Νίκος Κωνσταντινίδης: "Χάκερς (hackers) - Μη μου πείτε ότι δεν σας επιτέθηκαν;"
ΑΝΑΓΝΩΣΤΗΚΕ 1097 ΦΟΡΕΣ
Γράφει ο Νίκος Κωνσταντινίδης
Οικονομολόγος, Κοινωνιολόγος, Συγγραφέας
Χάκερς εισβάλλουν συνεχώς στους υπολογιστές μας. Ουσιαστικά εισβάλλουν στη ζωή μας. Κακόβουλοι απατεώνες επιδιώκουν και κλέβουν δεδομένα, κρυπτογραφούν αρχεία, ζητούν λύτρα για να τα «ξεκλειδώσουν», αποσπούν οικονομικά στοιχεία, κρυφά κρυπτονομίσματα, αδειάζουν τραπεζικούς λογαριασμούς κ.α.
Χρησιμοποιούν δοκιμασμένες μεθόδους, οι οποίες συχνά βασίζονται στην παραβίαση, στην κλοπή ή στην απόκτηση των κωδικών πρόσβασης ή στην εκμετάλλευση ευπαθειών λογισμικών.
Όλοι πλέον λαμβάνουμε μηνύματα στους υπολογιστές και τα κινητά μας, δήθεν από τράπεζες για επικαιροποίηση των στοιχείων μας, δήθεν από ταχυδρομικές εταιρείες για επιστροφή δεμάτων, δήθεν από το Διεθνές Νομισματικό Ταμείο για οφειλές μας, δήθεν από συμβολαιογράφους της Αφρικής για κληρονομιές που μας άφησαν, δήθεν για εντάλματα σύλληψης που εκδόθηκαν σε βάρος μας, δήθεν για δώρα που κληρώθηκαν στο όνομα μας.
Η επινοητικότητα των απατεώνων δεν έχει τέλος. Όποιος κάνει το λάθος και συμπληρώσει τους κωδικούς πρόσβασης ή προσωπικά δεδομένα, ήδη θα είναι αργά. Κάποιος απατεώνας με κακόβουλη δεξιότητα αδειάζει λογαριασμούς, παγιδεύει ανυποψίαστους, εκβιάζει και εκφοβίζει.
Οι βασικές απειλές τους είναι:
-Phishing (ηλεκτρονικό ψάρεμα): Μια από τις παλαιότερες μορφές απάτης. Οι κυβερνοεγκληματίες μεταμφιέζονται σε νόμιμες και αξιόπιστες πηγές (τράπεζες, εταιρείες τεχνολογίας, καταστήματα λιανικής πώλησης κ.λπ.) και προσπαθούν να πείσουν τους χρήστες να κάνουν κλικ σε συνδέσμους ή να ανοίξουν συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου.
Με αυτόν τον τρόπο οι χρήστες οδηγούνται σε μια πλαστή ιστοσελίδα που τους ζητά να συμπληρώσουν προσωπικές πληροφορίες (όπως κωδικούς σύνδεσης, ή και στοιχεία διεύθυνσης, οικονομικά στοιχεία) ή μπορεί να προκαλέσουν λήψη κακόβουλου λογισμικού.
-Drive-by downloads και κακόβουλες διαφημίσεις: Μερικές φορές, μια αθώα επίσκεψη σε κάποια μολυσμένη ιστοσελίδα ή σε μια ιστοσελίδα που φιλοξενεί μια κακόβουλη διαφήμιση, μπορεί να οδηγήσει στη λήψη κακόβουλου λογισμικού.
Οι γνωστές ιστοσελίδες μπορεί να είναι λιγότερο εκτεθειμένες με αυτόν τον τρόπο, καθώς διαθέτουν καλύτερους πόρους και μπορούν να παρέχουν ενισχυμένη προστασία. Αλλά έχουν υπάρξει πολλά παραδείγματα που δείχνουν ότι αυτό δεν ισχύει πάντα. Γι' αυτό είναι απαραίτητο να επενδύσετε σε λογισμικό ασφαλείας από αξιόπιστο φορέα και να διασφαλίσετε ότι οι ρυθμίσεις ασφαλείας του προγράμματος περιήγησής σας είναι σωστές.
- Digital skimming: Οι χάκερ μπορούν επίσης να παραβιάσουν τις σελίδες πληρωμών των ιστοσελίδων ηλεκτρονικού εμπορίου και να τις μολύνουν με κακόβουλο λογισμικό που έχει σχεδιαστεί για να συλλέγει σιωπηλά τα δεδομένα της κάρτας κατά την εισαγωγή τους. Αυτό είναι δύσκολο να αποφευχθεί, καθώς το πρόβλημα αφορά τον πάροχο. Ωστόσο, οι αγορές από πιο γνωστές ιστοσελίδες, μπορούν να μειώσουν τον κίνδυνο.
- Κακόβουλες εφαρμογές και αρχεία: Οι κυβερνοεγκληματίες κρύβουν επίσης κακόβουλο λογισμικό μέσα σε εφαρμογές και λήψεις αρχείων που φαίνονται νόμιμες. Πολλά από αυτά δημοσιεύονται σε διαδικτυακά φόρουμ, σε τοποθεσίες P2P και σε άλλες πλατφόρμες τρίτων. Γι' αυτό είναι καλό να «κατεβάζουμε» αρχεία μόνο από αξιόπιστες πηγές και να χρησιμοποιούμε ένα αποτελεσματικό εργαλείο λογισμικού ασφαλείας για κακόβουλο λογισμικό.
Υπάρχει μια αυξανόμενη απειλή στον κυβερνοχώρο, όπου οι χάκερ χρησιμοποιούν το Telegram, την εφαρμογή άμεσων μηνυμάτων με πάνω από 500 εκατομμύρια ενεργούς χρήστες, ως σύστημα διοίκησης και ελέγχου για τη διανομή κακόβουλου λογισμικού σε οργανισμούς.
Ακόμη και όταν το Telegram δεν είναι εγκατεστημένο ή δεν χρησιμοποιείται, το σύστημα επιτρέπει στους hacker να στέλνουν κακόβουλες εντολές και λειτουργίες από απόσταση μέσω της εφαρμογής άμεσων μηνυμάτων. Το θύμα ανοίγει το κακόβουλο συνημμένο αρχείο το οποίο συνδέεται με το Telegram.
Κάθε θύμα που έχει μολυνθεί με αυτό το κακόβουλο φορτίο μπορεί να δεχτεί επίθεση μέσω του bot του Telegram, το οποίο συνδέει τη συσκευή του χρήστη ξανά με το C&C του επιτιθέμενου μέσω του Telegram. Ο επιτιθέμενος αποκτά πλήρη έλεγχο του θύματος και μπορεί να εκτελέσει μια σειρά από κακόβουλες δραστηριότητες.
Επειδή υπάρχει μεγάλος αναλφαβητισμός όλων μας και απ’ ότι φαίνεται, το εκπαιδευτικό μας σύστημα δεν παρακολουθεί στο βαθμό που πρέπει τις σύγχρονες ψηφιακές εφαρμογές, είναι χρήσιμο να γνωρίζουμε ορισμένα ιστορικά και χρηστικά στοιχεία.
Χάκερ (Hacker) ονομάζεται συνήθως το άτομο το οποίο εισβάλλει σε υπολογιστικά συστήματα και πειραματίζεται με κάθε πτυχή τους. Ωστόσο παλαιότερα είχε την έννοια του εφευρέτη, αυτού που ασχολείται έτσι ώστε να ανακαλύψει πως λειτουργεί ένα σύστημα και να το βελτιώσει ή να το αλλάξει τροποποιώντας το.
Αρχικά ο όρος «χάκερ» σήμαινε στα αγγλικά το δημιουργό ενός επίπλου ή γενικότερα ξύλινου αντικειμένου με τη βοήθεια πελέκεως (τσεκουριού).
Η ιστορία των χάκερς μπορούμε να πούμε πως ξεκινάει το 1960 από σπουδαστές του πανεπιστημίου του MIT. Οι υπολογιστές τότε ήταν mainframes, μηχανήματα κλειδωμένα σε δωμάτια με ελεγχόμενη θερμοκρασία. Το κόστος λειτουργίας τους ήταν απαγορευτικό και οι ερευνητές είχαν στη διάθεσή τους περιορισμένο χρόνο εργασίας. Τότε κάποιοι από αυτούς, δημιούργησαν τα πρώτα hacks, προγράμματα που βοηθούσαν στη γρηγορότερη εκτέλεση υπολογισμών. Αρκετές φορές τα hacks ήταν καλύτερα προγράμματα από τα αρχικά.
Ένα από τα μεγαλύτερα hack της ιστορίας έγινε το 1969, όταν δύο υπάλληλοι της Βell συνέθεσαν κάποιες εντολές για να αυξήσουν την ταχύτητα των υπολογιστών.
Το hack αυτό το ονόμασαν UNIX το οποίο σήμερα αποτελεί ένα ευρέως γνωστό λειτουργικό σύστημα. Τη δεκαετία του 1970, το hacking αποτελούσε εξερεύνηση και κατανόηση του τρόπου λειτουργίας του κόσμου της τεχνολογίας.
Το 1971, ο John Draper, βετεράνος του Βιετνάμ, ανακάλυψε ότι η σφυρίχτρα που έδιναν δώρο τα δημητριακά Cap ‘n’ Crunch παρήγαγε ήχο συχνότητας 2600 mhz και τη χρησιμοποίησε ώστε να κάνει τηλεφωνήματα χωρίς χρέωση. Ο Draper που αργότερα του δόθηκε το ψευδώνυμο Captain Crunch, συνελήφθει αμέσως. Τότε δημιουργήθηκε ένα κοινωνικό κίνημα από το περιοδικό YIPL/TAP (Youth International Party Line/Technical Assistance Program) το οποίο βοηθούσε χάκερς να κάνουν δωρεάν υπεραστικές κλήσεις.
Αργότερα δύο μέλη του Homebrew Computer Club της Καλιφόρνιας ο Steve Jobs και ο Steve Wozniak, άρχισαν να δημιουργούν τα λεγόμενα “blueboxes”, συσκευές με τις οποίες συνήθιζαν να «χακάρουν» τηλεφωνικές συσκευές.
Οι χάκερς έχουν τις κατάλληλες γνώσεις και ικανότητες να διαχειρίζονται σε μεγάλο βαθμό υπολογιστικά συστήματα. Συνήθως είναι προγραμματιστές, σχεδιαστές συστημάτων αλλά και άτομα τα οποία ενώ δεν ασχολούνται επαγγελματικά με τομείς της πληροφορικής, έχουν αναπτύξει τέτοιες δεξιότητες και δουλεύουν είτε σε ομάδες (hacking - groups) είτε μόνοι τους. Αν οι πράξεις τους αυτές είναι κακόβουλες αποκαλούνται «κράκερ».
Τα τελευταία χρόνια, ως χάκερς αναφέρονται οι κακοί του κυβερνοχώρου και έχουν χαρακτηριστεί από την κοινωνία μας, ως εγκληματίες. Είναι γνωστοί επίσης ως crackers ή black hats. Ο όρος κράκερ χρησιμοποιήθηκε για να διακρίνει όσους αποκτούν πρόσβαση σε υπολογιστικά συστήματα, προκαλώντας όμως σ’ αυτά και σοβαρές ζημιές.
Οι όροι black/white/gray hats αφορούν ομάδες των hacker ανάλογα με τις ηθικές τους αρχές. Ο όρος black hats χαρακτηρίζει τα άτομα εκείνα που έχουν υψηλή ειδίκευση στους υπολογιστές, τα οποία όμως, χρησιμοποιούν τις δεξιότητές τους με μη ηθικούς τρόπους.
Είναι σημαντικό να κατανοήσουμε ότι οι χάκερς δεν είναι όλοι τους κακόβουλοι αλλά υπάρχουν και άνθρωποι της hacking κοινότητας που εισβάλλουν σε κάποιο σύστημα στα πλαίσια των ηθικών αρχών για να αναγνωρίσουν ποια είναι τα τρωτά σημεία, οι οποίοι είναι γνωστοί και ως white hat hackers.
Οι white hats είναι οι hacker που χρησιμοποιούν την ικανότητά τους σαφώς κατά ηθικό τρόπο. Είναι παραδείγματος χάρη, οι υπάλληλοι εταιρειών, οι οποίοι έχουν άδεια να επιτίθενται στα δίκτυο και τα συστήματα της εταιρείας τους για τον προσδιορισμό των αδυναμιών τους.
Επίσης white hats, είναι και οι πράκτορες της μυστικής υπηρεσίας που χρησιμοποιούν τις ικανότητές τους στο όνομα της εθνικής ασφάλειας ή για τη διερεύνηση και την επίλυση διάφορων εγκλημάτων. Έχουν, δηλαδή, καθήκον να χρησιμοποιούν τις γνώσεις τους με τέτοιο τρόπο, ώστε να επωφεληθούν άλλοι άνθρωποι ή υπηρεσίες.
Από τη στιγμή που ο hacker θα αποκτήσει πρόσβαση στο σύστημα του στόχου του, το τι θα κάνει στη συνέχεια εξαρτάται από το σκοπό για τον οποίο έκανε το hacking. Ανεξάρτητα από το ποιο είναι πάντως το βασικό του κίνητρο είναι βέβαιο πως μεταξύ άλλων θα συγκεντρώσει πληροφορίες και για τη λειτουργία του συστήματος αυτού καθώς και ότι θα προσπαθήσει να εκμεταλλευτεί τις δυνατότητές του και γενικότερα τα δικαιώματα που παρέχονται στους νόμιμους χρήστες του.
Κάποιες από τις δυνατότητες που έχει ο hacker είναι να καταστρέψε - διαγράψει στοιχεία και να κλέψει εμπιστευτικά αρχεία και πληροφορίες, να αποκτήσει έλεγχο στο σύστημα και να μεταβάλλει δεδομένα πρόσβασης με σκοπό τον αποκλεισμό χρηστών καθώς και να χρησιμοποιήσει ένα σύστημα για την αποστολή δεδομένων σε τρίτο σύστημα. Ολοκληρώνοντας δε την «επίσκεψή» του θα προσπαθήσει να εξαφανίσει τα ίχνη της και παράλληλα να αφήσει «ανοικτή την πόρτα» και για μελλοντικές ανάλογες δραστηριότητες στο ίδιο σύστημα.
Οι ενέργειες των χάκερς επιφέρουν κοινωνικές, οικονομικές, πολιτικές, καθώς και επιχειρησιακές συνέπειες. Οι χρήστες μπορούν να πέσουν θύματα κλοπής των χρημάτων τους από τραπεζικούς λογαριασμούς ή πιστωτικές κάρτες.
Τα ανυποψίαστα θύματα μπορούν να γίνουν δέκτες εκβιασμών, εν αγνοία τους να γίνουν κόμβος ενός botnet, να γίνουν ενδιάμεσοι κόμβοι παροχής κακόβουλου λογισμικού, αποστολείς μηνυμάτων spam, να φιλοξενούν παράνομους servers κ.α.
Σε οργανισμούς και ιδιώτες δημιουργείται οικονομικό αντίκτυπο καθώς μπορεί να σπιλωθεί η φήμη μιας επιχείρησης με αποτέλεσμα η επιχείρηση να χάσει τους πελάτες της, ειδικότερα όταν πρόκειται για την προστασία των προσωπικών δεδομένων των πελατών.
Με τις ιδιωτικές προσωπικές πληροφορίες προσβάσιμες σε όλους υπάρχει κίνδυνος της υποκλοπής της ταυτότητάς τους και άλλων εμπιστευτικών τους πληροφοριών από άτομα με κακή πρόθεση.
10 συμβουλές:
Πολλά από τα παρακάτω βήματα μπορεί να γίνονται αυτόματα από τον κατασκευαστή του υπολογιστή ή τη Microsoft στα Windows, αλλά βεβαιωθείτε ότι όλες οι ρυθμίσεις είναι τόσο ασφαλείς όσο χρειάζεστε.
1. Κατεβάστε μια εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων, ώστε να βοηθήσετε στην προστασία των λογαριασμών σας από την πειρατεία μέσω phishing και άλλων επιθέσεων.
2. Αποφύγετε τη χρήση USB που δεν σας ανήκουν, σε περίπτωση που είναι φορτωμένα με κακόβουλο λογισμικό.
3. Χρησιμοποιήστε έναν password manager για να διασφαλίσετε ότι όλοι οι κωδικοί σας είναι μοναδικοί, ισχυροί, και δύσκολα παραβιάσιμοι.
4. «Κατεβάζετε» εφαρμογές - αρχεία μόνο από αξιόπιστες πηγές και αποφεύγετε το πειρατικό υλικό, το οποίο συχνά μπορεί να είναι παγιδευμένο με κακόβουλο λογισμικό.
5. Ρυθμίστε αυτόματες ενημερώσεις για το λειτουργικό σύστημα και οποιοδήποτε λογισμικό εκτελείται στον υπολογιστή.
6. Αφαιρέστε το bloatware (προ-εγκατεστημένες εφαρμογές) που συχνά συνοδεύει τους υπολογιστές. Ελέγξτε εκ των προτέρων αν δεν αναγνωρίζετε κάποιο λογισμικό, για να βεβαιωθείτε ότι η αφαίρεσή του δεν θα υποβαθμίσει την απόδοση του υπολογιστή. Όσο λιγότερα προγράμματα υπάρχουν στο μηχάνημα, τόσο λιγότερες ευκαιρίες έχουν οι επιτιθέμενοι να εκμεταλλευτούν σφάλματα σε αυτό.
7. Εγκαταστήστε πολυεπίπεδο λογισμικό ασφαλείας από αξιόπιστο τρίτο προμηθευτή και διατηρήστε το ενημερωμένο.
8. Κρατήστε αντίγραφα ασφαλείας και ιδανικά δημιουργήστε αντίγραφο των δεδομένων σε απομακρυσμένη συσκευή αποθήκευσης που διατηρείται εκτός σύνδεσης.
9. Προστατέψτε το πρόγραμμα περιήγησης, προσαρμόζοντας τις ρυθμίσεις απορρήτου και ασφάλειας και διασφαλίζοντας ότι είναι ενημερωμένο στην τελευταία έκδοση.
10. Ενεργοποιήστε και ρυθμίστε το τείχος προστασίας στο λειτουργικό σύστημα και στον οικιακό router, διασφαλίζοντας ότι προστατεύεται με ισχυρό κωδικό πρόσβασης.
Ακόμη πάντως και αν ακολουθείτε αυτές τις βέλτιστες πρακτικές, μπορεί να κινδυνεύετε κατά την περιήγησή σας στο διαδίκτυο. Γι' αυτό, να είστε πάντα προσεκτικοί, να μην απαντάτε σε ανεπιθύμητα email και online μηνύματα και να διασφαλίζετε ότι η κρυπτογράφηση της συσκευής σας είναι ενεργοποιημένη.
Να μη δίνετε σημασία σε αληθοφανή μηνύματα που έρχονται από δήθεν επώνυμες εταιρείες, οργανισμούς, ακόμα και δημόσιες υπηρεσίες, στους υπολογιστές και τα κινητά σας τηλέφωνα. Με λίγα λόγια «Timeo Danaos et dona ferrentes» δηλαδή, «Φοβού τους Δαναούς και δώρα φέροντας». Πόσο δίκιο είχες Ρωμαίε ποιητή Βιργίλιε;
Ακολουθήστε τη Ροδιακή στο Google News
