Τετάρτη 27 Δεκεμβρίου 2017

Ψηφιακή απάτη: Κλέβουν αγρότες και επιχειρήσεις μπροστά στα μάτια μας…

http://www.ypaithros.gr/wp-content/uploads/2017/12/psifiaki-apati-klevoun-agrotes-kai-epixeiriseis-mprosa-sta-matia-mas-696x436.jpg
Φανταζόσασταν ποτέ ότι κάποιος µπορεί να κλέβει την επιχείρησή σας µπροστά στα µάτια σας; Στην Ελλάδα, έχουµε υποτιµήσει τον κίνδυνο της ψηφιακής απάτης. 



Τοποθετούµε πολύ καλά κάγκελα ή συναγερµό στο µαγαζί µας, αντιικό στον υπολογιστή και νοµίζουµε ότι ξεµπερδέψαµε. Το κυβερνοέγκληµα γίνεται µε διάφορους ευφάνταστους τρόπους και µας αφορά όλους: Γονείς, αγρότες, επιχειρηµατίες, συνεταιριστές, εµπόρους κ.ά.
Ο υπουργός Ψηφιακής Πολιτικής, Νίκος Παππάς, απαντώντας στη Βουλή σε επίκαιρη ερώτηση της Άννας Μισέλ Ασηµακοπούλου, τοµεάρχη Ψηφιακής Πολιτικής της ΝΔ, εξήγησε πως επιχειρήσεις που έχουν ιστοσελίδες ή χρησιµοποιούν προσωπικά δεδοµένα, χρειάζεται να εναρµονιστούν µε τον νέο Κανονισµό Προστασίας Δεδοµένων (GDPR), ο οποίος αναµένεται να τεθεί σε ισχύ στις 25 Μαΐου 2018. Μάλιστα, εκτιµήθηκε πως οι ζηµιές από κυβερνοεπιθέσεις θα αγγίξουν τα 2 τρισ. ευρώ, παγκοσµίως, το 2019. Ήδη, τον Μάιο του 2017 εντοπίστηκαν 250.000 κυβερνοεπιθέσεις σε επιχειρήσεις σε 150 χώρες!

Τι είναι το κυβερνοαδίκηµα;
Συµβαίνει όταν κάποιος ανεβάζει, καταργεί, κρύβει ή αλλοιώνει δεδοµένα στον υπολογιστή µας ή στο διαδίκτυο, χωρίς την άδειά µας. Μπορεί, δηλαδή, να δηµιουργεί ψεύτικα δεδοµένα, να στέλνει ιούς σε άλλους χρήστες, να ανεβάζει ή να ρίχνει ιστοσελίδες, να δηµιουργεί ψεύτικα προφίλ µας κ.ά., µε σκοπό το κέρδος. Μπορεί επίσης, να δηµιουργεί χαοτικές καταστάσεις, επιτιθέµενος σε οργανισµούς υπερεθνικούς, κρατών ή κρατικών δοµών, συνεταιρισµούς ή ιδιωτικές εταιρείες, να αποκαλύπτει βιοµηχανικά µυστικά και business plan εταιρειών, να µεταφέρει χρήµατα και χρεόγραφα σε λογαριασµούς τρίτων, να αποκαλύπτει µοιχεία, να δηµοσιοποιεί απόρρητα έγγραφα για την υγεία µας κ.ο.κ.

Αγρότες, επιχειρήσεις και κυβερνοαπάτες
Στο απυρόβλητο δεν είναι ούτε οι αγρότες, που χρησιµοποιούν ευρέως υπολογιστές, τάµπλετ, κινητά τηλέφωνα, έξυπνες τηλεοράσεις, κοινωνικά δίκτυα κ.ά. και χρειάζεται να αναβαθµίσουν την ηλεκτρονική ασφάλεια. Το χακάρισµα µπορεί να γίνει µέσω του προσωπικού e-mail, ιστοσελίδων, µε παρέµβαση στον υπολογιστή, από την εισαγωγή φωτογραφιών, µέσω της εισαγωγής δεδοµένων από στικ κ.ά. Διαδικτυακές απάτες γίνονται συνήθως στα λογιστήρια εταιρειών και έχουν συµβεί και στη χώρα µας.
Στα µέσα Νοέµβρη 2017 έγινε η δεύτερη, µεγαλύτερης κλίµακας, αστυνοµική επιχείρηση για την καταπολέµηση µεταφοράς παράνοµου χρήµατος στην Ευρώπη. Μετείχε και η ελληνική Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήµατος, που συνέλαβε 37 άτοµα ως µεταφορείς παράνοµου χρήµατος, µε 39 θύµατα.
Σε 17 χώρες ταυτοποιήθηκαν 580 µεταφορείς παράνοµου χρήµατος και συνελήφθησαν 178 άτοµα, µε λεία 23.000.000 ευρώ! Πάνω από το 95% των συναλλαγών συνδέονταν µε το κυβερνο-έγκληµα και 106 τραπεζικά υποκαταστήµατα και επιχειρήσεις είχαν πληγεί.
Η Ευρωπαϊκή Επιτροπή προτείνει αναβάθµιση του Ευρωπαϊκού Οργανισµού για την Ασφάλεια των Δικτύων και των Πληροφοριών (ENISA), ο οποίος εδρεύει στη χώρα µας. Το υπουργείο Ψηφιακής Πολιτικής έχει τον συντονισµό και ετοιµάζει πλαίσιο σε συνεργασία µε οργανισµούς, που διαχειρίζονται big data και υπάρχουν ήδη προ-παρασκευαστικές επιτροπές για τις κυβερνοεπιθέσεις.
Στόχος ο σχεδιασµός ενός ολοκληρωµένου πλάνου ασφάλειας και η ανάπτυξη πλατφόρµας, που θα υιοθετεί µέτρα προστασίας των πληροφοριακών συστηµάτων. Για τον ιδιωτικό τοµέα, την κεντρική ευθύνη έχει η Αρχή Προστασίας Δεδοµένων Προσωπικού Χαρακτήρα και για τον δηµόσιο τοµέα, το υπουργείο Ψηφιακής Πολιτικής, Τηλεπικοινωνιών και Ενηµέρωσης, σε συνεργασία µε την εν λόγω Αρχή.

ΨΗΦΙΑΚΗ ΕΓΚΛΗΜΑΤΙΚΟΤΗΤΑ

Παγκόσµια κυβερνοεγκλήµατα 2 τρισ. ευρώ µόνο για το 2019
1. ΚΥΒΕΡΝΟΕΠΙΘΕΣΕΙΣ. Οι κυβερνοεπιθέσεις αφορούν κράτη ή κρατικές δοµές, υπουργεία, εποπτευόµενους οργανισµούς, ανεξάρτητες αρχές, αυτοδιοικητικές δοµές, τράπεζες, χρηµατιστήρια κ.ά. Για παράδειγµα, µια κυβερνοεπίθεση στη ΔΕΗ θα µπορούσε να προκαλέσει µπλακ άουτ, καταστρέφοντας νωπά τρόφιµα και αχρηστεύοντας συστήµατα άρδευσης, ώστε να µην ποτίζουν ή να ποτίζουν ανεξέλεγκτα.
  • Υγειονοµικές/σεξουαλικές πληροφορίες:
    Διαρροή φακέλων ασθενών από υγειονοµικούς ή ασφαλιστικούς οργανισµούς λ.χ. νοσηλεία αγρότη µε ψυχικό νόσηµα, AIDS κ.ά.
  •  Εµπιστευτικές πληροφορίες κρατικής ασφάλειας: Διαρροή πληροφοριών, κατάργηση ή αλλοίωση πληροφοριών, σε θέµατα άµυνας, εµπορικών συµφωνιών µεταξύ κρατών, απόρρητα έγγραφα πρεσβειών κ.ά.
2. ΨΗΦΙΑΚΕΣ ΕΠΙΘΕΣΕΙΣ ΣΕ ΕΠΙΧΕΙΡΗΣΕΙΣ. Απώλεια ψηφιακών δεδοµένων για τις αγροτοβιοµηχανικές επιχειρήσεις: αλληλογραφίας, πελατολογίου, αποτελεσµάτων ερευνών αγοράς, πληρωµών, συµβάσεων, διαρροή οικονοµικών δεδοµένων εταιρειών κ.ά. Με ιούς µπορεί να καταστρέφονται αρχεία ή να κρύβονται και να µη φαίνονται συναλλαγές π.χ. αγορές, πληρωµές υπαλλήλων κ.ά.

3. ΨΗΦΙΑΚΕΣ ΑΠΑΤΕΣ. Υπάρχουν κυβερνοαπάτες που µπορεί να αφορούν δηµόσιους οργανισµούς και συναλλαγές µε επιχειρήσεις ή πολίτες, µε σκοπό το κέρδος.
  • Ταµειακές απάτες: Απάτη µε τη µεταφορά χρηµάτων από λογαριασµούς επιχειρήσεων σε τράπεζες, σε λογαριασµούς τρίτων, σε χώρες-φορολογικούς παράδεισους κ.ά.
  • Βιοµηχανική κατασκοπεία: Διαρροή πληροφοριών και πώληση ή ανταλλαγή σε τρίτους για συνταγές παρασκευής προϊόντων, εγκαταστάσεις, µηχανήµατα, τρόπους λειτουργίας επιχειρήσεων, µάνατζµεντ, διακοπή ή έναρξη συνοµιλιών για συµφωνίες κ.ά.
  • Διαρροή, κατάργηση, τροποποίηση δηµοσίων εγγράφων: Αλλοίωση, διαρροή δεδοµένων µε σκοπό το «κόψιµο» εταιρειών – συνεταιρισµών από επιτροπές, διαγωνισµούς Δηµοσίου, δηµοσιοποίηση εταιρικών πληροφοριών κ.ά.
4. ΨΗΦΙΑΚΗ ΠΟΡΝΟΓΡΑΦΙΑ/ΕΚΔΙΚΗΤΙΚΟΤΗΤΑ. Ψηφιακή πορνογραφία, κακοποίηση, δηµοσιοποίηση προσωπικών στοιχείων, σεξουαλικής συµπεριφοράς, φωτογραφιών κ.ά. Ήδη έχουν υπάρξει αυτοκτονίες ακόµη και ανήλικων παιδιών. Αφορά όλους τους γονείς, καθώς τα παιδιά τους µπορεί να πέσουν θύµατα εκβιασµού επιτηδείων.

ypaithros.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου