Skip to main content
Hermes Banner 1
DIGITALTV 208
securityreport e mag odhgos 2021
10 Σεπτεμβρίου 2019 10:09

Ηλεκτρονικό ταχυδρομείο: Καινοτόμο; Επικίνδυνο; Ή μήπως και τα δύο;

image?src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2Fcce94a477aa56af1a6aa275eef48e880 XL

Την εποχή όπου ο ηλεκτρονικός υπολογιστής ήταν επιστημονική φαντασία σε κινηματογραφικές ταινίες, η επικοινωνία μεταξύ των ανθρώπων γινόταν κυρίως μέσω αλληλογραφίας με ταχυδρομείο

Την εποχή όπου ο ηλεκτρονικός υπολογιστής ήταν επιστημονική φαντασία σε κινηματογραφικές ταινίες, η επικοινωνία μεταξύ των ανθρώπων γινόταν κυρίως μέσω αλληλογραφίας με ταχυδρομείο. Τεράστιες ποσότητες φακέλων αλληλογραφίας μεταφέρονταν από την μία άκρη του κόσμου στην άλλη άκρη, σε χρονικό διάστημα που ήταν απρόβλεπτο και πολλές φορές μη ανιχνεύσιμο. Ωστόσο, σημαντικό μειονέκτημα της συγκεκριμένης επικοινωνίας είναι ο βαθμός ασφάλειας της. Η επικοινωνία στηριζόταν στην εχεμύθεια του ταχυδρόμου που μετέφερε την πληροφορία, έτσι ώστε ο φάκελος να φτάσει ακέραιος στον προορισμό του, χωρίς να υπάρχει κάποιος ενδιάμεσος που θα μπορούσε να υποκλέψει την μεταδιδόμενη πληροφορία ανοίγοντας τον φάκελο. Δεν υπήρχαν οι έννοιες «δικλείδες ασφαλείας», «παρακολούθηση πορείας αποστολής» ή «ενημέρωση σε περίπτωση απώλειας του φακέλου». Η επιστολή έφευγε από τα χέρια του αποστολέα, χωρίς να είναι σίγουρος αν και πότε θα φτάσει στον παραλήπτη και πόσο χρονικό διάστημα θα χρειαστεί σε πιθανή απάντηση από τον παραλήπτη.

Με την εμφάνιση του προσωπικού ηλεκτρονικού υπολογιστή , οι επιστήμονες προσπάθησαν να μηδενίσουν τις αποστάσεις μεταξύ του αποστολέα και του παραλήπτη, έτσι ώστε να είναι πιο άμεση και πιο ελεγχόμενη η επικοινωνία των εμπλεκόμενων. Πλέον ένα μήνυμα μπορούσε να φτάσει από έναν αποστολέα σε διαφορετικούς παραλήπτες ανά τον κόσμο σε πολύ μικρό χρονικό διάστημα και χωρίς κόπο. Η τεχνολογία ονομάζεται Ηλεκτρονικό Ταχυδρομείο ή αλλιώς ο παγκοσμίως γνωστός όρος «Email». Ένα email έχει την δυνατότητα αποστολής απλού κειμένου καθώς και πολυμέσων (αρχείων κειμένου, εικόνας, ήχου, βίντεο) σε πολύ μικρό χρονικό διάστημα, αρκεί να έχουμε δημιουργήσει λογαριασμό στον εκάστοτε πάροχο ηλεκτρονικού ταχυδρομείου, να μας έχει δοθεί ένα μοναδικό όνομα χρήστη και να έχουμε το όνομα χρήστη του παραλήπτη ή των παραληπτών.

Τί γίνεται όμως με τον βαθμό ασφάλειας της συγκεκριμένης τεχνολογίας;

Μπορεί το email να έχει γίνει αναπόσπαστο κομμάτι της καθημερινότητας μας, ωστόσο συχνά ακούμε από γνωστούς μας ή διαβάζουμε στο διαδίκτυο ότι ένα μήνυμα μόλυνε έναν υπολογιστή και κλειδώθηκαν, κλάπηκαν προσωπικά και εταιρικά αρχεία. Η Window Snyder, επιστήμονας της Πληροφορικής και ειδική σε θέματα ασφάλειας υπολογιστών αναφέρει, “One single vulnerability is all an attacker needs”. Σε αυτή την περίπτωση, η ευπάθεια στην οποία ο επιτιθέμενος προσπαθεί να διεισδύσει είναι ο εγκέφαλος και η ψυχολογία του ανθρώπου. Υπάρχουν διάφοροι τρόποι επίθεσης μέσω ηλεκτρονικού ταχυδρομείου, οι οποίοι προσπαθούν με διαφορετικές τεχνικές να πείσουν τον χρήστη ότι πρόκειται για έγκυρη και έμπιστη πηγή πληροφορίας, ο χρήστης να νιώσει ότι επικοινωνεί με οικείο πρόσωπο ή εταιρεία και τελικά να τον οδηγήσει σε δύσκολες και ψυχοφθόρες καταστάσεις.

Υπάρχουν πολλές τεχνικές, από τις οποίες ένα απλό email μπορεί να αποβεί μοιραίο μόνο και μόνο με ένα κείμενο που γράφτηκε και προσπαθεί να διηγηθεί μία ψευδής ιστορία. Άλλες τεχνικές συνδυάζουν το ηλεκτρονικό μήνυμα μαζί με συνημμένα αρχεία και συνδέσμους (links), τα οποία με πρώτη ματιά μοιάζουν ακίνδυνα, με ένα πάτημα τους όμως μετατρέπονται σε επικίνδυνα και πολλές φορές μοιραία.

Οι τεχνικές οι οποίες υπάρχουν και τις συναντάμε καθημερινά στο προσωπικό μας ηλεκτρονικό ταχυδρομείο, χωρίζονται στις εξής κατηγορίες :

  • Ransomware : Με απλά λόγια είναι το εικονίδιο που εμφανίζεται ξαφνικά και σου εξηγεί ότι τα αρχεία σου κρυπτογραφήθηκαν και ότι πρέπει να πληρώσεις κάποια λίτρα (τις περισσότερες φορές σε μορφή bitcoin), έτσι ώστε να σου δώσει τον κωδικό με τον οποίο θα αποκρυπτογραφήσεις τα αρχεία σου. Η τεχνική στηρίζεται κυρίως σε συνημμένα αρχεία που μεταδίδονται μαζί με το ηλεκτρονικό μήνυμα και περιέχουν κακόβουλο λογισμικό το οποίο μέσω ενός θύματος, μπορεί να μολύνει ακόμα και ολόκληρο δίκτυο υπολογιστών μίας εταιρείας. Η λύση της πληρωμής των λίτρων δεν εγγυάται την πλήρη ανάκτηση των δεδομένων του χρήστη. Καλή πρακτική, είναι να κρατάμε αντίγραφα ασφαλείας των δεδομένων μας ανά τακτά χρονικά διαστήματα σε εξωτερικό μέσο αποθήκευσης. Μετά την επίθεση με τεχνική ransomware, προτείνεται διαμόρφωση του βασικού αποθηκευτικού μέσου καθώς και νέα εγκατάσταση του λειτουργικού συστήματος.
  • Phishing : Η συγκεκριμένη τεχνική προσπαθεί με τεχνικές ψυχολογικής χειραγώγησης, να πείσει τον χρήστη ότι πρέπει να συνδεθεί με τα διαπιστευτήρια του σε μία τοποθεσία, για παράδειγμα το e-banking της συγκεκριμένης τράπεζας, διότι βρέθηκε παράνομη σύνδεση από άγνωστη τοποθεσία. Η αφέλεια του χρήστη πολλές φορές τον ωθεί σε αυτή την πράξη, οπότε ο επιτιθέμενος σε μικρό χρονικό διάστημα αποκτά πληροφορίες που διαφορετικά θα έπρεπε να κοπιάσει για να τις αποκτήσει. Η τεχνική χρησιμοποιεί συνημμένα αρχεία καθώς και συνδέσμους. Ειδικά οι τράπεζες τονίζουν με ανακοινώσεις τους, ότι ποτέ δεν ζητάνε διαπιστευτήρια χρηστών μέσω email. Οπότε, χρειάζεται προσοχή κατά την λήψη τέτοιου είδους ηλεκτρονικού μηνύματος να γίνεται έλεγχος για ορθογραφικά λάθη, να γίνεται μία πρώτη εκτίμηση ότι η ηλεκτρονική διεύθυνση του αποστολέα είναι η σωστή και αν ανοίγουμε μία ιστοσελίδα να είμαστε σίγουροι ότι υπάρχει πιστοποιητικό ασφάλειας “https”. Πολύ καλή πρακτική είναι, αν ξέρουμε την διεύθυνση της ιστοσελίδας, να μπαίνουμε με το πρόγραμμα περιήγησης μας και όχι πατώντας πάνω στον σύνδεσμο του email. Όταν μία τεχνική phishing εστιάζει σε μία εταιρεία ή έναν οργανισμό τότε ονομάζεται spear phishing. Γίνεται μία έρευνα από τους επιτιθέμενους για πληροφορίες σχετικά με την εταιρεία ή τον οργανισμό, έτσι ώστε να γίνει στοχευμένη επίθεση και να είναι πιο αποτελεσματική.
  • Spoofing : Η συγκεκριμένη τεχνική προσπαθεί να μιμηθεί μία έγκυρη διεύθυνση ηλεκτρονικού ταχυδρομείου ή ακόμα και ένα ολόκληρο domain μίας εταιρείας, τροποποιώντας την με τέτοιο τρόπο έτσι ώστε να μην φανεί στον παραλήπτη ότι πρόκειται για μη έμπιστο αποστολέα. Ο παραλήπτης έχει την εντύπωση ότι επικοινωνεί με οικείο χρήστη, αποκαλύπτοντας προσωπικά και εταιρικά δεδομένα. Καλή πρακτική πριν απαντήσουμε σε οποιοδήποτε ηλεκτρονικό μήνυμα που μας έρχεται και ειδικά στην εταιρεία στην οποία εργαζόμαστε, είναι να ελέγχουμε την ηλεκτρονική διεύθυνση του αποστολέα. Αν εντοπιστεί τέτοιου είδους επίθεση σε εταιρικό περιβάλλον, πρέπει κατευθείαν να απευθυνθούμε με το αρμόδιο τμήμα, έτσι ώστε να εφαρμοστεί η Πολιτική Ασφαλείας.

Υπάρχουν αμέτρητες τεχνικές επίθεσης μέσω ηλεκτρονικού ταχυδρομείου, άλλες είναι παλιές και άλλες καινούργιες. Ωστόσο, αυτό που τις κάνει να υπάρχουν και να έχουν αυξημένη αποτελεσματικότητα, είναι η αφέλεια του ανθρώπου, η καθημερινή ρουτίνα και τα προβλήματα που μας πλευρίζουν και δεν μπορούμε να σκεφτούμε λογικά. Ο James Scott, συνιδρυτής του Institute for Critical Infrastructure  αναφέρει, “Hackers find more success with organizations where employees are under appreciated, over worked and under paid. Why would anyone in an organization like that care enough to think twice before clicking on a phishing email?”.

 

Από τον Γεώργιο Χαριστό, 
Πηγή: www.csii.gr

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιανουάριος 2026

Security Report, Ιανουάριος 2026

Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιανουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα που απευθύν…
Sicurezza 2025

Sicurezza 2025

Για τρεις μέρες, το Μιλάνο συγκέντρωσε όλους τους επαγγελματίες της αγοράς μας – και όχι για να ψωνίσουν και να κάνουν τις διακοπές τους στη μεγάλη εμπορική πόλη! Η διεθνής έκθεση Sicurezza 2025 που…
B-SAFE

B-SAFE

Αυτόν τον μήνα, μεταφερόμαστε στη Θεσσαλονίκη για να σας παρουσιάσουμε ακόμα ένα κατάστημα της αγοράς μας! Η B-SAFE μετρά 20 χρόνια πρωτοπορίας και ο Ισαάκ Καντός, Διπλ. Μηχανικός MSc DIC και Pro…
Θεματικός μήνας SATEL από την ARK

Θεματικός μήνας SATEL από την ARK

Η ARK ολοκλήρωσε με εξαιρετική επιτυχία τον θεματικό μήνα SATEL, μία ολοκληρωμένη σειρά εκπαιδευτικών δράσεων, που πραγματοποιήθηκαν καθ’ όλη τη διάρκεια του Νοεμβρίου και προσέλκυσαν μεγάλο αριθμό…
Οι λύσεις ασφαλείας, δικτύωσης και ηλεκτροκίνησης που συναντήσαμε στην Xenia 2025

Οι λύσεις ασφαλείας, δικτύωσης και ηλεκτροκίνησης που συναντήσαμε στην Xenia 2025

Για ακόμα μία χρονιά, το περιοδικό Security Report βρέθηκε στη μεγαλύτερη εγχώρια έκθεση του ξενοδοχειακού κλάδου, την Xenia 2025. Η έκθεση διοργανώθηκε στις 22-24 Νοεμβρίου στο Metropolitan Expo…
Ajax Special Event: Dare to be first

Ajax Special Event: Dare to be first

Την Παρασκευή, 21 Νοεμβρίου 2025, συνδεθήκαμε στο 7ο Ajax Special Event με θέμα «Dare to be first», με την Ajax Systems να ανακοινώνει 55 νέα προϊόντα! Σε ένα event παγκόσμιου βεληνεκούς, με 13 ο…
ELDES EWC1AM

ELDES EWC1AM

Η ασφάλεια της περιμέτρου ενός χώρου είναι το πρώτο και σημαντικότερο βήμα στην προστασία κάθε κατοικίας ή επαγγελματικού κτιρίου. Το EWC1AM, το νέο ασύρματο outdoor curtain motion detector της ELDE…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.