Λίγα λόγια για την Κυβερνοασφάλεια και πόσο σημαντική είναι για την απρόσκοπτη λειτουργία των πληροφοριακών συστημάτων στον κυβερνοχώρο & το διαδίκτυο.
Μια προσπάθεια να κατηγοροποιήσουμε και να αναλύσουμε τους κινδύνους που υπάρχουν όταν πλοηγούμαστε στο Διαδίκτυο και τον Κυβερνοχώρο.
Για να αντιμετωπίσουμε τις απάτες Ασφαλείας, πρέπει πρώτα να μάθουμε πώς δημιουργούνται.
Το κακόβουλο λογισμικό (malicious software) δημιουργείται από τρίτους που δεν έχουν καλές προθέσεις απέναντι στη δουλειά που κάνουμε κάθε φορά. Το malware, όπως λέγεται, χρησιμοποιείται για να τροποποιήσει ή σβήσει αρχεία από τη μνήμη του υπολογιστή.
Μπορεί να είναι ένας Ιός (Virus) ένα εικονικό σκουλίκι (worm), ένας δούρειος Ίππος (trojan), όλα αυτά είναι περιέχουν κακόβουλες πράξεις κωδικοποιημένες σε προγράμματα προορισμένα να τρέξουν στον υπολογιστή σου ή τη συσκευή σας και να κάνουν ζημιά – να προκαλέσουν βλάβες στο σύστημα. Μα από ποιούς είναι φτιαγμένα; Από “κακούς” hackers /black hat hackers. Ποιοί τα αντιμετωπίζουν ; οι “καλοί” hackers/white hat hackers.
TYΠΟΙ malware
viruses : πολλαπλασιάζονται και προκαλούν βλάβη σε αρχεία του υπολογιστή Αν τρέχει κάποιο
πρόγραμμα που περιέχει “μολυσμένο” χτυπημενο αρχείο, δεν τρέχει σωστά
worms : επιβιώνουν στο διαδίκτυο και επεκτείνονται εύκολα στα αρχεία, μέσω email πχ καθώς και
υποκλέπτουν διευθύνσεις ηλεκτρονικού Ταχυδρομείου
ΔΕΝ ΠΡΕΠΕΙ ΝΑ ΑΝΟΙΓΟΥΜΕ ΜΗΝΥΜΑΤΑ ΑΠΟ ΔΙΕΥΘΥΝΣΕΙΣ ΠΟΥ ΔΕΝ ΑΝΑΓΝΩΡΙΖΟΥΜΕ
adware - κακόβουλες επιθέσεις που είναι ενσωματωμένες σε διαφημίσεις.
Spyware – κακόβουλο λογισμικό φτιαγμένο για να κατασκοπεύσει (να παρακολουθήσει την οθόνη
κλπ)
eyeware
TROJANS(δούρειος Ίππος) - κακόβουλο λογισμικό μεταμφιεσμένο σε κάτι άκακο – μπορεί πχ να
υποθάλπτεται-κρύβεται πίσω από ένα παιχνίδι
keylogger – καταγράφει κάθε πλήκτρο που πατιέται
ransomeware- κατακρατά κάποια πληροφορία, μέχρι να πληρωθεί κάποιο αντίτιμο (λύτρο-ransome)
backdoors είναι ένας τρόπος πρόσβασης στο σύστημα, εκεί που άλλοι τρόποι πρόσβασης δεν
επιτρέπονται
rootkit χρησιμοποιεί εργαλεία admin, μπορεί να εκτελεί κώδικα χωρίς να είναι αντιληπτό από τον
χρήστη
κ.α
ΑΛΛΟ ΚΑΚΟΒΟΥΛΟ ΛΟΓΙΣΜΙΚΟ
Tα συστήματα δεν είναι τέλεια “οχυρωμένα” απέναντι στα κακόβουλα λογισμικά. Έχουν σε μικρό ή μεγάλο βαθμό ευαλωτότητα (vulnerability) H τρωτότητα (ευαλωτότητα) 0 ημέρας [zero day vulnerability] είναι μια ευαλωτότητα (προβληματικό σημείο) που δεν τη γνωρίζει ο χρήστης ή ο πωλητής αλλά τη γνωρίζει ο “εχθρός” (attacker) Oνομάζεται έτσι γιατί πρέπει να εντοπιστεί η τρωτότητα και να διορθωθεί ΑΜΕΣΑ το γρηγορότερο δυνατόν (δηλαδή σε 0 ημέρες).
Ρίσκο είναι η πιθανότητα να προβούμε σε ενέργεια που πιθανώς είναι καταστροφική για το Σύστημα.
ΠΗΓΗ πληροφοριών Coursera MOOC lessons
cyber Security and its ten domains
IT Security : Defense against the digital dark arts
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου