Κυβερνοασφάλεια

Η κυβερνοασφάλεια είναι ο τομέας της Πληροφορικής που ασχολείται με την προστασία συστημάτων, δικτύων και δεδομένων από ψηφιακές επιθέσεις.

Στόχοι κυβερνοασφάλειας

Αγαθό(asset)

Απειλή

Απειλή είναι οτιδήποτε μπορεί να προκαλέσει ζημιά στα αγαθά μας (δηλαδή στους υπολογιστές, στα δίκτυα κλπ). Οι απειλές μπορεί να είναι:

1. Φυσικές απειλές:
• Άνθρωποι που δεν έχουν άδεια να μπουν στους χώρους
• Φυσικές καταστροφές (φωτιά, πλημμύρα, σεισμός)
2. Ηλεκτρονικές απειλές:
• Επιθέσεις μέσω δικτύου
• Ιοί και κακόβουλο λογισμικό

Το πιο βασικό είναι να ελέγχουμε ποιος μπαίνει στους χώρους με τους υπολογιστές (data centers).

Το δίκτυο είναι πολύ σημαντικό και πρέπει να λειτουργεί συνεχώς, ακόμα και όταν υπάρχουν προβλήματα.

​

Στη σημερινή εποχή, οι περισσότεροι άνθρωποι:

• Χρησιμοποιούν κοινωνικά δίκτυα και μοιράζονται προσωπικές πληροφορίες
• Κάνουν ηλεκτρονικές αγορές
• Χρησιμοποιούν e-banking
• Κλείνουν εισιτήρια και ξενοδοχεία online

Όλες αυτές οι δραστηριότητες κρύβουν κινδύνους επειδή:

1. Υπάρχουν hackers που προσπαθούν να:
1. Κλέψουν προσωπικά δεδομένα
2. Αποκτήσουν πρόσβαση στους υπολογιστές μας
3. Κλέψουν τραπεζικούς κωδικούς
2. Οι επιθέσεις αυτές δεν γίνονται μόνο σε απλούς χρήστες, αλλά και σε:
• Μεγάλες εταιρείες
• Τράπεζες
• Δημόσιες υπηρεσίες

Γι' αυτό είναι πολύ σημαντικό να προστατεύουμε τα προσωπικά μας δεδομένα και τους κωδικούς μας, ειδικά όταν κάνουμε τραπεζικές συναλλαγές.

​

Η ασφάλεια πρέπει να εφαρμόζεται σε τρία επίπεδα:

1. Στα υπολογιστικά συστήματα:
• Προσωπικούς υπολογιστές
• Κινητά
• Tablets
2. Στα δίκτυα:
• Internet
• Cloud (αποθήκευση στο "σύννεφο")
• Internet of Things (έξυπνες συσκευές)
3. Στα πληροφοριακά συστήματα:
• Εφαρμογές
• Βάσεις δεδομένων

​

Ο υπολογιστής μας μπορεί να μολυνθεί με διάφορους τρόπους:

1. Από επικίνδυνες ιστοσελίδες που μπορεί να περιέχουν:
• Ιούς
• Σκουλήκια
• Δούρειους ίππους (trojans)
• Ransomware (προγράμματα που "κλειδώνουν" τα αρχεία μας)
• Malvertising (κακόβουλες διαφημίσεις)
• Phishing (απάτες μέσω ψεύτικων μηνυμάτων)
2. Από μολυσμένες συσκευές που συνδέουμε στον υπολογιστή:
• USB sticks
• Εξωτερικούς δίσκους
• Άλλες συσκευές

​

Προστασία προσωπικών δεδομένων

Δε δίνουμε ποτέ τα προσωπικά μας στοιχεία (ονοματεπώνυμο, τηλέφωνο, διεύθυνση κατοικίας, κωδικούς) στα Μέσα Κοινωνικής Δικτύωσης δίκτυα και καλό είναι να μην ανεβάζουμε φωτογραφίες. Επίσης, δεν κοινοποιούμε την πληροφορία ότι είμαστε διακοπές!

Δε δίνουμε ποτέ και σε κανέναν τους κωδικούς μας!

Όταν θέλουμε να προβούμε σε διατραπεζική συναλλαγή, πληκτρολογούμε ολόκληρη την ηλεκτρονική διεύθυνση της τράπεζας μόνοι μας και δεν πατάμε ποτέ σύνδεσμο που μας έχουν στείλει. Βέβαια, οι πιο έμπειροι χρήστες είναι σε θέση να διακρίνουν την προέλευση του ηλεκτρονικού ταχυδρομείου και να καταλάβουν ότι πρόκειται για παραπλανητικό e-mail.

Για να προστατευτούμε, πρέπει:

• Να κρατάμε το λειτουργικό σύστημα ενημερωμένο
• Να εγκαθιστούμε τακτικά τις ενημερώσεις (updates)

Αυτές οι ενημερώσεις είναι σημαντικές γιατί:

• Διορθώνουν προβλήματα ασφαλείας
• Καλύπτουν κενά (ευπάθειες) που θα μπορούσαν να εκμεταλλευτούν οι hackers

​

Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος

Στην Ελληνική Αστυνομία λειτουργεί η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος και εκεί μπορεί να απευθυνθεί οποιοσδήποτε θεωρεί ότι έχει υποστεί ζημία η ιδιωτικότητά του.

(https://www.astynomia.gr/elliniki-astynomia/eidikes-ypiresies/diefthynsi-dioxis-ilektronikou-egklimatos/)

Όταν χρησιμοποιούμε διαδικτυακές υπηρεσίες (όπως email ή ιστοσελίδες), υπάρχουν διάφορα συστήματα ασφαλείας που μας προστατεύουν:

1. Για τα email:
• Φίλτρα για spam
• Προστασία από ιούς
• Μπλοκάρισμα κακόβουλων αποστολέων
2. Για τους κωδικούς πρόσβασης:
• Κρυπτογράφηση (μετατροπή σε κωδικοποιημένη μορφή). Ασφαλής σύνδεση μέσω HTTPS (το "s" σημαίνει "secure"/ασφαλές).
3. Χρήση SSL/TLS:Είναι πρωτόκολλα ασφαλείας
• Κρυπτογραφούν τα δεδομένα μας
• Είναι σαν ένας μυστικός κώδικας που μόνο ο αποστολέας και ο παραλήπτης καταλαβαίνουν.
4. Πιστοποιητικά ασφαλείας που επιβεβαιώνουν ότι η ιστοσελίδα είναι αυθεντική .

​

Με τη χρήση των πρωτοκόλλων επιτυγχάνουμε τα ακόλουθα:

Θα εξηγήσω με απλά λόγια πώς λειτουργεί η ασφάλεια στο gov.gr:

1. Single Sign On (SSO) - "Μία είσοδος για όλα"
• Βάζουμε τους κωδικούς μας μόνο μία φορά
• Μετά έχουμε πρόσβαση σε όλες τις υπηρεσίες
• Είναι σαν ένα "μαγικό κλειδί" που ανοίγει πολλές πόρτες
2. Αυτόματη Ασφαλής Σύνδεση (HTTP → HTTPS)
• Όταν γράφουμε www.gov.gr
• Αυτόματα μας πηγαίνει στο https://www.gov.gr
• Είναι σαν να μπαίνουμε σε ασφαλή θυρίδα
3. One Time Password (OTP) - "Κωδικός μίας χρήσης"
• Έρχεται μήνυμα στο κινητό μας
• Περιέχει έναν μοναδικό κωδικό
• Πρέπει να τον βάλουμε για επιπλέον ασφάλεια

​

Παράδειγμα της διαδικασίας:

1. Μπαίνουμε στο https://www.gov.gr/
2. Η σύνδεση γίνεται αυτόματα ασφαλής (HTTPS)
3. Βάζουμε τους κωδικούς μας (SSO)
4. Λαμβάνουμε μήνυμα στο κινητό (OTP)
5. Βάζουμε τον κωδικό του μηνύματος
6. Έχουμε πρόσβαση σε όλες τις υπηρεσίες

Είναι σαν να μπαίνουμε σε μια τράπεζα όπου:

• Δείχνουμε την ταυτότητά μας (κωδικοί)
• Περνάμε από θωρακισμένη πόρτα (HTTPS)
• Παίρνουμε ειδικό κουπόνι επιβεβαίωσης (OTP)
• Μετά μπορούμε να κάνουμε όλες τις συναλλαγές μας (SSO)

​

Τραπεζικές συναλλαγές

• https://www.alpha.gr
• https://ebanking.piraeusbank.gr
• https://www.eurobank.gr/el/retail

​

Όταν κάνεις e-banking, το HTTPS εξασφαλίζει ότι κανείς δεν μπορεί να δει ή να αλλάξει τις συναλλαγές σου.

Social Media

• https://www.facebook.com
• https://www.instagram.com

​

​

Προστατεύει τα προσωπικά σου μηνύματα και τα δεδομένα του λογαριασμού σου.

Email

• https://gmail.com
• https://outlook.live.com
• https://webmail.yahoo.com

​

Κρυπτογραφία – Είδη κρυπτογράφησης

Κρυπτογράφηση

​

• Είναι σαν να μετατρέπουμε ένα κείμενο σε μυστικό κώδικα
• Γίνεται ΠΡΙΝ στείλουμε τα δεδομένα μας
• Το μήνυμα γίνεται ακατανόητο για όποιον δεν έχει το "κλειδί"
• Αρχικό μήνυμα: "Γεια σου"
• Κρυπτογραφημένο: "Xk#9@mP2"

​

Αποκρυπτογράφηση

​

• Είναι η διαδικασία που μετατρέπει τον κώδικα πίσω στο αρχικό μήνυμα
• Μόνο όσοι έχουν άδεια (και το σωστό κλειδί) μπορούν να το κάνουν
• Ξαναφέρνει τα δεδομένα στην αρχική τους μορφή

​

Είναι σαν…

• Βάζουμε ένα γράμμα σε ένα κλειδωμένο κουτί (κρυπτογράφηση)
• Μόνο ο παραλήπτης έχει το κλειδί (εξουσιοδότηση)
• Ο παραλήπτης ανοίγει το κουτί με το κλειδί (αποκρυπτογράφηση)

​

Ακόμα κι αν κάποιος κλέψει το κουτί στη διαδρομή:

• Δεν μπορεί να διαβάσει το περιεχόμενο
• Δεν έχει το κλειδί για να το ανοίξει
• Τα δεδομένα μας παραμένουν ασφαλή

​

Η Κρυπτογράφηση διακρίνεται σε:

• Συμμετρική και
• Ασύμμετρη.

Συμμετρική κρυπτογράφηση

Στη συμμετρική κρυπτογράφηση οι συμμετέχοντες στην επικοινωνία μοιράζονται ένα κοινό μυστικό κλειδί. Ο αποστολέας κρυπτογραφεί το μήνυμά του με αυτό το κλειδί και το στέλνει στον παραλήπτη. Ο παραλήπτης με τη σειρά του, γνωρίζοντας από πριν το κοινό μυστικό κλειδί, μπορεί και αποκρυπτογραφεί το μήνυμα και ανακτά το αρχικό κείμενο.

Κρυπτογράφηση του Καίσαρα (Caesar Cipher)

Χρησιμοποιεί την τεχνική ολίσθησης-μετατόπισης του αλφαβήτου.

​

ΓΕΙΑ 🡪 ΕΗΛΓ

Δραστηριότητα

Ασύμμετρη Κρυπτογράφηση

Η ασύμμετρη κρυπτογράφηση, ή αλλιώς κρυπτογράφηση δημόσιου κλειδιού, είναι ένα σύστημα κρυπτογράφησης που βασίζεται στην παραγωγή δύο ταυτόχρονων κλειδιών:

• το ιδιωτικό κλειδί (το γνωρίζει μόνο ο ιδιοκτήτης)
• το δημόσιο κλειδί (το γνωρίζουν όλοι)

Η χρήση αυτού του τύπου κρυπτογράφησης εξασφαλίζει ασφαλή επικοινωνία χωρίς την ανάγκη για κοινό μυστικό κλειδί, το οποίο μπορεί να διαρρεύσει και να θέσει σε κίνδυνο την ασφάλεια της επικοινωνίας.

ΠΑΡΑΔΕΙΓΜΑ

• Η Alice θέλει να επικοινωνήσει με ασφάλεια με τον Bob. Αποστέλλει το δημόσιο κλειδί της στον Bob, ενώ διατηρεί το ιδιωτικό κλειδί μυστικό.
• Ο Bob χρησιμοποιεί το δημόσιο κλειδί της Alice για να κρυπτογραφήσει το μήνυμα που θέλει να στείλει.
• Το κρυπτογραφημένο μήνυμα αποστέλλεται στην Alice, η οποία το αποκρυπτογραφεί με το ιδιωτικό της κλειδί.
• Μόνο η Alice μπορεί να αποκρυπτογραφήσει το μήνυμα, διότι το ιδιωτικό της κλειδί είναι μυστικό και δεν το γνωρίζει κανείς άλλος.

https://www.youtube.com/watch?v=ZghMPWGXexs&t=391s

Online αγορές

• https://www.skroutz.gr
• https://www.amazon.com
• https://www.e-shop.gr

​

​

​

Προστατεύει τα στοιχεία της κάρτας σου και τη διεύθυνσή σου όταν ψωνίζεις.

Πώς καταλαβαίνεις ότι μια σελίδα είναι ασφαλής;

• Βλέπεις το εικονίδιο του λουκέτου στη γραμμή διεύθυνσης
• Η διεύθυνση ξεκινά με "https://" και όχι απλό http://
• Το λουκέτο είναι πράσινο σε πολλούς browsers

​

ΠΡΟΣΟΧΗ: Αν μπαίνεις σε τέτοιες σελίδες και δεν βλέπεις το "https", μην βάζεις προσωπικά δεδομένα!

Ασφάλεια δικτύου και πληροφοριακών� συστημάτων

Η τεχνολογία Blockchain

Σκεφτείτε ότι έχουμε ένα μεγάλο βιβλίο που όλοι μπορούν να το δουν, αλλά κανείς δεν μπορεί να αλλάξει κάτι από αυτό αφού γραφτεί. Κάθε σελίδα αυτού του βιβλίου είναι γεμάτη με πληροφορίες, όπως συναλλαγές (π.χ., κάποιος στέλνει χρήματα σε κάποιον άλλον). Μόλις γεμίσει μια σελίδα, κλείνει και δεν μπορούμε πια να την αλλάξουμε. Μετά προσθέτουμε μια νέα σελίδα, και η ίδια διαδικασία συνεχίζεται.

Πώς Εξασφαλίζεται η Ασφάλεια

Κάθε σελίδα συνδέεται με την προηγούμενη με έναν μοναδικό κωδικό (hash), κάτι σαν ψηφιακό αποτύπωμα. Αν κάποιος προσπαθήσει να αλλάξει μια παλιά σελίδα, θα πρέπει να αλλάξει και όλες τις επόμενες σελίδες, κάτι που είναι σχεδόν αδύνατο. Αυτό κάνει το blockchain ασφαλές και αμετάβλητο.

Αποκέντρωση

Το βιβλίο αυτό δεν είναι αποθηκευμένο σε έναν μόνο υπολογιστή, αλλά σε χιλιάδες υπολογιστές σε όλο τον κόσμο. Κάθε υπολογιστής έχει ένα αντίγραφο του βιβλίου, και κάθε φορά που προστίθεται μια νέα σελίδα, όλοι οι υπολογιστές συμφωνούν ότι η νέα πληροφορία είναι έγκυρη. Αν κάποιος προσπαθήσει να αλλάξει κάτι, οι υπόλοιποι υπολογιστές δεν θα το δεχτούν.

Παράδειγμα: Το Bitcoin

Το Bitcoin είναι ένα ψηφιακό νόμισμα που χρησιμοποιεί αυτή την τεχνολογία. Όταν κάποιος στέλνει Bitcoin σε κάποιον άλλον, αυτή η συναλλαγή γράφεται σε μια σελίδα του ψηφιακού βιβλίου. Όλοι μπορούν να δουν τη συναλλαγή και να ξέρουν ότι είναι έγκυρη, αλλά κανείς δεν μπορεί να την αλλάξει.

​

https://www.youtube.com/watch?v=3xGLc-zz9cA

​