Την τελευταία δεκαετία, με την ανάπτυξη της τεχνολογίας και των μέσων πληροφορικής, το ηλεκτρονικό έγκλημα λαμβάνει ολοένα και μεγαλύτερες διαστάσεις και συνεχώς αυξάνεται η τάση διάπραξής του. Οι επιθέσεις κατά συστημάτων πληροφοριών μέσω περίπλοκων και εξελιγμένων μεθόδων έχουν αυξηθεί σε τέτοιο μεγάλο βαθμό που αποτελούν μια απειλή για αόριστο και ευρείας κλίμακας αριθμό επιχειρήσεων και ιδιωτών με τεράστια κόστη.

Πρόκειται για ένα έγκλημα που πλήττει αυτοτελώς τα θύματα, ταυτόχρονα όμως απειλεί την Ευρωπαϊκή Ένωση και τα κράτη μέλη της, καθώς καθημερινά αποδεικνύεται πως όσα προληπτικά μέτρα ασφάλειας έχουν ληφθεί είναι ανεπαρκή. Τελικά πλήττεται η ασφάλεια παγκοσμίως και εντείνεται διαρκώς η ανησυχία  για πιθανή εκδήλωση επιθέσεων σε συστήματα πληροφοριών ζωτικής σημασίας των κρατών, που θα επηρεάσουν τους πάντες.

Αυτές οι επιθέσεις πραγματοποιούνται είτε από μεμονωμένα άτομα που διαθέτουν την απαραίτητη τεχνογνωσία είτε από περισσότερα στο πλαίσιο του οργανωμένου εγκλήματος και μπορούν να γίνουν με διάφορους τρόπους.

Για παράδειγμα, η άρνηση Παροχής Υπηρεσίας ή Αποκεντρωμένη Άρνηση Παροχής Υπηρεσίας [DenialofService (DoS) ή DistributedDenialofService (DDoS)] αποτελεί μια τεχνική με την οποία υπηρεσίες και πόροι ενός υπολογιστή καθίστανται μη διαθέσιμοι σε αόριστο αριθμό χρηστών. Πιο συχνός τρόπος είναι η δημιουργία δικτύων υπολογιστών, τα οποία μολύνονται με κακόβουλο λογισμικό και  ελέγχονται έτσι εξ αποστάσεως από τον επίδοξο ληστή, χωρίς φυσικά τη γνώση ή την έγκριση των κατόχων των μεμονωμένων υπολογιστών. Πρόκειται για τα επονομαζόμενα botnets και οι ψηφιακοί εγκληματίες επιδιώκουν συνεχώς νέους και φθηνότερους τρόπους οργάνωσής τους.

Όσο η τεχνολογία εξελίσσεται και οι δυνατότητες που προσφέρει αυξάνονται, οι εν λόγω ληστές, καταστρώνουν φυσικά ολοένα και πιο ιδιοφυή και δυσχερώς αντιμετωπίσιμα σενάρια επίθεσης.

Το τελευταίο διάστημα έχει παρατηρηθεί, εκτός άλλων, αρκετές επιχειρήσεις στην Ελλάδα να πέφτουν θύματα απάτης μετά από εξελιγμένες ενέργειες χάκινγκ από άτομα που ειδικεύονται στη διάπραξη ηλεκτρονικών εγκλημάτων. Ιδιαίτερα σύνηθες φαινόμενο αποτελεί η παρέμβαση τρίτων προσώπων σε ηλεκτρονικά συστήματα μέσω της χρήσης ηλεκτρονικών μέσων, που οδηγεί τελικά σε παράνομο επηρεασμό του αποτελέσματος της διαδικασίας επεξεργασίας δεδομένων υπολογιστή ή της ηλεκτρονικής αλληλογραφίας. Οι συγκεκριμένες ενέργειες είναι ιδιαιτέρως δύσκολο να γίνουν αντιληπτές, και στοχεύουν στην βλάβη της περιουσίας επιχειρήσεων και στον προσπορισμό οικονομικών οφελών με παράνομο τρόπο.

Μια πολύ συχνή τακτική είναι η παραποίηση μηνυμάτων ηλεκτρονικής αλληλογραφίας και η πλαστογράφησή τους μέσω της αντικατάστασης των γνήσιων συνημμένων εγγράφων ενός μηνύματος με πλαστογραφημένα ή παραποιημένα έγγραφα, προκειμένου να καταβληθούν μέσω ηλεκτρονικών εμβασμάτων μεγάλα χρηματικά ποσά σε τραπεζικούς λογαριασμούς σε χώρες εξωτερικού (π.χ. Πορτογαλία, Βουλγαρία κλπ.). Αυτοί οι τραπεζικοί λογαριασμοί δεν ανήκουν σε συνεργαζόμενες επιχειρήσεις αλλά σε εγκληματίες  χάκερ. Πρόκειται για γεγονότα και τακτικές που επιβεβαιώνονται και από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, η οποία λαμβάνει έναν μεγάλο αριθμό τηλεφωνημάτων και μηνύσεων κατά αγνώστων δραστών για τέτοια περιστατικά, τα οποία σπανίως γίνονται εγκαίρως αντιληπτά.

Έρευνα που πραγματοποιήθηκε από την KasperskyLab στα μέσα του 2019 δείχνει πως πάνω από τις μισές επιχειρήσεις στην Ευρώπη έχουν πέσει θύμα τουλάχιστον μίας ψηφιακής επίθεσης τα τελευταία 2 έτη, με πιο κοινά αποτελέσματα επιθέσεων τη διαταραχή υπηρεσιών (31%), θέματα ακεραιότητας δεδομένων (18%) και την απώλεια δεδομένων (15%), ενώ ένας στους πέντε υπεύθυνους λήψης αποφάσεων για τον τομέα της Πληροφορικής δήλωσε ότι οι επιτιθέμενοι δεν άφησαν κανένα στοιχείο για τον εντοπισμό τους.

Πρόκειται για ένα ιδιαίτερα ανησυχητικό γεγονός το ότι οι πιθανότητες να πέσει κάποιος από εμάς ή η επιχείρησή μας θύμα μιας επιτυχημένης τελικά ψηφιακής επίθεσης έχουν αυξηθεί πλέον σε μία στις δύο! Και κάνουμε λόγο για τελεσθείσα επιτυχώς επιχείρηση και όχι για απλή προσπάθεια! Πρέπει επομένως να αποβάλλουμε τη νοοτροπία «δεν πρόκειται να συμβεί σε εμένα κάτι ανάλογο» και να ενισχύσουμε τις ασφάλειες και άμυνές μας, καθώς παραπάνω πιθανό παρά αδύνατο είναι να συμβεί κάτι τέτοιο σε οποιονδήποτε ανεξαιρέτως!

Αξιοσημείωτο βέβαια αποτελεί και το γεγονός πως είναι δυσχερής ο εντοπισμός των επιτιθέμενων, οι οποίοι πολύ σπάνια αφήνουν ίχνη, διαπράττοντας  όλο και πιο «επαγγελματικά» τη δουλειά τους.

Το Μάιο του 2019, το Συμβούλιο της Ευρωπαϊκής Ένωσης θέσπισε πλαίσιο το οποίο επιτρέπει στην Ευρωπαϊκή Ένωση να επιβάλλει στοχευμένα περιοριστικά μέτρα για να αποτρέπει και να αντιμετωπίζει κυβερνοεπιθέσεις που συνιστούν κίνδυνο για την ίδια ή τα κράτη μέλη της αλλά και να επιβάλλει κυρώσεις στα ευθυνόμενα πρόσωπα για τέτοια περιστατικά.

Υπάρχουν, λοιπόν ορισμένα βασικά βήματα, που αν ακολουθηθούν, οι κίνδυνοι για τις επιχειρήσεις και τον καθένα από εμάς ξεχωριστά μπορούν να μειωθούν και τελικά να αποφευχθούν. Πιο συγκεκριμένα, βάσει των οδηγιών από την Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών και τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, προτείνονται τα παρακάτω μέτρα προστασίας:

---    Επιλέξτε και εγκαταστήστε στον υπολογιστή σας ένα πρόγραμμα προστασίας από κακόβουλο λογισμικό (antivirus) μιας γνωστής και αξιόπιστης εταιρείας.

--- Ενεργοποιήστε τη δυνατότητα αυτόματης ενημέρωσης, ώστε να προστατεύεται ο υπολογιστής σας από τις πιο πρόσφατες περιπτώσεις κακόβουλου λογισμικού. Κάποια προγράμματα υποστηρίζουν και λειτουργίες anti-spyware.

--- Εγκαταστήστε ένα τείχος προστασίας στον υπολογιστή σας (firewall), το οποίο ελέγχει την επικοινωνία από και προς τον προσωπικό υπολογιστή σας, επιτρέποντας ή απαγορεύοντας συγκεκριμένα είδη κίνησης, ώστε να προλαμβάνει τη διάδοση ιών και ανεπιθύμητων εφαρμογών. Υπάρχουν και λειτουργικά συστήματα με ενσωματωμένο προσωπικό wall.

--- Πραγματοποιήστε τακτικές ενημερώσεις στα προγράμματα πλοήγησης (browser) στο Διαδίκτυο. Συνιστάμενη είναι η ενεργοποίηση της αυτόματης ενημέρωσης και η πραγματοποίηση ενημέρωσης όταν λαμβάνετε μια σχετική ειδοποίηση.

--- Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης με γράμματα, σύμβολα και αριθμούς, διαφορετικό για κάθε εφαρμογή στην οποία διατηρείτε λογαριασμό. Αποφύγετε τη χρήση κωδικών που είναι εύκολοι στην απομνημόνευση (όπως ημερομηνίες, ακολουθίες γραμμάτων κ.ά.). Μια προτεινόμενη λύση για τη δημιουργία ενός κωδικού είναι να επιλέξετε τη χρήση συνδυασμού πεζών – κεφαλαίων γραμμάτων, αριθμών, συμβόλων, με τουλάχιστον 8 ψηφία. Κρατήστε τους κωδικούς σας μυστικούς και αλλάζετέ τους σε τακτικά χρονικά διαστήματα (τουλάχιστον μια φορά ανά 6 μήνες). Χρησιμοποιήστε έλεγχο πιστοποίησης διπλού παράγοντα (2FA) στους σημαντικούς λογαριασμούς σας, όπως email, και στην κονσόλα διαχείρισης των λογαριασμών, ώστε, ακόμη και αν ένας εισβολέας μάθει τους κωδικούς σας, να μην μπορεί να έχει πρόσβαση στον λογαριασμό αυτό. Προτείνεται επίσης η χρήση εφαρμογών που δίνουν τη δυνατότητα για εντοπισμό, κλείδωμα και διαγραφή αρχείων μίας συσκευής από απόσταση, αν αυτή χαθεί ή κλαπεί.

--- Ενεργοποιείτε πάντα τα ενσωματωμένα χαρακτηριστικά προστασίας των προγραμμάτων πλοήγησης όπως η φραγή των αναδυόμενων παραθύρων, διαχείριση των μικροδεδομένων ή αλλιώς “cookies” κλπ.

--- Δώστε προσοχή σε ενδείξεις που μπορεί να σημαίνουν ότι ο υπολογιστής σας έχει προσβληθεί από κάποιον ιό. Τέτοιες ενδείξεις αποτελούν οι παρακάτω:

-  το σύστημά σας γίνεται ξαφνικά αισθητά πιο αργό στην εκκίνησή του ή/και στη λειτουργία του

-  αργεί να ανοίξει τα αρχεία σας περισσότερο από το συνηθισμένο

-  κάποια αρχεία εμφανίζονται κατεστραμμένα ή δεν φορτώνουν

-   εμφανίζονται μηνύματα από το antivirus πρόγραμμά σας ή άλλα ασυνήθιστα μηνύματα

--- Χρησιμοποιήστε προγράμματα μόνο από αξιόπιστες πηγές. Η χρήση προγραμμάτων που βρίσκετε στο Διαδίκτυο πρέπει να γίνεται μόνο όταν είστε βέβαιοι για την πηγή της προέλευσής τους.

--- Το λεγόμενο malware είναι κακόβουλο λογισμικό που θέλει να διεισδύσει και να καταστρέψει τους υπολογιστές και συχνά μπορεί να διανεμηθεί μέσω επιθέσεων ηλεκτρονικού «ψαρέματος» (phishing). Γι’ αυτό το λόγο αποφύγετε την προβολή άγνωστων αρχείων, μηνυμάτων ή συνδέσμων, μην ανοίγετε ύποπτους ηλεκτρονικούς υπερσυνδέσμους (links) ή ύποπτα επισυναπτόμενα αρχεία που λαμβάνετε μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου και ενεργοποιήστε το φίλτρο για ανίχνευση ιών πριν ανοίξετε οποιοδήποτε αρχείο.

--- Βεβαιωθείτε ότι έχετε αποσυνδεθεί από τον λογαριασμό σας σε μια ιστοσελίδα ηλεκτρονικής υπηρεσίας (π.χ. ηλεκτρονικής τραπεζικής συναλλαγής) μέσω του προσφερόμενου συνδέσμου αποσύνδεσης πριν την εγκαταλείψετε.

--- Αποφύγετε την ενεργοποίηση υπενθύμισης/απομνημόνευσης κωδικού κατά τη χρήση προγραμμάτων πλοήγησης, ειδικά όταν η πρόσβαση στο Διαδίκτυο γίνεται από κοινόχρηστους υπολογιστές.

--- Επιβεβαιώστε ότι χρησιμοποιείτε μια ασφαλή σύνδεση όταν στέλνετε ευαίσθητες προσωπικές πληροφορίες μέσω του παγκόσμιου ιστού. Αυτό είναι εύκολα διακριτό από το αν υπάρχει το εικονίδιο του κλειδωμένου λουκέτου, ενώ ένας άλλος τρόπος για να το αντιληφθείτε είναι από τη διεύθυνση που συνδέεστε, η οποία θα πρέπει να αρχίζει με https:// αντί του http.

--- Αν συνδέεστε στο Διαδίκτυο από δίκτυο δημόσιας χρήσης (internetcafé, ξενοδοχεία κλπ.), μην χρησιμοποιείτε και μην μεταδίδετε προσωπικά σας δεδομένα/στοιχεία. Αποφύγετε να επισκέπτεστε σελίδες που πρέπει να χρησιμοποιήσετε προσωπικούς σας μυστικούς κωδικούς (passwords), ιδιαίτερα αν η ανταλλαγή πληροφορίας δεν πραγματοποιείται κρυπτογραφημένα (π.χ. https), διότι ενδέχεται να υποκλαπούν προσωπικά σας δεδομένα.

--- Φροντίστε να λαμβάνετε τακτικά αντίγραφα ασφάλειας (backups), ώστε σε περίπτωση προσβολής από ιό να διασωθούν σημαντικά αρχεία σας και να είναι δυνατή η επαναφορά τους σε προηγούμενη κατάσταση.

--- Η λειτουργία κάθε επιχείρησης βασίζεται σε δεδομένα (πληροφορίες πελατών, στοιχεία πληρωμών κλπ.), η προστασία των οποίων είναι απαραίτητη. Η δημιουργία αντιγράφων ασφαλείας που φυλάσσονται ξεχωριστά από τον υπολογιστή, εξασφαλίζουν ότι η επιχείρηση να μπορεί να ανακτήσει γρήγορα τα δεδομένα της σε κάθε περίπτωση. Οι υπηρεσίες Cloud (π.χ. Dropbox, Rapidshare, GoogleDrive) χρησιμοποιούνται κυρίως για την αποθήκευση αντιγράφων ασφαλείας και δεδομένων μεγάλου όγκου και προσφέρουν μεγαλύτερη ευελιξία στην κοινή χρήση της πληροφορίας. Για τις υπηρεσίες Cloud συνιστάται να επιλέγετε με προσοχή τους κωδικούς πρόσβασης, να χρησιμοποιείτε μία ασφαλή σύνδεση (με αρχικό https:// αντί http) και να κρυπτογραφείτε τα δεδομένα που αποθηκεύετε.

--- Σε περίπτωση που χρησιμοποιείτε για πρόσβαση στο Διαδίκτυο συσκευή, στην οποία έχουν πρόσβαση και τρίτοι, συνιστάται να διαγράφετε το ιστορικό πλοήγησής σας και τα cookies. Υπάρχει βεβαίως και η δυνατότητα να απενεργοποιήσετε την αποθήκευση του ιστορικού πλοήγησης μέσω των ρυθμίσεων του προγράμματος πλοήγησης.

--- Μην επενδύετε τα χρήματά σας σε υπηρεσίες χωρίς να είστε απολύτως βέβαιοι για την αξιοπιστία τους. Αναζητήστε πληροφορίες για την αξιοπιστία των επενδυτικών εταιρειών που σας προσεγγίζουν, να είστε επιφυλακτικοί και προτού πραγματοποιήσετε οποιαδήποτε συναλλαγή, αιτηθείτε τους όρους και προϋποθέσεις.

--- Εφαρμόστε διαδικασία για την τηλεφωνική και προσωπική επαλήθευση της νομιμότητας αιτημάτων διενέργειας πληρωμών που λαμβάνονται μέσω ηλεκτρονικών μηνυμάτων και επιστολών τύπου e-mail.

--- Απευθυνθείτε στις αρμόδιες αστυνομικές αρχές όταν αντιληφθείτε ότι πέσατε θύμα απάτης.

Επειδή «κάλλιον το προλαμβάνειν ή το θεραπεύειν», ας φροντίσουμε όσο είναι δυνατό να προστατευτούμε για να μην πέσουμε θύματα χάκινγκ!

Η δικηγορική εταιρία NEWLAW (Τσιμισκή 10, 546 24 Θεσσαλονίκη, τηλ. 2310 551 501, τηλεομοιοτυπία 2310 261 503, e-mail: newlaw [at] newlaw.gr) εξειδικεύεται σε ζητήματα χάκινγκ, καθώς και στην υποβολή εγκλήσεων/μηνύσεων στη Δίωξη Ηλεκτρονικού Εγκλήματος για ζητήματα παραβιάσεων των πληροφοριακών συστημάτων μιας επιχείρησης, υποκλοπής και παραποίησης ηλεκτρονικών μηνυμάτων (cyberfraud), ηλεκτρονικής πλαστοπροσωπίας (identitytheft) κ.ά.

Επίσης μπορούμε να καταρτήσουμε προγράμματα συμμόρφωσης και να σας παρέχουμε νομικές συμβουλές σε θέματα που αφορούν τη συμμόρφωση της επιχείρησής σας με το Γενικό Κανονισμό Προστασίας Δεδομένων Προσωπικού Χαρακτήρα 2016/679 και την κείμενη ελληνική νομοθεσία (Ν. 4624/2019).

Τέλος, σε συνεργασία με έμπειρους και εξειδικευμένους τεχνικούς πληροφορικής μπορούμε να διενεργήσουμε ελέγχους και τεστ για την ασφάλεια την επιχείρησής σας, να ενημερώσουμε τους υπαλλήλους σας μέσω ειδικών σεμιναρίων και να σας προτείνουμε συγκεκριμένα νομικά και τεχνικά μέτρα για την αύξηση της ασφάλειας της επιχείρησής σας.