Ενότητα 6 – Κυβερνοασφάλεια

Το Διαδίκτυο, από τη γένεσή του, ξεκίνησε ως αγαθό για καλό σκοπό και καλή χρήση με στόχο τη διευκόλυνση της ακαδημαϊκής κοινότητας, των χρηστών και των διαφόρων φορέων. Ωστόσο, με την πάροδο των χρόνων, άρχισε βαθμιαία να εμφανίζεται το φαινόμενο της κακής χρήσης του Διαδικτύου από κακόβουλους χρήστες. Η κυβερνοασφάλεια είναι ο τομέας της Πληροφορικής που ασχολείται με την προστασία συστημάτων, δικτύων και δεδομένων από ψηφιακές επιθέσεις. Οι κύριοι στόχοι της κυβερνοασφάλειας περιλαμβάνουν:• Εμπιστευτικότητα (Confidentiality): Διασφάλιση ότι μόνο εξουσιοδοτημένα άτομα έχουν πρόσβαση σε ευαίσθητες πληροφορίες.• Ακεραιότητα (Integrity): Προστασία των δεδομένων από μη εξουσιοδοτημένους χρήστες, εξασφαλίζοντας ότι τα δεδομένα είναι ακριβή και αξιόπιστα.• Διαθεσιμότητα (Availability): Εξασφάλιση ότι τα συστήματα και τα δεδομένα είναι διαθέσιμα στους χρήστες όταν τα χρειάζονται.Όταν τελειώσετε τη μελέτη αυτής της ενότητας θα μπορείτε να απαντήσετε στις παρακάτω ερωτήσεις:• Τι σημαίνουν οι έννοιες «αγαθό», «απειλή», «ζημία»;• Ποια μέτρα ασφάλειας μπορούμε να λάβουμε σε επίπεδο υπολογιστή;• Ποια μέτρα ασφάλειας μπορούμε να λάβουμε σε επίπεδο δικτύου;• Ποια είδη κρυπτογράφησης έχουμε;• Τί είναι τα ψηφιακά πιστοποιητικά και τί οι ψηφιακές υπογραφές; Σχολικό βιβλίο – σελίδες 11-22 Υλικό από https://okiriostasos.wordpress.com/ Κυβερνοεπιθέσεις: Όταν ο χάκερ κάνει “ντου” στη ψηφιακή σου ζωή! Στον κόσμο του ίντερνετ, δεν κινδυνεύεις μόνο από ιούς και spam… Υπάρχουν και κυβερνοεπιθέσεις – με… σοβαρές συνέπειες. Κάποιες γίνονται από χάκερ-γκρουπ, άλλες από κρατικές υπηρεσίες, κι άλλες απλά από τύπους με κακή διάθεση και πολύ χρόνο.   Είδη Κυβερνοεπιθέσεων (και τι σημαίνουν για εμάς):  Είδος Επίθεσης Τι είναι Παράδειγμα Τι να προσέχω PhishingEmail που παριστάνει κάτι επίσημο για να σου κλέψει στοιχείαEmail «από την τράπεζά σου» με linkΌχι click σε ύποπτα email! SmishingPhishing μέσω SMS«Παράδοση courier – πάτα εδώ!» Μην πατάς links σε SMS VishingΤηλεφωνικές απάτες«Ο γιος σας είχε ατύχημα – στείλτε χρήματα!»Ρώτα ΕΣΥ πίσω, όχι εκείνους Deepfake Voice / Audio ScamsΨεύτικες φωνές που μοιάζουν με γνωστούς«Ο μπαμπάς σου» σε καλεί να του δώσεις PIN! Επικοινώνησε πρώτα εσύ Deepfake VideoΒίντεο με αλλοιωμένα πρόσωπα ή λόγιαΔιάσημος λέει κάτι που δεν είπε ποτέΜην τα πιστεύεις χωρίς διασταύρωση Social EngineeringΌταν κάποιος σε χειραγωγεί για να αποκαλύψεις μυστικά«Πες μου τον κωδικό σου για να βοηθήσω με το homework!» Ποτέ μην δίνεις κωδικούς MalwareΙός/κακόβουλο λογισμικόΚατέβασες «δωρεάν» πρόγραμμα – κι ήρθε και ιός!Κατέβαζε από αξιόπιστες πηγές RansomwareΚλειδώνουν τον υπολογιστή σου και ζητούν λύτρα«Στείλε bitcoin ή χάνεις τα πάντα» Backup & antivirus πάντα! SpywareΣε παρακολουθεί χωρίς να το ξέρειςΕφαρμογή βλέπει τις κινήσεις σουΠροσοχή στα permissions AdwareΣε βομβαρδίζουν με διαφημίσειςΑνοίγεις τον browser και εμφανίζονται 100 διαφημίσεις Εγκατάστησε ad-blocker SpoofingΚάποιος προσποιείται ότι είναι άλλοςEmail «από το σχολείο» που δεν είναι!Δες καλά τη διεύθυνση Man-in-the-MiddleΚάποιος παρακολουθεί την επικοινωνία σουΟ Γιάννης συνδέεται σε ψεύτικο Wi-Fi στην καφετέρια και κάποιος τρίτος υποκλέπτει τα π.χ. τα τραπεζικά του στοιχεία, καθώς η σύνδεση δεν είναι κρυπτογραφημένη.Απόφυγε δημόσια Wi-Fi χωρίς VPN DNS SpoofingΣε στέλνουν σε ψεύτικη ιστοσελίδαΓράφεις facebook.com και σε πάει σε… facebo0k.com Κοίτα προσεκτικά το URL DDoS (Distributed Denial of Service)Ρίχνουν μια ιστοσελίδα στέλνοντας χιλιάδες αιτήσειςΔεν μπορείς να μπεις στο e-class γιατί έγινε στόχοςΔεν μπορείς να κάνεις πολλά – είναι ευθύνη του server KeyloggerΚαταγράφει τι πληκτρολογείςΓράφεις τον κωδικό σου και… κάποιος τον βλέπειΜην εγκαθιστάς άγνωστα apps Botnet AttacksΥπολογιστές που έχουν μολυνθεί και υπακούν σε έναν «κακό»Ο υπολογιστής σου συμμετέχει σε επίθεση χωρίς να το ξέρειςAntivirus & ενημερώσεις Fileless AttacksΧωρίς αρχεία! Χρησιμοποιούν υπάρχοντα προγράμματαΣου τρέχουν επιθέσεις μέσω Word ή…