Προστασία των δεδομένων και της ιδιωτικής ζωής στο Διαδίκτυο

Εξαιρετικά αυστηρούς κανόνες για τη θωράκιση της ιδιωτικής ζωής, οι οποίοι εγγυώνται την προστασία των προσωπικών δεδομένων οποτεδήποτε αυτά συγκεντρώνονται, εφαρμόζει από τις 25 Μαΐου η Ε.Ε. Με ένα ενημερωτικό σημείωμα της, η Ευρωπαϊκή Επιτροπή ανέλυσε πρόσφατα, διεξοδικά, τα δικαιώματα των Ευρωπαίων πολιτών σχετικά με την προστασία των δεδομένων τους. Όπως εξηγεί στο εν λόγω κείμενο, οι κανόνες ισχύουν για επιχειρήσεις και φορείς (ιδιωτικούς ή δημόσιους) που έχουν την έδρα τους τόσο εντός, όσο και εκτός της Ε.Ε. και προσφέρουν αγαθά ή υπηρεσίες εντός της Ε.Ε., όπως το Facebook ή το Amazon, κάθε φορά που ζητούν ή επαναχρησιμοποιούν τα προσωπικά δεδομένα πολιτών της Ε.Ε.

“Ανεξάρτητα από τη μορφή με την οποία παρέχονται τα δεδομένα, κάθε φορά που οι παρεχόμενες πληροφορίες οι οποίες σας ταυτοποιούν άμεσα ή έμμεσα αποθηκεύονται ή υποβάλλονται σε επεξεργασία, πρέπει να τηρούνται τα δικαιώματα σας σχετικά με την προστασία των δεδομένων σας”, τονίζει το ενημερωτικό κείμενο. Οι κανόνες της Ε.Ε. για την προστασία δεδομένων, γνωστοί και ως “Γενικός Κανονισμός για την Προστασία Δεδομένων” (ΓΚΠΔ), περιγράφουν διαφορετικές περιπτώσεις, κατά τις οποίες οι επιχειρήσεις ή οι φορείς επιτρέπεται να συγκεντρώνουν ή να επαναχρησιμοποιούν πληροφορίες, που αφορούν τους πολίτες.

Εξαιρέσεις
Για παράδειγμα, εφόσον οι εταιρείες έχουν συνάψει σύμβαση – για παράδειγμα μια σύμβαση για την προμήθεια αγαθών ή υπηρεσιών (π.χ. όταν αγοράζετε ένα προϊόν μέσω διαδικτύου), ή σύμβαση εργασίας. Ή εφόσον συμμορφώνονται με νομική υποχρέωση – για παράδειγμα, όταν η επεξεργασία των δεδομένων αποτελεί νομική υποχρέωση, όπως στην περίπτωση που ο εργοδότης σας παρέχει πληροφορίες σχετικά με τις μηνιαίες αποδοχές σας στον οργανισμό κοινωνικής ασφάλισης, ώστε να έχετε κοινωνική κάλυψη. Επίσης, εφόσον η επεξεργασία των δεδομένων εξυπηρετεί τα ζωτικά συμφέροντά σας – π.χ. όταν πρόκειται για την προστασία της ζωής σας ή εφόσον αυτό απαιτείται για την ολοκλήρωση μιας δημόσιας αποστολής – που εντάσσεται κυρίως στα καθήκοντα δημόσιων υπηρεσιών, όπως σχολεία, νοσοκομεία και δήμοι. Εξάλλου, επιχειρήσεις ή φορείς επιτρέπεται να συγκεντρώνουν ή να επαναχρησιμοποιούν πληροφορίες που αφορούν τους πολίτες εφόσον υπάρχουν έννομα συμφέροντα – π.χ. εάν η τράπεζά σας χρησιμοποιεί τα προσωπικά δεδομένα σας για να ελέγξει κατά πόσον μπορείτε να διαθέτετε αποταμιευτικό λογαριασμό με υψηλότερο επιτόκιο.

Συγκατάθεση
Σε όλες τις άλλες περιπτώσεις, η επιχείρηση ή ο φορέας οφείλει να ζητήσει τη σύμφωνη γνώμη (συγκατάθεση) προτού συγκεντρώσει ή επαναχρησιμοποιήσει τα προσωπικά δεδομένα. Όταν μια επιχείρηση ή φορέας ζητά τη συγκατάθεσή σας, πρέπει να δηλώσετε ρητώς ότι συμφωνείτε, υπογράφοντας π.χ. ένα δελτίο συγκατάθεσης ή επιλέγοντας “ναι”, όταν σας ζητείται να απαντήσετε με ναι/όχι σε κάποια ιστοσελίδα. “Δεν αρκεί απλώς να δείξετε ότι δεν συμφωνείτε, μαρκάροντας π.χ. την επιλογή ότι δεν θέλετε να λαμβάνετε ηλεκτρονικά μηνύματα για σκοπούς εμπορικής προώθησης. Πρέπει να δηλώσετε ρητώς ότι συμφωνείτε με την αποθήκευση/επαναχρησιμοποίηση των δεδομένων σας για το σκοπό αυτόν”, διευκρινίζει η Επιτροπή.

Επίσης, πρέπει να δοθούν οι παρακάτω πληροφορίες πριν αποφασίσει κάποιος να δώσει τη συγκατάθεσή του: πληροφορίες σχετικά με την επιχείρηση/τον φορέα που θα επεξεργαστεί τα δεδομένα, μεταξύ άλλων τα στοιχεία επικοινωνίας τους, καθώς και τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων, εάν υπάρχει, ο λόγος για τον οποίο η επιχείρηση/ο φορέας θα χρησιμοποιήσει τα προσωπικά δεδομένα, το διάστημα για το οποίο πρόκειται να φυλάσσουν τα προσωπικά δεδομένα, λεπτομερή στοιχεία κάθε άλλης επιχείρησης ή φορέα που θα λάβει τα προσωπικά σας δεδομένα, πληροφορίες για τα δικαιώματα σχετικά με την προστασία των δεδομένων (πρόσβαση, διόρθωση, διαγραφή, καταγγελία, ανάκληση της συγκατάθεσης).

Ανάκληση συγκατάθεσης
Εξάλλου, ο ΓΚΠΔ προβλέπει διαδικασία ανάκλησης της συγκατάθεσης για χρήση προσωπικών δεδομένων, καθώς και δικαίωμα απαγόρευσης της επεξεργασίας τους. “Αν δώσατε κάποια στιγμή τη συγκατάθεσή σας σε επιχείρηση ή φορέα να χρησιμοποιεί τα προσωπικά σας δεδομένα, μπορείτε, ανά πάσα στιγμή, να επικοινωνήσετε με τον υπεύθυνο επεξεργασίας των δεδομένων (το πρόσωπο ή το φορέα που διαχειρίζεται τα προσωπικά σας δεδομένα) και να ανακαλέσετε την άδεια. Μόλις ανακαλέσετε την άδεια, η επιχείρηση/ο φορέας δεν μπορεί πλέον να χρησιμοποιεί τα προσωπικά σας δεδομένα”, εξηγεί η Επιτροπή.

Επίσης, όταν ένας φορέας επεξεργάζεται τα προσωπικά δεδομένα στο πλαίσιο των δικών του έννομων συμφερόντων ή του δημόσιου συμφέροντος ή για λογαριασμό μιας επίσημης αρχής, ενδέχεται ο πολίτης να έχει δικαίωμα απαγόρευσης της επεξεργασίας τους. Σε ορισμένες ειδικές περιπτώσεις, μπορεί να προέχει το δημόσιο συμφέρον και να επιτραπεί στην επιχείρηση ή τον φορέα να συνεχίσει να χρησιμοποιεί τα προσωπικά σας δεδομένα. Για παράδειγμα, αυτό θα μπορούσε να συμβεί σε περίπτωση επιστημονικής έρευνας και συγκέντρωσης στατιστικών στοιχείων από δημόσια αρχή στο πλαίσιο των επίσημων καθηκόντων της.

Διαφημιστικά μηνύματα
Όπως διευκρινίζει η Επιτροπή, για την απευθείας αποστολή διαφημιστικών ηλεκτρονικών μηνυμάτων που προωθούν συγκεκριμένες μάρκες ή προϊόντα, απαιτείται προηγούμενη συγκατάθεση: “Ωστόσο, εάν είστε ήδη πελάτης μιας συγκεκριμένης επιχείρησης, αυτή μπορεί να σας στέλνει απευθείας διαφημιστικά ηλεκτρονικά μηνύματα για τα δικά της παρόμοια προϊόντα ή υπηρεσίες. Έχετε δικαίωμα να αρνηθείτε ανά πάσα στιγμή τη λήψη τέτοιων απευθείας διαφημιστικών, οπότε η επιχείρηση οφείλει να πάψει αμέσως να χρησιμοποιεί τα δεδομένα σας. Σε κάθε περίπτωση, την πρώτη φορά που η επιχείρηση ή ο φορέας επικοινωνήσει μαζί σας, πρέπει να σας ενημερώσει σχετικά με το δικαίωμά σας να απαγορεύσετε τη χρησιμοποίηση των προσωπικών σας δεδομένων”.

Κανόνες για παιδιά
Εάν τα παιδιά επιθυμούν να κάνουν χρήση διαδικτυακών υπηρεσιών, όπως, δίκτυα κοινωνικής δικτύωσης, τηλεφόρτωση μουσικής ή παιχνιδιών, απαιτείται συχνά η συγκατάθεσή σας, ως ο γονέας ή ο νόμιμος κηδεμόνας τους, καθώς για τις υπηρεσίες αυτές χρησιμοποιούνται τα προσωπικά δεδομένα του παιδιού. Το παιδί σας δεν χρειάζεται, πλέον, γονική συναίνεση μόλις συμπληρώσει τα 16 χρόνια (σε ορισμένες χώρες της Ε.Ε. αυτό το όριο ηλικίας μπορεί να είναι τα 13 χρόνια). Οι έλεγχοι για το αν υπάρχει συγκατάθεση των γονέων πρέπει να είναι αποτελεσματικοί, για παράδειγμα μέσω της αποστολής ενός μηνύματος ελέγχου στην ηλεκτρονική διεύθυνση των γονέων.

Πρόσβαση στα δεδομένα
Επίσης, ο πολίτης μπορεί να ζητήσει πρόσβαση στα προσωπικά του δεδομένα, που διατηρεί μια επιχείρηση ή ένας φορέας και έχει το δικαίωμα να λάβει αντίγραφο των δεδομένων, δωρεάν, σε εύχρηστο μορφότυπο. Η επιχείρηση θα πρέπει να απαντήσει εντός ενός μηνός και οφείλει να δώσει αντίγραφο των προσωπικών δεδομένων, καθώς και κάθε συναφή πληροφορία σχετικά με το πώς χρησιμοποιήθηκαν ή χρησιμοποιούνται τα δεδομένα αυτά.

Φορητότητα δεδομένων
Σε ορισμένες περιπτώσεις, ο πολίτης μπορείτε να ζητήσετε από επιχείρηση ή φορέα να επιστρέψει τα δεδομένα ή να τα μεταφέρει απευθείας σε μια άλλη επιχείρηση, εάν αυτό είναι δυνατό από τεχνική άποψη. Αυτό είναι γνωστό ως “φορητότητα των δεδομένων”. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε το δικαίωμα αυτό εάν αποφασίσετε να αντικαταστήσετε μια υπηρεσία με μια άλλη παρόμοια, π.χ. να μετακινηθείτε από έναν ιστότοπο κοινωνικής δικτύωσης σε άλλον και επιθυμείτε να μεταφερθούν τα προσωπικά σας δεδομένα γρήγορα και εύκολα στη νέα υπηρεσία.

“Δικαίωμα στη λήθη”
Εφόσον τα προσωπικά σας δεδομένα δεν είναι πλέον απαραίτητα ή χρησιμοποιούνται παράνομα, μπορείτε να ζητήσετε τη διαγραφή τους. Αυτό είναι γνωστό ως “δικαίωμα στη λήθη”. Οι κανόνες αυτοί ισχύουν και για τις μηχανές αναζήτησης, όπως το Google, καθώς οι εν λόγω μηχανές θεωρούνται ως υπεύθυνοι επεξεργασίας δεδομένων.

Υποβολή καταγγελίας
Εάν πιστεύετε ότι δεν τηρούνται τα δικαιώματά σας σχετικά με την προστασία δεδομένων, μπορείτε να υποβάλετε καταγγελία απευθείας στην εθνική Αρχή προστασίας Δεδομένων, η οποία θα διερευνήσει την καταγγελία και θα απαντήσει εντός 3 μηνών. Μπορείτε, επίσης, να προσφύγετε απευθείας στα δικαστήρια κατά της σχετικής επιχείρησης ή του φορέα, αντί να απευθυνθείτε πρώτα στην εθνική αρχή προστασίας δεδομένων. Μπορεί να δικαιούστε αποζημίωση, εάν έχετε υποστεί υλική ή μη υλική ζημία (π.χ. οικονομικό ή ψυχολογικό πρόβλημα αντίστοιχα), εξαιτίας του γεγονότος ότι μια επιχείρηση ή ένας φορέας δεν τήρησε τους κανόνες της Ε.Ε. για την προστασία δεδομένων.

Πηγή

Advertisements

H Google παρακολουθεί την τοποθεσία σας ανεξάρτητα των ρυθμίσεων σας

Οι υπηρεσίες της Google στις φορητές συσκευές καταγράφουν και αποθηκεύουν την τοποθεσίας σας, ακόμα κι αν οι ρυθμίσεις το απαγορεύουν, σύμφωνα με μια νέα ερευνητική αναφορά της Associated Press.

Η αναφορά, επικυρωμένη από ερευνητές του Princeton, βρήκε ένα θέμα ασφαλείας με το Ιστορικό Τοποθεσιών της Google που εμφανίζεται σε 2 δισεκατομμύρια Android συσκευές και εκατοντάδες εκατομμύρια συσκευές iOS, που οι χρήστες χρησιμοποιούν το Google Maps ή άλλες μηχανές αναζήτησης. Η έρευνα της AP αποκάλυψε ότι ακόμα κι αν οι χρήστες έχουν κάνει «παύση» την λειτουργία του Ιστορικού Τοποθεσιών, οι εφαρμογές και υπηρεσίες της Google εξακολουθούν να αποθηκεύουν την τοποθεσία σας.

Εφαρμογές όπως τα Google Maps ζητάνε έγκριση πριν χρησιμοποιήσουν πληροφορίες τοποθεσίας. Η Google είπε στην AP ότι χρησιμοποιεί το Ιστορικό Τοποθεσιών, και την χρήση διαδικτύου και εφαρμογών και άλλες υπηρεσίες τοποθεσιών της συσκευής για να «βελτιώσει την εμπειρία των ανθρώπων σχετικά με τις τοποθεσίες τους» και λέει ότι παρέχει οδηγίες και ρυθμίσεις ώστε να τα κλείσουν. Παρ’ όλα αυτά, η αναφορά λέει ότι ακόμα και με την «παύση», η Google καταγράφει λεπτό προς λεπτό πληροφορίες τοποθεσιών.

Αυτό δεν αφορά μόνο το Google Maps αλλά υπηρεσίες όπως οι αυτόματες ενημερώσεις καιρού σε Android και αναζητήσεις στο Google που κρατάνε γεωγραφική θέση και συμπληρώνει ότι αυτές οι πληροφορίες μπορεί να χρησιμοποιούνται από την Google για καλύτερη διαχείριση των διαφημίσεων της.

Αντιπρόσωπος της Google έκανε στο PC Mag την παρακάτω δήλωση:

«Το Ιστορικό Τοποθεσιών είναι ένα προϊόν της Google που οι χρήστες έχουν την δυνατότητα να επεξεργαστούν, διαγράψουν και κλείσουν οποιαδήποτε στιγμή. Όπως λέει η αναφορά, κάνουμε γνωστό στους χρήστες ότι όταν το Ιστορικό Τοποθεσιών είναι απενεργοποιημένο, συνεχίζουμε να χρησιμοποιούμε την τοποθεσία τους ώστε να βελτιώσουμε την εμπειρία του με την Google όταν κάνουν ενέργειες όπως η αναζήτηση στο Google ή χρησιμοποιούν οδηγίες για να πάνε κάπου».

Η σελίδα υποστήριξης της Google έχει οδηγίες για το πως μπορείτε να διαχειριστείτε ή διαγράψετε το ιστορικό τοποθεσιών σας.

Πηγή

Όλα όσα πρέπει να ξέρετε πριν συνδεθείτε σε δημόσιο Wi-Fi

Η χρήση δημόσιου Wi-Fi μπορεί να είναι επικίνδυνη, προειδοποιούν οι ειδικοί σε θέματα ασφάλειας, καθώς οι κυβερνοεγκληματίες χρησιμοποιούν όλο και περισσότερο τα δωρεάν hotspot για να κλέψουν προσωπικές πληροφορίες από τους χρήστες που συνδέονται σε αυτά. Παρόλο που η χρήση δεδομένων 3G ή 4G θεωρείται το πλέον κατάλληλο μέσο σύνδεσης, υπάρχουν στιγμές που το σήμα του κινητού τηλεφώνου δεν το επιτρέπει, οπότε ένα δημόσιο Wi-Fi είναι η αναπόφευκτη λύση. Στις περιπτώσεις αυτές, ακολουθώντας τα παρακάτω βήματα που προτείνει η ESET, οι χρήστες μπορέσουν να είναι σίγουροι ότι θα επιλέξουν όσο το δυνατόν πιο αξιόπιστα και ασφαλή hotspot.

Ελέγξτε την αυθεντικότητα του δικτύου πριν συνδεθείτε

Το χειρότερο πράγμα που μπορείτε να κάνετε είναι να θεωρήσετε ότι ένα δίκτυο Wi-Fi είναι ασφαλές χωρίς πρώτα να το έχετε ελέγξει. Ένας γενικός κανόνας είναι ότι δεν συνδεόμαστε σε κανένα δίκτυο που ονομάζεται «Δωρεάν Wi-Fi», καθώς, ακόμη κι αν δεν είναι ένα κακόβουλο hotspot, μπορεί να απαιτείται η εγγραφή σε newsletter ή η υποχρέωση να παρακολουθήσετε διαφημίσεις. Ο Mark James, Security Specialist της ESET, αναφέρει: «Αν πρόκειται για ένα κοινόχρηστο μέρος (καφετέρια, McDonalds κ.λπ.), ρωτήστε κάποιον από το προσωπικό για το σωστό όνομα του WiFi – μην συνδέεστε απλώς με το πρώτο δίκτυο που βλέπετε».

Τι να κάνετε αφού συνδεθείτε σε δημόσιο hotspot

Αρχικά βεβαιωθείτε ότι έχει απενεργοποιηθεί η λειτουργία κοινής χρήσης – αναζητείστε τη σχετική ρύθμιση ανάλογα με τη συσκευή και το λειτουργικό που χρησιμοποιείτε. Οι περισσότεροι browser προσφέρουν την επιλογή ενεργοποίησης του HTTPS (ασφαλής περιήγηση) από προεπιλογή, φροντίστε να ελέγξετε ότι όντως έχει ενεργοποιηθεί. Πολλές υπηρεσίες – όπως το Google Mail – το κάνουν αυτό από προεπιλογή, ενώ άλλες θα εμφανίσουν την επιλογή ενεργοποίησης. Στη δεύτερη περίπτωση, αναζητήστε τη σχετική  επιλογή στο μενού «Ρυθμίσεις» των λογαριασμών και ενεργοποιήστε τη. Εάν πρέπει να συνδεθείτε με εταιρικό περιβάλλον (server, email), χρησιμοποιήστε VPN – διαφορετικά, περιμένετε να βρείτε ασφαλέστερη σύνδεση. Τέλος, μην χρησιμοποιήσετε οικονομικά και προσωπικά δεδομένα: μην πληκτρολογήσετε τα στοιχεία της πιστωτικής σας κάρτας, μην αγοράσετέ τίποτα, μην επισκεφθείτε την ιστοσελίδα της τράπεζάς σας.

Προτιμήστε να βλέπετε email και facebook από τον υπολογιστή σας

Οι χάκερ παρακολουθούν την κυκλοφορία δικτύου περιμένοντας χρήστες που θα πληκτρολογήσουν κωδικούς πρόσβασης σε λογαριασμούς email και social media. Γι’ αυτό είναι προτιμότερο να μπαίνετε στους λογαριασμούς αυτούς από τον υπολογιστή σας, καθώς εκεί μπορείτε να ελέγχετε αν το πρόγραμμα περιήγησης που χρησιμοποιείτε είναι ασφαλές (π.χ. μέσω HTTPS). Ο Mark James, ESET Security Specialist λέει: «Προσωπικά θα περιόριζα τις δραστηριότητές μου σε οτιδήποτε δεν απαιτεί όνομα χρήστη και κωδικό πρόσβασης για να συνδεθώ, αλλά έχετε υπόψη σας ότι οι περισσότερες εφαρμογές ενός smartphone θα συνδεθούν αυτόματα». Αν στέλνετε εταιρικά email ή email με ευαίσθητες πληροφορίες, καλύτερα να χρησιμοποιήσετε κρυπτογράφηση (διαβάστε εδώ περισσότερες λεπτομέρειες).

Ποια δημόσια hotspot θα πρέπει σίγουρα να αποφύγετε

Σε απομακρυσμένες περιοχές ή σε ορισμένες χώρες της Άπω Ανατολής, είναι απολύτως φυσιολογικό να συναντήσετε δίκτυα Wi-Fi χωρίς καμία απολύτως ασφάλεια. Πρόκειται για δίκτυα που κυρίως διευκολύνουν τους επισκέπτες, όσο ταξιδεύουν και  μετακινούνται διαρκώς στο ξενοδοχείο ή το μπαρ ή την καφετέρια. Μην συνδέεστε σε αυτά τα hotspot, προειδοποιεί ο Mark James της ESET: «Θα υπάρχει πρόσβαση από επιτήδειους στα δεδομένα σας και εσείς δεν θα το έχετε καταλάβει»

Ξεχάστε τελείως το hotspot όταν αποσυνδεθείτε από αυτό

Ακόμη και δίκτυα Wi-Fi hotspots που ανήκουν σε μεγάλες αλυσίδες επιχειρήσεων παρουσιάζουν κινδύνους. Τα smartphone μπορούν να αποθηκεύουν τα δημόσια hotspot Wi-Fi και να συνδέονται μόλις βρεθούν στην εμβέλειά τους από προεπιλογή, χωρίς να ενημερώνεται ο χρήστης. Αυτό σημαίνει ότι μπορεί να συνδεθούν και σε ψεύτικα hotspot με το ίδιο όνομα, τα οποία ανακατευθύνουν τους χρήστες σε κακόβουλες ιστοσελίδες που συλλέγουν ονόματα χρηστών και κωδικούς πρόσβασης. Για το λόγο αυτό, μία καλή πρακτική είναι να επιθεωρείτε προσεκτικά στην έξυπνη συσκευή σας τη λίστα με τα γνωστά δίκτυα.

Για ακόμη περισσότερες χρήσιμες συμβουλές ασφάλειας, περιηγηθείτε στο blog της ESET WeliveSecurity.com.

Πηγή

Oμάδα ασφαλείας κατά των κυβερνοεπιθέσεων στις εκλογές δημιουργεί η Αυστραλία

Η Αυστραλία δημιούργησε μια ειδική ομάδα ασφαλείας για την αντιμετώπιση κυβερνοεπιθέσεων και παρεμβάσεων σε εκλογές, ανακοίνωσε σήμερα η κυβέρνηση εν μέσω ανησυχιών ότι ξένες δυνάμεις αναμειγνύονται σε εσωτερικές υποθέσεις και πριν από πέντε εκλογικές αναμετρήσεις που θα πραγματοποιηθούν τον ερχόμενο μήνα. Η νεοσυσταθείσα Ειδική Ομάδα Εκλογικής Ακεραιότητας (Electoral Integrity Task Force) θα ταυτοποιεί και θα αντιμετωπίζει κινδύνους για την εκλογική διαδικασία στην Αυστραλία, δήλωσε στο Ρόιτερ μέσω ηλεκτρονικού ταχυδρομείου εκπρόσωπος του αυστραλιανού υπουργείου Εσωτερικών.
«Πρόκειται για ένα προληπτικό μέτρο που, στην εποχή της αύξησης του επιπέδου των παρεμβάσεων και της αναστάτωσης, για την οποία δίνει τη δυνατότητα η πληροφορική, θα πρέπει να γίνει ο κανόνας», δήλωσε ο εκπρόσωπος. Οι ηγέτες της Ομάδας των Επτά (G7), που συναντώνται στον Καναδά, αναμένεται να υιοθετήσουν μέτρα για την προστασία εκλογικών αναμετρήσεων από ξένη παρέμβαση. Οι ΗΠΑ και οι κυβερνήσεις μερικών από τις χώρες της ΕΕ κατηγορούν τη Ρωσία για παρέμβαση στις εκλογές τους. Η Μόσχα έχει αρνηθεί τις κατηγορίες.
Η ανακοίνωση για τη δημιουργία της αυστραλιανής ειδικής ομάδας γίνεται μερικές μόλις εβδομάδες πριν πραγματοποιηθούν πέντε ομοσπονδιακές αναπληρωματικές εκλογές για την πλήρωση κοινοβουλευτικών εδρών, και εν μέσω ανησυχιών στην Αυστραλία για κινεζική παρέμβαση στην πολιτική διαδικασία της. Οι αναπληρωματικές εκλογές θα αποτελέσουν δοκιμασία για τη δημοτικότητα του πρωθυπουργού Μάλκομ Τέρνμπουλ πριν από τις εθνικές εκλογές που πρόκειται να διεξαχθούν στα τέλη του 2019. Η Αυστραλία αναμένεται να υιοθετήσει μέχρι τα τέλη Ιουλίου νομοθεσία με στόχο την παρεμπόδιση ξένης παρέμβασης. Η Κίνα έχει διαμαρτυρηθεί επισήμως για το γεγονός ότι ο Τέρνμπουλ επικαλέσθηκε την κινεζική επιρροή ως δικαιολογία για τη νέα νομοθεσία. Η νέα ειδική δύναμη περιλαμβάνει πολλές υπηρεσίες, μεταξύ των οποίων υπηρεσίες του υπουργείου Οικονομικών και του υπουργείου Εσωτερικών. Ο εκπρόσωπος του υπουργείου Εσωτερικών δήλωσε ότι θα βοηθά την Εκλογική Επιτροπή με τεχνικές συμβουλές και εμπειρογνωμοσύνη.

Πηγή

Οι επιθέσεις που εκμεταλλεύονται exploits για το Microsoft Office τετραπλασιάστηκαν στις αρχές του 2018

Τα exploits, λογισμικό που εκμεταλλεύεται ένα bug ή μία ευπάθεια, για το Microsoft Office in-the-wild βρέθηκαν στην κορυφή της λίστας των ψηφιακών «πονοκεφάλων» το πρώτο τρίμηνο του 2018. Συνολικά, ο αριθμός των χρηστών που δέχτηκαν επίθεση με κακόβουλα έγγραφα του Office αυξήθηκε περισσότερο από τέσσερις φορές σε σύγκριση με το πρώτο τρίμηνο του 2017. Μέσα σε μόλις τρεις μήνες, το ποσοστό των exploits που χρησιμοποιήθηκαν σε επιθέσεις αυξήθηκε σχεδόν στο 50% – μέγεθος διπλάσιο σε σχέση με το μέσο ποσοστό των exploits για το Microsoft Office το 2017. Αυτά είναι τα κυριότερα συμπεράσματα από την έκθεση «IT threat evolution» της Kaspersky Lab για το πρώτο τρίμηνο.  

Οι επιθέσεις που βασίζονται σε exploits θεωρούνται πολύ ισχυρές, καθώς δεν απαιτούν πρόσθετες αλληλεπιδράσεις με τον χρήστη και μπορούν να παραδώσουν διακριτικά τον επικίνδυνο κώδικά τους. Κατά συνέπεια, χρησιμοποιούνται ευρέως τόσο από ψηφιακούς εγκληματίες που αναζητούν το κέρδος όσο και από πιο εξελιγμένους, υποβοηθούμενους από έθνη, φορείς για τους κακόβουλους σκοπούς τους.

Το πρώτο τρίμηνο του 2018 παρατηρήθηκε μια μαζική εισροή αυτών των exploits, στοχεύοντας στο δημοφιλές λογισμικό Microsoft Office. Σύμφωνα με τους ειδικούς της Kaspersky Lab, αυτό είναι πιθανό να είναι η αιχμή μιας ευρύτερης τάσης, καθώς εντοπίστηκαν τουλάχιστον δέκα exploits ελεύθερα στο διαδίκτυο για το λογισμικό Microsoft Office το 2017-2018 – σε σύγκριση με δύο zero-day exploits για τον Adobe Flash player που χρησιμοποιήθηκαν in-the-wild κατά την ίδια χρονική περίοδο.

Το ποσοστό των τελευταίων στη διανομή των exploits που χρησιμοποιούνται σε επιθέσεις μειώνεται όπως αναμενόταν (το πρώτο τρίμηνο ήταν ελαφρώς χαμηλότερο από 3%) – η Adobe και η Microsoft κατέβαλαν πολλές προσπάθειες για να δυσχεράνουν την εκμετάλλευση του Flash Player.

Αφού οι ψηφιακοί εγκληματίες ανακαλύψουν μία ευπάθεια, προετοιμάζουν ένα έτοιμο προς χρήση exploit. Στη συνέχεια, χρησιμοποιούν τη μέθοδο spear-phishing ως φορέα «μόλυνσης», θέτοντας σε κίνδυνο τους χρήστες και τις εταιρείες μέσω email με κακόβουλα συνημμένα.  Ακόμη χειρότερα, τέτοιοι φορείς επίθεσης με spear-phishing είναι συνήθως διακριτικοί και χρησιμοποιούνται πολύ ενεργά σε εξειδικευμένες στοχευμένες επιθέσεις – υπήρχαν πολλά παραδείγματα αυτού μόνο τους τελευταίους έξι μήνες.

Για παράδειγμα, το φθινόπωρο του 2017, τα προηγμένα συστήματα πρόληψης exploits της Kaspersky Lab αναγνώρισαν ένα νέο zero-day exploit για τον Adobe Flash που χρησιμοποιήθηκε in-the-wild εναντίον των πελατών μας. Το exploit παραδόθηκε μέσω εγγράφου του Microsoft Office και το τελικό ωφέλιμο φορτίο ήταν η τελευταία έκδοση του κακόβουλου λογισμικού FinSpy. Η ανάλυση του ωφέλιμου φορτίου επέτρεψε στους ερευνητές να συνδέσουν την επίθεση αυτή με έναν εξειδικευμένο φορέα, γνωστό ως «BlackOasis». Τον ίδιο μήνα, οι ειδικοί της Kaspersky Lab δημοσίευσαν μία λεπτομερή ανάλυση του СVE-2017-11826, μια κρίσιμη zero-day ευπάθεια που χρησιμοποιείται για την εκκίνηση στοχευμένων επιθέσεων σε όλες τις εκδόσεις του Microsoft Office. Το exploit για την ευπάθεια αυτή είναι ένα έγγραφο RTF που περιέχει ένα έγγραφο DOCX που εκμεταλλεύεται το СVE-2017-11826 στον αναλυτή του Office Open XML. Τέλος, μόλις πριν από λίγες μέρες δημοσιεύθηκαν πληροφορίες σχετικά με zero-day exploit για τον Internet Explorer (CVE-2018-8174). Αυτή η ευπάθεια χρησιμοποιήθηκε επίσης και σε στοχευμένες επιθέσεις.

«Το απειλητικό τοπίο κατά το πρώτο τρίμηνο μάς δείχνει και πάλι ότι η έλλειψη προσοχής στη διαχείριση των patches είναι ένας από τους σημαντικότερους ψηφιακούς κινδύνους. Ενώ οι προμηθευτές συνήθως κυκλοφορούν patches για τις ευπάθειες, οι χρήστες συχνά δεν μπορούν να ενημερώσουν εγκαίρως τα προϊόντα τους, πράγμα που οδηγεί σε κύματα διακριτικών και εξαιρετικά αποτελεσματικών επιθέσεων τη στιγμή που οι ευπάθειες εκτίθενται στην ευρεία κοινότητα των ψηφιακών εγκληματιών», σημειώνει ο Alexander Liskin, ειδικός ασφαλείας στην Kaspersky Lab.

Άλλα στατιστικά στοιχεία σχετικά με διαδικτυακές απειλές από την έκθεση του πρώτου τριμήνου του 2018 περιλαμβάνουν:

  • Οι λύσεις της Kaspersky Lab ανίχνευσαν και απώθησαν 796.806.112 κακόβουλες επιθέσεις από διαδικτυακούς πόρους που βρίσκονται σε 194 χώρες σε όλο τον κόσμο.
  • 282.807.433 μοναδικά URLs ανιχνεύθηκαν ως κακόβουλα από τις λειτουργίες του web antivirus.
  • Απόπειρες «μόλυνσης» από κακόβουλο λογισμικό που έχει ως στόχο να κλέψει χρήματα μέσω ηλεκτρονικής πρόσβασης σε τραπεζικούς λογαριασμούς παρατηρήθηκαν σε 204.448 υπολογιστές χρηστών.
  • Το antivirus αρχείο της Kaspersky Lab ανίχνευσε συνολικά 187.597.494 μοναδικά κακόβουλα και δυνητικά ανεπιθύμητα αντικείμενα.

Τα προϊόντα mobile ασφάλειας της Kaspersky Lab ανίχνευσαν επίσης:

    • 1.322.578 κακόβουλα πακέτα εγκατάστασης.
    • 18.912 mobile τραπεζικά Trojans (πακέτα εγκατάστασης).

Για να μειωθεί ο κίνδυνος «μόλυνσης», συνιστάται στους χρήστες:

  • Να διατηρούν το εγκατεστημένο λογισμικό στον υπολογιστή τους ενημερωμένο και να ενεργοποιήσουν τη δυνατότητα αυτόματης ενημέρωσης αν είναι διαθέσιμη.
  • Όπου είναι δυνατόν, να επιλέξουν έναν προμηθευτή λογισμικού που αποδεικνύει μια υπεύθυνη προσέγγιση σε ένα πρόβλημα ευπάθειας. Ελέγξτε αν ο προμηθευτής του λογισμικού έχει το δικό του πρόγραμμα bug bounty.
  • Να πραγματοποιούν τακτικά σκανάρισμα του συστήματος για να ελέγχουν για πιθανές «μολύνσεις» και να βεβαιωθούν ότι διατηρούν όλο το λογισμικό ενημερωμένο.
  • Οι επιχειρήσεις θα πρέπει να χρησιμοποιούν μια λύση ασφάλειας που παρέχει λειτουργίες διαχείρισης patch και ευπαθειών, καθώς και πρόληψης exploits, όπως το Kaspersky Endpoint Security for Business. Η λειτουργία διαχείρισης patch εξαλείφει αυτόματα τα τρωτά σημεία, τα οποία και επιδιορθώνει προκαταβολικά. Η λειτουργία πρόληψης exploits παρακολουθεί τις ύποπτες ενέργειες των εφαρμογών και αποκλείει τις εκτελέσεις κακόβουλων αρχείων.

Διαβάστε την πλήρη έκδοση της έκθεσης «IT threat evolution» της Kaspersky Lab στον ειδικό ιστότοπο Securelist.com.

Πηγή

Άσκηση «ΠΑΝΟΠΤΗΣ 2018»

Από 22 έως 25 Μαΐου 2018 πραγματοποιήθηκε η Εθνική Διακλαδική Άσκηση Κυβερνοάμυνας “ΠΑΝΟΠΤΗΣ 2018”, υπό το συντονισμό του ΓΕΕΘΑ.
Στην άσκηση συμμετείχε προσωπικό από τις Ένοπλες Δυνάμεις και τα Σώματα Ασφαλείας, καθώς και φορείς του δημόσιου και του ιδιωτικού τομέα και της ακαδημαϊκής κοινότητας.
Περισσότεροι από 200 συμμετέχοντες από 25 φορείς από όλη τη χώρα ασκήθηκαν στην αντιμετώπιση διαφόρων περιστατικών κυβερνοασφάλειας, καλύπτοντας τόσο μεμονωμένα συμβάντα όσο και περιστατικά ευρύτερης έκτασης που απαιτούσαν συντονισμένη ανταπόκριση σε πολλαπλά επίπεδα.
Τα επεισόδια κάλυψαν πλειάδα αντικειμένων κυβερνοάμυνας, όπως ανάλυση ιομορφικού λογισμικού, ψηφιακή διερεύνηση πειστηρίων σε διαφορετικά λειτουργικά συστήματα Η/Υ και έξυπνων κινητών τηλεφώνων, έλεγχο ευπαθειών εφαρμογών διαδικτύου και ιστού και εντοπισμό και ανάλυση παραβίασης δικτυακής υποδομής.

Πηγή

«Απόρθητο» το κέντρο δεδομένων της Ελλάδας, παρά τις επιθέσεις των χάκερ

Υπό τη σκιά των επιθέσεων Τούρκων χάκερ σε ελληνικές ιστοσελίδες, ο Δημήτρης Γιάντσης, Διευθυντής της Κοινωνίας της Πληροφορίας, σημείωσε πως οι πιθανότητες να προσβληθεί το G Cloud είναι πρακτικά «πάρα πολύ μικρές».

Σχεδόν απόρθητο είναι το κέντρο δεδομένων G Cloud όπου είναι αποθηκευμένος μεγάλος όγκος πληροφοριών και πληροφοριακά δεδομένα του ελληνικού Δημοσίου, όπως δήλωσαν στον ΣΚΑΪ άνθρωποι που είναι επιφορτισμένοι με την φύλαξή του.

Υπό τη σκιά των επιθέσεων Τούρκων χάκερ σε ελληνικές ιστοσελίδες, ο Δημήτρης Γιάντσης, Διευθυντής της Κοινωνίας της Πληροφορίας, σημείωσε πως οι πιθανότητες να προσβληθεί το G Cloud είναι πρακτικά «πάρα πολύ μικρές».

Τόνισε δε πως το σύστημα είναι δομημένο με τέτοιο τρόπο ώστε να περιορίζεται το εύρος κάθε εισβολής. «Στην απίθανη περίπτωση που θα προσβληθεί κάποιο κομμάτι, αποκόπτεται το πληγωμένο κομμάτι αυτομάτως από όλα τα υπόλοιπα», είπε.

Σε φυσικό επίπεδο, το G Cloud είναι ένας από τους καλύτερα φυλασσόμενα χώρους της Αθήνας, με ομάδες οι οποίες είναι έτοιμες να επέμβουν ανά πάσα στιγμή.

Στο κέντρο υπάρχουν τρεις διακριτές είσοδοι με κάρτες, οι οποίες προέρχονται από τρία διαφορετικά κέντρα έκδοσης, ενώ το κέντρο έχει προστασία και για τις φυσικές καταστροφές.

Δείτε το βίντεο εδώ.

Πηγή