Συνήθως όταν σχολιάζω μία είδηση το κάνω στον χώρο αυτό, πριν από αυτή. Όμως πριν κοινοποιήσω τις δικές μου εμπειρίες δείτε την είδηση. Για να καταλάβετε γιατί πρόσθεσα στον τίτλο, που πήρα αυτούσιο από το άκρως φιλοκυβερνητικό in.gr, «με τις ευλογίες της πολιτείας».
Κι όταν λέω «πολιτεία» εννοώ το κράτος και την τράπεζα της Ελλάδας. Για μένα λοιπόν οι Hackers θα πρέπει να βραβεύσουν, για την προσφορά σ’ αυτούς, τον πρωθυπουργό Κυριάκο Μητσοτάκη (εδώ , για να μην τον αδικώ, δεν ξέρω ποιος Πρωθυπουργός ξεκίνησε «την ιστορία» αλλά κανείς μετά δεν το διόρθωσε οπότε το βραβείο πάει στον νυν «θεσμικά») και τον διοικητή της Τράπεζας της Ελλάδας Γιάννη Σουρνάρα.
Δείτε λοιπόν την είδηση που κυκλοφόρησε στο internet, και τις συνήθεις δυο - τρεις εφημερίδες, στις αρχές του Ιούνη.
Στο τέλος, με μπλε πάλι γράμματα, οι δικές μου «περιπέτειες»:
• • •
Kατά τη διάρκεια της περιόδου αναφοράς, ransomware Trojans επιτέθηκαν σε 56.877 μοναδικούς χρήστες σε όλη την ΕΕ
Η Ελλάδα υπήρξε μία από τις χώρες της ΕΕ όπου οι χρήστες του Διαδικτύου εκτέθηκαν περισσότερο σε επιθέσεις κακόβουλου λογισμικού από τον Μάιο του 2020 έως και τον Απρίλιο του 2021, σύμφωνα με στοιχεία της Kaspersky.
Kατά τη διάρκεια της περιόδου αναφοράς, ransomware Trojans επιτέθηκαν σε 56.877 μοναδικούς χρήστες σε όλη την ΕΕ, συμπεριλαμβανομένων 12.358 εταιρικών χρηστών (εξαιρουμένων των ΜμΕ) και 2.274 χρηστών που σχετίζονταν με μικρές και μεσαίες επιχειρήσεις.
Το ransomware είναι ένας τύπος κακόβουλου λογισμικού που αποκλείει την πρόσβαση στο σύστημα ή κρυπτογραφεί τα δεδομένα του. Οι εγκληματίες στον κυβερνοχώρο απαιτούν λύτρα από τα θύματά τους σε αντάλλαγμα για τη μη κοινοποίηση των δεδομένων.
Τα διανύσματα επίθεσης (attack vectors) που χρησιμοποιούνται συχνά από εκβιαστικά Trojans περιλαμβάνουν το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP), τα μηνύματα phishing και τις ευπάθειες λογισμικού. Επομένως, μια επίθεση ransomware μπορεί να στοχεύσει μεμονωμένα άτομα αλλά και εταιρείες. Από όλες τις χώρες της ΕΕ, η Ελλάδα βρέθηκε στην κορυφή της κατάταξης με το μεγαλύτερο μερίδιο μοναδικών χρηστών των οποίων οι υπολογιστές αποτέλεσαν στόχο ransomware (0,56%), με την Κύπρο να βρίσκεται στη δεύτερη θέση (0,38%).
«Πρωτιά» Ελλάδας
Η Ελλάδα βρίσκεται στην πρώτη θέση με το μερίδιο των μοναδικών χρηστών των οποίων οι υπολογιστές αποτέλεσαν στόχο χρηματοοικονομικού κακόβουλου λογισμικού να αγγίζει το 1,1%. Κακά νέα και για τους Έλληνες χρήστες macOS, καθώς η Ελλάδα βρίσκεται στην 5η θέση με 9,59% μερίδιο μοναδικών χρηστών να έχουν δεχτεί επίθεση.
Οι ειδικοί της Kaspersky ανέλυσαν επίσης επιθέσεις στο IoT (Internet of Things), όπως routers και άλλους τύπους εξοπλισμού δικτύου. Κατά την περίοδο αναφοράς, πάνω από το 80% των επιθέσεων σε παγίδες της Kaspersky πραγματοποιήθηκαν χρησιμοποιώντας το πρωτόκολλο Telnet. Όσον αφορά τη διανομή συνεδριών, υπερισχύει επίσης το Telnet, αντιπροσωπεύοντας τα τρία τέταρτα του συνόλου των συνεδριών εργασίας. Ως αποτέλεσμα, επιλέχθηκαν συσκευές που πραγματοποίησαν επιθέσεις χρησιμοποιώντας το πρωτόκολλο Telnet για τη δημιουργία του χάρτη των διευθύνσεων IP των εισβολέων. Σε αυτήν την περίπτωση, η Ελλάδα βρίσκεται στην πρώτη θέση των χωρών με βάση τις συσκευές από τις οποίες πραγματοποιήθηκαν επιθέσεις.
Διαδικτυακές επιθέσεις
Οι διαδικτυακές επιθέσεις εξετάστηκαν επίσης κατά τη διάρκεια αυτής της περιόδου. Αυτές περιλαμβάνουν κακόβουλα αντικείμενα που έχουν ληφθεί από κακόβουλες / μολυσμένες ιστοσελίδες (δημιουργούνται από εγκληματίες στον κυβερνοχώρο για δόλιους σκοπούς) ή διαδικτυακούς πόρους με περιεχόμενο που δημιουργείται από χρήστες (για παράδειγμα, φόρουμ), καθώς και παραβιασμένους νόμιμους πόρους. Οι λύσεις της Kaspersky στην ΕΕ απέκλεισαν 115.452.157 επιθέσεις που ξεκίνησαν από διαδικτυακούς πόρους σε όλο τον κόσμο. Συνολικά, κατά την περίοδο αναφοράς, προγράμματα adware καταγράφηκαν στο 89,60% των υπολογιστών των χρηστών στους οποίους ενεργοποιήθηκε το Web Anti-Virus. Κατά μέσο όρο, το 13,70% των υπολογιστών χρηστών του Διαδικτύου στην ΕΕ υπέστησαν τουλάχιστον μία επίθεση κατηγορίας κακόβουλου λογισμικού κατά την περίοδο αναφοράς. Η Ελλάδα κατέλαβε επίσης πολύ υψηλή θέση σε αυτή τη λίστα στην ΕΕ, καθώς βρέθηκε στη δεύτερη θέση των χωρών όπου οι χρήστες** αντιμετώπισαν τον μεγαλύτερο κίνδυνο διαδικτυακής «μόλυνσης», καθώς το 18,50% των υπολογιστών χρηστών του Διαδικτύου αντιμετώπισαν τουλάχιστον μία επίθεση με κακόβουλο λογισμικό κατά την περίοδο αναφοράς.
Η συχνότητα των επιθέσεων
Επιπλέον, για κάθε χώρα στην ΕΕ, η Kaspersky υπολόγισε πόσο συχνά οι χρήστες αντιμετώπισαν επιθέσεις σε αρχεία που ενεργοποίησαν το antivirus. Αυτά περιλαμβάνουν ανιχνεύσεις αντικειμένων που βρίσκονται σε υπολογιστές χρηστών ή αφαιρούμενα μέσα που είναι συνδεδεμένα σε αυτούς (μονάδες USB flash, κάρτες μνήμης κάμερας/τηλεφώνου, εξωτερικοί σκληροί δίσκοι).
Αυτά τα στατιστικά στοιχεία αντικατοπτρίζουν το επίπεδο μόλυνσης προσωπικών υπολογιστών σε διαφορετικές χώρες. Ανησυχητικό για την Ελλάδα είναι το γεγονός ότι βρίσκεται στην πρώτη θέση των χωρών όπου οι χρήστες αντιμετώπισαν τον μεγαλύτερο κίνδυνο τοπικής μόλυνσης με μερίδιο 32,60% μοναδικών χρηστών σε υπολογιστές των οποίων οι τοπικές απειλές κατηγορίας κακόβουλου λογισμικού εμποδίστηκαν από τα προϊόντα της Kaspersky.
Αξίζει να σημειωθεί ότι, κατά μέσο όρο, τουλάχιστον ένα κακόβουλο λογισμικό εντοπίστηκε στο 18,77% των υπολογιστών, των σκληρών δίσκων ή των αφαιρούμενων μέσων που ανήκουν σε χρήστες του KSN στην ΕΕ.
Τέταρτοι στο phishing
Τέλος, η Ελλάδα κατέλαβε την τέταρτη θέση στη λίστα χωρών της ΕΕ με βάση τον αριθμό των επιθέσεων phishing (δολώματα σε ανυποψίαστα θύματα για παράδοση τραπεζικών πληροφοριών, αριθμών κοινωνικής ασφάλισης και πολλά άλλα), με το 14,98% Ελλήνων μοναδικών χρηστών** να έχουν αποτελέσει στόχο επιθέσεων phishing.
«Είναι ξεκάθαρο ότι η Ελλάδα και η Κύπρος έχουν βρεθεί στο στόχαστρο μαζικών κυβερνοεπιθέσεων κατά τη διάρκεια της πανδημίας. Οι λόγοι που συμβαίνει αυτό μπορεί να είναι πολλοί και τελείως διαφορετικοί μεταξύ τους. Κάποιοι σχετίζονται με το είδος των επιθέσεων, οι οποίες μπορούν να βρουν πιο πρόσφορο έδαφος σε κλάδους με έντονη παρουσία στην Ελλάδα, ενώ κάποιοι άλλοι πολλές φορές προέρχονται από οργανωμένες ομάδες με καθαρά εθνικιστικά κίνητρα.
Οι περισσότερες, όμως, επιθέσεις έχουν ως κοινό παράγοντα και κίνητρο το οικονομικό όφελος, κάτι το οποίο αποτυπώνεται έντονα και στο είδος των επιθέσεων που έλαβαν χώρα στην Ελληνική επικράτεια (ransomware, financial malware, κα.)», σχολιάζει ο Βασίλης Βλάχος, Channel Manager για Ελλάδα και Κύπρο στην Kaspersky.
Τους Hackers βοηθά το Ελληνικό κράτος
Να θυμίσω πως από την πρώτη στιγμή που ασχοληθήκαμε σοβαρά με το internet, οι παλιότεροι μας τονίζανε να προσέχουμε όταν καταχωρούμε πιστωτικές κάρτες ή κωδικούς που αφορούν τα χρήματά μας. Γιατί ναι μεν υπάρχει η περίπτωση phising αλλά μπορεί και να μας τα υποκλέψει (και μας τόνιζαν πως είναι πιο πολύ ανασφαλή τα messenger που υπήρχαν όπως το MSN και το ICQ) κάποιος με αποτέλεσμα να έχουμε παράνομες χρεώσεις ή άδειασμα των λογαριασμών. Και μιλάω για παλιούς χρήστες, σαν και μένα που όταν πρωτοήρθε το internet στην Ελλάδα ήμασταν ήδη επαγγελματίες στον χώρο των Ηλεκτρονικών Υπολογιστών.
Γι’ αυτό δεν βάζω ΠΟΤΕ αριθμό πιστωτικής κάρτας στο Internet. Και γι’ αυτό έχω μια προπληρωμένη, Prepaid, στην οποία έχω 100 euro
• Όπως έγραψα στις 2 Φεβρουαρίου, έκανα καταχώρηση για το πρόγραμμα «Εξοικονομώ Αυτονομώ». Ήρθε λοιπόν στο σπίτι ο ενεργειακός επιθεωρητής να μου δείξει κάποιο demo με την διαδικασία της καταχώρησης των στοιχείων.
Πριν αρχίσει την καταχώρηση, για να μπει στην ιστοσελίδα που έβαλε τους κωδικούς του TAXISnet αυτού για τον οποίο έκανα την αίτηση. Μάλιστα χωρίς να το πολυσκεφτεί όταν ο browser, ρώτησε για αποθήκευση username και password, «είπε μηχανικά» ΝΑΙ.
Δε μου φάνηκε παράξενο μια που τα στοιχεία θα τα έπερνε το υπουργείο οικονομικών, αλλά με παραξένεψε ο μηχανικός τρόπος που είπε το ΝΑΙ στην ερώτηση του browser, πράγμα που σημαίνει πως στον υπολογιστή του θα έχει, κακώς, αποθηκευμένους πολλούς τέτοιους κωδικούς.
Βέβαια όταν έκανα, αποτυχημένα, την προσπάθεια καταχώρησης έσβησα τα στοιχεία αυτά.
• Τους λογαριασμούς του τηλεφώνου τους πληρώνω ΠΑΝΤΑ σε κάποιο υποκατάστημα. Στον εγκλεισμό μας του 2020, πλήρωνα τον ΟΤΕ μέσω της ιστοσελίδας του και της Prepaid μου και όλα καλά.
Όταν πήγα να πληρώσω τον Δεκέμβριο του 2020, πρώτος μήνας του δεύτερου εγκλεισμού, μου ζήτησε τους κωδικούς του webanking. Για επιβεβαίωση, λέει των στοιχείων.
Φυσικά δεν τα έβαλα και πήγα στην τράπεζα να πληρώσω με επιβάρυνση βέβαια. Αλλά θεωρώ πως είναι καλύτερα να πληρώσω μισό ευρώ, παρά να διακινδυνεύσω τα χρήματα που έχω στον λογαριασμό που έχω το webanking.
Αλλά γιατί πιστοποίηση των στοιχείων; Για να πληρώσω λογαριασμό, πρόκειται κι όχι να αγοράσω κάποιο προϊόν. Και στο κάτω κάτω για Prepaid κάρτα πρόκειται, και γι’ αυτό την έβγαλα. «Αν πέσει σε χέρια» κάπου κλέφτη να χάσω μόνο τα λεφτά που έχω μέσα, αν χρειάζεται κι εδώ πιστοποίηση ταυτότητας, γιατί να την βγάλω; Αλλά γιατί μια πιστωτική κάρτα χρειάζεται «πιστοποίηση ταυτότητας»; Ένα σωρό κλειδιά ασφαλείας έχει. Κι αν την έχεις χαμένη τόσο καιρό και δεν πρόλαβες να την ακυρώσεις ας αποδείξεις στην τράπεζα πως δεν είναι δικές σου οι αγορές. Όχι να διακινδυνεύουμε όλοι τις καταθέσεις μας. Αν φοβάται κανείς, όπως εγώ, διαρροή των στοιχείων βγάζει μια Prepaid κι έχει το «κεφάλι του ήσυχο»
• Και φτάνουμε στο πιο πρόσφατο κι απίθανο.
Ο λογιστής μου είπε «να βάλω» για συγγενικό μου πρόσωπο, «πιστοποιητικό μη πτώχευσης» από ένα Κέντρο Εξυπηρέτησης Πολιτών (ΚΕΠ). Έμαθα πως για να κλεισεις ραντεβού, λόγω COVD, σε ΚΕΠ πρέπει να κάνεις αίτηση. Πώς κάνεις αίτηση; Στο gov.gr.
Εκεί όμως θέλει τους κωδικούς TAXISnet. Γιατί άγνωστο.
Θα μου πει κάποιος πως καταλαβαίνει τον φόβο μη κινδυνέψουν οι κωδικοί του Webankig αλλά όχι τους κωδικούς του TAXISnet. Η απάντηση σ’ αυτή την απορία μπορεί ο καθένας να τη δώσει μόνος του αν σκεφτεί τί μπορεί να κάνει κάποιος επιτήδειος – απατεώνας αν «πέσουν στα χέρια» του τα προσωπικά στοιχεία (Ονοματεπώνυμο, διεύθυνση, ΑΦΜ, ΔΟΥ που ανήκει, Αριθμός Ταυτότητας) κάποιου πολίτη. Γι’ αυτό οι Κωδικοί αυτοί πρέπει να είναι προς χρήση ΜΟΝΟ του λογιστή μας.
Απορρίπτεται λοιπόν η λύση του ΚΕΠ. Από πού μπορούμε να πάρουμε «πιστοποιητικό μη πτώχευσης»; Από τα δικαστήρια, και δη το Πρωτοδικείο.
Ορίστε η αίτηση μου είπαν που την έχουμε και στην ιστοσελίδα μας. Θα πρέπει να τη στείλετε όμως μέσω mail και θα τη παραλάβετε σ’ αυτό.
Πολύ σωστά. Χρειάζεται όμως και e-dilosi από το gov.gr. Για να πάρω όμως την e-dilosi χρειάζονται οι κωδικοί TAXISnet. Λες κι αν θέλει κάποιος στην αστυνομία δεν μπορεί να βρει σε ποιον ανήκει το συγκεκριμένο mail. Ή και να μη μπορούν,μία - όποια – βεβαίωση ζητάς κι όχι κάποιο ποσόν ή κάποιο παράνομο προνόμιο.
Μ’ αυτά και μ’ αυτά θα μας κάνουν να πιστέψουμε πως όλα αυτά έγιναν στην Ελλάδα, για να περάσουν ορισμένα «πράγματα» που υπό κανονικές συνθήκες θα ήταν αδύνατο. Όπως:
- Η πιο συχνή χρήση του «πλαστικού χρήματος» στην Ελλάδα, μια που ακόμη είμαστε λάτρεις των μετρητών.
- Κατάργηση των βιβλιάριων καταθέσεων
- Κατάργηση των τραπεζικών υπαλλήλων και τραπεζικών καταστημάτων, δεν χρειάζονται πλέον αφού μέσω webanking και ιστοσελίδων γίνεται μια χαρά και πάμφθηνα η δουλεία τους/μας.
- Η κυριάρχηση του ηλεκτρονικού εμπορίου και να αγοράζουμε περισσότερο από το internet, μια που υπάρχουν πολλά μικρά καταστήματα στην Ελλάδα. Που γνωστοί νεοφιλελεύθεροι τα αποκαλούν ανερυθρίαστα
«κουφάρια» - Όλα τα προσωπικά μας στοιχεία προσιτά στον καθένα, που έχει τις δυνατότητες της πρόσβασης και το όφελος. Για τους άλλους πολίτες, αν τα χρειαστεί να διασταυρώσει κάτι για παράδειγμα, δεν γίνεται λόγος. Μια που υπάρχει η προστασία των προσωπικών δεδομένων οπότε απαγορεύεται να τα βρεις με νόμιμο τρόπο.
- Να συνηθίσουμε στην στέρηση κάποιων προσωπικών
ελευθεριών, Για παράδειγμα ποιος ο λόγος να μην επιτρέπεται «να είμαι έξω» στις
2 το πρωί. Κι όταν μας αφήσουν ελεύθερους σε όλα, ποιος μας εγγυάται πως δεν θα
μας περιορίσουν και πάλι σε κάτι με όποια αφορμή;
Για την Ελλάδα αυτά, λένε κάποιοι συνομοσιολόγοι. Για τις άλλες χώρες ρωτήστε τους πολίτες τους
Αναδημοσίευση: in.gr
Πηγές: niaaou.blogspot.com
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου