Το Διαδίκτυο, από τη γένεσή του, ξεκίνησε ως αγαθό για καλό σκοπό και καλή χρήση με στόχο τη διευκόλυνση της ακαδημαϊκής κοινότητας, των χρηστών και των διαφόρων φορέων. Ωστόσο, με την πάροδο των χρόνων, άρχισε βαθμιαία να εμφανίζεται το φαινόμενο της κακής χρήσης του Διαδικτύου από κακόβουλους χρήστες. Η κυβερνοασφάλεια είναι ο τομέας της Πληροφορικής που ασχολείται με την προστασία συστημάτων, δικτύων και δεδομένων από ψηφιακές επιθέσεις. Οι κύριοι στόχοι της κυβερνοασφάλειας περιλαμβάνουν:
• Εμπιστευτικότητα (Confidentiality): Διασφάλιση ότι μόνο εξουσιοδοτημένα άτομα έχουν πρόσβαση σε ευαίσθητες πληροφορίες.
• Ακεραιότητα (Integrity): Προστασία των δεδομένων από μη εξουσιοδοτημένους χρήστες, εξασφαλίζοντας ότι τα δεδομένα είναι ακριβή και αξιόπιστα.
• Διαθεσιμότητα (Availability): Εξασφάλιση ότι τα συστήματα και τα δεδομένα είναι διαθέσιμα στους χρήστες όταν τα χρειάζονται.
Όταν τελειώσετε τη μελέτη αυτής της ενότητας θα μπορείτε να απαντήσετε στις παρακάτω ερωτήσεις:
• Τι σημαίνουν οι έννοιες «αγαθό», «απειλή», «ζημία»;
• Ποια μέτρα ασφάλειας μπορούμε να λάβουμε σε επίπεδο υπολογιστή;
• Ποια μέτρα ασφάλειας μπορούμε να λάβουμε σε επίπεδο δικτύου;
• Ποια είδη κρυπτογράφησης έχουμε;
• Τί είναι τα ψηφιακά πιστοποιητικά και τί οι ψηφιακές υπογραφές;
Σχολικό βιβλίο – σελίδες 11-22
Υλικό από https://okiriostasos.wordpress.com/
Κυβερνοεπιθέσεις: Όταν ο χάκερ κάνει “ντου” στη ψηφιακή σου ζωή!
Στον κόσμο του ίντερνετ, δεν κινδυνεύεις μόνο από ιούς και spam… Υπάρχουν και κυβερνοεπιθέσεις – με… σοβαρές συνέπειες. Κάποιες γίνονται από χάκερ-γκρουπ, άλλες από κρατικές υπηρεσίες, κι άλλες απλά από τύπους με κακή διάθεση και πολύ χρόνο.
Είδη Κυβερνοεπιθέσεων (και τι σημαίνουν για εμάς):
| Είδος Επίθεσης | Τι είναι | Παράδειγμα | Τι να προσέχω |
|---|---|---|---|
| Phishing | Email που παριστάνει κάτι επίσημο για να σου κλέψει στοιχεία | Email «από την τράπεζά σου» με link | Όχι click σε ύποπτα email! |
| Smishing | Phishing μέσω SMS | «Παράδοση courier – πάτα εδώ!» | Μην πατάς links σε SMS |
| Vishing | Τηλεφωνικές απάτες | «Ο γιος σας είχε ατύχημα – στείλτε χρήματα!» | Ρώτα ΕΣΥ πίσω, όχι εκείνους |
| Deepfake Voice / Audio Scams | Ψεύτικες φωνές που μοιάζουν με γνωστούς | «Ο μπαμπάς σου» σε καλεί να του δώσεις PIN! | Επικοινώνησε πρώτα εσύ |
| Deepfake Video | Βίντεο με αλλοιωμένα πρόσωπα ή λόγια | Διάσημος λέει κάτι που δεν είπε ποτέ | Μην τα πιστεύεις χωρίς διασταύρωση |
| Social Engineering | Όταν κάποιος σε χειραγωγεί για να αποκαλύψεις μυστικά | «Πες μου τον κωδικό σου για να βοηθήσω με το homework!» | Ποτέ μην δίνεις κωδικούς |
| Malware | Ιός/κακόβουλο λογισμικό | Κατέβασες «δωρεάν» πρόγραμμα – κι ήρθε και ιός! | Κατέβαζε από αξιόπιστες πηγές |
| Ransomware | Κλειδώνουν τον υπολογιστή σου και ζητούν λύτρα | «Στείλε bitcoin ή χάνεις τα πάντα» | Backup & antivirus πάντα! |
| Spyware | Σε παρακολουθεί χωρίς να το ξέρεις | Εφαρμογή βλέπει τις κινήσεις σου | Προσοχή στα permissions |
| Adware | Σε βομβαρδίζουν με διαφημίσεις | Ανοίγεις τον browser και εμφανίζονται 100 διαφημίσεις | Εγκατάστησε ad-blocker |
| Spoofing | Κάποιος προσποιείται ότι είναι άλλος | Email «από το σχολείο» που δεν είναι! | Δες καλά τη διεύθυνση |
| Man-in-the-Middle | Κάποιος παρακολουθεί την επικοινωνία σου | Ο Γιάννης συνδέεται σε ψεύτικο Wi-Fi στην καφετέρια και κάποιος τρίτος υποκλέπτει τα π.χ. τα τραπεζικά του στοιχεία, καθώς η σύνδεση δεν είναι κρυπτογραφημένη. | Απόφυγε δημόσια Wi-Fi χωρίς VPN |
| DNS Spoofing | Σε στέλνουν σε ψεύτικη ιστοσελίδα | Γράφεις facebook.com και σε πάει σε… facebo0k.com  | Κοίτα προσεκτικά το URL |
| DDoS (Distributed Denial of Service) | Ρίχνουν μια ιστοσελίδα στέλνοντας χιλιάδες αιτήσεις | Δεν μπορείς να μπεις στο e-class γιατί έγινε στόχος | Δεν μπορείς να κάνεις πολλά – είναι ευθύνη του server |
| Keylogger | Καταγράφει τι πληκτρολογείς | Γράφεις τον κωδικό σου και… κάποιος τον βλέπει | Μην εγκαθιστάς άγνωστα apps |
| Botnet Attacks | Υπολογιστές που έχουν μολυνθεί και υπακούν σε έναν «κακό» | Ο υπολογιστής σου συμμετέχει σε επίθεση χωρίς να το ξέρεις | Antivirus & ενημερώσεις |
| Fileless Attacks | Χωρίς αρχεία! Χρησιμοποιούν υπάρχοντα προγράμματα | Σου τρέχουν επιθέσεις μέσω Word ή PowerShell | Μην ανοίγεις ύποπτα έγγραφα |
| Supply Chain Attack | Επίθεση μέσω τρίτου συνεργάτη ή εφαρμογής | Χακάρανε πρόγραμμα που εγκατέστησες – και μπήκαν σε σένα! | Πρόσεξε τι χρησιμοποιείς |
| Brute-force Attack | Δοκιμάζουν πολλούς κωδικούς μέχρι να πετύχουν | Αν ο κωδικός σου είναι «123456», πάει… | Βάλε ΠΟΛΥ δυνατό κωδικό |
| Credential Stuffing | Δοκιμάζουν παλιούς σου κωδικούς σε άλλες υπηρεσίες | Ο παλιός σου κωδικός από ένα forum… τώρα δεν είναι πια μυστικό! | Ποτέ ο ίδιος κωδικός παντού |
| Wi-Fi Eavesdropping | Σε «ακούν» όταν είσαι σε δημόσιο Wi-Fi | Σου χακάρουν το καφέ-Wi-Fi και βλέπουν τι γράφεις! | Μην μπαίνεις σε τραπεζικές υπηρεσίες μέσω public Wi-Fi |
| USB Drop Attack | Αφήνουν USB σε δημόσιους χώρους – από περιέργεια το βάζεις! | Το «ξεχασμένο» USB στο σχολείο… δεν είναι αθώο! |
Οι 6 πιο ύπουλες και διαδεδομένες απάτες που πρέπει να ξέρεις για να μην σε πιάσουν κορόιδο!
Phishing – Ψάρεμα, αλλά όχι στο ποτάμι!
Σου στέλνουν email που μοιάζει με καθηγητή, σχολείο, YouTube ή… τράπεζα (λες κι έχεις λεφτά!).
Πατάς το link; Σου κλέβουν τον κωδικό.
Π.χ.: «Πρέπει να κάνεις login για να δεις τους βαθμούς σου!»
Αλλά μόλις πατήσεις… αντίο βαθμοί, αντίο λογαριασμός!
Smishing – Σατανικό SMS
Λαμβάνεις μήνυμα που λέει «Η παραγγελία σου δεν παραδόθηκε. Πάτησε εδώ.»
Μα… δεν έχεις παραγγείλει τίποτα!
Αν πατήσεις, σε στέλνει σε ύποπτο site που σου ζητάει στοιχεία.
Vishing – Το τηλέφωνο χτυπά… κι είναι παγίδα!
Σε παίρνουν τηλέφωνο και μιλάνε σοβαρά:
«Είμαι από την Εφορία», «Είμαι ο ξάδερφός σου από το εξωτερικό», «Είμαι η μαμά σου»…
Κι όμως ΔΕΝ είναι! Είναι ψεύτες που προσπαθούν να σε πείσουν να πεις προσωπικά στοιχεία.
Κλείσε το τηλέφωνο, φώναξε μαμά και πες: «Μου την έπεσαν στο σταθερό»! Μην πατάς σε τίποτα που μοιάζει ύποπτο, ακόμα κι αν λέει «ΕΛΤΑ», «Netflix», ή «ΔΩΡΕΑΝ ROBUX»!
Social Engineering – Σου πιάνουν την κουβέντα… για να σου φάνε τα προσωπικά δεδομένα!
«Δώσε μου τον κωδικό σου να μπω κι εγώ στο μάθημα»
«Ποιο ήταν το πρώτο κατοικίδιο σου; Ρωτάω για ένα quiz »
Αυτοί δεν ψάχνουν φιλίες. Ψάχνουν να σου πάρουν στοιχεία!
Μην δίνεις προσωπικά στοιχεία ούτε για αστείο. Ούτε «αθώα» ερωτησούλα δεν είναι πάντα αθώα!
Credential Stuffing – Ο ίδιος κωδικός παντού = Χακεράκι πάρτι!
Έχεις το ίδιο password σε όλα; «123456», «password», «ilovefortnite»;
Μόλις χακαριστεί ένα site, τα υπόλοιπα πέφτουν σαν ντόμινο.
Χρησιμοποίησε δυνατούς και διαφορετικούς κωδικούς. Ή ακόμη καλύτερα… password vault!
Man in the Middle (MitM) – Ο επιτιθέμενος βλέπει και ακούει τα πάντα!
Ο επιτιθέμενος μπαίνει στη μέση της επικοινωνίας σου και παρακολουθεί ή αλλάζει όσα λέτε.
Παράδειγμα: Εσύ και ο φίλος σου μιλάτε για την έκθεση, αλλά κάποιος αλλος μπορεί να αλλάξει το μήνυμα για να σε μπλέξει.
Προστασία: Χρησιμοποίησε κρυπτογράφηση (HTTPS) και VPN για να ασφαλίσεις τις συνομιλίες σου.
Πώς η AI βοηθάει στο Σπάσιμο Κωδικών & στο Ψάρεμα (Phishing):
| Τεχνική με AI | Τι κάνει | Τι σημαίνει για εμάς |
|---|---|---|
| AI που μαντεύει κωδικούς | Χρησιμοποιεί machine learning για να δοκιμάζει γρήγορα πιθανούς κωδικούς με «έξυπνους» τρόπους. | Οι αδύναμοι κωδικοί (όπως maria123 ή football2024) σπάνε σε δευτερόλεπτα! |
| AI που λύνει CAPTCHA | Οι CAPTCHA (π.χ. «διάλεξε όλα τα φανάρια») σχεδιάστηκαν για να ξεγελούν bots. Αλλά η AI… τα λύνει πιο γρήγορα από άνθρωπο! | Απατεώνες μπορούν να μπουν σε σελίδες που έχουν CAPTCHA χωρίς να κολλήσουν! |
| Έξυπνο phishing | Η AI δημιουργεί emails/σελίδες που μοιάζουν ΠΟΛΥ με τις πραγματικές — π.χ. της τράπεζας, Instagram, YouTube. | Πιο δύσκολο να ξεχωρίσεις το ψεύτικο από το αληθινό. |
| Ανάλυση προτύπων (patterns) | Αν ξέρει π.χ. ότι οι κωδικοί σου μοιάζουν με λέξεις + ημερομηνίες (π.χ. soccer2023), το «μαθαίνει» και στοχεύει έτσι. | Οι «έξυπνοι» απατεώνες βρίσκουν το μοτίβο σου! |
Άρα τι κάνουμε;
- Δυνατοί, τυχαίοι κωδικοί με γράμματα, αριθμούς και σύμβολα. Π.χ.
T$7xP9!bm2#(και αποθηκευμένοι σε Password Vault - Διπλή αυθεντικοποίηση (2FA) – έστω και αν είναι λίγο σπαστική, μας σώζει!
- Προσοχή στα patterns! Αν βάζεις συνέχεια το όνομα του σκύλου σου + τη χρονιά… η AI το πιάνει!
- Μην εμπιστεύεσαι «λογικά» CAPTCHA — γιατί τώρα δεν πιάνουν ούτε τα bots.
- Μην εμπιστεύεσαι κανένα μήνυμα που σου ζητά λεφτά ή κωδικούς — έστω κι αν μοιάζει… πολύ αληθινό.
- Αν κάτι σου φαίνεται υπερβολικά καλό, μάλλον είναι παγίδα!
- Χρησιμοποίησε antivirus και κάνε ενημερώσεις.
- Εκπαιδεύσου σε ψηφιακή ασφάλεια (κι εδώ βοηθάει η δασκάλα – και το SaferInternet
Πως να δημιουργήσετε ισχυρό κωδικό πρόσβασης
Αυτό που διασφαλίζει την ιδιωτικότητα και την προστασία μας στο διαδίκτυο είναι οι κωδικοί ασφαλείας που χρησιμοποιούμε. Τα πολύ εύκολα passwords μπορεί να μας διευκολύνουν γιατί τα θυμόμαστε εύκολα αλλά το ίδιο εύκολα μπορεί να παραβιαστούν από τρίτους.
Ακολουθούν μερικές συμβουλές για το πώς μπορείτε να δημιουργήσετε έναν ισχυρό κωδικό ασφαλείας.
- Αποφύγετε το προφανές: Δεν χρησιμοποιούμε passwords όπως «123456» ή τη λέξη «password»
- Δημιουργήστε ένα δικό σας κωδικό από μια αγαπημένη σας φράση χρησιμοποιώντας τα αρχικά των λέξεων
- Xρησιμοποιείστε γράμματα μαζί με αριθμούς και σύμβολα
- Χρησιμοποιείστε περισσότερους από 8 χαρακτήρες
- Μη χρησιμοποιείτε λέξεις που υπάρχουν στο λεξικό
- Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε όλους τους λογαριασμούς σας: Για παράδειγμα αν θέλετε να βάλετε έναν κωδικό για το Facebook τότε μετατρέψτε τον σε «FBK» και στη συνέχεια τοποθετήστε το κωδικό που χρησιμοποιείτε
- Μην μένετε ποτέ συνδεδεμένοι στους λογαριασμούς σας
- Μην εμπιστεύεστε σε κανέναν τον κωδικό ασφαλείας σας
- Ενεργοποιήστε την επαλήθευση των δύο κινήσεων: Η επαλήθευση των δύο κινήσεων απαιτεί από όποιον την έχει ενεργοποιήσει πέρα από τον κωδικό του, να πληκτρολογήσει και τον αριθμό που θα του σταλεί σε μήνυμα στο κινητό που έχει δηλώσει.
τέλειο κυρία Γκανά!Ελπιζω να παρω 20 στο διαγώνισμα του τετραμήνου με τις γνώσεις που μου μάθατε!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Είμαι σίγουρη!
Καλημέρα σας. Όταν πατάμε το Link “Ενότητα 7: Δημιουργώ με τον Κειμενογράφο”, φορτώνει πάλι την Ενότητα 6 Κυβερνοασφάλεια.
ευχαριστώ για την επισήμανση. Το πρόβλημα διορθώθηκε.