Τι κάνει ένας ηθικός χάκερ - Πως προστατευόμαστε στο διαδίκτυο;

Τι κάνει ένας ηθικός χάκερ - Πως προστατευόμαστε στο διαδίκτυο;

Τούρκοι χάκερ έριξαν τη σελίδα του αθηναϊκού πρακτορείου
Όλα όσα κάνει ένας ηθικός ή ένας κακόβουλος χάκερ - Τι πρέπει να κάνουμε για να παραμείνουμε ασφαλείς στο διαδίκτυο

Του Μίμη Χριστοφόρου

Είναι πολλά τα ερωτήματα που έρχονται στο μυαλό των χρηστών του διαδικτύου για την προστασία τους από ιούς και χάκερς. Πολλές φορές έχουμε ακούσει ότι εταιρείες ή απλοί χρήστες ακόμα και κυβερνητικές πλατφόρμες να έχουν πέσει θύματα χάκερ. Τι κάνει όμως ένας ηθικός χάκερ; Λειτουργεί καλοπροαίρετα για να προστατεύσει ένα σύστημα από κακόβουλες ενέργειες των κακόβουλων χάκερς. 

Η Offsite επικοινώνησε με τον Βασίλη Χαραλάμπους, ένα «ηθικό χάκερ», ο οποίος πρόσφατα εξασφάλισε την 5η θέση ανάμεσα σε 220 συμμετέχοντες στον Παγκύπριο διαγωνισμό Κυβερνοασφάλειας που διοργάνωσε πρόσφατα ο Κυπριακός Σύνδεσμος Πληροφορικής. 

ωδζβζ

Τι σημαίνει hacking 

Το hacking, όπως μας εξηγεί ο Βασίλης, είναι ένας διαφορετικός τρόπος σκέψης, ένας hacker σκέφτεται διαφορετικά από ένα απλό χρήστη. Για παράδειγμα έχουμε μια ιστοσελίδα ή μια εφαρμογή και ο χρήστης θα πρέπει να γεμίσει τα πεδία με τα στοιχεία του και θα κάνει ότι ακριβώς του λέει η πλατφόρμα. Ένας χάκερ όμως θα σκεφτεί τι γίνεται πίσω από αυτά τα πεδία και που θα καταλήξουν τα δεδομένα που στέλνω και θα προσπαθήσει να καταλάβει πως δουλεύει δηλαδή και πως μπορεί να το κάνει να δουλέψει αλλιώς. 

Ποια η έννοια ηθικός χάκερ 

Ο Βασίλης μας αναφέρει ότι "Ονομαστήκαμε ηθικοί χάκερ διότι η δουλειά μας είναι να χακάρουμε κάποια συστήματα και να το πούμε σε αυτούς που δημιούργησαν την ιστοσελίδα για το τι προβλήματα έχει και τι μπορούν να κάνουν για να το αλλάξουν".

Όταν μια ιστοσελίδα θέλει να ελέγξει τα προβλήματα που αντιμετωπίζει ζητά την βοήθεια των ηθικών χάκερ και αυτοί με την σειρά τους προσπαθούν να εξετάσουν με τον τρόπο που θα την εξέταζε ένας χάκερ κακόβουλα ώστε να βρουν αν υπάρχει κάποιο πρόβλημα και πως μπορεί να λυθεί.  

Έτσι ο ηθικός χάκερ μόλις βρει όλα τα λάθη και τους πιθανούς τρόπους που θα χακαριστεί γεμίζει ένα report και το στέλνει στον ιδιοκτήτη της ιστοσελίδας για να ώστε να λάβει όλα τα απαραίτητα μέτρα για να μην πέσει θύμα χάκερ.

Πόσα είδη χάκερ υπάρχουν

Υπάρχουν 3 διαφορετικοί τύποι χάκερς:

  • O white hat o οποίος έχει την  άδεια να χτυπήσει μια ιστοσελίδα και την χακάρει για να βρει τις πληροφορίες που θέλει να βρει και μετά αναλύει τις διαδικασίες  που πρέπει να κάνουν.
  • Ο black hat ο οποίος δεν έχει άδεια για να χτυπήσει το σύστημα και χρησιμοποιεί τα στοιχεία που βρίσκει ή τα πωλεί σε άλλους.
  • Και υπάρχει και ο gray hat ο οποίος θα χτυπήσει μια ιστοσελίδα χωρίς άδεια και μετά αν βρει κάτι ειδοποιεί τον ιδιοκτήτη για τα ευρήματα του.

ωδσζωδσ

Συχνότερα λάθη του χρήστη - Τρόποι αντιμετώπισης 

Οι χάκερ μπορούν να εισβάλουν σε μια εταιρία και να προσπαθήσουν να χακάρουν μαζικά όσους περισσότερους υπαλλήλους μπορέσουν. Μπορούν όμως να χακάρουν και συγκεκριμένα ένα άτομο στοχευμένα. 

Υπάρχουν διαφορετικοί τρόποι όπως είναι τα ανεπιθύμητα ηλεκτρονικά μηνύματα (spam mails) που συνήθως ζητά κάποια δεδομένα όπως κωδικοί πρόσβασης

Για παράδειγμα σύμφωνα με τον Βασίλη, καμία τράπεζα δεν θα σου ζητήσει τον κωδικό πρόσβασης σου στο e-banking, έτσι θα πρέπει να είμαστε προσεκτικοί που δίνουμε κάποια δεδομένα.

Επίσης πολλοί χρήστες χρησιμοποιούν το ίδιο κωδικό σε όλους τους λογαριασμούς τους άρα όταν χακαριστεί ένας λογαριασμός και βρεθεί ο κωδικός μπορεί να μπει σε όλους τους λογαριασμούς που έχεις τον ίδιο κωδικό. 

Σύμφωνα με τον Βασίλη θα πρέπει οι χρήστες για να είναι πιο ασφαλείς θα πρέπει να μην χρησιμοποιούν τους ίδιους κωδικούς καθώς επίσης να μην χρησιμοποιούν τους εύκολους κωδικούς.

Συνήθως όμως τα τελευταία χρόνια οι πλατφόρμες ζητούν από τους χρήστες δύσκολους κωδικούς αλλά και πάλι δεν είναι τόσο δύσκολοι όσο θα έπρεπε διότι οι περισσότεροι συνήθως βάζουν στον κωδικό το πρώτο γράμμα κεφαλαίο και στο τέλος κάποιο χαρακτήρα ή αριθμό και θα πρέπει οι χρήστες να σταματήσουν να τα κάνουν διότι είναι πολύ συνηθισμένο και έτσι γίνεται πιο επικίνδυνο.

Επίσης ο Βασίλης μας ανέφερε ότι υπάρχουν πολλά προγράμματα τα οποία είναι γι΄ αυτό τον σκοπό στα οποία βάζεις ένα κύριο κωδικό για να μπεις στο πρόγραμμα και για όποιο άλλο λογαριασμό θέλεις να δημιουργήσεις το πρόγραμμα σου δημιουργεί από μόνο του ένα κωδικό τον οποίο σου αποθηκεύει και εσύ δεν τον γνωρίζεις καν και ο κωδικός αυτός είναι πολύ δύσκολος.

 ζψ χψζ

Τα wi-fi και ... χάκερς

Άθελα τους οι χρήστες, όπως μας είπε ο Βασίλης, χρησιμοποιούν τα ανοικτά δίκτυα τύπου wi-fi και νομίζουν ότι είναι ασφαλείς. Για παράδειγμα αν πας σε ένα καφέ και ενώνεις το κινητό ή το laptop σου με το wi-fi και θεωρείς ότι είναι ασφαλές, δεν είναι πότε ασφαλές! Θα πρέπει να έχεις πάντα έγνοια ότι κάποιος κακόβουλος χρήστης είναι πάνω στο δίκτυο και βλέπει τι κάνουν οι υπόλοιποι χρήστες. Άρα δεν κάνουμε ποτέ συναλλαγές σε ανοικτού τύπου wi-fi διότι δεν ξέρεις ποτέ τι μπορεί να γίνει. Αυτό που είναι πιο ασφαλές να κάνω είναι να ενωθώ με το ευρυζωνικό ίντερνετ (4G) στο οποίο δεν υπάρχουν άλλοι χρήστες και τα δεδομένα πηγαίνουν απευθείας στον πάροχο.  

"Θα πρέπει οι χρήστες να γνωρίζουν ότι δεν είναι ποτέ ασφαλείς και θα πρέπει να έχουν πάντα στο μυαλό τους ότι μπορεί να υπάρχει κάποιος κακόβουλος χρήστης".

Αρκετοί κακόβουλοι χρήστες χρησιμοποιούν τα mail για να ξεγελάσουν τους χρήστες ώστε να τους δώσουν τις πληροφορίες που θέλουν. Για παράδειγμα να μην ανοίγουν λινκς τα τύπου "σε είδα σε εαυτό το βίντεο στο youtube" ή όταν κάποιος σου στέλνει μήνυμα ενώ προηγουμένως δεν είχατε επικοινωνία πολύ πιθανών να είναι κάποιος ιός που προσπαθεί να τον ξεγελάσει.

Είναι σωστός ο όρος ηθικός χάκερ;

Ο Βασίλης αν και ονομάζεται ηθικός χάκερ εντούτοις δεν συμφωνεί με αυτή την ορολογία. Ο ίδιος ομολογεί ότι δεν έχει πρόβλημα να τον αποκαλούν έτσι αλλά υπάρχουν άτομα που δεν προτιμούν να ονομάζονται έτσι. Κάποιος χάκερ άσχετα αν θέλει να είναι ηθικός χάκερ ή όχι είναι χάκερ, όπως για παράδειγμα ένας δικηγόρος δεν ονομάζεται ηθικός ή κακόβουλος δικηγόρος που ξεγέλασε το σύστημα για να βοηθήσει τον πελάτη του, αν θέλει να πράττει ηθικά ή ανήθικα εξαρτάται από το άτομο. 

Πανδημία και χάκερς 

 

Λόγω τις πανδημίας οι περισσότεροι άνθρωποι χρησιμοποιούν το διαδίκτυο για να συνδεθούν με τους φίλους τους, την οικογένεια τους, ακόμη και με τους συναδέλφους τους έτσι χρησιμοποιούν διάφορα μέσα κοινωνικής δικτύωσης κι έτσι οι χάκερς στόχευσαν σε αυτά τα προγράμματα διότι γνωρίζουν ότι το 80% του πληθυσμού που έχει κλειστεί στο σπίτι τους έχουν 2 ή περισσότερα προγράμματα στον υπολογιστή ή το κινητό τους, κατέληξε.

ωζδωδσ

Home