Τεχνολογια - Επιστημη

Ελληνίδα στέλεχος της Microsoft δίνει συμβουλές για προστασία από τις ψηφιακές επιθέσεις

Τι πρέπει να προσέχετε και ο ιός "WannaCry" που «έχασε» η NSA

Newsroom
2’ ΔΙΑΒΑΣΜΑ

Δέχεσαι ένα email από τράπεζα που σου ζητάει προσωπικά στοιχεία και τα δίνεις; Ξεχνάς να κάνεις update ή χρησιμοποιείς ακόμη παλιές εκδόσεις προγραμμάτων στον υπολογιστή σου; Τότε είσαι όχι μόνο ανοχύρωτος στις ψηφιακές επιθέσεις, αλλά μοιάζεις να πολεμάς σε ένα σύγχρονο πόλεμο με όπλο... μια σφενδόνα!

Με αυτόν τον τρόπο περιγράφει διευθύντρια Πωλήσεων Cloud για Γερμανία και Κεντρική-Ανατολική Ευρώπη της Microsoft Corporation, Μυλαίδη Πολυξένη Στούμπου, το πώς διαμορφώνεται η νέα ψηφιακή πραγματικότητα και ποιες είναι οι βασικές ενέργειες που απαιτούνται για τη προστασία του χρήστη.

Μιλώντας στον ραδιοφωνικό σταθμό του Αθηναϊκού-Μακεδονικού Πρακτορείου Ειδήσεων "ΠΡΑΚΤΟΡΕΙΟ 104,9 FM" η κ.Στούμπου αναφέρθηκε στην επίθεση που εκδηλώθηκε την προηγούμενη Παρασκευή σε υπολογιστές ξεκινώντας από το Ηνωμένο Βασίλειο και την Ισπανία και επεκτάθηκε σε όλο τον κόσμο.

«Κύριοι στόχοι ήταν κυβερνητικοί οργανισμοί και επιχειρήσεις και όχι απλοί πολίτες. Είναι ένας ιός, γνωστός με την ονομασία "WannaCry", ο οποίος έρχεται ως email. Αν ο χρήστης πατήσει κάποιο σύνδεσμο από το περιεχόμενο, μέσα από αυτό εξαπλώνεται στο δίκτυο και δεν επιτρέπει στο χρήστη να έχει πρόσβαση στο αρχείο παρά μόνο αν πληρώσει λύτρα, τα οποία τα ζητά σε bitcoin, το γνωστό ψηφιακό νόμισμα» εξηγεί η κ.Στούμπου.

«Ουσιαστικά, βασίζεται σε τεχνολογία την οποία έκλεψαν χάκερς από την υπηρεσία Εθνικής Ασφάλειας (Νational Security Agency) των Ηνωμένων Πολιτειών, κάτι το οποίο δημιούργησε σοβαρά προβλήματα. Για παράδειγμα στη Βρετανία το εθνικό σύστημα υγείας δεν μπόρεσε να λειτουργήσει και γενικά υπάρχει μια μεγάλη ανησυχία σε όλον το πλανήτη» πρόσθεσε.

Όπως εξήγησε η κ.Στούμπου «με την εξάπλωση της τεχνολογίας και την 4η βιομηχανική επανάσταση, ζούμε αυτό που λέμε ψηφιακό μετασχηματισμό (digital transformation), όπου κυβερνήσεις και οργανισμοί χρησιμοποιούν περισσότερο την τεχνολογία για να είναι πιο οργανωμένοι, αυτοματοποιημένοι και να προσεγγίζουν καλύτερα πελάτες και πολίτες. Σε αυτό το πλαίσιο οι ψηφιακές επιθέσεις είναι ο νέος πόλεμος του μέλλοντος».

«Αυτό που πρέπει να κάνουμε είτε ως επιχειρήσεις είτε ως πολίτες είναι να φροντίζουμε να έχουμε ενημερωμένο το τρέχον λογισμικό που χρησιμοποιούμε. Θα το πω απλά, χωρίς να αναφερθώ σε εκδόσεις κτλ: αν αφήσουμε έναν υπολογιστή με παλιά windows πολεμάμε τους χάκερς με όπλα μιας δεκαετίας πίσω" τόνισε η κ.Στούμπου.

Οι εταιρείες επενδύουν πάρα πολύ τα τελευταία χρόνια, όπως ανέφερε, προκειμένου να αυξήσουν την ασφάλεια των συστημάτων.

«Υπάρχουν ακόμη πάρα πολλοί που έχουν για παράδειγμα τα windows XP. Αυτοί πρέπει να γνωρίζουν ότι δεν είναι προστατευμένοι. Μιλάμε για πληροφοριακά συστήματα 10 χρονιά πίσω και είναι σαν να πολεμάμε με μια σφενδόνα σε έναν σύγχρονο πόλεμο» σημείωσε η κ.Στούμπου. 

Επίσης, τόνισε ότι πρέπει οι χρήστες να είναι καχύποπτοι όταν λαμβάνουν emails, όπου ο αποστολέας εμφανίζεται ως τράπεζα ή κάτι άλλο και ζητά προσωπικά δεδομένα. Πρόκειται για ένα φαινόμενο, που ονομάζουμε "Phishing". Για όσους δεν έχουν τη δυνατότητα να δουν τα "σημάδια" ενός ύποπτου email, η κ.Στούμπου προτείνει ένα τηλεφώνημα εξακρίβωσης στην τράπεζα ως την πιο απλή διαδικασία.

Πιο αυστηροί κανόνες για τα προσωπικά δεδομένα

Στις 25 Μαϊου του 2018 εφαρμόζεται υποχρεωτικά ένας καινούργιος κανονισμός με τίτλο General Data Protection Regulation. Όπως ανέφερε η κ.Στούμπου, ο κανονισμός αυτός ορίζει έναν νέο τρόπο για τη διαχείριση προσωπικών δεδομένων σε όλες τις χώρες τις Ευρωπαϊκής Ένωσης και έχει σκοπό να προστατέψει όλους τους πολίτες και τις επιχειρήσεις που λειτουργούν σε αυτήν.

«Από του χρόνου θα έχουμε περισσότερη "άποψη" για το πώς εταιρείες ιδιωτικές ή δημόσιες χειρίζονται τα προσωπικά μας δεδομένα. Για παράδειγμα μία τράπεζα ή ένας ασφαλιστικός φορέας θα πρέπει να μας εξηγεί πώς συλλέγει τα δεδομένα μας και πώς τα χρησιμοποιεί. Επιπλέον υπάρχει το δικαίωμα του πολίτη, γνωστό ως "δικαίωμα στη λήθη" (to be forgotten). Αν λοιπόν κάποιος κλείσει έναν λογαριασμό στην τράπεζα και ζητήσει να διαγράψει η τράπεζα όλα τα στοιχεία, η τράπεζα θα είναι υποχρεωμένη, πλέον, να το κάνει. Στην αντίθετη περίπτωση τα πρόστιμα θα είναι πάρα πολύ μεγάλα».