Η οργανωτική επιτροπή για τους Χειμερινούς Ολυμπιακούς Αγώνες στην Πιεόνγκτσανγκ της Νότιας Κορέας το 2018, ξεκαθάρισε με νέες δηλώσεις της, ότι παρακολουθεί στενά τη σημερινή γεωπολιτική κατάσταση, προσθέτοντας ότι η ασφάλεια αποτελεί κορυφαία της προτεραιότητα. Μόλις χθες υπογράμμισε η Υπουργός Αθλητισμού της Γαλλίας, Λορά Φλεσέλ, υποστήριξε ότι η ομάδα των Χειμερινών Ολυμπιακών..Η οργανωτική επιτροπή για τους Χειμερινούς Ολυμπιακούς Αγώνες στην Πιεόνγκτσανγκ της Νότιας Κορέας το 2018, ξεκαθάρισε με νέες δηλώσεις της, ότι παρακολουθεί στενά τη σημερινή γεωπολιτική κατάσταση, προσθέτοντας ότι η ασφάλεια αποτελεί κορυφαία της προτεραιότητα.

Μόλις χθες υπογράμμισε η Υπουργός Αθλητισμού της Γαλλίας, Λορά Φλεσέλ, υποστήριξε ότι η ομάδα των Χειμερινών Ολυμπιακών της χώρας δεν θα ταξιδέψει το 2018 στη Νότια Κορέα, εάν δεν μπορούν να υπάρξουν εγγυήσεις για την ασφάλεια της.

Αυτοί θα είναι οι πρώτοι Χειμερινοί Ολυμπιακοί που φιλοξενούνται σε χώρα της Ασίας, εκτός της Ιαπωνίας και θα γίνουν 9-25 Φεβρουαρίου 2018.

Σύμφωνα με το «Βήμα», που επικαλείται στοιχεία της δικογραφίας την οποία σχημάτισε η Ασφάλεια Αττικής, στη μεγάλη 50μελή συμμορία που λυμαινόταν τους συρμούς του Μετρό και του ΗΣΑΠ φέρεται να συμμετείχαν υπάλληλοι security του Μετρό ή και αστυνομικοί που είχαν υπηρεσία εκεί και έπαιρναν μερίδιο από τα κέρδη. Επιπλέον αστυνομικοί φέρονται να εντόπιζαν πορτοφολάδες στο Μετρό.Σύμφωνα με το «Βήμα», που επικαλείται στοιχεία της δικογραφίας την οποία σχημάτισε η Ασφάλεια Αττικής, στη μεγάλη 50μελή συμμορία που λυμαινόταν τους συρμούς του Μετρό και του ΗΣΑΠ φέρεται να συμμετείχαν υπάλληλοι security του Μετρό ή και αστυνομικοί που είχαν υπηρεσία εκεί και έπαιρναν μερίδιο από τα κέρδη.

Επιπλέον αστυνομικοί φέρονται να εντόπιζαν πορτοφολάδες στο Μετρό αλλά δεν τους συνελάμβαναν και αρκούνταν σε νουθεσίες ότι «αν τους πιάσουν ξανά θα τους πάνε στο δικαστήριο». Ακόμη μέλη της συμμορίας φαίνεται πως μέσω δικηγόρων, που ήδη ελέγχονται, επιχειρούσαν να δωροδοκήσουν δικαστές ώστε να έχουν ευνοϊκή μεταχείριση.

Η εν λόγω σπειρα πορτοφολάδων κατηγορείται για τουλάχιστον 764 κλοπές σε μέσα μαζικής μεταφοράς, από τις οποίες αποκόμισε κέρδη εκατοντάδων χιλιάδων ευρώ.

Σύμφωνα πάντα με στοιχεία από τη δικογραφία, μια εκ των γυναικών, που συμμετείχε στο κύκλωμα και φέρεται να είχε οργανωτικό ρόλο, είχε συλληφθεί από αστυνομικούς του τμήματος Ακρόπολης αλλά αφέθηκε ελεύθερη πιθανόν, όπως γράφει το Βήμα, επειδή ήθελαν να αποφύγουν τον κόπο του σχηματισμού σχετικής δικογραφίας.

Οι παράτυπες «απαλευθερώσεις» των δραστών φαίνεται να επιβεβαιώνονται και από τις συνομιλίες των ίδιων των κακοποιών. Όπως αναφέρει μάλιστα το Βήμα, σε άλλες συνομιλίες τα μέλη της συμμορίας φαίνονται να έχουν επαφές με φρουρούς του Μετρό (ιδιωτικούς ή ανδρες της ΕΛΑΣ) που μάλιστα εκφράζουν την ανησυχία τους γιατί δεν πληρώνονται για τις πληροφορίες που παρέχουν. Και οι οποίοι μάλιστα ζητούν επαφή με τα αρχηγικά μέλη της συμμορίας.

Σημαντικό τμήμα της δικογραφίας αφορά συνομιλίες δύο δικηγόρων με μέλη της συμμορίας όπου προχωρούν σε μεθοδεύσεις ώστε οι κλέφτες των πορτοφολιών να αποκτήσουν άδειες εργασίας και να εμφανίζουν πιθανόν ψεύτικες διευθύνσεις κατοικίας ώστε να έχουν θετική μεταχείριση στα δικαστήρια. Μάλιστα στον δικαστικό φάκελο έχουν ενταχθεί συνομιλίες όπου γίνεται λόγο για «κλεφτρόνια που βγάζουν άδειες εργασίας ώστε να παρουσιάζουν …έξοδα»

Επίσης σε στιχομυθία οι δικηγόροι φέρεται να ζητούν χρήματα από τους κλέφτες των πορτοφολιών για να προχωρήσουν σε «λαδώματα» στην Εισαγγελία. Σε ειδικό σημείο της δικογραφίας ζητείται η περαιτέρω εξέταση του ρόλου των συγκεκριμένων νομικών.

.4.000 κυβερνοεπιθέσεις κάθε μέρα μέτρησε η Κομισιόν στα κράτη μέλη το 2016, ενώ το 80% των ευρωπαϊκών επιχειρήσεων βίωσε τουλάχιστον ένα επεισόδιο κυβερνοασφάλειας. Οι οικονομικές επιπτώσεις των κυβερνοεγκλημάτων έχουν πενταπλασιαστεί κατά τη διάρκεια των τελευταίων τεσσάρων μόλις ετών. Γι αυτό, η Ευρωπαϊκή Επιτροπή αποφάσισε να αναλάβει δράση.4.000 κυβερνοεπιθέσεις κάθε μέρα μέτρησε η Κομισιόν στα κράτη μέλη το 2016, ενώ το 80% των ευρωπαϊκών επιχειρήσεων βίωσε τουλάχιστον ένα επεισόδιο κυβερνοασφάλειας. Οι οικονομικές επιπτώσεις των κυβερνοεγκλημάτων έχουν πενταπλασιαστεί κατά τη διάρκεια των τελευταίων τεσσάρων μόλις ετών. Γι αυτό, η Ευρωπαϊκή Επιτροπή αποφάσισε να αναλάβει δράση.

Ο λόγος του Προέδρου της Κομισιόν στις 13 Σεπτεμβρίου στο Στρασβούργο ήταν «εντολή». «Τα τρία τελευταία χρόνια σημειώσαμε αρκετά μεγάλη πρόοδο στην προστασία των Ευρωπαίων στο διαδίκτυο. Η Ευρώπη όμως εξακολουθεί να μην έχει τα κατάλληλα μέσα για να αντιμετωπίσει τις κυβερνοεπιθέσεις. Γι’ αυτόν ακριβώς τον λόγο, η Επιτροπή προτείνει σήμερα μια σειρά από νέα εργαλεία, μεταξύ αυτών και τη σύσταση ενός Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας, που θα συμβάλουν στην προστασία μας από τέτοιες επιθέσεις», είπε ο Ζαν-Κλοντ Γιούνκερ. Σήμερα, ήταν η παρουσίαση του πρώτου βήματος της Επιτροπής προς αυτήν την κατεύθυνση.

Με σκοπό να εξοπλίσουν την Ευρώπη με τα κατάλληλα εργαλεία για την αντιμετώπιση των κυβερνοεπιθέσεων, η Ευρωπαϊκή Επιτροπή και η Ύπατη Εκπρόσωπος προτείνουν μια ευρεία δέσμη μέτρων για την οικοδόμηση ισχυρής κυβερνοασφάλειας για την ΕΕ. Στα μέτρα αυτά περιλαμβάνονται η σύσταση ενός Οργανισμού της ΕΕ για την Κυβερνοασφάλεια, ο οποίος θα συνδράμει τα κράτη μέλη στην αντιμετώπιση κυβερνοεπιθέσεων, καθώς και η θέσπιση ενός νέου ευρωπαϊκού συστήματος πιστοποίησης, το οποίο θα διασφαλίζει ότι προϊόντα και υπηρεσίες του ψηφιακού κόσμου είναι ασφαλή προς χρήση.

Όπως όλα δείχνουν, την ευθύνη για την ανάπτυξη των νέων εργαλείων κατά της κυβερνοασφάλειας έχει ο ENISA, ο ευρωπαϊκός οργανισμός που έχει έδρα στην Ελλάδα. Η προτεινόμενη οδηγία θα ενισχύσει τις δυνατότητες των αρχών επιβολής του νόμου να αντιμετωπίζουν την εγκληματικότητα αυτής της μορφής, μέσω της διεύρυνσης της υπόστασης των αδικημάτων που σχετίζονται με τα συστήματα πληροφοριών ώστε να συμπεριληφθούν όλες οι πράξεις πληρωμής, συμπεριλαμβανομένων των πράξεων σε εικονικά νομίσματα. Επιπλέον, η εν λόγω οδηγία θα θεσπίσει κοινούς κανόνες σχετικά με το επίπεδο των ποινών και θα αποσαφηνίσει το πεδίο της δικαιοδοσίας των κρατών μελών ως προς τα αδικήματα αυτά.

«Η ΕΕ θα επιδιώξει μια διεθνή πολιτική για τον κυβερνοχώρο η οποία θα προωθεί έναν κυβερνοχώρο ανοικτό, ελεύθερο και ασφαλή, και θα υποστηρίξει τις προσπάθειες για την ανάπτυξη προτύπων υπεύθυνης συμπεριφοράς των κρατών, την εφαρμογή του διεθνούς δικαίου και τη θέσπιση μέτρων οικοδόμησης εμπιστοσύνης στον τομέα της κυβερνοασφάλειας», δήλωσε η Υπατη Εκπρόσωπος Φεντερίκα Μογκερίνι.

Ο Andrus Ansip, αντιπρόεδρος της Ευρωπαϊκής Επιτροπής αρμόδιος για την ψηφιακή ενιαία αγορά, δήλωσε: «Καμία χώρα δεν μπορεί να αντιμετωπίσει μόνη της τις προκλήσεις της κυβερνοασφάλειας. Οι πρωτοβουλίες μας ενισχύουν τη συνεργασία, ούτως ώστε τα κράτη μέλη της ΕΕ να μπορούν να αντιμετωπίζουν τις προκλήσεις αυτές από κοινού. Προτείνουμε επίσης νέα μέτρα για την τόνωση των επενδύσεων στην καινοτομία και την προώθηση της “κυβερνοϋγιεινής”.»

Ο Julian King, επίτροπος αρμόδιος για την Ένωση Ασφάλειας, δήλωσε: «Πρέπει να συνεργαστούμε για την ενίσχυση της ανθεκτικότητάς μας, την ώθηση της τεχνολογικής καινοτομίας, την αναβάθμιση της αποτρεπτικής ισχύος μας, την προώθηση της ιχνηλασιμότητας και της λογοδοσίας και την προαγωγή της διεθνούς συνεργασίας, ώστε να ενισχύσουμε τη συλλογική κυβερνοασφάλειά μας.»

Σε μια από τις πρώτες συνεντεύξεις της Τύπου ως Επίτροπος, η Mariya Gabriel, αρμόδια για την ψηφιακή οικονομία και κοινωνία, δήλωσε: «Χρειάζεται να ενισχύσουμε την εμπιστοσύνη των πολιτών και των επιχειρήσεών μας στον ψηφιακό κόσμο, ιδίως σε μια εποχή κατά την οποία οι μεγάλης κλίμακας κυβερνοεπιθέσεις καθίστανται ολοένα και συχνότερες. Θέλω τα υψηλά πρότυπα κυβερνοασφάλειας να γίνουν το νέο ανταγωνιστικό πλεονέκτημα των επιχειρήσεών μας.»

Με στόχο τη διευκόλυνση της αποτελεσματικής διερεύνησης και δίωξης των εγκλημάτων που διαπράττονται μέσω του κυβερνοχώρου, η Επιτροπή θα υποβάλει επίσης, στις αρχές του 2018, προτάσεις για τη διευκόλυνση της διασυνοριακής πρόσβασης σε ηλεκτρονικά αποδεικτικά στοιχεία. Επιπροσθέτως, έως τον Οκτώβριο, η Επιτροπή θα παρουσιάσει τις θέσεις της σχετικά με τον ρόλο της κρυπτογράφησης στο πλαίσιο των ποινικών ερευνών.

Ένας Οργανισμός της ΕΕ για την Κυβερνοασφάλεια

 Βασιζόμενος στον υφιστάμενο Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), ο νέος οργανισμός θα έχει ως μόνιμη εντολή να συνδράμει τα κράτη μέλη στην αποτελεσματική αποτροπή και αντιμετώπιση κυβερνοεπιθέσεων. Ο νέος οργανισμός θα ενισχύσει την ετοιμότητα αντίδρασης της ΕΕ μέσω της διοργάνωσης ετήσιων πανευρωπαϊκών ασκήσεων με αντικείμενο την κυβερνοασφάλεια, καθώς και μέσω της διασφάλισης της καλύτερης ανταλλαγής πληροφοριών και γνώσεων σχετικά με απειλές, η οποία θα επιτευχθεί με τη δημιουργία κέντρων ανταλλαγής και ανάλυσης πληροφοριών. Επιπλέον, ο νέος οργανισμός θα συμβάλει στην εφαρμογή της οδηγίας για την ασφάλεια των συστημάτων δικτύου και πληροφοριών, η οποία προβλέπει υποχρεώσεις κοινοποίησης των σοβαρών συμβάντων στις εθνικές αρχές.

Ο Οργανισμός για την Κυβερνοασφάλεια θα συμβάλει επίσης στη θέσπιση και εφαρμογή του πλαισίου πιστοποίησης ενωσιακού επιπέδου, το οποίο προτείνει η Επιτροπή για να εξασφαλίζεται ότι προϊόντα και υπηρεσίες είναι ασφαλή σε επίπεδο κυβερνοχώρου. Όπως μπορούν σήμερα οι καταναλωτές να έχουν εμπιστοσύνη στα τρόφιμα που καταναλώνουν χάρη στις ενωσιακές επισημάνσεις των τροφίμων, νέα ευρωπαϊκά πιστοποιητικά κυβερνοασφάλειας θα διασφαλίζουν την αξιοπιστία των δισεκατομμυρίων συσκευών («διαδίκτυο των πραγμάτων») στις οποίες βασίζονται οι σύγχρονες υποδομές ζωτικής σημασίας, όπως τα δίκτυα ενέργειας και μεταφορών, αλλά και νέων καταναλωτικών προϊόντων, όπως τα συνδεδεμένα αυτοκίνητα. Τα εκδιδόμενα πιστοποιητικά κυβερνοασφάλειας θα αναγνωρίζονται σε όλα τα κράτη μέλη, με αποτέλεσμα να μειωθεί ο διοικητικός φόρτος και το κόστος που σήμερα βαρύνουν τις επιχειρήσεις.

Ενίσχυση των ικανοτήτων της ΕΕ στον τομέα της κυβερνοασφάλειας

Αποτελεί στρατηγικό συμφέρον της ΕΕ να εξασφαλίσει ότι τα τεχνολογικά εργαλεία κυβερνοασφάλειας αναπτύσσονται κατά τρόπο ώστε, αφενός, να προάγουν την άνθηση της ψηφιακής οικονομίας και, αφετέρου, να προστατεύουν την ασφάλεια, την κοινωνία και τη δημοκρατία μας. Στην προστασία αυτή περιλαμβάνεται η προστασία των κρίσιμων πόρων υλισμικού και λογισμικού. Με στόχο την ενίσχυση των ικανοτήτων της ΕΕ στον τομέα της κυβερνοασφάλειας, η Επιτροπή και η Ύπατη Εκπρόσωπος προτείνουν:

Ένα Ευρωπαϊκό Κέντρο Έρευνας και Ικανοτήτων στον Τομέα της Κυβερνοασφάλειας (με τη σύσταση μιας πιλοτικής δομής εντός του 2018). Σε συνεργασία με τα κράτη μέλη, το κέντρο αυτό θα συμβάλλει στην ανάπτυξη και καθιέρωση των εργαλείων και των τεχνολογιών που χρειαζόμαστε για να μπορούμε να ανταποκρινόμαστε σε μια διαρκώς μεταβαλλόμενη απειλή και να διασφαλίζουμε ότι οι άμυνές μας είναι εξίσου προηγμένες με τα όπλα που χρησιμοποιούν οι κυβερνοεγκληματίες. Επιπλέον, θα συμπληρώνει τις προσπάθειες που καταβάλλονται σε ενωσιακό και εθνικό επίπεδο για την ανάπτυξη ικανοτήτων στον τομέα αυτόν.

Ένα σχέδιο στρατηγικής για την αντιμετώπιση από την Ένωση και τα κράτη μέλη μεγάλης κλίμακας κυβερνοεπιθέσεων κατά τρόπο ταχύ, λειτουργικό και συντονισμένο. Η προτεινόμενη διαδικασία καθορίζεται σε σύσταση που εκδόθηκε την προηγούμενη εβδομάδα. Επιπλέον, η σύσταση καλεί τα κράτη μέλη και τα θεσμικά όργανα της ΕΕ να θεσπίσουν ένα ενωσιακό πλαίσιο αντιμετώπισης κρίσεων κυβερνοασφάλειας, ώστε να καταστεί το σχέδιο στρατηγικής λειτουργικό. Αυτό θα υποβάλλεται τακτικά σε δοκιμές στο πλαίσιο ασκήσεων διαχείρισης κρίσεων στον κυβερνοχώρο και άλλων κρίσεων.

Ενίσχυση των ικανοτήτων κυβερνοάμυνας

Τα κράτη μέλη παροτρύνονται να συμπεριλάβουν την κυβερνοάμυνα στο πλαίσιο της μόνιμης διαρθρωμένης συνεργασίας (PESCO) και του Ευρωπαϊκού Ταμείου Άμυνας, για την υποστήριξη έργων κυβερνοάμυνας. Το Ευρωπαϊκό Κέντρο Έρευνας και Ικανοτήτων στον Τομέα της Κυβερνοασφάλειας θα μπορούσε επίσης να αναπτυχθεί περαιτέρω με την προσθήκη της διάστασης της κυβερνοάμυνας. Για την αντιμετώπιση του ελλείμματος δεξιοτήτων στον τομέα της κυβερνοάμυνας, η ΕΕ θα δημιουργήσει, εντός του 2018, μια πλατφόρμα εκπαίδευσης και επιμόρφωσης στον εν λόγω τομέα. Η ΕΕ και το ΝΑΤΟ θα προάγουν από κοινού τη συνεργασία στο πεδίο της έρευνας και της καινοτομίας στον τομέα της κυβερνοάμυνας. Η συνεργασία με το ΝΑΤΟ, συμπεριλαμβανομένης της συμμετοχής σε παράλληλες και συντονισμένες ασκήσεις, θα διευρυνθεί.

Ενίσχυση της διεθνούς συνεργασίας

Η ΕΕ θα ενισχύσει την απόκρισή της στις κυβερνοεπιθέσεις με την εφαρμογή του πλαισίου για κοινή διπλωματική αντίδραση της ΕΕ έναντι κακόβουλων δραστηριοτήτων στον κυβερνοχώρο, το οποίο στηρίζει ένα στρατηγικό πλαίσιο για την πρόληψη των συγκρούσεων και τη σταθερότητα στον κυβερνοχώρο. Αυτό θα συνδυαστεί με νέες προσπάθειες οικοδόμησης ικανοτήτων στον κυβερνοχώρο, με στόχο να βοηθηθούν τρίτες χώρες στην αντιμετώπιση κυβερνοαπειλών.

.Kαθώς η ψηφιακή τεχνολογία εισχωρεί όλο και πιο βαθιά στις ζωές μας τα προσωπικά μας δεδομένα στον κυβερνοχώρο καθίστανται το ίδιο σημαντικά με τα υλικά αγαθά και ως εκ τούτου η ασφάλεια των δεδομένων αυτών γίνεται μείζον ζήτημα. Κι αυτό γιατί όσο πληθαίνουν οι επιθέσεις στον κυβερνοχώρο τόσο γίνεται πιο εμφανές ότι τα προσωπικά μας δεδομένα είναι ευάλωτα σε κάθε είδους απειλές.Kαθώς η ψηφιακή τεχνολογία εισχωρεί όλο και πιο βαθιά στις ζωές μας τα προσωπικά μας δεδομένα στον κυβερνοχώρο καθίστανται το ίδιο σημαντικά με τα υλικά αγαθά και ως εκ τούτου η ασφάλεια των δεδομένων αυτών γίνεται μείζον ζήτημα. Κι αυτό γιατί όσο πληθαίνουν οι επιθέσεις στον κυβερνοχώρο τόσο γίνεται πιο εμφανές ότι τα προσωπικά μας δεδομένα είναι ευάλωτα σε κάθε είδους απειλές.

Παρά το γεγονός ότι, σύμφωνα με μελέτη του Pew Research Center, οι χρήστες του Διαδικτύου στις ημέρες μας είναι συνειδητοποιημένοι και ενημερωμένοι για το πραγματικό μέγεθος των κινδύνων συνεχίζουν να κάνουν τα ίδια λάθη σχετικά με την ασφάλειά τους στον κυβερνοχώρο. Η ESET, μια εταιρεία που δραστηριοποιείται στον τομέα της ασφάλειας του Διαδικτύου κατέγραψε επτά από τα βασικότερα λάθη που κάνουν οι χρήστες και προσφέρει πρακτικές συμβουλές για να αποφεύγονται.

Ελέγξτε τα mail που λαμβάνετε

Αναφορικά με το email, η εταιρεία αναφέρει ότι οι τακτικές phishing μέσω email έχουν γίνει πολύ συχνές και οι κυβερνοεγκληματίες διαρκώς τις βελτιώνουν. «Για να προστατευτούν, οι χρήστες δεν πρέπει να αμελούν τον προσεκτικό έλεγχο κάθε email αναφορικά με τον παραλήπτη και το θέμα, χρησιμοποιώντας την κοινή λογική. Σε περίπτωση αμφιβολίας, η αναζήτηση μέσω Google μπορεί να βοηθήσει πολύ σχετικά με την εγκυρότητα. Επίσης, να είναι προσεκτικοί με τα συνημμένα, ελέγχοντας τις επεκτάσεις αρχείων και ανοίγοντας μόνο αρχεία που θεωρούνται ασφαλή και από αξιόπιστες πηγές» αναφέρει η ESET.

Προσοχή στα social media

Tα social media έχουν γίνει το νέο αγαπημένο μέσο των εγκληματιών του κυβερνοχώρου, τη στιγμή που πολλοί χρήστες εξακολουθούν να εμφανίζονται απρόσεκτοι με τους λογαριασμούς τους. Για παράδειγμα, μια έρευνα του 2016 έδειξε ότι το 58% των χρηστών δεν γνωρίζει πώς να ενημερώσει τις ρυθμίσεις απορρήτου του. “Όπως και με τα μηνύματα ηλεκτρονικού ταχυδρομείου, ο χρήστης πρέπει να ελέγχει πάντα την αυθεντικότητα του αποστολέα, το μήνυμα και το σύνδεσμο. Ιδιαίτερη προσοχή απαιτείται και στα δημοφιλή hashtags, καθώς πολλοί επιτήδειοι τα χρησιμοποιούν για να ξεγελάσουν ανυποψίαστους χρήστες του Twitter και του Facebook, που προσπαθούν να ενημερωθούν για τις πιο πρόσφατες ειδήσεις”, τονίζει η ESET. 

Ζήτημα κουλτούρας 

Κατά την ESET, η κουλτούρα είναι αναμφισβήτητα το μεγαλύτερο ζήτημα με την ασφάλεια αυτή τη στιγμή. Από απλούς χρήστες μέχρι διευθύνοντες συμβούλους, όλοι σκέφτονται το ίδιο πράγμα, ότι δηλαδή δεν θα συμβεί σε αυτούς κάτι κακό. «Ο εφησυχασμός αυτός είναι λανθασμένος, καθώς όλοι μας αποτελούμε στόχο και δυνητικό θύμα. Ωστόσο, εφαρμόζοντας μερικά βασικά, απλά βήματα μπορούμε να είμαστε ασφαλείς», αναφέρει η εταιρεία. Υπογραμμίζει, μάλιστα, ότι η σωστή χρήση κωδικών πρόσβασης, οι τακτικές ενημερώσεις λογισμικού, η χρήση anti-virus, το password manager, το VPN και οι εφαρμογές κρυπτογράφησης είναι κάποια από αυτά τα βήματα. 

Κωδικοί πρόσβασης

Η ESET τονίζει ότι «αδύναμοι» κωδικοί πρόσβασης, όπως 123456, password, 12345678, qwerty, παραμένουν συνηθισμένοι και είναι πολύ εύκολο να «σπάσουν». Σύμφωνα με τη Forrester, το 80% όλων των επιθέσεων περιλαμβάνει κι ένα αδύναμο ή κλεμμένο κωδικό πρόσβασης. Ευτυχώς, ορισμένες υπηρεσίες αναγκάζουν πλέον τους χρήστες να δημιουργήσουν τυχαίους ή περίπλοκους κωδικούς πρόσβασης. Μία εφαρμογή password manager, καθώς και η χρήση ενός «πολύπλοκου» password με γράμματα, αριθμούς και χαρακτήρες, αποτελούν επίσης πολύ καλές λύσεις.

Απουσία ενημερώσεων

«Laptop και κινητά χρειάζονται τακτικά την εγκατάσταση των ενημερωμένων εκδόσεων λογισμικού σε εφαρμογές, στο λειτουργικό σύστημα ή στη λύση ασφαλείας», αναφέρει η εταιρεία. Σημειώνει δε ότι ενώ πολλοί χρήστες εκνευρίζονται από τις pop-up ειδοποιήσεις, που υπενθυμίζουν για τις ενημερώσεις, στην ουσία είναι εξαιρετικά σημαντικές: «Χωρίς ενημερώσεις, το λογισμικό και οι συσκευές είναι επιρρεπείς σε επιθέσεις, καθώς οι εγκληματίες του κυβερνοχώρου προσπαθούν να εκμεταλλευτούν τρωτά σημεία που δεν έχουν επιδιορθωθεί. Η επιλογή να γίνονται αυτόματα όταν εμπιστευόμαστε τον κατασκευαστή του λογισμικού ή της εφαρμογής, μπορεί να αποδειχθεί σωτήρια σε αυτή την περίπτωση».

Ύποπτα Links

Η ESET εφιστά την προσοχή στα ύποπτα links, τονίζοντας ότι οι διευθύνσεις URL, εκτός από ενδιαφέροντες ηλεκτρονικούς προορισμούς, μπορεί να οδηγήσουν και σε κλοπές κωδικών και δεδομένων, ακόμα και επιθέσεις malware. «Πριν το κλικ σε αυτόν τον συντομευμένο σύνδεσμο, αναρωτιόμαστε αν εμπιστευόμαστε τον αποστολέα που μας το έστειλε ή την πλατφόρμα που το βρήκαμε, καθώς και τον προορισμό που υποτίθεται θα μας οδηγήσει. Ιδιαίτερα επιφυλακτικοί θα πρέπει να είμαστε, όταν το Link αυτό συμπίπτει με σημαντικά γεγονότα (φυσικές καταστροφές, σημαντικές αθλητικές διοργανώσεις), καθώς οι κυβερνοεγκληματίες, συνήθως, τα εκμεταλλεύονται για να πετύχουν τους σκοπούς τους», τονίζει η εταιρεία.