Πέμπτη 12 Νοεμβρίου 2020

Aσφάλεια Υπολογιστικών Συστημάτων - Πρόληψη για τις απάτες

 

Λίγα λόγια για την Κυβερνοασφάλεια και πόσο σημαντική είναι για την απρόσκοπτη λειτουργία των πληροφοριακών συστημάτων στον κυβερνοχώρο & το διαδίκτυο.

Μια προσπάθεια να κατηγοροποιήσουμε και να αναλύσουμε τους κινδύνους που υπάρχουν όταν πλοηγούμαστε στο Διαδίκτυο και τον Κυβερνοχώρο.


Για να αντιμετωπίσουμε τις απάτες Ασφαλείας, πρέπει πρώτα να μάθουμε πώς δημιουργούνται.

Το κακόβουλο λογισμικό (malicious software) δημιουργείται από τρίτους που δεν έχουν καλές προθέσεις απέναντι στη δουλειά που κάνουμε κάθε φορά. Το malware, όπως λέγεται, χρησιμοποιείται για να τροποποιήσει ή σβήσει αρχεία από τη μνήμη του υπολογιστή.

Μπορεί να είναι ένας Ιός (Virus) ένα εικονικό σκουλίκι (worm), ένας δούρειος Ίππος (trojan), όλα αυτά είναι περιέχουν κακόβουλες πράξεις κωδικοποιημένες σε προγράμματα προορισμένα να τρέξουν στον υπολογιστή σου ή τη συσκευή σας και να κάνουν ζημιά – να προκαλέσουν βλάβες στο σύστημα. Μα από ποιούς είναι φτιαγμένα; Από “κακούς” hackers /black hat hackers. Ποιοί τα αντιμετωπίζουν ; οι “καλοί” hackers/white hat hackers. 

                                          TYΠΟΙ malware

viruses : πολλαπλασιάζονται και προκαλούν βλάβη σε αρχεία του υπολογιστή Αν τρέχει κάποιο

πρόγραμμα που περιέχει “μολυσμένο” χτυπημενο αρχείο, δεν τρέχει σωστά

worms : επιβιώνουν στο διαδίκτυο και επεκτείνονται εύκολα στα αρχεία, μέσω email πχ καθώς και

υποκλέπτουν διευθύνσεις ηλεκτρονικού Ταχυδρομείου

      ΔΕΝ ΠΡΕΠΕΙ ΝΑ ΑΝΟΙΓΟΥΜΕ ΜΗΝΥΜΑΤΑ ΑΠΟ ΔΙΕΥΘΥΝΣΕΙΣ ΠΟΥ ΔΕΝ ΑΝΑΓΝΩΡΙΖΟΥΜΕ

adware - κακόβουλες επιθέσεις που είναι ενσωματωμένες σε διαφημίσεις.

Spyware κακόβουλο λογισμικό φτιαγμένο για να κατασκοπεύσει (να παρακολουθήσει την οθόνη

κλπ)

eyeware

TROJANS(δούρειος Ίππος) - κακόβουλο λογισμικό μεταμφιεσμένο σε κάτι άκακο – μπορεί πχ να

υποθάλπτεται-κρύβεται πίσω από ένα παιχνίδι

keylogger καταγράφει κάθε πλήκτρο που πατιέται

ransomeware- κατακρατά κάποια πληροφορία, μέχρι να πληρωθεί κάποιο αντίτιμο (λύτρο-ransome)

backdoors είναι ένας τρόπος πρόσβασης στο σύστημα, εκεί που άλλοι τρόποι πρόσβασης δεν

επιτρέπονται

rootkit χρησιμοποιεί εργαλεία admin, μπορεί να εκτελεί κώδικα χωρίς να είναι αντιληπτό από τον

χρήστη

κ.α


ΑΛΛΟ ΚΑΚΟΒΟΥΛΟ ΛΟΓΙΣΜΙΚΟ


Tα συστήματα δεν είναι τέλεια “οχυρωμένα” απέναντι στα κακόβουλα λογισμικά. Έχουν σε μικρό ή μεγάλο βαθμό ευαλωτότητα (vulnerability) H τρωτότητα (ευαλωτότητα) 0 ημέρας [zero day vulnerability] είναι μια ευαλωτότητα (προβληματικό σημείο) που δεν τη γνωρίζει ο χρήστης ή ο πωλητής αλλά τη γνωρίζει ο “εχθρός” (attacker) Oνομάζεται έτσι γιατί πρέπει να εντοπιστεί η τρωτότητα και να διορθωθεί ΑΜΕΣΑ το γρηγορότερο δυνατόν (δηλαδή σε 0 ημέρες).


Ρίσκο είναι η πιθανότητα να προβούμε σε ενέργεια που πιθανώς είναι καταστροφική για το Σύστημα.



ΠΗΓΗ πληροφοριών Coursera MOOC lessons


  1. cyber Security and its ten domains

  2. IT Security : Defense against the digital dark arts