Δελτίο Τύπου
Νίκος Μούζουρας
Σύμβουλος Πληροφορικής σε θέματα Κυβερνοασφάλειας και Τεχνολογίας
EY Κύπρου
Αναμφίβολα η εισβολή του COVID-19 έχει μετατρέψει σε θρίλερ την καθημερινότητα του σύγχρονου ανθρώπου με τις επιπτώσεις του να έχουν αρχίσει να γίνονται αισθητές και σε αρκετές περιπτώσεις ακόμη και μοιραίες. Ήδη ένας μεγάλος αριθμός ατόμων ανά το παγκόσμιο έχει χάσει την ζωή του και πολύ μεγαλύτερος αριθμός έχει νοσήσει. Μπορεί ακόμη ο αριθμός θανάτων από τον COVID-19 να είναι μικρότερος από την κοινή γρίπη, παρόλα αυτά το γεγονός ότι δεν είναι εμφανές όταν κάποιος είναι φορέας παρά μόνο και όταν παρουσιάσει την συμπτωματολογία καθώς επίσης και οι επιπλοκές που παρουσιάζονται στα άτομα μεγάλης ηλικίας και ευπαθών ομάδων καθιστά τον COVID-19 τρομακτικά επικίνδυνο.
Ένα από τα ποικίλα μέτρα που έχουν ληφθεί είναι η εργασία από το σπίτι. Μπορεί αυτό το μέτρο να έχει τα πλεονεκτήματα του καθώς βοηθά στην συνεχή λειτουργία των επιχειρήσεων παράλληλα όμως εγκυμονεί αρκετούς κινδύνους. Έχει παρατηρηθεί μια αύξηση στις κυβερνοεπιθέσεις προς τους χρήστες καθώς οι Hackers εκμεταλλεύονται τον φόβο αλλά και την ανάγκη των ανθρώπων για συνεχή ενημέρωση γύρω από το θέμα του COVID-19. Παρατηρείται λοιπόν, ότι δημιουργήθηκαν διαδικτυακές σελίδες με ψευδή ή ακόμη και πραγματικές πληροφορίες για τον COVID-19, που έχουν ως απώτερο σκοπό με την επίσκεψη κάποιου χρήστη να γίνεται αυτόματα εγκατάσταση στον υπολογιστή του ένα κακόβουλο λογισμικό (malware) όπου στην συνέχεια χρησιμοποιείται από τους Hackers προς όφελος τους. Το γεγονός ότι οι χρήστες βρίσκονται εκτός του δικτιού της εταιρίας τους, τους καθιστά πιο ευάλωτους σε αυτού του είδους επιθέσεις.
Επιπρόσθετα, μια ακόμη μέθοδος που χρησιμοποιούν οι hackers με την ευκαιρία του ότι οι χρήστες βρίσκονται εκτός του δικτιού της εταιρίας τους και ειδικότερα σε απομόνωση από την καταπρόσωπο επικοινωνία, είναι η κοινωνική μηχανική.
Τι είναι όμως η κοινωνική μηχανική;
Η κοινωνική μηχανική είναι η ψυχολογική χειραγώγηση των ανθρώπων για την εκτέλεση πράξεων ή την απόσπαση εμπιστευτικών πληροφοριών. Ένας hacker μπορεί να αποστείλει ένα ηλεκτρονικό μήνυμα (email) ή να καλέσει τον υπάλληλο του λογιστήριού μιας εταιρίας και αφού υποδυθεί είτε τον διευθυντή είτε κάποιο άλλο άτομο από την εταιρία, να του ζητήσει να προβεί σε πληρωμή κάποιου λογαριασμού δίνοντας του το δικό του IBAN. Καθώς η καταπρόσωπο επικοινωνία δεν είναι εφικτή τέτοιου είδους επιθέσεις τείνουν να γίνονται εντονότερες.
Ακόμη έχουμε παρατηρήσει πως τις τελευτές μέρες πολλοί συμπολίτες μας έχουν λάβει μήνυμα στο κινητό τους λέγοντάς τους πως έχουν κερδίσει σε κάποια κλήρωση όπου πατώντας σε ένα σύνδεσμο θα εξασφαλίσουν το δώρο τους αφού συμπληρώσουν τα προσωπικά τους στοιχεία. Αυτό είναι το πρώτο βήμα ώστε οι hackers για να αποσπάσουν σημαντικές και προσωπικές πληροφορίες που στην πορεία θα τις χρησιμοποιήσουν εναντίων των χρηστών.
Καταλήγουμε λοιπόν στο συμπέρασμα ότι δεν πρέπει να τηρούνται, αυστηρά, μόνο τα μέτρα για την σωματική μας υγεία αλλά και όλα τα μέτρα που απαιτούνται για την διαδικτυακή μας ασφάλεια! Πρέπει να μπαίνουμε στη διαδικασία να ελέγχουμε την ταυτότητα και την ακεραιότητα των ηλεκτρονικών μας μηνυμάτων, τον αποστολέα καθώς επίσης και τους ηλεκτρονικούς συνδέσμους που περιλαμβάνονται σε αυτά. Έτσι θα καταφέρουμε να ξεπεράσουμε και αυτή την κρίση με τις λιγότερο δυνατό απώλειες.
* Νίκος Μούζουρας, Σύμβουλος Πληροφορικής σε θέματα Κυβερνοασφάλειας και Τεχνολογίας, EY Κύπρου