Το Διαδίκτυο: Κυβερνοασφάλεια και Έγκλημα

Γεια, με λένε Τζέννυ Μάρτιν και είμαι διευθύντρια
της έρευνας κυβερνοασφάλειας στην Symantec.

Σήμερα το κυβερνοέγκλημα προκαλεί
τεράστια προβλήματα στην κοινωνία.

Προσωπικά, οικονομικά, ακόμα
και σε επίπεδο εθνικής ασφάλειας.

Τα τελευταία χρόνια εκατομμύρια
αριθμοί πιστωτικών καρτών έχουν κλαπεί,

έχουν διαρρεύσει πληροφορίες από χιλιάδες
αριθμούς Κοινωνικής Ασφάλισης και ιατρικά αρχεία,

ακόμα και πυρηνικά εργαστήρια και μη επανδρωμένα
αεροσκάφη (drones) έχουν παραβιαστεί ηλεκτρονικά.

Αυτά συμβαίνουν χρησιμοποιώντας
ευάλωτα σημεία υλικού ή λογισμικού

ή πιο συχνά με την εκμετάλλευση λαθών
που κάνουν οι χρήστες χωρίς να το θέλουν.

Τα άτομα που διαπράττουν αυτά τα κυβερνοεγκλήματα
δεν έχουν μόνο ένα προφίλ ή κίνητρο,

μπορεί να είναι οποιοσδήποτε, από έναν διεθνή
τρομοκράτη έως ένα έφηβο που το κάνει για να καυχηθεί.

Σήμερα οι μεγαλύτερες χώρες έχουν όχι μόνο στρατό
αλλά και έναν καλά εξοπλισμένο κυβερνοστρατό.

Ο επόμενος Παγκόσμιος Πόλεμος ίσως
δεν θα γίνει με παραδοσιακά όπλα,

αλλά με υπολογιστές που θα χρησιμοποιηθούν για να κάνουν
καταστροφές όπως το να κόψουν το νερό σε όλη τη χώρα,

να σταματήσουν την διανομή ενέργειας ενέργειας
και τα μέσα μεταφοράς ανθρώπων και αγαθών.

Γεια , με λένε Παρίσα και είμαι η Πριγκίπισσα Ασφαλείας της Google.

Έχω δουλέψει σε πολλά διαφορετικά προϊόντα και με
πολλούς διαφορετικούς τρόπους προσπαθώντας να

φτιάξω το λογισμικό μας όσο ασφαλέστερο γίνεται.

Τώρα ας δούμε πως το 
κυβερνοέγκλημα λειτουργεί κρυφά.

Θα μάθουμε για τους ιούς λογισμικού, τις επιθέσεις
άρνησης λειτουργίας και τις απάτες ηλεκτρονικού "ψαρέματος".

Στη βιολογία και τη ζωή , ένας ιός είναι ένας οργανισμός
που εξαπλώνεται με τον βήχα, το φτέρνισμα ή την επαφή.

Οι ιοί μολύνουν τα κύτταρα, εγχύουν σε αυτά
το γενετικό τους υλικό και πολλαπλασιάζονται.

Έτσι αρρωσταίνουν τους ανθρώπους και
μετά μεταδίδονται και σε άλλους ανθρώπους.

Ένας ιός υπολογιστών λειτουργεί με παρόμοιο τρόπο.

Είναι ένα εκτελέσιμο πρόγραμμα που εγκαθίσταται
στον υπολογιστή, συνήθως χωρίς να το θέλει ο χρήστης,

και βλάπτει και τον υπολογιστή και τον χρήστη.
Είναι δυνατόν να μεταδοθεί και σε άλλους υπολογιστές.

Τώρα, πώς μπαίνει ένας ιός στον υπολογιστή;

Υπάρχουν διάφοροι τρόποι που ένας εισβολέας μπορεί
να χρησιμοποιήσει για να μολύνει τον υπολογιστή κάποιου.

Μπορεί να δελεάσει έναν χρήστη να εγκαταστήσει ένα
πρόγραμμα κρύβοντας τον πραγματικό σκοπό του.

Έτσι για παράδειγμα πολλοί ιοί είναι
μεταμφιεσμένοι σαν αναβαθμίσεις ασφαλείας.

Ενδέχεται επίσης το λογισμικό του 
υπολογιστή να έχει κάποιο ευάλωτο σημείο

και έτσι ο ιός να εγκατασταθεί χωρίς την άδειά σας.

Μόλις ένας ιός μπει στον υπολογιστή, μπορεί να
κλέψει ή να διαγράψει οποιοδήποτε από τα αρχεία του

να πάρει τον έλεγχο άλλων προγραμμάτων
ή ακόμα και να επιτρέψει σε κάποιο άλλο άτομο

να πάρει τον έλεγχο του υπολογιστή εξ αποστάσεως.

Με την χρήση ιών υπολογιστή, 
οι χάκερς μπορούν να καταλάβουν

εκατομμύρια υπολογιστές παγκοσμίως και να 
τους χρησιμοποιήσουν σαν ψηφιακό στρατό,

γνωστό αλλιώς και ως botnet. για να επιτεθούν σε 
στοτόπους και να τους θέσουν εκτός λειτουργίας.

Αυτού του είδους η επίθεση ονομάζεται
κατανεμημένη άρνηση υπηρεσιών.

Αυτό σημαίνει ότι οι χάκερς πλημμυρίζουν
έναν ιστότοπο με υπερβολικά πολλά ερωτήματα.

Αυτή η επίθεση ονομάζεται "κατανεμημένη" όταν
προέρχεται από πολλούς υπολογιστές ταυτόχρονα.

Οι πιο πολλοί ιστότοποι μπορούν να
διαχειριστούν εκατομμύρια αιτήματα κάθε μέρα,

όμως εάν τους βομβαρδίσεις με δισεκατομμύρια
ή τρισεκατομμύρια αιτήματα από διαφορετικά μέρη

οι υπολογιστές υπερφορτώνονται και σταματούν να απαντούν.

Ένα άλλο τρικ που χρησιμοποιούν οι
κυβερνοεγκληματίες είναι να στέλνουν

μεγάλο αριθμό μαζικών ανεπιθύμητων email σε μια προσπάθεια
να ξεγελάσουν άτομα να μοιραστούν ευαίσθητες πληροφορίες.

Αυτό ονομάζεται απάτη ηλεκτρονικού "ψαρέματος"
όπου λαμβάνεις ένα φαινομενικά αξιόπιστο email

που σου ζητάει σου να συνδεθείς στον
λογαριασμό σου, αλλά αυτό το email

σε πηγαίνει σε ένα ψεύτικο ιστότοπο.

Αν συνδεθείς, σε έχουν εξαπατήσει να
φανερώσειςτον κωδικό πρόσβασης σου.

Οι χάκερς μπορούν έπειτα να χρησιμοποιήσουν
τα στοιχεία εισόδου σου για να έχουν πρόσβαση

σε πραγματικούς λογαριασμούς σου για να κλέψουν
πληροφορίες ή ακόμα και να σου κλέψουν χρήματα.

Ευτυχώς, υπάρχουν πολλές εταιρείες, νόμοι και 
κυβερνητικοί οργανισμοί που εργάζονται

για να κάνουν ασφαλέστερο το διαδίκτυο,
αλλά οι προσπάθειές τους δεν είναι αρκετές.

Μπορεί να νομίζεις ότι όταν ένας υπολογιστής παραβιάζεται
το πρόβλημα είναι το σύστημα ασφαλείας του ή κάποιο λογισμικό.

Στο ενενήντα τοις εκατό των περιπτώσεων όμως,
το σύστημα παραβιάζεται όχι από πρόβλημα ασφαλείας,

αλλά από ένα απλό ανθρώπινο λάθος.

Υπάρχουν όμως βήματα που μπορούμε όλοι 
να κάνουμε για να προφυλασσόμαστε.

Συχνά οι πράξεις σου δεν επηρεάζουν μόνο την ασφάλεια
των δικών σου δεδομένων και του υπολογιστή σου,

αλλά και την ασφάλεια όλων στο σχολείο σου, τη δουλειά και το σπίτι.

Με δισεκατομμύρια ή ακόμα και
τρισεκατομμύρια δολάρια να διακυβεύονται

οι κυβερνοεγκληματίες γίνονται εξυπνότεροι κάθε
χρόνο και πρέπει όλοι να είμαστε συνεχώς ενήμεροι.