Του Αριστοτέλη Παππά
Το άρθρο δημοσιεύθηκε στο Reporter Magazine Ιουλίου 2021
Έννοιες όπως η τηλεργασία, το lockdown και η καραντίνα μπήκαν στις ζωές μας, ενώ και το αναγκαστικό κλείσιμο των καταστημάτων λόγω Covid-19 «εκτόξευσε» τις αγοραπωλησίες αγαθών και υπηρεσιών μέσω internet. Η ευρεία διαδικτυακή χρήση και έκθεση των προσωπικών στοιχείων και κυρίως των τραπεζικών λογαριασμών ενίσχυσε, ωστόσο, τους κυβερνοκινδύνους και άνοιξε την «όρεξη» των χάκερς.
Σύμφωνα με τα στοιχεία του πολυεθνικού παρόχου κυβερνοασφάλειας, Kaspersky, η Ελλάδα υπήρξε μία από τις χώρες της Ευρωπαϊκής Ένωσης, όπου οι χρήστες του διαδικτύου εκτέθηκαν περισσότερο σε επιθέσεις κακόβουλου λογισμικού από τον Μάιο του 2020 έως και τον Απρίλιο του 2021. Ειδικότερα, η Ελλάδα βρέθηκε στην κορυφή της κατάταξης με το μεγαλύτερο μερίδιο μοναδικών χρηστών, των οποίων οι υπολογιστές αποτέλεσαν στόχο ransomware (κακόβουλο λογισμικό), με το ποσοστό να ανέρχεται στο 0,56%, ενώ η Κύπρος ακολούθησε στη δεύτερη θέση με ποσοστό 0,38%. Παράλληλα, η χώρα μας βρέθηκε στην πρώτη θέση και όσον αφορά την απόκτηση πληροφοριών που σχετίζονται με χρηματοοικονομικές συναλλαγές, με το μερίδιο των μοναδικών χρηστών, των οποίων οι υπολογιστές αποτέλεσαν στόχο χρηματοοικονομικού κακόβουλου λογισμικού, να «αγγίζει» το 1,1%.
Τα εμβόλια στο στόχαστρο των χάκερς
Στο επίκεντρο των κυβερνοεπιθέσεων βρέθηκαν και τα εμβόλια κατά της Covid-19, με τους χάκερς να βρίσκουν συνεχώς νέους τρόπους για να «κλέψουν» τα προσωπικά δεδομένα των διαδικτυακών χρηστών, εκμεταλλευόμενοι την κρίσιμη χρονική συγκυρία με τα ηλεκτρονικά ραντεβού για τους εμβολιασμούς.
Η διαδικασία υποκλοπής προσωπικών στοιχείων αποδείχθηκε εξαιρετικά απλή. Μέσω των spam emails, οι παραλήπτες καλούνταν να εμβολιαστούν, να λάβουν μέρος σε μια έρευνα ή να διαγνωστούν για Covid-19. Οι παραλήπτες έπρεπε πρώτα να επιβεβαιώσουν την επιθυμία τους να εμβολιαστούν, ακολουθώντας έναν συγκεκριμένο υπερσύνδεσμο - «δόλωμα». Για να κλείσουν ραντεβού για εμβολιασμό, οι χρήστες έπρεπε να συμπληρώσουν επίσης μία φόρμα με τα προσωπικά τους δεδομένα, συμπεριλαμβανομένων των στοιχείων της τραπεζικής τους κάρτας. Ως αποτέλεσμα, παρέδιδαν τα οικονομικά και προσωπικά τους δεδομένα στους εισβολείς.
Αξίζει, επίσης, να σημειωθεί πως δύο στους τρεις (66%) αναλυτές πληροφοριών απειλής (threat intelligence - TI-analysts) εμπλέκονται σε επαγγελματικές κοινότητες, αλλά το 52% αυτών που εργάζονται σε ρόλους πληροφορικής και ασφάλειας στον κυβερνοχώρο δεν επιτρέπεται να μοιράζονται ευρήματα πληροφοριών απειλής που ανακαλύφθηκαν μέσω αυτών των κοινοτήτων.
Πιο επίκαιρη από ποτέ η έννοια του security awareness
Με αφορμή την αύξηση των κυβερνοεπιθέσεων και την ανάγκη εύρεσης περισσότερων λύσεων ασφάλειας στις ηλεκτρονικές συναλλαγές, ο Διευθυντής Δικτυακών Λύσεων της Space Hellas, κ. Τριαντάφυλλος Προκοπίδης, μίλησε στο Reporter Magazine, αναφέροντας αρχικά:
«Οι ηλεκτρονικές συναλλαγές είναι μία διαδικασία που έχει μπει για τα καλά στη ζωή μας. Η εξέλιξη της τεχνολογίας των συναλλαγών, η εξοικείωση των πελατών με αυτές και η ευρεία εξάπλωση των κινητών συσκευών συνιστούν ένα “εύφορο” περιβάλλον ανάπτυξης και ευδοκίμησης της διαδικασίας αυτής. Από την άλλη μεριά, η πανδημία και ακόμα περισσότερο, ο κατ’ οίκον περιορισμός, λειτούργησαν ως επιταχυντής της ανάγκης για ηλεκτρονικές συναλλαγές».
Τριαντάφυλλος Προκοπίδης, Διευθυντής Δικτυακών Λύσεων της Space Hellas
«Μαζί με τα θετικά όμως, ήρθαν και τα αρνητικά», τονίζει ο κ. Προκοπίδης και συνεχίζει: «Κακόβουλοι χρήστες δράττονται της ευκαιρίας και προσπαθούν να καρπωθούν οφέλη από την όλη διαδικασία υποκλέπτοντας κωδικούς, εισβάλοντας σε υποδομές ή απλά δημιουργώντας προβλήματα στη φυσιολογική τους λειτουργία.
Οι συστάσεις είναι πολλές και γνωστές: Μυστικοί κωδικοί, ψηφιακά πιστοποιητικά, ισχυρή ταυτοποίηση, αναβαθμισμένες συσκευές, κρυπτογραφημένες επικοινωνίες, επιβεβαίωση συναλλαγών και πολλά άλλα, όπου κάθε πάροχος της υπηρεσίας είναι πλέον υποχρεωμένος να εφαρμόζει. Πολύ περισσότερο, δε, και με την εφαρμογή της κοινοτικής οδηγίας PSD2 (Payment Services Directive), η οποία εντείνει τις υποχρεώσεις του παρόχου για ασφάλεια και γενικότερα διασφάλιση των συναλλαγών με γνώμονα πάντα τον τελικό πελάτη».
Παρ’ όλα αυτά, όπως επισημαίνει ο κ. Προκοπίδης, «καμία τεχνολογία και κανένα νομοθετικό πλαίσιο δεν μπορεί να αποδώσει αν ο πιο “αδύναμος κρίκος” δεν είναι σε θέση να καταλάβει, να αντιληφθεί και να ακολουθήσει τις βέλτιστες πρακτικές διαχείρισης και διεξαγωγής των ηλεκτρονικών συναλλαγών. Αυτός ο κρίκος ήταν, είναι και θα είναι ο άνθρωπος, ο οποίος αποτελεί και την ουσιαστικότερη γραμμή άμυνας και προστασίας της πληροφορίας σε κάθε σύστημα και σε κάθε συνδιαλλαγή. Η έννοια του security awareness είναι πιο επίκαιρη από ποτέ μιας και οι απειλές βρίσκονται πλέον παντού και έχουν πολλαπλές μορφές. Από παραπλανητικά μηνύματα αλίευσης κωδικών (phishing) μέχρι και απλές ή σύνθετες μορφές κοινωνικής μηχανικής κατακλύζουν τον χρήστη, κάτι το οποίο δεν αφήνει κανένα περιθώριο εφησυχασμού και χαλάρωσης».
«Συνεπώς, και εδώ, η βέλτιστη πρακτική είναι το τρίπτυχο: Τεχνολογία, Διαδικασίες, Άνθρωπος! Η Space Hellas εξειδικεύεται σε λύσεις ασφάλειας ηλεκτρονικών συναλλαγών, συνδυάζοντας τόσο την τεχνογνωσία όσο και την εμπειρία που έχει αποκτήσει από τα έργα που έχει αναλάβει και έχει φέρει εις πέρας επιτυχώς, εφαρμόζοντας τα πλέον αυστηρά πρότυπα και διαδικασίες, αλλά και εκπαιδεύοντας τους κατάλληλους ανθρώπους που εμπλέκονται στον τομέα αυτό», καταλήγει ο κ. Προκοπίδης.
Ολοκληρωμένα customer journeys όταν λυθεί το πρόβλημα της ασφάλειας
Τη δική του ερμηνεία για το παρόν και το μέλλον των διαδικτυακών συναλλαγών έδωσε ο πρόεδρος του Συνδέσμου Εταιρειών Καινοτόμων Εφαρμογών Ελλάδος (ΣΕΚΕΕ), κ. Γεώργιος Μαρκατάτος. Μιλώντας στο Reporter Magazine, αναφέρθηκε, μεταξύ άλλων, στον αντίκτυπο της πανδημίας, στην αυτοματοποίηση των υπηρεσιών και στον ρόλο του ΣΕΚΕΕ στο τεχνολογικό οικοσύστημα.
«Η ασφάλεια των συναλλαγών -τραπεζικών και μη- είναι ένα θέμα το οποίο απασχολεί οποιαδήποτε εταιρεία πληροφορικής που χειρίζεται είτε κάποιου είδους ψηφιακό νόμισμα, είτε ευαίσθητες πληροφορίες που αφορούν σε ιδιωτικά προσωπικά δεδομένα. Με την εφαρμογή του GDPR (General Data Protection Regulation) τον Μάιο του 2019, αυξήθηκε κατακόρυφα η υποχρέωση διαφύλαξης των προσωπικών και άλλων δεδομένων, που ούτως ή άλλως η κοινότητα προσπαθούσε καθημερινά να διαφυλάσσει ως κόρην οφθαλμού.
Γεώργιος Μαρκατάτος, Πρόεδρος του Συνδέσμου Εταιρειών Καινοτόμων Εφαρμογών Ελλάδος (ΣΕΚΕΕ)
Η πανδημία έφερε την κοινωνία πιο κοντά στις ηλεκτρονικές συναλλαγές. Επιβάλλεται για λόγους υγείας το ανέπαφο των συναλλαγών, οι online παραγγελίες αυξήθηκαν, πολλές υπηρεσίες πλέον παρέχονται χωρίς φυσική παρουσία των εμπλεκομένων. Όλος αυτός ο ψηφιακός μετασχηματισμός είχε ως αποτέλεσμα να εξελιχθούν και οι εφαρμογές που έχουμε στους υπολογιστές ή στα κινητά μας, ώστε να παρέχουν βελτιωμένη εμπειρία σχετικά με την ασφάλεια των συναλλαγών», αναφέρει ο κ. Μαρκατάτος και συνεχίζει:
«Με την εφαρμογή του blockchain που διασφαλίζει end-to-end τις συναλλαγές, με ηλεκτρονικές υπογραφές αλλά και με τη διαλειτουργικότητα των διαφόρων υπηρεσιών (π.χ. έκδοση υπεύθυνης δήλωσης με εξακρίβωση στοιχείων μέσω ebanking), η κοινωνία πλέον -χωρίς να απασχολείται με τις λεπτομέρειες της τεχνολογίας- χειρίζεται τα κινητά και τις ηλεκτρονικές συναλλαγές με μέγιστη ασφάλεια, αλλά κυρίως με εμπιστοσύνη προς τους παρόχους της τεχνολογίας αυτής. Για να φτάσουμε σε αυτό το επίπεδο, τα προηγούμενα 20 χρόνια είχαμε σειρά επιτυχημένων αλλά και αποτυχημένων προσπαθειών σε όλους τους τομείς, με προσπάθειες που έγιναν σημαντικά μαθήματα προς την αποφυγή μελλοντικών λαθών».
Στη συνέχεια, ο πρόεδρος του ΣΕΚΕΕ, «κοιτώντας» το μέλλον, επισημαίνει πως «η αυτοματοποίηση των διαδικασιών του κύκλου πώλησης, από την εκδήλωση ενδιαφέροντος μέχρι την αγορά ενός προϊόντος ή μιας υπηρεσίας, είναι αναπόφευκτη αλλά και συνάμα απαραίτητη. Στο μέλλον θα βλέπουμε όλο και περισσότερες υπηρεσίες να αυτοματοποιούνται και από ένα σημείο να αγοράζουμε με ασφάλεια αλληλοσυνδεόμενα προϊόντα. Από τη στιγμή που η ασφάλεια των συναλλαγών θα αποτελεί ένα πρόβλημα που έχει λυθεί, θα δούμε για παράδειγμα ιστοσελίδες από όπου θα μπορούμε την ίδια στιγμή να αγοράζουμε ένα αυτοκίνητο, να πληρώνουμε τα τέλη του, να βγάζουμε ασφάλιση, να κάνουμε το service του και τέλος να νοικιάζουμε χώρο για parking. Θα δούμε δηλαδή ολοκληρωμένα customer journeys, με την ασφάλεια των ηλεκτρονικών συναλλαγών να θεωρείται ενσωματωμένη και δεδομένη».
«Είναι η δουλειά των σύγχρονων ελληνικών εταιρειών πληροφορικής, που απαρτίζουν τον Σύνδεσμο Εταιρειών Καινοτόμων Εφαρμογών Ελλάδος (ΣΕΚΕΕ), αλλά και του γενικότερου οικοσυστήματος της πληροφορικής στην Ελλάδα, να παρέχουν τόσο σύγχρονες υπηρεσίες και προϊόντα και υποχρέωση όλων μας να τις υποστηρίξουμε στο διεθνές στερέωμα», καταλήγει ο κ. Μαρκατάτος.
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο reporter.gr