Σχετικά Άρθρα

• Ο νέος κανονισμός για την κυβερνοασφάλεια και οι ανάγκες σε ανθρώπινο δυναμικό
  σε Τεχνολογία
  

  Σε μείζον ζήτημα και για την ελληνική αγορά εξελίσσεται το θέμα της εξεύρεσης του κατάλληλου ανθρώπινου δυναμικού που θα καλύψεις τις διαρκώς αυξανόμενες ανάγκες στον τομέα της κυβερνοασφάλειας.

  Η εφαρμογή της νέας ευρωπαϊκής οδηγίας (NIS 2) που προβλέπει την ενίσχυση των μέτρων κυβερνοπροστασίας για μία σειρά από οργανισμούς, φορείς αλλά και μεσαίες μεγάλες επιχειρήσεις -εκτιμώνται σε άνω των 2000- έχει ως αποτέλεσμα να έχει αυξηθεί η ζήτηση για εργαζόμενους που μπορούν να καλύψουν τις νέες θέσεις που δημιουργούνται. Αλλά στον συγκεκριμένο τομέα υπάρχει ιδιαίτερα μεγάλο έλλειμμα.

  Είναι χαρακτηριστικό ότι η Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ), η οποία και θα έχει τον έλεγχο και την εποπτεία της εφαρμογής της NIS 2, έχει μεν 75 άτομα προσωπικό αλλά αυτό είναι το ήμισυ αυτό που προβλέπει ο νόμος. Σε πρόσφατη συνάντηση με εκπροσώπους των μέσων ενημέρωσης ο διοικητής της ΕΑΚ, Μιχάλης Μπλέτσας εμφανίστηκε απαισιόδοξος για το κατά πόσον θα μπορέσουν να καλυφθούν οι ανάγκες σε προσωπικό. Σημειωτέον πως η ΕΑΚ στελεχώνεται κατά κύριο λόγο με εργαζόμενους στο ελληνικό Δημόσιο αλλά ακόμη και εκεί υπάρχει ανταγωνισμός καθώς είναι δύσκολο για έναν φορέα να αποσπάσει άτομα από άλλον οργανισμό του Δημοσίου καθώς αντίστοιχες ανάγκες υπάρχουν και εκεί! Συν ότι μετάταξη σημαίνει και αλλαγή μισθολογικού επιπέδου, οπότε οι ίδιοι οι εργαζόμενοι δεν θέλουν να μεταφερθούν!

  Με δεδομένη τη σημασία που έχει αρχίσει να αποκτά η κυβερνοασφάλεια, θα ήταν μάλλον δικαιολογημένο η ΕΑΚ να στραφεί προς τον ιδιωτικό τομέα. Όμως, με δεδομένο ότι και εκεί υπάρχουν τεράστιες ελλείψεις, οι μισθοί έχουν αυξηθεί σημαντικά και η ΕΑΚ αδυνατεί να προσφέρει πάνω από ένα συγκεκριμένο επίπεδο, είναι πρακτικά εξαιρετικά δύσκολο να προσελκύσει στελέχη από τον ιδιωτικό τομέα. Σημειωτέον δε ότι, όπως ανέφερε ο κ. Μπλέτσας, οι μισθοί στην αντίστοιχη αρχή κυβερνοασφάλειας της Αλβανίας είναι σε τριπλάσια επίπεδα από την ελληνική!

  Τι δείχνουν οι έρευνες

  Τα στοιχεία που προκύπτουν από τις σχετικές έρευνες επιβεβαιώνουν ότι υπάρχει τεράστια έλλειψη εξειδικευμένου δυναμικού. Σύμφωνα με τα ευρήματα μελέτης που πραγματοποίησε ο Σύνδεσμος Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδας (ΣΕΠΕ), σε συνεργασία με το Οικονομικό Πανεπιστήμιο Αθηνών (ΟΠΑ) και την ομάδα του καθηγητή κυβερνοασφάλειας, Δημήτρη Γκρίτζαλη, η ζήτηση για επαγγελματίες κυβερνοασφάλειας στην Ελλάδα δεν ήταν ποτέ μεγαλύτερη, καθώς οι απειλές στον κυβερνοχώρο αυξάνονται ραγδαία και οι επιχειρήσεις και οργανισμοί επιδιώκουν να ενισχύσουν την προστασία και ακεραιότητα των δεδομένων τους και την απρόσκοπτη και εύρυθμη λειτουργία τους.

  Το πλέον ανησυχητικό είναι ότι παρατηρείται σημαντική έλλειψη προσφοράς ακαδημαϊκών προγραμμάτων, κυρίως σε προπτυχιακό επίπεδο, με αποτέλεσμα να καταγράφεται σημαντική αναντιστοιχία μεταξύ προσφοράς και ζήτησης σε δεξιότητες κυβερνοασφάλειας. Για παράδειγμα, η μελέτη έδειξε ότι δεν υπάρχει πανεπιστήμιο στην Ελλάδα, το οποίο να παρέχει βασικό τίτλο σπουδών (πτυχίο) στην κυβερνοασφάλεια. Υπάρχουν, όμως, 4 κολλέγια που παρέχουν τέτοιο τίτλο σπουδών.

  Η πλειοψηφία (65%) των εκπαιδευμένων/ καταρτιζόμενων σε κυβερνοασφάλεια προέρχεται από προγράμματα μεταπτυχιακών σπουδών που είναι διαθέσιμα σε 5 πανεπιστήμια. Επίσης, υπάρχουν κολλέγια στην Ελλάδα, τα οποία παρέχουν εξειδίκευση, σε προπτυχιακό και μεταπτυχιακό επίπεδο, σε κυβερνοασφάλεια ή σε συναφές γνωστικό πεδίο. Επιπλέον αυτών, υπάρχουν 7 Κέντρα Επιμόρφωσης και Δια Βίου Μάθησης (ΚΕΔΙΒΙΜ) που παρέχουν κατάρτιση σε κυβερνοασφάλεια ή σε συναφή γνωστικά πεδία στην Ελλάδα με περιορισμένο αριθμό εκπαιδευόμενων.

  Οι διεθνείς σύνδεσμοι επαγγελματιών (ISC2, ISACA) παρέχουν έναν αξιόλογο αριθμό πιστοποιήσεων (480) σε σειρά επιμέρους πεδίων της κυβερνοασφάλειας και των συναφών της γνωστικών πεδίων.

  Ακόμη, οι απόφοιτοι προγραμμάτων/ σεμιναρίων σε κυβερνοασφάλεια ή σε συναφή γνωστικά πεδία είναι στη μεγάλη πλειονότητά τους άνδρες, χωρίς να υπάρχει αξιοσημείωτη τάση εξισορρόπησης. Η μελέτη αναφέρει ότι στην Ελλάδα, η χαμηλή αναλογία συμμετοχής των γυναικών (24-28%) στην κυβερνοασφάλεια ή σε συναφή γνωστικά πεδία ισχύει ανεξαρτήτως προγραμμάτων ακαδημαϊκών σπουδών.

  Οι μελλοντικές ανάγκς

  Παράλληλα, σύμφωνα με την έρευνα, οι πιο αναγκαίες δεξιότητες κυβερνοασφάλειας στο άμεσο μέλλον αφορούν την ασφάλεια στο cloud, την προστασία προσωπικών δεδομένων, το αποκαλούμενο cyber resiliency και τη διαχείριση περιστατικών.

  Επιπρόσθετα, όπως αναδείχθηκε από την έρευνα, ο εμπειρογνώμονας κυβερνοασφάλειας του μέλλοντος θα πρέπει να διαθέτει δεξιότητες, οι οποίες σχετίζονται με λειτουργικά συστήματα, τη διαχείριση δικτύων, τη διαχείριση κινδύνων, την εκπαίδευση και κατάρτιση, αλλά και αναλυτική και δημιουργική σκέψη.

  Σημειώνεται ότι η έρευνα εντάσσεται στο έργο CyberHubs του προγράμματος Erasmus, που συντονίζεται από τον Ευρωπαϊκό Σύνδεσμο Βιομηχανίας Ψηφιακής Τεχνολογίας (DIGITALEUROPE). Πραγματοποιήθηκε διαδικτυακά τον Ιούνιο του 2024, με τη χρήση του EUSurvey, με στόχο την καταγραφή των αναγκών σε ρόλους και δεξιότητες κυβερνοασφάλειας στην Ελλάδα. Συμμετείχαν στη μελέτη 140 επιχειρήσεις και οργανισμοί στους οποίους περιλαμβάνονται: πάροχοι κυβερνοασφάλειας, εταιρείες τεχνολογιών πληροφορικής και επικοινωνιών, ιδιωτικοί και δημόσιοι φορείς με εσωτερικές ανάγκες κυβερνοασφάλειας, ακαδημαϊκά ιδρύματα και άλλοι. Παράλληλα, η μελλοντική ζήτηση διερευνήθηκε περαιτέρω μέσω γνωμοδοτήσεων εμπειρογνωμόνων για την πρόβλεψη τάσεων και απαιτήσεων σε δεξιότητες.

  Πηγή: cnn.gr

• Λάρισα: 45χρονος βιντεοσκοπούσε ερωτικές στιγμές με τη σύντροφό του και τις «ανέβαζε» εν αγνοία της το διαδίκτυο
  σε Ελλάδα
  

  Σε κάποιες περιπτώσεις, προχωρούσε και σε πώληση σχετικού περιεχομένου

  Χειροπέδες σε έναν 45χρονο από τον Βόλο πέρασαν αστυνομικοί της Υποδιεύθυνσης Ασφάλειας Λάρισας, καθώς φέρεται πως για τέσσερα χρόνια βιντεοσκοπούσε τις ερωτικές τους πράξεις, εν αγνοία συντρόφου του και στη συνέχεια τις πουλούσε στο διαδίκτυο.

  Σύμφωνα με την εφημερίδα «Ελευθερία», διατάχθηκε η σύλληψη και προσαγωγή του για παραβίαση του νόμου περί προσωπικών δεδομένων, που αφορούν «τη σεξουαλική ζωή προσώπου, μέσω επεξεργασίας, μετάδοσης και διάδοσης σε μη δικαιούμενα πρόσωπα, τελεσθείσας κατ’ εξακολούθηση από υπαίτιο που είχε σκοπό προσπορισμού περιουσιακού οφέλους».

  Ειδικότερα, η διευθύνουσα την Εισαγγελία Πρωτοδικών Βόλου άσκησε δίωξη σε βάρος του 45χρονου, για τις πράξεις του από το 2016 και για τέσσερα χρόνια.

  Έχοντας τοποθετήσει στο σπίτι του τρεις κάμερες ασφαλείας, αλλά και με το κινητό του τηλέφωνο, κατέγραφε τις σεξουαλικές επαφές, τις οποίες αρχικά αποθήκευε και στη συνέχεια τις αναρτούσε σε ιστοσελίδες ερωτικού περιεχομένου.
  
  Μάλιστα, είχε δημιουργήσει και σχετικό λογαριασμό, μέσω του οποίου φέρεται να είχε αναρτήσει εκατοντάδες βίντεο ερωτικού περιεχομένου σε διάφορες ιστοσελίδες που περιγράφονται αναλυτικά στο Ένταλμα Σύλληψης, ενώ σε κάποιες περιπτώσεις προχωρούσε και σε πώληση σχετικού περιεχομένου.

  Πηγή: Protothema.gr
• Πάτρα: Εφιάλτης για ανήλικη, είδε γυμνές φωτογραφίες της στο διαδίκτυο
  σε Επίκαιρα
  

  Έναν εφιάλτη ζει μια ανήλικη μαθήτρια από την Πάτρα, καθώς διαπίστωσε -εντελώς τυχαία- πως στο διαδίκτυο κυκλοφορεί μια παραποιημένη φωτογραφία της με ροζ περιεχόμενο.

  Το κορίτσι έπεσε θύμα κακόβουλης ενέργειας όταν άγνωστος δράστης «ψάρεψε» μια φωτογραφία της από σελίδα που διατηρούσε στα social media και μέσω διαδικασίας μοντάζ εμφάνισε την ανήλικη γυμνή και την προώθησε σε ιδιωτικές συνομιλίες.

  Σύμφωνα με πληροφορίες της εφημερίδας «Γνώμη», οι φωτογραφίες διοχετεύθηκαν σε φιλικά πρόσωπα της ανήλικης και το γεγονός αυτό προκάλεσε μεγάλη αναστάτωση στην ίδια, η οποία δεν πίστευε αυτό που της συνέβη…

  Πήγε στο σπίτι της, ξέσπασε σε κλάματα και είπε στους γονείς της πως από μια φίλη της έμαθε πως κυκλοφορεί μια γυμνή φωτογραφία με το πρόσωπό της στο διαδίκτυο, η οποία επ’ ουδενί δεν είναι αληθινή αλλά προϊόν επεξεργασίας. Αμέσως, η μητέρα της ανήλικης πέρασε το κατώφλι της Υποδιεύθυνσης Ασφαλείας Πατρών, κατήγγειλε το γεγονός και υπέβαλε μήνυση κατά αγνώστου, με τους αστυνομικούς να αναζητούν άμεσα τα ίχνη του διακινητή του εν λόγω υλικού και φέρεται να προέβησαν στην ταυτοποίησή του.

  Παράλληλα, αστυνομικές πηγές αναφέρουν πως αφού έγινε ο ενδελεχής έλεγχος και αναζητήθηκαν τα ψηφιακά ίχνη της κοπέλας, διαπιστώθηκε ότι από τις σελίδες της δεν είχε διακινηθεί τέτοιο υλικό και ούτε βρέθηκαν στη συλλογή της αντίστοιχες φωτογραφίες.

  Το αδίκημα της διακίνησης παράνομου και ψεύτικου υλικού παιδικής πορνογραφίας είναι αυτεπάγγελτα διωκόμενo. Από την Αστυνομία θα σχηματιστεί δικογραφία σε βάρος του δράστη και η υπόθεση θα πάρει τον δρόμο της δικαιοσύνης.

  Πηγή: Tempo24.news

• Κυβερνοασφάλεια: Αυτό είναι το κακόβουλο λογισμικό που «προτιμούν» οι χάκερς για τις επιθέσεις στην Ελλάδα
  σε Τεχνολογία
  

  Σύμφωνα με την Check Point Research, το RansomHub είναι το πιο πολυχρησιμοποιημένο, με σημαντική αύξηση των επιθέσεων από το Meow Ransomware - Το πιο διαδεδομένο και στην Ελλάδα για τον Αύγουστο 2024

  Το RansomHub συνεχίζει να ηγείται ως το πιο διαδεδομένο κακόβουλο λογισμικό παγκοσμίως, με σημαντική αύξηση των επιθέσεων από το Meow Ransomware, σύμφωνα με την Check Point Research, που παρακολουθεί τις εξελίξεις στον τομέα της κυβερνοασφάλειας και παρέχει χρήσιμα δεδομένα για την ενημέρωση του κοινού.

  Στη λίστα με τον Παγκόσμιο Δείκτη Απειλών για τον Αύγουστο του 2024 αποκαλύπτεται πως το ransomware παραμένει κυρίαρχη δύναμη, με το RansomHub να διατηρεί τη θέση του ως η κορυφαία ομάδα της κατηγορίας.

  Αυτή η λειτουργία Ransomware-as-a-Service (RaaS) επεκτάθηκε γρήγορα από την αλλαγή της επωνυμίας της από ransomware Knight, παραβιάζοντας περισσότερα από 210 θύματα παγκοσμίως. Εν τω μεταξύ, την εμφάνισή του έκανε το Meow ransomware, το οποίο μετατοπίστηκε από την κρυπτογράφηση στην πώληση κλεμμένων δεδομένων.

  Τον περασμένο μήνα, το RansomHub εδραίωσε τη θέση του ως η κορυφαία απειλή ransomware, όπως αναφέρεται λεπτομερώς σε κοινή έκθεση των FBI, CISA, MS-ISAC και HHS. Αυτή η RaaS λειτουργία επιτίθεται σε συστήματα σε περιβάλλοντα Windows, macOS, Linux και κυρίως VMware ESXi, χρησιμοποιώντας εξελιγμένες τεχνικές κρυπτογράφησης.

  Σε παγκόσμιο επίπεδο καταγράφηκαν πάνω από 210 βήματα παρακολούθησης κυβερνοεπιθέσεων, ενώ συνεχίζεται η αύξηση στις data-leak marketplaces.

  Τον Αύγουστο παρατηρήθηκε επίσης άνοδος του ransomware Meow, το οποίο εξασφάλισε για πρώτη φορά τη δεύτερη θέση στη λίστα με τα κορυφαία ransomware. Προερχόμενο από μια παραλλαγή του ransomware Conti, το Meow έχει μετατοπίσει την εστίασή του από την κρυπτογράφηση στην εξαγωγή δεδομένων, μετατρέποντας την ιστοσελίδα για εκβιασμούς σε ένα data-leak marketplace. Σε αυτό το μοντέλο, τα κλεμμένα δεδομένα πωλούνται στον πλειοδότη, αποκλίνοντας από τις παραδοσιακές τακτικές εκβιασμού με ransomware.

  «Η ανάδειξη του RansomHub τον Αύγουστο ως η κορυφαία απειλή ransomware υπογραμμίζει την αυξανόμενη πολυπλοκότητα των επιχειρήσεων Ransomware-as-a-Service», δήλωσε η Maya Horowitz, VP of Research στην Check Point Software. «Οι οργανισμοί πρέπει να είναι τώρα πιο προσεκτικοί από ποτέ. Η άνοδος του ransomware Meow αναδεικνύει τη στροφή προς τις αγορές διαρροής δεδομένων, σηματοδοτώντας μια νέα μέθοδο κερδοφορίας για τους χειριστές ransomware, όπου τα κλεμμένα δεδομένα πωλούνται όλο και περισσότερο σε τρίτους, αντί να δημοσιεύονται απλώς στο διαδίκτυο.

  Καθώς αυτές οι απειλές εξελίσσονται, οι επιχειρήσεις πρέπει να παραμένουν σε εγρήγορση, να υιοθετούν προληπτικά μέτρα ασφαλείας και να ενισχύουν συνεχώς την άμυνά τους απέναντι σε όλο και πιο εξελιγμένες επιθέσεις».

  Στην Ελλάδα οι κυρίαρχες απειλές για τον Αύγουστο 2024 ήταν οι εξης:

  

  Τα δεδομένα αυτά υπογραμμίζουν τη σημασία της ενίσχυσης των μηχανισμών προστασίας απέναντι στις αυξανόμενες απειλές στον κυβερνοχώρο, επισημαίνει η Check Point.

  Πηγή: ΟΤ - In.gr

• Διαστάσεις μάστιγας παίρνει το διαδικτυακό bullying - Τι δείχνει δημοσκόπηση στη Γερμανία
  σε Κόσμος
  

  «Ποιος θα μας προστατέψει από τον κυβερνοεκφοβισμό;» Ρητορικό μοιάζει το ερώτημα, τουλάχιστον για τους Γερμανούς πολίτες, καθώς η πλειονότητα θεωρεί μείζον ζήτημα το διαδικτυακό bullying - ιδιαίτερα μεταξύ των εφήβων.

  Σύμφωνα με δημοσκόπηση, στα αποτελέσματα της οποίας αναφέρεται η ελληνική σύνταξη της Deutsche Welle στη Γερμανία, η πλειονότητα των ερωτηθέντων δηλώνει ότι δεν προστατεύεται επαρκώς από το υπάρχον νομικό πλαίσιο.

  Η «Συμμαχία κατά του διαδικτυακού εκφοβισμού» στην Καρλσρούη θεωρεί ότι στη Γερμανία απαιτείται ένας ειδικός νόμος κατά του διαδικτυακού bullying, όπως υπάρχει ήδη σε πολλές άλλες χώρες, όπως στην Αυστρία και τη Γαλλία.

  Ο επικεφαλής της «Συμμαχίας» Ούβε Λέεστ δηλώνει στο dpa ότι πολλοί δεν έχουν καν επίγνωση ότι διαπράττουν ποινικό αδίκημα όταν αναρτούν δυσφημιστικές φωτογραφίες στο διαδίκτυο και σχολιάζουν κακόβουλα.

  Σαρώνει στις ηλικίες 10 -18 ετών

  Κατά την εκτίμηση του Ούβε Λέεστ «ο καθένας μπορεί να πέσει θύμα διαδικτυακού εκφοβισμού». Οι νεότεροι πλήττονται ωστόσο περισσότερο: Στην ηλικιακή ομάδα των 10 έως 18 ετών, μπορεί να θεωρηθεί ότι ένα ποσοστό 16% έως 18% ενδέχεται να πέσει θύμα κυβερνοεκφοβισμού.

  Ιδιαίτερα συχνές είναι οι εμπειρίες διαδικτυακού εκφοβισμού στην εφηβεία, στην οποία ένα 25% έως 30% έχει υπάρξει θύμα.

  Ο κυβερνοεκφοβισμός έχει πλήθος επιπτώσεις, όπως άγχος, απόσυρση, απουσία από το σχολείο, οργή, διατροφικές διαταραχές, κατάθλιψη, ακόμα και τάσεις αυτοκτονίας, λέει ο Ούβε Λέεστ: «Στον διαδικτυακό εκφοβισμό βιώνουμε κυρίως ψυχολογικά τραύματα. Δεν βρίσκονται διέξοδοι από τέτοιου είδους επιβαρύνσεις».

  Ο Λούκας Πόλαντ, από κοινού με συνομήλικους, αλλά και νεότερους ομοϊδεάτες (ηλικίας 16-21 ετών), δημιούργησαν πριν μερικά χρόνια μια διαδικτυακή πλατφόρμα παροχής συμβουλών σε παιδιά και νέους που έχουν υποστεί διαδικτυακό εκφοβισμό. «Αποδεικνύεται ότι όταν συνομήλικοι αναλαμβάνουν συμβουλευτικό ρόλο, τότε οι προσπάθειές μας είναι επιτυχείς», δηλώνει ο πρόεδρος του συλλόγου Λούκας Πόλαντ.

  Ο ρόλος γονέων και σχολείων

  Ο Λούκας Πόλαντ δεν μπορεί πάντως να αποδεχθεί ότι ο ομοσπονδιακός υπουργός Δικαιοσύνης Μάρκο Μπούσμαν απέρριψε τον Ιούλιο τον καθορισμό ενός ξεχωριστού αδικήματος για τον διαδικτυακό εκφοβισμό παρά το γεγονός ότι οι υπουργοί Δικαιοσύνης των κρατιδίων είχαν υποστηρίξει την πρόταση.

  Αιτιολογώντας τη στάση του ο φιλελεύθερος υπουργός Μάρκο Μπούσμαν δήλωσε ότι το κράτος δικαίου διαθέτει ήδη αρκετά μέσα και πως το ζητούμενο είναι η συνεπής διερεύνηση τέτοιων αδικημάτων καθώς και η παραπομπή των θυτών στα δικαστήρια.

  Σημαντικό ρόλο στην αντιμετώπιση του φαινομένου έχουν οι γονείς, αλλά και τα σχολεία. Η «Συμμαχία κατά του διαδικτυακού εκφοβισμού» στην Καρλσρούη δραστηριοποιείται σε περίπου 200 σχολεία κάθε χρόνο.

  Ο πρόεδρος της Συμμαχίας Ούβε Λέεστ θεωρεί ότι η αποβολή παραβατών από το σχολείο στέλνει ένα σαφές μήνυμα προς όλες τις κατευθύνσεις: «Είναι καιρός πια το διαδίκτυο να σταματήσει να είναι άντρο ατιμωρησίας».

  Πηγή: Cnn.gr
• 300 εκατομμύρια νέοι έχουν υποστεί σεξουαλική κακοποίηση και εκμετάλλευση στο διαδίκτυο - Τι δείχνουν τα στοιχεία νέας έκθεσης
  σε Κόσμος
  

  Πρόσφατες μελέτες δείχνουν ότι οι σεξουαλικής φύσεως εικόνες ανηλίκων,16 έως 18 ετών, είναι ευρέως διαδεδομένες στο παγκόσμιο ιστό, με την ποσότητά τους να αυξάνεται ραγδαία

  Η έκθεση της Childlight Global Child Safety Institute, που εδρεύει στο Πανεπιστήμιο του Εδιμβούργου, είναι σίγουρα σοκαριστική. Η ίδια, με όνομα Into the Light, (δλδ “στο φως”), προσπαθεί να καταδείξει το γεγονός ότι κάθε μέρα σε όλο τον κόσμο τα παιδιά αναγκάζονται να ζουν στο σκοτάδι της σεξουαλικής εκμετάλλευσης και κακοποίησης. “Πρόκειται για μια κρυφή πανδημία”, αναγράφεται στην ιστοσελίδα τους. Ο δείκτης Into the Light Index λοιπόν, που δημιούργησαν οι ερευνητές και αναλυτές του Childlight Global Child Safety Institute, δείχνει την επικράτηση αυτού προβλήματος της παιδικής εκμετάλλευσης, παρουσιάζοντάς το μέσα από παγκόσμια δεδομένα.
  
  Η πανδημία της παιδικής, σεξουαλικής εκμετάλλευσης

  Η έκθεση ξεκινάει επισημαίνοντας έναν πολύ τραγικό αριθμό. Σύμφωνα με την ίδια λοιπόν 300 εκατομμύρια νέοι έχουν βιώσει σεξουαλική κακοποίηση και εκμετάλλευση στο διαδίκτυο σε διάστημα ενός έτους. Το νούμερο αυτό, το οποίο σχηματίστηκε έπειτα από συνεργασία του Ινστιτούτου με οργανώσεις επιτήρησης και αστυνόμευσης, όπως το Ίδρυμα Internet Watch Foundation (IWF), το Εθνικό Κέντρο για τα Εξαφανισμένα και Εκμεταλλευόμενα Παιδιά (NCMEC), το Καναδικό Κέντρο Προστασίας Παιδιών (C3P), τη Διεθνή Ένωση Γραμμών Διαδικτυακής Εξυπηρέτησης (INHOPE) και τη Διεθνή βάση δεδομένων σεξουαλικής εκμετάλλευσης παιδιών της Ιντερπόλ (ICSE), φαίνεται πως αποτελεί μια ξεκάθαρη πλέον εικόνα για τους κινδύνους που διατρέχουν τα παιδιά και οι ανήλικοι στο διαδίκτυο.

  Η έκθεση πιο συγκεκριμένα εξηγεί ότι σχεδόν το 13% των παιδιών στον κόσμο έχουν πέσει θύματα μη συναινετικής λήψης, κοινοποίησης και έκθεσης σε σεξουαλικές εικόνες και βίντεο. Επιπλέον, λίγο πάνω από το 12% των παιδιών παγκοσμίως εκτιμάται ότι έχουν υποστεί διαδικτυακή παρενόχληση, όπως ανεπιθύμητη σεξουαλική συζήτηση που μπορεί να περιλαμβάνει μη συναινετικό sexting, ανεπιθύμητες σεξουαλικές ερωτήσεις και ανεπιθύμητα αιτήματα σεξουαλικών πράξεων από ενήλικες ή άλλους νέους. Η έκθεση δείχνει επίσης ότι λίγο πάνω από το 3% των παιδιών παγκοσμίως υπέστησαν σεξουαλικό εκβιασμό κατά το προηγούμενο έτος.
  Βασικός παράγοντας που επιδείνωσε το πρόβλημα φαίνεται να είναι ωστόσο και η πανδημία, η οποία κατόρθωσε να αλλάξει τις διαδικτυακές συνήθειες του κόσμου και να καθηλώσει μικρούς και μεγάλους μπροστά από μια οθόνη. Αυτή η ανάγκη των παιδιών για κοινωνικοποίηση και παιχνίδι, ήταν αυτό που εκμεταλλεύτηκαν οι επιτήδειοι του διαδικτύου, για να εξαναγκάσουν περισσότερα παιδιά σε σεξουαλικές δραστηριότητες - μερικές φορές ακόμη και με τη συμμετοχή φίλων ή αδελφών μέσω webcams και smartphones. Αξιοσημείωτο παράδειγμα αποτελεί η Αγγλία. Εκεί λοιπόν, σύμφωνα με το Ίδρυμα Internet Watch Foundation (IWF), το υλικό σεξουαλικής κακοποίησης παιδιών με παιδιά δημοτικού ηλικίας, επτά έως δέκα ετών, που εκπαιδεύονται να εκτελούν σεξουαλικές πράξεις στο διαδίκτυο, αυξήθηκε κατά περισσότερο από 1.000% από τότε που το Ηνωμένο Βασίλειο μπήκε σε καθεστώς lockdown.
  
  Οι μηχανισμοί της διαδικτυακής εκμετάλλευσης

  Οι τακτικές που χρησιμοποιούν τα διαδικτυακά “αρπακτικά” και που καταλήγουν στα παραπάνω ποσοστά είναι ποικίλες και ύπουλες, ενώ συχνά περιλαμβάνουν ψυχολογική χειραγώγηση, εξαναγκασμό και εξαπάτηση.
  Προσεκτική προσέγγιση: Τα αρπακτικά συχνά χρησιμοποιούν τεχνικές “grooming” για να οικοδομήσουν μια σχέση με τα θύματά τους. Η διαδικασία αυτή μπορεί να είναι αργή, ξεκινώντας με φαινομενικά αθώες συζητήσεις, που όμως σταδιακά γίνονται πιο σαφείς και ξεκάθαρες. Ο groomer προσπαθεί να κερδίσει την εμπιστοσύνη του νεαρού ατόμου, κάνοντάς τον να νιώθει ξεχωριστός και κατανοητός, γεγονός που μπορεί να οδηγήσει στην ανταλλαγή προσωπικών πληροφοριών.
  Sextortion: Αυτή η μορφή εκβιασμού περιλαμβάνει τον εξαναγκασμό των θυμάτων να παράσχουν ρητές εικόνες ή βίντεο, συχνά μέσω απειλών για έκθεση ή βλάβη. Μόλις το αρπακτικό αποκτήσει συμβιβαστικό υλικό, το χρησιμοποιεί για να ελέγξει και να εκμεταλλευτεί περαιτέρω το θύμα.

  Catfishing: Οι επιτήδειοι δημιουργούν ψεύτικες ταυτότητες για να παρασύρουν νέους σε σχέσεις. Μπορεί να χρησιμοποιούν κλεμμένες φωτογραφίες και κατασκευασμένες ιστορίες για να φαίνονται αξιόπιστοι και ελκυστικοί. Μόλις εδραιωθεί η εμπιστοσύνη, χειραγωγούν το θύμα ώστε να μοιραστεί προσωπικό και σεξουαλικό περιεχόμενο.
  Τα παραπάνω μπορούν να προκαλέσουν σοβαρή ζημιά στην ψυχοσύνθεση ενός παιδιού με τον αντίκτυπο της διαδικτυακής σεξουαλικής κακοποίησης στους νέους να είναι βαθύς και εκτεταμένος. Πιο συγκεκριμένα, τα θύματα συχνά υποφέρουν από σοβαρά ψυχολογικά τραύματα, όπως άγχος, κατάθλιψη και διαταραχή μετατραυματικού στρες (PTSD). Η αίσθηση της προδοσίας και της παραβίασης μπορεί επιπλέον να οδηγήσει σε μακροχρόνια προβλήματα εμπιστοσύνης και σχέσεων, ενώ ο φόβος του στίγματος και της ντροπής μπορεί να αποτρέψει τα θύματα από το να αναζητήσουν βοήθεια, επιδεινώνοντας περαιτέρω τον πόνο τους, οδηγώντας ακόμα και σε τραγικά αποτελέσματα όπως την αυτοχειρία.
  
  Προστατεύοντας τα παιδιά

  
  Σε έναν κόσμο όπου η ψηφιακή συνδεσιμότητα είναι πανταχού παρούσα, η προστασία των ανηλίκων από τη διαδικτυακή σεξουαλική εκμετάλλευση έχει καταστεί πρωταρχικό μέλημα. Με το διαδίκτυο λοιπόν να λειτουργεί ως δίκοπο μαχαίρι, προσφέροντας ταυτόχρονα τεράστιες ευκαιρίες και σημαντικούς κινδύνους, είναι ζωτικής σημασίας η εφαρμογή ολοκληρωμένων μέτρων για τη θωράκιση των νεαρών χρηστών από τη διαδικτυακή σεξουαλική εκμετάλλευση.
  Συμμετοχή των γονέων: Οι γονείς πρέπει να είναι προληπτικοί στη συζήτηση για την ασφάλεια στο διαδίκτυο με τα παιδιά τους. Οι τακτικές συζητήσεις για τους κινδύνους και η καθιέρωση ανοιχτής επικοινωνίας μπορούν να ενθαρρύνουν τα παιδιά να αναφέρουν τυχόν ύποπτες ή άβολες διαδικτυακές αλληλεπιδράσεις.
  Λογισμικό γονικού ελέγχου: Τα εργαλεία που επιτρέπουν στους γονείς να παρακολουθούν τη διαδικτυακή δραστηριότητα των παιδιών τους μπορεί να είναι ιδιαίτερα αποτελεσματικά. Αυτά περιλαμβάνουν φίλτρα περιεχομένου, όρια χρόνου οθόνης και εφαρμογές παρακολούθησης που παρακολουθούν τη χρήση και ειδοποιούν τους γονείς για δυνητικά επιβλαβείς αλληλεπιδράσεις.

  Γραμμές επικοινωνίας και μηχανισμοί αναφοράς: Η παροχή προσβάσιμων μηχανισμών αναφοράς, όπως τηλεφωνικές γραμμές και διαδικτυακές πύλες, μπορεί να ενθαρρύνει τα θύματα και τους μάρτυρες να καταγγείλουν την εκμετάλλευση. Τα συστήματα αυτά θα πρέπει να εγγυώνται εμπιστευτικότητα και ταχεία δράση.
  
  Υπηρεσίες υποστήριξης: Τα θύματα σεξουαλικής εκμετάλλευσης στο διαδίκτυο χρειάζονται ολοκληρωμένη υποστήριξη. Αυτή περιλαμβάνει ψυχολογική συμβουλευτική, νομική συνδρομή και προγράμματα αποκατάστασης που θα τα βοηθήσουν να ανακάμψουν από το τραύμα τους και να επανενταχθούν στην κοινωνία.
  Η προστασία των ανηλίκων από τη διαδικτυακή σεξουαλική εκμετάλλευση δεν είναι κάτι εύκολο, είναι όμως αναγκαίο, ειδικότερα αν σκεφτούμε ότι πίσω από κάθε αριθμό που αναφέραμε σε αυτό το κείμενο, κρύβεται ένας νέος άνθρωπος,

  Πηγή: protothema.gr
• Παγκόσμιο ψηφιακό μπλακ άουτ: «Μάχη με το χρόνο» για να επανέλθουν τα συστήματα
  σε Κόσμος
  

  «Μάχη» για να επανέλθουν τα συστήματα τους μετά το άνευ προηγουμένου ψηφιακό μπλακ άουτ σε όλο τον κόσμο δίνουν αεροδρόμια, νοσοκομεία, χρηματιστήρια, εταιρείες και υπηρεσίες την ώρα που εκατομμύρια άνθρωποι φαίνεται να επηρεάστηκαν από αυτό που το αφεντικό της Tesla, Έλον Μασκ χαρακτήρισε ως τη «μεγαλύτερη αποτυχία πληροφορικής που υπήρξε ποτέ».

  Μία προβληματική ενημέρωση ασφαλείας για τα Windows από έναν τεχνολογικό κολοσσό εξειδικευμένο στην κυβερνοασφάλεια, την CrowdStrike, ήταν αρκετή για να προκαλέσει ένα παγκόσμιο ντόμινο ψηφιακής κατάρρευσης.

  Κανένα άλλο περιστατικό στην ιστορία δεν έχει επηρέασει ένα τόσο ευρύ φάσμα της βιομηχανίας και της κοινωνίας. Ειδικοί εκτιμούν ότι το σφάλμα αυτό οδήγησε στη μεγαλύτερη διακοπή λειτουργικού συστήματος στην ιστορία.

  Η πλησιέστερη περίπτωση που είχαμε είναι το μακρινό 2017, όταν δύο σκόπιμες κυβερνοεπιθέσεις έθεσαν εκτός λειτουργίας εκατοντάδες χιλιάδες υπολογιστές και είχαν τεράστιο αντίκτυπο στις υπηρεσίες του NHS αλλά όχι όπως το σημερινό.

  Το πραγματικό τεστ για να δούμε αν ο Μασκ έχει δίκιο θα είναι πόσο γρήγορα θα χρειαστεί για να επανέλθει η κανονικότητα και πόσο θα κοστίσει η επαναφορά των συστημάτων.

  Χάος και πανικός - 4.200 πτήσεις ακυρώθηκαν

  Από την Ευρώπη και τις Ηνωμένες Πολιτείες μέχρι χώρες της Ασίας και την Αυστραλία, αεροπορικές εταιρείες, τράπεζες, τηλεπικοινωνίες, ακόμα και σούπερ μάρκετ παρέλυσαν.

  Το μεγαλύτερο πρόβλημα αντιμετώπισαν ταξιδιώτες σε όλο τον κόσμο. Εκατοντάδες χιλιάδες περίμεναν από χθες βράδυ σε μεγάλες ουρές από το αεροδρόμιο Gatwick του Λονδίνου έως το διεθνές αεροδρόμιο Hartsfield-Jackson της Ατλάντα. Οι αεροπορικές εταιρείες ακύρωσαν χιλιάδες πτήσεις και παρουσίασαν καθυστερήσεις, καθώς οι επιπτώσεις της διακοπής συνεχίζονται.

  Περισσότερες από 4.200 πτήσεις ακυρώθηκαν παγκοσμίως σύμφωνα με το BBC. Περίπου 4.295 πτήσεις παγκοσμίως, ή το 3,9% του συνόλου των προγραμματισμένων δρομολογίων, έχουν ακυρωθεί μέχρι σήμερα, σύμφωνα με τα αεροπορικά στοιχεία της Cirium.

  Προβλήματα ακόμα και στο Ολυμπιακό χωριό

  Το ψηφιακό μπλακ άουτ επηρέασε και το Ολυμπιακό χωριό μια εβδομάδα πριν τους Ολυμπιακούς Αγώνες. Ενώ αρκετές αποστολές δεν κατάφεραν να φτάσουν σήμερα λόγω των ακυρώσεων εκατοντάδων πτήσεων, όσοι έφτασαν αντιμετώπισαν προβλήματα στην είσοδο καθώς τα ηλεκτρονικά συστήματα από τα οποία γινόταν ταυτοποίηση και εξέδιδαν τις διαπιστεύσεις δεν λειτουργούσαν.

  Έτσι, δεν μπορούσαν να μπουν στο Ολυμπιακό Χωριό μέχρι να διορθωθεί το πρόβλημα.«Είναι υπό έλεγχο η κατάσταση και έχουμε περιορίσει το πρόβλημα. Ηταν πάντως το τελευταίο που χρειαζόμασταν μία εβδομάδα πριν από την έναρξη των Αγώνων» ανέφερε στέλεχος της Οργανωτικής Επιτροπής.

  Crowdstrike: Λυπούμαστε βαθιά αλλά θα πάρει χρόνο η επαναφορά

  Ο επικεφαλής της Crowdstrike σε συνέντευξή του στο αμερικανικό τηλεοπτικό δίκτυο NBC News αναφέρθηκε στην αναστάτωση που προκλήθηκε από την ενημέρωση λογισμικού της εταιρείας.

  «Λυπούμαστε βαθιά για τον αντίκτυπο που έχουμε προκαλέσει στους πελάτες, στους ταξιδιώτες, σε οποιονδήποτε επηρεάζεται από αυτό, συμπεριλαμβανομένων των εταιρειών μας», είπε ο Τζορτζ Κούρτς.

  Στη συνέχεια είπε ότι το πρόβλημα προκλήθηκε από ένα σφάλμα στην ενημερωμένη έκδοση που έπληξε τα λειτουργικά συστήματα της Microsoft.

  «Γνωρίζουμε ποιο είναι το πρόβλημα ... και έχουμε επιλύσει το πρόβλημα», λέει.

  Πόσος χρόνος θα χρειαστεί για να επανέλθουν όλα σε λειτουργία για τους χρήστες;

  «Μπορεί να χρειαστεί κάποιος χρόνος για ορισμένα συστήματα που απλώς δεν αποκαθίστανται αυτόματα, αλλά είναι αποστολή μας... να διασφαλίσουμε ότι κάθε πελάτης θα έχει ανακάμψει πλήρως», λέει.

  «Κάντε reboot» προτείνει η Microsoft

  «Έχετε δοκιμάσει να το απενεργοποιήσετε και να το ενεργοποιήσετε ξανά;»: Αυτή είναι η λύση που προτείνει η Microsoft και υποστηρίζει ότι λειτούργησε για ορισμένους χρήστες όπου ο υπολογιστής δεν βρίσκεται στο ίδιο μέρος με την οθόνη.

  Η Microsoft λέει: «Μπορεί να απαιτηθούν αρκετές επανεκκινήσεις (έχουν αναφερθεί έως και 15), αλλά η συνολική ανατροφοδότηση είναι ότι οι επανεκκινήσεις είναι ένα αποτελεσματικό βήμα αντιμετώπισης προβλημάτων σε αυτό το στάδιο».

  Πρότεινε επίσης τη διαγραφή ενός συγκεκριμένου αρχείου - την ίδια λύση που δίνουν στα μέσα κοινωνικής δικτύωσης ορισμένοι

  υπάλληλοι της Crowdstrike.

  Τι είναι η CrowdStrike;

  Η CrowdSrike είναι μια πλατφόρμα κυβερνοασφάλειας που παρέχει λύσεις ασφαλείας σε χρήστες και επιχειρήσεις. Χρησιμοποιώντας έναν ενιαίο αισθητήρα και μια ενοποιημένη διεπαφή απειλών με συσχέτιση επιθέσεων σε όλα τα τελικά σημεία, τους φόρτους εργασίας και την ταυτότητα. Η Falcon Identity Threat Protection σταματά τις παραβιάσεις που βασίζονται στην ταυτότητα σε πραγματικό χρόνο.

  Τι ακριβώς συνέβη;

  Σύμφωνα με όσα έχουν γίνει γνωστά η Crowdstrike έβγαλε μια νέα έκδοση του προγράμματος Falcon. Η CrowdStrike, ανέφερε στις 08.30 ώρα Ελλάδας ότι το λογισμικό ασφάλειας «Falcon Sensor» προκαλεί το κρασάρισμα υπολογιστών που τρέχουν Windows. Οι αναρίθμητοι υπολογιστές που επηρεάζονται φέρονται να εμφανίζουν την «μπλε οθόνη του θανάτου», η οποία σημαίνει ότι το λειτουργικό σύστημα κράσαρε.

  Αυτό σημαίνει ότι το πρόβλημα είναι πιθανό να μην μπορεί να λυθεί με εξ΄αποστάσεως ρύθμιση από τις ομάδες IT και απαιτεί χειροκίνητη επανεκκίνηση των υπολογιστών, ανέφερε ρεπόρτερ κυβερνοασφάλειας του BBC.

  Η CrowdStrike εξυπηρετεί περίπου 24.000 πελάτες σε όλο τον κόσμο, σύμφωνα με την ανακοίνωσή των οικονομικών αποτελεσμάτων τριμήνου, ένας αριθμός που αναδεικνύει το μέγεθος του προβλήματος.

  Σε νέα της ανακοίνωση λίγο μετά τις 13.00 ώρα Ελλάδας, η CrowdStrike ανέφερε πως «συνεργάζεται με πελάτες που επηρεάστηκαν από ελάττωμα που εντοπίστηκε σε μια μεμονωμένη ενημέρωση περιεχομένου για συστήματα Windows».

  «Τα συστήματα Mac και Linux δεν επηρεάστηκαν. Δεν πρόκειται για περιστατικό ασφάλειας ή κυβερνοεπίθεσης».

  Η Microsoft είχε αναφέρει νωρίτερα ότι παρατηρεί «θετική τάση στη διαθεσιμότητα υπηρεσιών».

  Πηγή: ethnos.gr

• Κυβερνοασφάλεια: Πώς οι χάκερ μπορούν να σπάσουν τον κωδικό σου σε ένα λεπτό
  σε Τεχνολογία
  

  Μόνο το 23% των συνδυασμών αποδείχθηκε αρκετά ανθεκτικό - το σπάσιμο των οποίων θα χρειαζόταν περισσότερο από έναν χρόνο

  Οι κυβερνοεγκληματίες μπορούν να μαντέψουν σχεδόν τους μισούς κωδικούς πρόσβασης που υπάρχουν σε λιγότερο από ένα λεπτό. Αυτό και άλλα -ιδιαιτέρως ανησυχητικά- ευρήματα αποκάλυψε μελέτη μεγάλης κλίμακας την οποία πραγματοποίησαν ειδικοί της Kaspersky σχετικά με την ανθεκτικότητα 193 εκατομμυρίων κωδικών πρόσβασης που παραβιάστηκαν από infostealers και είναι διαθέσιμοι στο darknet, σε επιθέσεις brute force and smart guessing.

  Σύμφωνα με τα αποτελέσματα της έρευνας, οι απατεώνες θα μπορούσαν να μαντέψουν το 45% όλων των κωδικών πρόσβασης που αναλύθηκαν (87 εκατομμύρια) μέσα σε ένα λεπτό. Ακόμη, οι ειδικοί της Kaspersky αποκάλυψαν ποιοι συνδυασμοί χαρακτήρων χρησιμοποιούνται πιο συχνά κατά τη δημιουργία κωδικών πρόσβασης. Μόνο το 23% (44 εκατομμύρια) των συνδυασμών αποδείχθηκε αρκετά ανθεκτικό – το σπάσιμο των οποίων θα χρειαζόταν περισσότερο από έναν χρόνο.

  Η τηλεμετρία της Kaspersky δείχνει περισσότερες από 32 εκατομμύρια απόπειρες επίθεσης σε χρήστες με password stealers το 2023. Αυτοί οι αριθμοί δείχνουν τη σημασία της ψηφιακής υγιεινής και των έγκαιρων πολιτικών για κωδικούς πρόσβασης.

  Τον Ιούνιο του 2024, η Kaspersky ανέλυσε 193 εκατομμύρια κωδικούς πρόσβασης σε μια νέα μελέτη, οι οποίοι βρέθηκαν σε δημόσιο domain σε διάφορους πόρους στο darknet. Αυτά τα αποτελέσματα δείχνουν ότι η πλειονότητα των αναθεωρημένων κωδικών πρόσβασης δεν ήταν αρκετά ισχυροί και θα μπορούσαν εύκολα να παραβιαστούν χρησιμοποιώντας έξυπνους αλγόριθμους εικασίας. Ακολουθεί η ανάλυση του πόσο γρήγορα μπορεί να συμβεί:

  • 45% (87M) σε λιγότερο από 1 λεπτό.
  • 14% (27M) – από 1 λεπτό έως 1 ώρα.
  • 8% (15M) – από 1 ώρα έως 1 ημέρα.
  • 6% (12M) – από 1 ημέρα έως 1 μήνα.
  • 4% (8M) – από 1 μήνα έως 1 έτος.

  Οι ειδικοί χαρακτήρισαν μόνο το 23% (44 εκατομμύρια) των κωδικών πρόσβασης ως ανθεκτικούς – η παραβίασή τους θα διαρκούσε περισσότερο από 1 χρόνο.

  Εκτός αυτού, η πλειονότητα των εξεταζόμενων κωδικών πρόσβασης (57%) περιέχουν μια λέξη από το λεξικό, γεγονός που μειώνει σημαντικά την ισχύ των κωδικών πρόσβασης. Μεταξύ των πιο δημοφιλών ακολουθιών λεξιλογίου, διακρίνονται διάφορες ομάδες:

  • Ονόματα: “ahmed”, “nguyen”, “kumar”, “kevin”, “daniel”.
  • Δημοφιλείς λέξεις: “forever”, “love”, “google”, “hacker”, “gamer”.
  • Τυπικοί κωδικοί πρόσβασης: “password”, “qwerty12345”, “admin”, “12345”, “team”.

  Η ανάλυση έδειξε ότι μόνο το 19% όλων των κωδικών πρόσβασης περιέχουν στοιχεία ενός ισχυρού συνδυασμού που είναι δύσκολο να σπάσει – μια μη λεξικογραφημένη λέξη, πεζά και κεφαλαία γράμματα, καθώς και αριθμούς και σύμβολα και δεν περιείχε καμία κανονική, λεξικογραφημένη λέξη. Ταυτόχρονα, η μελέτη αποκάλυψε ότι μπορούσαν επίσης να μαντέψουν το 39% τέτοιων κωδικών πρόσβασης χρησιμοποιώντας έξυπνους αλγόριθμους σε λιγότερο από μία ώρα.

  Το πιο ανησυχητικό, ωστόσο, είναι μάλλον το ότι για τους επιτιθέμενους δεν απαιτείται βαθιά γνώση ή ακριβός εξοπλισμός για να σπάσουν τους κωδικούς πρόσβασης. Για παράδειγμα, ένας ισχυρός επεξεργαστής φορητού υπολογιστή μπορεί να βρει τον σωστό συνδυασμό για έναν κωδικό πρόσβασης 8 πεζών γραμμάτων ή ψηφίων χρησιμοποιώντας brute force σε μόλις 7 λεπτά. Επιπλέον, οι σύγχρονες κάρτες γραφικών θα αντιμετωπίσουν την ίδια εργασία σε 17 δευτερόλεπτα. Επιπλέον, οι έξυπνοι αλγόριθμοι για την εικασία κωδικών πρόσβασης εξετάζουν αντικαταστάσεις χαρακτήρων (“e” με “3”, “1” με “!” ή “a” με “@”) και δημοφιλείς ακολουθίες (“qwerty”, “12345”, “asdfg”).

  Προκειμένου να ενισχυθεί η πολιτική που ακολουθούν για τους κωδικούς πρόσβασης, οι χρήστες μπορούν να χρησιμοποιήσουν τις ακόλουθες απλές συμβουλές:

  • Είναι σχεδόν αδύνατο να απομνημονεύσετε μεγάλους και μοναδικούς κωδικούς πρόσβασης για όλες τις υπηρεσίες που χρησιμοποιείτε, αλλά με έναν διαχειριστή κωδικών πρόσβασης μπορείτε να απομνημονεύσετε μόνο έναν κύριο κωδικό πρόσβασης.
  • Χρησιμοποιήστε διαφορετικό κωδικό πρόσβασης για κάθε υπηρεσία. Με αυτόν τον τρόπο, ακόμα κι αν κλαπεί ένας από τους λογαριασμούς σας, οι υπόλοιποι δεν θα παραβιαστούν.
  • Οι φράσεις πρόσβασης ενδέχεται να είναι πιο ασφαλείς όταν χρησιμοποιούνται μη αναμενόμενες λέξεις. Ακόμα κι αν χρησιμοποιείτε κοινές λέξεις, μπορείτε να τις βάλετε σε ασυνήθιστη σειρά και να βεβαιωθείτε ότι δεν σχετίζονται. Υπάρχουν επίσης διαδικτυακές υπηρεσίες, που θα σας βοηθήσουν να ελέγξετε εάν ένας κωδικός πρόσβασης είναι αρκετά ισχυρός.
  • Είναι καλύτερο να μην χρησιμοποιείτε κωδικούς πρόσβασης που μπορούν εύκολα να μαντέψουν από τα προσωπικά σας στοιχεία, όπως γενέθλια, ονόματα μελών της οικογένειας, κατοικίδια ζώα ή το δικό σας όνομα. Αυτές είναι συχνά οι πρώτες εικασίες που θα δοκιμάσει ένας εισβολέας.
  • Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Αν και δεν σχετίζεται άμεσα με την ισχύ του κωδικού πρόσβασης, η ενεργοποίηση του 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Ακόμα κι αν κάποιος ανακαλύψει τον κωδικό πρόσβασής σας, θα χρειαστεί μια δεύτερη μορφή επαλήθευσης για να αποκτήσει πρόσβαση στον λογαριασμό σας. Οι σύγχρονοι διαχειριστές κωδικών πρόσβασης αποθηκεύουν κλειδιά 2FA και τα ασφαλίζουν με τους πιο πρόσφατους αλγόριθμους κρυπτογράφησης.
  • Η χρήση μιας αξιόπιστης λύσης ασφαλείας θα ενισχύσει την προστασία σας. Παρακολουθεί το διαδίκτυο και το Dark Web και προειδοποιεί εάν οι κωδικοί πρόσβασής σας πρέπει να αλλάξουν.

  Πηγή: ΟΤ - In.gr