιμοποιούν σε τακτική ή καθημερινή βάση, δηλώνοντας την ευκολία χρήσης της (91%) και την αξιοπιστία της (85,9%).

Αναλυτικά, από την έρευνα, που διενεργήθηκε από την εταιρεία ΚΑΠΑ Research, τον Μάιο 2017, το 98% των χρηστών των μέσων μεταφοράς δηλώνει ότι η τηλεματική βοηθά τη συγκοινωνία με τα λεωφορεία και τα τρόλεϊ να είναι πιο ελκυστική, το 95,8% ότι βελτιώθηκε η ποιότητα των μετακινήσεων τους και το 93,2% των επιβατών δηλώνει ικανοποιημένο από την πληροφόρηση που λαμβάνει για την κίνηση και άφιξη των οχημάτων, μέσω των ειδικών οθονών στις στάσεις.

Λιγότερος χρόνος αναμονής
Περισσότεροι από 6 στους 10 επιβάτες δήλωσαν ότι η τηλεματική έχει μειώσει το χρόνο παραμονής τους στις στάσεις (63,5%), ενώ το 65,5% νιώθει περισσότερο σίγουρο για τις ώρες άφιξης των οχημάτων.

Σημαντικό αποτέλεσμα στα οφέλη από την εφαρμογή της τηλεματικής αποτελεί και η τόνωση του αισθήματος ασφάλειας, ιδιαίτερα στις γυναίκες, όπου το 20% δήλωσε ότι με την τηλεματική νιώθει πιο ασφαλής τα βράδια, δεδομένου ότι μεταβαίνουν στη στάση την ώρα διέλευσης του μέσου.

Επιπλέον, η επιτυχημένη εφαρμογή της τηλεματικής αποτελεί και ένα σημαντικό στοιχείο για την αύξηση της χρήσης των μέσων μεταφοράς από τους κατοίκους της πόλης, καθώς το 83,5% των επιβατών δήλωσε ότι θα επηρεάσει θετικά ανθρώπους που δεν κάνουν χρήση των μέσων.

Εργαλείο ενημέρωσης
Η έρευνα κατέδειξε, επίσης, θετικά στοιχεία αποδοχής των επιβατών και στη χρήση της τηλεματικής μέσα στα οχήματα. Το 78,4% των επιβατών των λεωφορείων κάνει χρήση των οθονών, που βρίσκονται μέσα στα οχήματα, για τον προγραμματισμό της αποβίβασης τους, ενώ το αντίστοιχο ποσοστό για τα τρόλεϊ ανέρχεται σε 80,5%. Αντίστοιχα, το 75,3% των επιβατών θεωρεί θετική τη φωνητική αναγγελία των στάσεων μέσα στα οχήματα.

Στο σύστημα της τηλεματικής, το οποίο ξεκίνησε την πλήρη λειτουργία του τον Μάιο του 2016, έχουν ενταχθεί όλες οι λεωφορειακές γραμμές, οι οποίες απεικονίζονται στις 1.000 “έξυπνες στάσεις”. Η εγκατάσταση τηλεματικού εξοπλισμού έχει γίνει σε όλα τα οχήματα που κυκλοφορούν στο δίκτυο, ενώ έχει τεθεί σε εφαρμογή και η υπηρεσία ενημέρωσης των χρηστών μέσω “έξυπνων συσκευών” (κινητά τηλέφωνα, tablets, ηλεκτρονικοί υπολογιστές), δίνοντας την ευκαιρία για εύκολη και έγκαιρη ενημέρωση των στοιχείων κάθε δρομολογίου και κάθε στάσης.

Η κατασκευή και η λειτουργία του έργου έγινε με μορφή ΣΔΙΤ. Χρηματοδοτείται από τον ιδιωτικό φορέα, με ίδια κεφάλαια και δανεισμό (μέρος δανεισμού μέσω του προγράμματος Jessica) και συγχρηματοδοτείται από τον ΟΑΣΑ, μέσω ΕΣΠΑ και από το Περιφερειακό Επιχειρησιακό Πρόγραμμα “Αττική”, συγκεκριμένα από το πρόγραμμα «Ψηφιακή Σύγκλιση».

Πέμπτη, 16 Νοεμβρίου 2017

«Ψυχρός πόλεμος» ανάμεσα σε Ρωσία και ΗΠΑ για την Kaspersky Lab


«Ψυχρός πόλεμος» ανάμεσα σε Ρωσία και ΗΠΑ για την Kaspersky Lab
Για αθέμιτο ανταγωνισμό κατηγορεί το Κρεμλίνο την Ουάσιγκτον

Το Κρεμλίνο θεωρεί ότι η απόφαση των ΗΠΑ, να υποχρεώσουν τις δημόσιες υπηρεσίες του να μην χρησιμοποιούν προϊόντα της ρωσικής εταιρείας διαδικτυακής ασφάλειας Kaspersky Lab, βλάπτει την εικόνα της Ουάσιγκτον ως εταίρου της Ρωσίας, υπομονεύει τον ανταγωνισμό των ρωσικών εταιρειών διεθνώς και ενισχύει τον αθέμιτο ανταγωνισμό.

Τη δήλωση αυτή έκανε ο εκπρόσωπος του Κρεμλίνου Ντμίτρι Πεσκόφ, με αφορμή την εντολή που έδωσε η κυβέρνηση Τραμπ στους δημόσιους οργανισμούς να σταματήσουν να χρησιμοποιούν λογισμικά της εταιρείας Kaspersky Lab, εκφράζοντας παράλληλα την ανησυχία της για τα προϊόντα της, επειδή όπως ισχυρίσθηκε, η ρωσική εταιρεία σχετίζεται με το Κρεμλίνο και συνεπώς το να χρησιμοποιούνται τα antivirus προγράμματα της Kaspersky Lab, είναι επικίνδυνο καθώς μπορεί να θέσουν σε κίνδυνο την εθνική ασφάλεια.

Ο Ντιμίτρι Πεσκόφ εξέφρασε την λύπη του, για την απόφαση της αμερικανική κυβέρνησης, επισημαίνοντας ότι η Μόσχα θα υπερασπισθεί τα νόμιμα δικαιώματα της Kaspersky Lab εκεί που θα είναι αναγκαίο.

Νωρίτερα το υπουργείο Εσωτερικής Ασφάλειας, σύμφωνα με δημοσιεύματα από διεθνή πρακτορεία ειδήσεων, που αναμεταδίδει το αντίστοιχο Αθηναϊκό, εξέδωσε ανακοίνωση προς όλα τα υπουργεία και δημόσιες υπηρεσίες η οποία ανέφερε ότι η υπηρεσιακή υπουργός Εσωτερικής Ασφάλειας Ελέιν Ντιούκ, «ανησυχεί για τις σχέσεις που έχουν μερικοί συνεργάτες της Kaspersky Lab, με την ρωσική κατασκοπεία και άλλους κυβερνητικούς οργανισμούς», καθώς και για «τις απαιτήσεις, βάσει της ρωσική νομοθεσίας, που δίνουν την δυνατότητα στις ρωσικές μυστικές υπηρεσίες να ζητούν ή να υποχρεώνουν την Kaspersky Lab, να τις συνδράμει στην καταγραφή μηνυμάτων που στέλνονται μέσω ρωσικών δικτύων»

Η Kaspersky Lab, σε ανακοίνωση της, εκφράζει την πεποίθηση ότι η περαιτέρω έρευνες από μέρους των ΗΠΑ θα πιστοποιήσουν ότι η εταιρεία δεν έχει σχέση με τις μυστικές υπηρεσίας της Ρωσίας.

Τρίτη, 14 Νοεμβρίου 2017

Όμιλος ΟΤΕ: Οπτικές ίνες μέχρι το σπίτι – Πιλοτική ανάπτυξη στον Δ. Αθηναίων


Νέο δίκτυο αρχιτεκτονικής «οπτικής ίνας μέχρι το σπίτι» (Fiber to the Home – FTTH) ανέπτυξε πιλοτικά ο Όμιλος ΟΤΕ στο Δήμο Αθηναίων. Παρέχοντας ταχύτητες Internet έως 1 Gbps, ο Όμιλος ΟΤΕ ανοίγει τον δρόμο για την Κοινωνία του Gigabit.

Στο πλαίσιο του πιλοτικού έργου, τα καλώδια χαλκού αντικαταστάθηκαν πλήρως από οπτικές ίνες έως και τα σπίτια των καταναλωτών, σε επιλεγμένη περιοχή στο κέντρο της Αθήνας. Έτσι, περίπου 50 νοικοκυριά κι επιχειρήσεις απολαμβάνουν σήμερα σύνδεση COSMOTE FTTH συμμετρικής ταχύτητας έως 1 Gbps (1 Gbps download & 1 Gbps upload), εντελώς δωρεάν.

Ο Chief Officer Τεχνολογίας και Λειτουργιών Ομίλου ΟΤΕ, κ. Στέφανος Θεοχαρόπουλος, δήλωσε: «Είμαστε η εταιρεία των οπτικών ινών στην Ελλάδα. Θέλουμε οι πελάτες COSMOTE να απολαμβάνουν πρώτοι τα πλεονεκτήματα που προσφέρουν οι νέες υποδομές. Στόχος του πιλοτικού έργου είναι να δοκιμάσουμε την αρχιτεκτονική FTTH σε live δίκτυο σταθερής, ώστε να ορίσουμε τις κατάλληλες τεχνικές προδιαγραφές, να “ακούσουμε” καλύτερα τον πελάτη μας, ιδιώτη ή επιχείρηση, και να χαρτογραφήσουμε αποτελεσματικότερα τις ανάγκες του. Ανοίγουμε το δρόμο για να είμαστε έτοιμοι να ανταποκριθούμε στις μελλοντικές ανάγκες των πελατών μας για υπηρεσίες FTTH».

Το Fiber to the Home αποτελεί στρατηγικό στόχο και αναπόσπαστο μέρος των τεχνολογικών σχεδίων του Ομίλου ΟΤΕ. Για το λόγο αυτό, ο Όμιλος έχει εντείνει το κατασκευαστικό του πλάνο φέρνοντας τις οπτικές ίνες στις γειτονιές, για τη διάθεση πολύ υψηλών ταχυτήτων σταθερού internet με VDSL και VDSL Vectoring.

Ο Όμιλος ΟΤΕ είναι ο μεγαλύτερος επενδυτής σε νέες τεχνολογίες και υποδομές στην Ελλάδα, αφού μόνο την περασμένη εξαετία, οι επενδύσεις ξεπέρασαν τα €2 δισ. Επιπλέον, έχει ήδη εξαγγείλει για την επόμενη τετραετία (2017-2020) επενδύσεις ύψους €1,5 δισ., για να προσφέρει στους καταναλωτές ακόμα υψηλότερες ταχύτητες και μεγαλύτερη κάλυψη στο σταθερό και το κινητό.

Πέμπτη, 9 Νοεμβρίου 2017

Ευάλωτα σε παραβιάσεις από χάκερ σχεδόν όλα τα δίκτυα Wi-Fi


Οι ασύρματες συνδέσεις των οικιακών και επαγγελματικών δικτύων Wi-Fi σε όλο τον κόσμο είναι εκτεθειμένες σε παραβιάσεις από χάκερ εξαιτίας ενός κενού ασφαλείας, με την ονομασία «Κρακ» (Krack), το οποίο ανακαλύφθηκε από βέλγους ειδικούς, οι οποίοι «έσπασαν» την προστασία του πρωτοκόλλου WPA2.

Οι ειδικοί θεωρούν ότι η πλειονότητα των συνδέσεων, που χρησιμοποιούν το ευρέως διαδεδομένο πρωτόκολλο ασφάλειας WPA2, κινδυνεύουν να παραβιασθούν, εωσότου το πρόβλημα διορθωθεί, σύμφωνα με το BBC και τη Guardian.

Ο κίνδυνος είναι ιδιαίτερα μεγάλος για όλα τα λειτουργικά συστήματα: Android (ιδίως την έκδοση 6.0 Marshmallow), Linux, Apple iOS, Windows κ.α. Εκπρόσωπος της Google δήλωσε: «Είμαστε ενήμεροι για το ζήτημα και θα προστατεύουμε όποιες συσκευές επηρεασθούν μέσα στις επόμενες εβδομάδες». Η αμερικανική ομάδα κυβερνο-ασφάλειας CERT (Computer Emergence Readiness Team) εξέδωσε σχετική προειδοποίηση.

Για να είναι επιτυχής η κυβερνο-επίθεση, σύμφωνα με τον ερευνητή Μάθι Βανχόεφ του Καθολικού Πανεπιστημίου της Λέουβεν, ο χάκερ πρέπει πάντως να βρίσκεται κοντά στη συσκευή-στόχο και όχι σε απόσταση. Συνεπώς δεν είναι κάθε χρήστης ευάλωτος από απομακρυσμένες επιθέσεις μέσω διαδικτύου.

Όπως είπε ο Βανχόεφ, «οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτή τη νέα τεχνική επίθεσης για να διαβάσουν πληροφορίες που έως τώρα θεωρούνταν ότι ήσαν ασφαλείς λόγω κρυπτογράφησης. Θα μπορούσαν έτσι να υποκλέψουν ευαίσθητα δεδομένα, όπως αριθμοί πιστωτικών καρτών, μηνύματα e-mail, φωτογραφίες κ.α.».

Ακόμη, ο χάκερ θα μπορούσε πλέον να εισάγει κακόβουλο λογισμικό στο ασύρματο δίκτυο. Από την άλλη, οι συνδέσεις μέσω ασφαλών ιστοτόπων (που εμφανίζουν το εικονίδιο της κλειδαριάς στο στη διαδικτυακή διεύθυνση), καθώς και των εικονικών ιδιωτικών δικτύων (VPN) θεωρούνται ακόμη ασφαλείς.

Τρίτη, 7 Νοεμβρίου 2017

Μεγάλη απάτη με μηνύματα σε smartphones εξιχνίασε η ΕΛ.ΑΣ.





Εμπλέκονται τουλάχιστον 15 ατόμα, ανάμεσά τους και τρεις ιδιοκτήτες καταστημάτων στο κέντρο της Αθήνας

Μεγάλης έκτασης ηλεκτρονική απάτη, η οποία στόχευε «έξυπνα» κινητά τηλεφώνα (smartphones), συγκεκριμένου κατασκευαστή, εξιχνιάστηκε από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας.

Από τη μέχρι σήμερα αστυνομική έρευνα προέκυψε η εμπλοκή τουλάχιστον 15 ατόμων, μεταξύ των οποίων και τριών ιδιοκτητών καταστημάτων πώλησης συσκευών και ειδών κινητής τηλεφωνίας, στο κέντρο της Αθήνας.

Σε βάρος τους σχηματίστηκε δικογραφία για τα - κατά περίπτωση - αδικήματα της παράνομης πρόσβασης σε πληροφοριακό σύστημα, της αποδοχής και διάθεσης προϊόντων εγκλήματος και της απάτης με υπολογιστή.

Η διερεύνηση της υπόθεσης εδράζεται σε καταγγελίες πολιτών, σύμφωνα με τις οποίες αφού είχαν αφαιρεθεί τα κινητά τους τηλέφωνα (από κλοπή, διάρρηξη ή ληστεία), εξαπατήθηκαν μέσω απατηλών σύντομων μηνυμάτων (phishing sms), με υποτιθέμενο αποστολέα τη συγκεκριμένη εταιρεία κατασκευής κινητών τηλεφώνων.

Πιο αναλυτικά, οι παθόντες, μετά την αφαίρεση της συσκευής τους και εφόσον είχαν ενεργοποιήσει προεγκατεστημένη υπηρεσία της συγκεκριμένης εταιρείας, η οποία ειδοποιούσε τον νέο κάτοχο της αφαιρεθείσας συσκευής να επικοινωνήσει τηλεφωνικά μαζί τους, δέχονταν απατηλό μήνυμα που τους ενημέρωνε ότι η συσκευή τους έχει εντοπιστεί.
 



Στη συνέχεια, προκειμένου να εμφανιστεί η ακριβής τοποθεσία της συσκευής, το παραπάνω μήνυμα τους προέτρεπε να εισάγουν σε συγκεκριμένο διαδικτυακό τόπο (ο οποίος προσομοίαζε με τον επίσημο ιστότοπο της εταιρείας), τα στοιχεία σύνδεσής τους.

Μετά την εισαγωγή των παραπάνω στοιχείων, αυτά υποκλέπτονταν, με αποτέλεσμα να παρακαμφθούν τα μέτρα ασφάλειας της συσκευής και οι δράστες να αποκτήσουν πρόσβαση στα δεδομένα της και να καταστεί η συσκευή λειτουργική και διαθέσιμη προς πώληση σε νέους χρήστες.

Από την πολύμηνη και εμπεριστατωμένη αστυνομική και ψηφιακή έρευνα της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, εντοπίστηκαν οι νέοι «κάτοχοι» των αφαιρεθέντων συσκευών, ενώ ταυτοποιήθηκαν τα άτομα που ενέχονται τόσο στη διαδικασία υποκλοπής των στοιχείων σύνδεσης των λογαριασμών και στη παράκαμψη των μέτρων ασφαλείας των συσκευών, όσο και στη μετέπειτα διάθεσή τους στην αγορά.

Επιπλέον, μέρος των κινητών τηλεφώνων εντοπίστηκε να διατίθεται προς πώληση μέσω αγγελιών, είτε σε προσωπικούς λογαριασμούς ιστοσελίδων κοινωνικής δικτύωσης, είτε σε ιστοσελίδες αγοραπωλησιών.

Από την περαιτέρω ανάλυση των ηλεκτρονικών ιχνών εντοπίστηκαν τρία καταστήματα πώλησης συσκευών κινητής τηλεφωνίας στο κέντρο της Αθήνας και μετά από έρευνες σε αυτά, ταυτοποιήθηκε η εμπλοκή των ιδιοκτητών τους στην αγοραπωλησία των επίμαχων συσκευών και στη διαδικασία υποκλοπής των στοιχείων σύνδεσης, ενώ βρέθηκαν και κατασχέθηκαν 12 επιπλέον «έξυπνες» συσκευές (κινητά τηλέφωνα και ταμπλέτες).

Επίσης, διαπιστώθηκε ότι δύο από τους ιδιοκτήτες των καταστημάτων συνεργάζονταν με δύο άτομα πακιστανικής καταγωγής, τα οποία διαμένουν μόνιμα στο εξωτερικό και αναλάμβαναν έναντι χρηματικής αμοιβής το ξεκλείδωμα των αφαιρεθέντων συσκευών, αποστέλλοντας τα απατηλά μηνύματα.
 


Από το σύνολο των ερευνών βρέθηκαν και κατασχέθηκαν συνολικά 16 κινητά τηλέφωνα και μία ταμπλέτα, εκ των οποίων μέχρι στιγμής έχουν αποδοθεί οκτώ στους νόμιμους κατόχους τους.

Από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συνεχίζονται οι έρευνες, για την πλήρη διαλεύκανση και άλλων συναφών υποθέσεων, ενώ ερευνάται η συμμετοχή των εμπλεκομένων σε άλλες παρόμοιες περιπτώσεις υποκλοπής στοιχείων και μετέπειτα διάθεσης προς πώληση, «έξυπνων» συσκευών που προέρχονται από εγκληματική δραστηριότητα.
Τι συστήνει η Δίωξη Ηλεκτρονικού Εγκλήματος

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στο πλαίσιο της προληπτικής δράσης, με αφορμή τη συγκεκριμένη υπόθεση, συστήνει στους χρήστες του διαδικτύου και κατόχους «έξυπνων» τηλεφώνων, με σκοπό την αποφυγή εξάπλωσης του φαινομένου: 


Να λαμβάνουν τα παρεχόμενα από τις κατασκευάστριες εταιρίες μέτρα ασφάλειας των συσκευών τους, που σχετίζονται με την αποτροπή μη εξουσιοδοτημένης πρόσβασης στα δεδομένα τους («ισχυρούς» κωδικούς ξεκλειδώματος οθόνης και προσωπικών λογαριασμών, επαλήθευση δύο βημάτων, αναγνώριση δακτυλικού αποτυπώματος, κωδικό αριθμό PIN κ.α.) 


Σε περίπτωση κλοπής ή απώλειας της συσκευής, να θέτουν εφόσον τους παρέχεται η δυνατότητα, τη συσκευή σε κατάσταση απώλειας ή κλοπής (lost mode). 


Να είναι ιδιαίτερα επιφυλακτικοί εάν δεχθούν μηνύματα (sms ή e-mails) που ζητούν ή παρέχουν πληροφορίες για την απωλεσθείσα συσκευή τους, λαμβάνοντας υπόψη ότι οι εφαρμογές εύρεσης τηλεφώνου δεν ενημερώνουν για τη θέση της συσκευής μέσω μηνυμάτων (sms ή email) και ενώ η σχετική ενημέρωση παρέχεται μόνο ύστερα από σύνδεση στον επίσημο ιστότοπο των εφαρμογών αυτών. 


Να μην εισάγουν στοιχεία των προσωπικών λογαριασμών διαχείρισης των συσκευών τους σε ιστοσελίδες πλην των επίσημων ιστοσελίδων και εφαρμογών των κατασκευαστριών εταιριών.
Να ενημερώνουν άμεσα τον αρμόδιο πάροχο κινητής τηλεφωνίας, προκειμένου να ενεργοποιηθεί φραγή στη σύνδεση της απωλεσθείσας συσκευής ώστε να αποφευχθούν τυχόν χρεώσεις από μη εξουσιοδοτημένη χρήση. 


Σε περίπτωση εντοπισμού της γεωγραφικής θέσης της συσκευής μέσω εφαρμογών «εύρεσης τηλεφώνου», να ενημερώνουν άμεσα τις αρμόδιες κατά τόπο αστυνομικές Αρχές, λαμβάνοντας υπόψη πως ενδεχομένως να υπάρχουν γεωγραφικές και χρονικές αποκλίσεις μεταξύ της εκτιμώμενης βάσει των εφαρμογών θέσης και της πραγματικής θέση της συσκευής. 


Σε κάθε περίπτωση να ενημερώνονται από τις επίσημες ιστοσελίδες των κατασκευαστριών εταιριών των συσκευών τους, σχετικά με τα προτεινόμενα μέτρα ασφάλειας αυτών, καθώς αυτά διαφοροποιούνται και μεταβάλλονται ανάλογα με τη πολιτική κάθε εταιρίας και τις τεχνικές προδιαγραφές κάθε συσκευής.

Πέμπτη, 2 Νοεμβρίου 2017

Οι αθώοι εργαζόμενοι «εξίσου επικίνδυνοι με κακόβουλους χάκερ», κατά τους ειδικούς




Η άνοδος της επιχειρηματικής αξίας των δεδομένων καθιστά ακόμη σημαντικότερο το ζήτημα της προστασίας τους, με το θέμα των διαρροών να έχει σημαντικές νομικές και οικονομικές προεκτάσεις. Καθώς το φαινόμενο δεν οφείλεται μόνο σε απειλές που προέρχονται εκτός των εταιριών, η ESET συγκέντρωσε στοιχεία και παραδείγματα που σκιαγραφούν τρεις κατηγορίες εργαζομένων, συχνά υπεύθυνες για διαρροές και παραβιάσεις κρίσιμων δεδομένων μίας εταιρίας.

Σύμφωνα με πρόσφατη έρευνα της Haystax Technology, το 74% των εταιριών δεν είναι σίγουρο «για το πόσο ευάλωτος είναι ο οργανισμός σε απειλές εκ των έσω», ενώ το 56% των επαγγελματιών του χώρου της ασφάλειας δηλώνει με σιγουριά ότι «οι απειλές από το εσωτερικό των εταιριών ήταν συχνότερες» κατά το περασμένο έτος.
Αθώοι, αλλά απρόσεκτοι, εργαζόμενοι

Ο παράγοντας της απροσεξίας είναι πολύ σημαντικός. Περιπτώσεις διαρροής δεδομένων λόγω ανθρώπινου λάθους, όπως συνέβη στις πόλεις Norfolk, Suffolk και Cambridgeshire στο Ηνωμένο Βασίλειο, όπου οι τοπικές αρχές κατέγραψαν πάνω από 160 παραβιάσεις δεδομένων μεταξύ 2014 και 2015, ή στην αμερικανική εταιρεία Federal Deposit Insurance Corp. (FDIC) το 2016, αποδεικνύουν ότι οι αθώοι εργαζόμενοι μπορούν να προκαλέσουν εξίσου σημαντικές απώλειες με τους κακόβουλους χάκερ.
Αμελείς εργαζόμενοι, χωρίς τεχνικές γνώσεις

Ένα άλλο χαρακτηριστικό των εργαζομένων που μπορεί να ευθύνεται για διαρροή δεδομένων είναι η αμέλεια. Μια έρευνα της Google το 2013 αποκάλυψε ότι 25 εκατομμύρια ειδοποιήσεις στον Chrome αγνοούνται στο 70,2% των περιπτώσεων, εν μέρει λόγω έλλειψης τεχνικών γνώσεων των χρηστών - γεγονός μάλιστα που οδήγησε στην απλοποίηση του λεκτικού που χρησιμοποιεί η εταιρία για τις ειδοποιήσεις της. Η περίπτωση του οργανισμού St. Joseph Health το 2012, στον οποίο «δεν είχαν γίνει σωστά οι ρυθμίσεις ασφαλείας», είχε ως αποτέλεσμα να διαρρεύσουν απόρρητα ιατρικά αρχεία στο διαδίκτυο, γεγονός που στοίχισε στην εταιρία εκατομμύρια δολάρια.
Εκδικητικοί εργαζόμενοι

Η τρίτη κατηγορία περιλαμβάνει τις σκόπιμα κακόβουλες ενέργειες, όπως αποδεικνύεται από το παράδειγμα της ρυθμιστικής αρχής τηλεπικοινωνιών Ofcom στο Ηνωμένο Βασίλειο, η οποία το 2016 ανακάλυψε ότι ένας πρώην υπάλληλος για έξι χρόνια συγκέντρωνε δεδομένα που ανήκουν σε τρίτους. Στην ίδια χώρα, η μεγάλη αλυσίδα σούπερ μάρκετ Morrisons ανέφερε περίπτωση όπου ένας δυσαρεστημένος υπάλληλος δημοσίευσε τα προσωπικά δεδομένα περίπου 100.000 υπαλλήλων στο διαδίκτυο. Παρόλο που το περιστατικό συνέβη το 2014, η εταιρεία εξακολουθεί να αντιμετωπίζει νομικές επιπτώσεις.

Σύμφωνα με έρευνα που πραγματοποιήθηκε το 2016 για λογαριασμό της Nuix, το 93% των ερωτηθέντων θεωρεί ότι η ανθρώπινη συμπεριφορά αποτελεί τον μεγαλύτερο κίνδυνο για την προστασία των δεδομένων. Για το λόγο αυτό, οι εταιρίες μπορούν να προβούν σε μία σειρά ενεργειών που θα περιορίσουν τον κίνδυνο της διαρροής δεδομένων που προέρχεται από τις τρεις παραπάνω κατηγορίες εργαζομένων.
Καταρχήν, να αυξήσουν την ευαισθητοποίηση των εργαζομένων αναφορικά με τη βαρύτητα και τις επιπτώσεις των πράξεων τους.
Δεύτερον, να φροντίζουν για την προστασία των δεδομένων τους όσο περισσότερους τρόπους γίνεται – η κρυπτογράφηση είναι ένας από αυτούς και αποτελεί ένα πολύ σημαντικό σύμμαχο σε θέματα ασφάλειας.
Τρίτον, χρειάζεται διαρκής έλεγχος της χρήσης υπολογιστών καθώς και των συμπεριφορών των εργαζομένων ώστε να εντοπίζονται ασυνήθιστες ή επικίνδυνες δραστηριότητες. Θα πρέπει επίσης να παρακολουθούνται και να ελέγχονται προσεκτικά τα προγράμματα BOYD (Bring Your Own Device, δηλαδή, η χρήση ατομικών smartphone, tablet ή laptop στη δουλειά) τα οποία λειτουργούν σε πολλές εταιρείες.

Και, τέλος, οι εταιρίες οφείλουν στο μέλλον να υιοθετήσουν μία αυστηρότερη προσέγγιση στο θέμα της εσωτερικής ασφάλειας, κατανοώντας ότι πρόκειται για ζήτημα διαφύλαξης της επιχειρηματικής συνέχειας.

Δημοφιλείς αναρτήσεις