27 Ιουνιου 2011
Posted in
Επικαιρότητα
Ο γνωστός εισαγωγέας ενδυμάτων έστυβε το κεφάλι του, αλλά ήταν αδύνατον να καταλάβει πώς σε κάθε νέα επιχειρηματική του κίνηση έβλεπε τον κύριο ανταγωνιστή μπροστά του. Αποφάσιζε να ανοίξει ένα νέο κατάστημα; Πριν στεγνώσει το μελάνι από τις υπογραφές, άνοιγε κι ο άλλος ακριβώς δίπλα. «Μα πώς το καταφέρνει;» ρώταγε τους συνεργάτες του. Εν τέλει έμαθε: Ο δαιμόνιος ανταγωνιστής είχε προσλάβει χάκερ ο οποίος είχε εισέλθει στο κομπιούτερ της γραμματέως που κρατούσε πρακτικά στις συνεδριάσεις του διοικητικού συμβουλίου. Ο εισβολέας ειδοποιούνταν για το πρόγραμμα από την ηλεκτρονική ατζέντα στο PC της κοπέλας και μέσω του ενσωματωμένου μικροφώνου κατέγραφε όλες τις συζητήσεις.
«Αυτό είναι ένα απλό παράδειγμα για το πώς κάποιος χωρίς κόστος και χωρίς ρίσκο μπορεί να προκαλέσει μεγάλη ζημιά», λέει ο κ. Γιώργος Πατσής, διευθύνων σύμβουλος της εταιρείας ασφάλειας πληροφοριών Obrela, η οποία χειρίστηκε την παραπάνω υπόθεση. «Τι γίνεται όμως όταν στη θέση μιας εταιρείας ρούχων βρίσκεται μια τράπεζα ή υπηρεσίες που χειρίζονται ευαίσθητα δεδομένα χιλιάδων πολιτών;».
Καθόμαστε στην αίθουσα κρίσεων της εταιρείας. Παρά το σκηνικό τελευταίας τεχνολογίας, στον χώρο επικρατεί μια ευχάριστη ανεπισημότητα. Πώς να είναι διαφορετικά όταν το προσωπικό αποτελούν καμιά 20αριά νεαροί, δραστήριοι χάκερς; Πρόκειται φυσικά για τους λεγόμενους ηθικούς ή white hat hackers, οι οποίοι έχουν επιλέξει να εργάζονται στο φως της ημέρας. Δουλειά τους, να προσπαθούν να σπάνε τα συστήματα ασφαλείας των πελατών της εταιρείας (εταιρείες τηλεπικοινωνιών, χρηματοπιστωτικά ιδρύματα, ναυτιλιακές εταιρείες, βιομηχανίες), εντοπίζοντας τα κενά πριν από κάποιον κακόβουλο κράκερ και κατόπιν η τοποθέτηση μιας αόρατης «ομπρέλας» για τον έγκαιρο εντοπισμό τυχόν νέων επιθέσεων. «Είναι συχνές οι επιθέσεις;» ρωτάμε. «Δείτε και μόνοι σας» λέει ο κ. Πατσής. Στις οθόνες του κέντρου επιχειρήσεων, πίσω του, μια σειρά κόκκινες ενδείξεις. «Είναι οι επιθέσεις που λαμβάνουν χώρα αυτή τη στιγμή που μιλάμε. Κάποιος, κάπου, προσπαθεί να εισέλθει στα συστήματα ασφάλειας των εταιρειών, ακόμα και διερευνητικά. Δεν ξέρει όμως ότι τον βλέπουμε».
Το ηλεκτρονικό έγκλημα εξαπλώνεται συνεχώς. «Ζούμε έναν καθημερινό πόλεμο και όσο η πολυπλοκότητα των συστημάτων αυξάνει τόσο δυσκολότερη γίνεται η προστασία τους. Δεδομένου ότι η τεχνολογία συνεχώς αλλάζει, τρέχουμε πίσω από έναν κινούμενο στόχο», εξηγεί. Αντίθετα, η δουλειά των κράκερ γίνεται όλο και πιο εύκολη. «Οταν ο στόχος γίνεται τόσο πολύπλοκος, κάπου θα βρεθεί η “τρύπα”. Είναι εξαιρετικά εύκολο». Δίνει ένα παράδειγμα: «Πολλές πολυεθνικές είναι κέντρο διερχομένων. Κάποιος μπαίνει μέσα και αφήνει σε κάποιο τυχαίο γραφείο ένα USB με την ένδειξη “μισθοδοσία”. Σίγουρα κάποιος “περίεργος” θα το πάρει και θα το συνδέσει στον υπολογιστή του. Αυτό ήταν. Αυτός ο υπολογιστής χακεύτηκε». Πολύ συχνά, οι επιθέσεις προέρχονται από «μέσα». «Υπάλληλοι προσπαθούν να υποκλέψουν δεδομένα για να έχουν διαπραγματευτικά χαρτιά στα χέρια τους ή για να τα πουλήσουν. Βρίσκονται σε ευνοϊκή θέση, καθώς έχουν ήδη πρόσβαση στα συστήματα. Οπως καταλαβαίνετε, η κατάσταση θυμίζει Φαρ Ουέστ, όταν η παρανομία ήταν διάχυτη και οι προστάτες του νόμου μοναχικοί καβαλάρηδες!». Στην Ελλάδα, όμως, ο μόνος που φαίνεται να μην αντιλαμβάνεται το κίνδυνο είναι ο υπ’ αριθμόν ένα στόχος: το κράτος. «Τα συστήματα ασφαλείας των δημόσιων υπηρεσιών, ακόμα και πολλών ΔΕΚΟ είναι διάτρητα», σημειώνει ο κ. Πατσής. «Το ελληνικό κράτος δεν έχει στρατηγική αντιμετώπισης του προβλήματος - είναι χαρακτηριστικό ότι στο Δημόσιο δεν προβλέπεται καν θέση δευθυντή ασφαλείας. Εκτιμώ ότι οποιοσδήποτε μπορεί να έχει πρόσβαση σε κάθε είδους στοιχεία, εάν το θελήσει».
Παραμονεύει ο κίνδυνος
Στον θάλαμο επιχειρήσεων, ο Χ. και ο Ν. ελέγχουν τις οθόνες για νέα συμβάντα. «Τίποτα ανησυχητικό προς το παρόν -αν και αυτά αλλάζουν εν ριπή οφθαλμού», λένε. «Εμείς καταγράφουμε όλες τις κινήσεις και όταν δούμε επιμονή από μία συγκεκριμένη διεύθυνση IP ή κάποιο άλλο καμπανάκι κινδύνου ενημερώνουμε τον πελάτη». Εάν τόσο μεγάλες επιχειρήσεις βρίσκονται εκτεθειμένες, τι μπορεί να συμβαίνει σε έναν απλό χρήστη; Οι «καλοί χάκερ» αντιλαμβάνονται αμέσως την αγωνία στο βλέμμα: «Υπάρχουν τρόποι να προφυλαχθεί ο μέσος χρήστης - να χρησιμοποιεί συγκεκριμένες κάρτες για τις συναλλαγές του στο ίντερνετ, να μην κατεβάζει άγνωστα αρχεία, να μη συνδέει ξένα usb sticks στον υπολογιστή του και να μη μοιράζεται επ’ ουδενί τα password και τα pin του». «Να σας δώσω ένα παράδειγμα», συμπληρώνει ο κ. Πατσής. «Μπορεί να μη σας αρέσει, αλλά περνάτε συχνά από Ομόνοια βράδυ. Κάθε φορά που συνδέεσαι στο ίντερνετ είναι σαν να περνάς βράδυ από Ομόνοια. Δεν είναι σίγουρο ότι θα συμβεί κάτι, αλλά...».
Πηγή: kathimerini.gr
Διαβάστε επίσης: Χάκερς: Ποιοι είναι, γιατί το κάνουν και σε τι αποσκοπούν κάθε φορά που επιτίθενται σε έναν συγκεκριμένο στόχο
τελευταία άρθρα
- Ασφάλεια των δεδομένων μας: Μια εξαρχής χαμένη υπόθεση...
- Πώς η Tesla επαναστατικοποίησε την ηλεκτροκίνηση
- Terramaster F4-423: Το NAS που θέλει να τα κάνει όλα (και να συμφέρει)
- Synology DS923+
- Συγκριτικό δωρεάν NAS προγραμμάτων 2023
- Windows 11
- Apple M1: Επανάσταση στους επεξεργαστές ή κόλπο του (Apple) marketing;
- USB 4.0 - Το next big thing της πληροφορικής
- Εξηγώντας το SMR σκάνδαλο των κατασκευαστών σκληρών δίσκων
- Συγκριτικό προγραμμάτων NAS, έτος 2020
δημοφιλή άρθρα / νέα
- Οι ελληνικές εφημερίδες στο διαδίκτυο
- Ducky 1008 Black ALPS: Ένα φθηνό gaming keyboard
- Σπάζοντας το WPA/WPA2 ασύρματο δίκτυο σε λίγες ώρες
- Chat Roulette: Νέα μόδα online chat
- Συγκριτικό WinZip vs. WinRar vs. 7-Zip: Ποιο είναι το καλύτερο συμπιεστικό σήμερα;
- Πώς να κάνετε τον υπολογιστή σας γρηγορότερο σε 5'
- ΟΣΕ: Κράτηση εισιτηρίων μέσω διαδικτύου
- Digea: Γιατί η ψηφιακή τηλεόραση δεν έχει την ποιότητα εικόνας που θα θέλαμε;
- Ποια κάρτα γραφικών να αγοράσω;
- Φτηνά laptop: Compaq Presario CQ61 - 410SV
