Μήνυμα της ESET για το μήνα ευαισθητοποίησης σε θέματα κυβερνοασφάλειας

Ο Οκτώβριος είναι ο Μήνας ευαισθητοποίησης σε θέματα Κυβερνοασφάλειας και μαζί του φέρνει άρθρα και συζητήσεις για το ηλεκτρονικό ψάρεμα (phishing), τους κωδικούς πρόσβασης, την προστασία των προσωπικών δεδομένων και άλλα παρόμοια.

Ουσιαστικά ο στόχος αυτής της πρωτοβουλίας είναι να μας θυμίσει να είμαστε επιφυλακτικοί και να κατανοήσουμε τους κινδύνους που ελλοχεύουν στο διαδίκτυο. Είναι ένα απίστευτα σημαντικός στόχος. «Αλλά υποψιάζομαι ότι κάποιοι από εσάς, όπως και εγώ, μπορεί να έχετε κουραστεί να λαμβάνετε τα ίδια μηνύματα κάθε χρόνο» λέει χαριτολογώντας ο Tony Anscombe, ειδικός της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET. Στην πραγματικότητα, αν κοιτάξουμε 10 χρόνια πίσω, θα παρατηρήσουμε ότι τα μηνύματα της καμπάνιας για τον Μήνα Κυβερνοασφάλειας πχ στο StopThinkConnect.org, μια πρωτοβουλία της Αμερικανικής κυβέρνησης και της βιομηχανίας, είναι σχεδόν πανομοιότυπα με τα μηνύματα της καμπάνιας του 2022 – χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης, ελέγξτε τους συνδέσμους πριν κάνετε κλικ …

Όλα αυτά παραμένουν από τότε μέχρι σήμερα σπουδαία μηνύματα και σοφές συμβουλές (και είμαι σίγουρος ότι έχουν αποτέλεσμα), αλλά είναι σαφές ότι το ζήτημα δεν επιλύεται και γι’ αυτό δεν μπορώ να μη θέσω το ερώτημα, λέει ο Anscombe : μήπως θα ΄πρεπε να επιδιώξουμε να θέσουμε το μήνυμα όχι θεωρητικά αλλά σε μια «θέση» που να το καθιστά αυτόματη ανθρώπινη αντίδραση; Οι κρυφοί κίνδυνοι είναι συχνά δύσκολο να εκτιμηθούν χωρίς κάποια μορφή οπτικοποίησης

Ας πάρουμε για παράδειγμα, την οδική ασφάλεια: αν δεν υπήρχε οπτικοποίηση – αυτοκίνητα που περνούν από μπροστά μας όταν θέλουμε να διασχίσουμε το δρόμο ή συντρίμμια αυτοκινήτων που έχουν μείνει στην άκρη του δρόμου μετά από κάποιο ατύχημα – τότε θα ήταν δύσκολο να διδάξουμε σε κάποιον πεζό ή σε κάποιον οδηγό την οδική ασφάλεια. Ακόμη και όταν ο κίνδυνος είναι ορατός, συχνά απαιτείται τακτική σοκ για να ενισχυθεί το μήνυμα και να διασφαλιστεί ότι γίνεται κατανοητό και ακούγεται.

Ένα τέτοιο παράδειγμα, παραμένοντας στο θέμα της οδικής ασφάλειας, είναι η διεθνώς αναγνωρισμένη εκστρατεία THINK! του Ηνωμένου Βασιλείου. Η εκστρατεία THINK! (Σκέψου!) είχε αξιοσημείωτα αποτελέσματα στη μείωση των περιστατικών που σχετίζονται με την οδήγηση υπό την επήρεια αλκοόλ, την ασφάλεια των νεαρών οδηγών και άλλα παρόμοια. Πώς; Με τη χρήση σοκαριστικών απεικονίσεων των συνεπειών- για παράδειγμα, η φωτογραφία ενός οδηγού που εκτοξεύτηκε μέσα από ένα παρμπρίζ λόγω της μη χρήσης ζώνης ασφαλείας.

Τα μηνύματα του Μήνα Κυβερνοασφάλειας δεν είναι ορατά και εκεί ξεκινά το πρόβλημα
Το είδος των συμβάντων στον διαδίκτυο στα οποία συνήθως εστιάζει ο Μήνας Κυβερνοασφάλειας δεν είναι από τη φύση τους ορατά. Ωστόσο, οι συνέπειες ενός περιστατικού μπορεί να είναι καταστροφικές, ιδίως σε προσωπικό επίπεδο και είναι πιθανό να υπάρχει ένα σταθερό ζήτημα: η υποβάθμιση της ψυχικής υγείας του θύματος.

Είτε πρόκειται για διαδικτυακό εκφοβισμό, απάτη, κλοπή ταυτότητας, κλοπή διαπιστευτηρίων ή μία από τις πολλές άλλες παραλλαγές των απειλών στον κυβερνοχώρο, είναι πιθανό να υπάρξουν συνέπειες – συνέπειες για την ψυχική υγεία που δεν γίνονται αντιληπτές. Για παράδειγμα, πολλά θύματα ρομαντικής απάτης ντρέπονται να παραδεχτούν ότι έχουν εξαπατηθεί. Ωστόσο, στην πραγματικότητα, η συζήτηση με φίλους και συγγενείς θα μπορούσε να είναι πολύτιμη στην πορεία προς την αντιμετώπιση του ζητήματος και την ανάκαμψη. Ένα παρόμοιο συναίσθημα μπορεί να ισχύει όταν κάποιος κάνει κλικ σε έναν σύνδεσμο ηλεκτρονικού “ψαρέματος” και δίνει τα διαπιστευτήρια σύνδεσης ή τις προσωπικές του πληροφορίες – είναι πιθανό να υπάρχει ένα συναίσθημα του «μα πόσο ανόητος ήμουν!».

Η ασφάλεια ως νοοτροπία, όπως η οδική ασφάλεια, προκύπτει αφού εμπεδώσουμε τις συνέπειες και κατανοήσουμε τους κινδύνους από πολύ μικρή ηλικία.
Φανταστείτε το σενάριο όπου κανείς δε θα κάνει πλέον κλικ σε έναν σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου χωρίς να ελέγξει πρώτα με προσοχή τη διεύθυνση, ή το σενάριο όπου θα θεωρούμε αδιανόητο να χρησιμοποιήσουμε έναν απλό κωδικός πρόσβασης και θα αναζητούμε πάντα κάποιο πιο ισχυρό έλεγχο ταυτότητας.

Για να πετύχουμε ένα τέτοιο επίπεδο ενστικτώδους προστασίας, η συνήθεια θα πρέπει να διδάσκεται και να ενισχύεται συνεχώς από μικρή ηλικία – με τον ίδιο τρόπο που ένας γονέας και ένας ευρύτερος κύκλος ανθρώπων μαθαίνουν σε ένα παιδί πώς να διασχίζει το δρόμο.

Η γενιά Χ είδε την τεχνολογία να ωριμάζει

Η τεχνολογική επανάσταση που αντιμετώπισε η γενιά μου, λέει ειδικός της ESET, η γενιά Χ, άλλαξε σχεδόν κάθε πτυχή της ζωής της. Είδαμε την εισαγωγή της τεχνολογίας που άλλαξε πραγματικά τον τρόπο με τον οποίο επικοινωνούμε, συμπεριφερόμαστε, εργαζόμαστε κ.λπ. Είναι σημαντικό ότι είδαμε την τεχνολογία να ωριμάζει με την προσθήκη μηχανισμών ασφάλειας και προστασίας και την εξέλιξη της κυβερνοασφάλειας – και δυστυχώς, επίσης, την εξέλιξη των απειλών στον κυβερνοχώρο.

Ως γενιά, δε θα μπορούσαμε ποτέ να διδαχθούμε ορισμένα στοιχεία κυβερνοασφάλειας εξ ορισμού, καθώς δεν υπήρχε κάτι τέτοιο. Ωστόσο, αυτό δε σημαίνει ότι δεν πρέπει να εκπαιδεύσουμε την επόμενη γενιά ώστε να αναπτύξει τα βασικά προεπιλεγμένα ένστικτα και δεξιότητες.
Ας πάρουμε για παράδειγμα το θέμα της υπ’ αριθμόν ένα απειλής στον κυβερνοχώρο, που είναι το ηλεκτρονικό ψάρεμα (phishing), με τα στατιστικά στοιχεία να υποστηρίζουν ότι το 90% των περιστατικών στον κυβερνοχώρο ξεκινούν με μια επίθεση phishing.
«Ως κάποιος που μιλάει για την κυβερνοασφάλεια σε πολλές επιχειρήσεις, μπορώ να επιβεβαιώσω με μεγάλη σιγουριά ότι αυτό είναι το υπ’ αριθμόν ένα ζήτημα για τις επιχειρήσεις όσον αφορά την κυβερνοασφάλεια» λέει ο Anscombe από την ESET.

«Αν, λοιπόν, θέλουμε να λύσουμε αυτό το πρόβλημα, τότε θα πρέπει να έχουμε μια γενιά που να έχει ενσταλάξει έναν προεπιλεγμένο μηχανισμό που θα τους εμποδίζει να κάνουν απλώς κλικ σε έναν σύνδεσμο ή να παραδώσουν τα διαπιστευτήριά τους. Μια αντίδραση κατά την οποία εντοπίζουν αμέσως τον κίνδυνο, έχουν μια οπτικοποίηση αυτού και υιοθετούν μια ασφαλή προσέγγιση.
Για να επιτευχθεί αυτό το όνειρο, όπου το phishing δεν θα υπάρχει πια και δε θα χρειαστεί κανείς να εξαπατηθεί ποτέ, θα απαιτηθεί μια τεράστια αλλαγή στη χρήση της τεχνολογίας σε νεαρή ηλικία, καθώς και στον τρόπο με τον οποίο καθοδηγούμε τα παιδιά και στο τι διδάσκονται ως βασικές θεμελιώδεις δεξιότητες.»