Ο ψηφιακός μετασχηματισμός (digital transformation) ήταν και συνεχίζει να είναι στην ατζέντα όχι μόνο σε εταιρικό επίπεδο αλλά και σε κρατικό. Βλέπουμε μετά από πολλά χρόνια απλές διαδικασίες που όμως είναι χρονοβόρες να έχουν μεταφερθεί στον ψηφιακό κόσμο. Η πανδημία μάλιστα ευνόησε και επιτάχυνε την διαδικασία υιοθέτησης νέων τεχνολογιών και την αλλαγή mindset σε σημαντικό βαθμό. Χαρακτηριστικό παράδειγμα αποτελεί η τηλεργασία την οποία ευαγγελίζονταν μεγάλοι παγκόσμιοι οργανισμοί για χρόνια. Τώρα πλέον είναι πραγματικότητα και στην Ελλάδα. Σε πιο απλά παραδείγματα οφείλουμε να αναγνωρίσουμε την αύξηση των ηλεκτρονικών συναλλαγών από την προ-COVID στη μετά-COVID εποχή.

Το digital transformation μάλιστα προχώρησε σε τέτοιο βαθμό που στηρίζεται από κρατικούς και ευρωπαϊκούς φορείς μέσα από διάφορα προγράμματα ΕΣΠΑ προς μικρομεσαίες και μεγαλύτερες επιχειρήσεις και οργανισμούς. Πρόκειται για μία αλλαγή που πλέον είναι μονόδρομος για όλους τους Έλληνες. Αυτή η στροφή και ταχύτατη εξέλιξη του ψηφιακού μετασχηματισμού δημιούργησε όμως ένα πολύ μεγάλο κενό. Δεν πρόκειται για το κενό στην κυβερνοασφάλεια, αυτό δυστυχώς θα είναι ένας “πονοκέφαλος” που πάντα θα υπάρχει όσο εξελίσσεται η τεχνολογία.

Πρόκειται για το cyber security awareness δηλαδή την αντίληψη ή ευαισθητοποίηση μας σε θέματα κυβερνοασφάλειας. Για κάποιο λόγο η εκπαίδευση και παροχή βασικών γνώσεων προς τον οποιοδήποτε “χάθηκε”!

Ενώ όπως προαναφέρθηκε η Ελλάδα έχει σημειώσει πρόοδο τα τελευταία χρόνια για την αντιμετώπιση των προκλήσεων της κυβερνοασφάλειας, εξακολουθεί να υπάρχει σημαντικό κενό στην αντίληψη του κοινού. Μελέτη της Deloitte (2019) έδειξε πως το 48% των Ελλήνων ισχυρίζεται ότι γνωρίζει τις απειλές και τις βέλτιστες πρακτικές για την κυβερνοασφάλεια, γεγονός που υποδηλώνει ένα σημαντικό έλλειμμα γνώσεων. Αυτή η έλλειψη γνώσεων εκθέτει άτομα και επιχειρήσεις σε διάφορους κινδύνους.

“Δεν είμαι στόχος, οι χάκερς δεν θα ενδιαφερθούν για μένα”.
Πολλοί Έλληνες έχουν την εσφαλμένη αντίληψη ότι οι εγκληματίες του κυβερνοχώρου στοχεύουν μόνο σε άτομα ή οργανισμούς υψηλού profile. Ωστόσο, οι κυβερνοεπιθέσεις μπορούν να επηρεάσουν οποιονδήποτε, ανεξάρτητα από την κοινωνική του θέση ή την επαγγελματική του υπόσταση. Η διαβόητη επίθεση του ransomware WannaCry το 2017 επηρέασε εκατομμύρια άτομα παγκοσμίως, συμπεριλαμβανομένων απλών πολιτών. Θεωρώντας ότι δεν αποτελούν στόχους, οι Έλληνες εν αγνοία ή και όχι παραμελούν τα απλά μέτρα cybersecurity που μπορούν να λάβουν.

“Το να έχω ένα antivirus είναι αρκετό για να με προστατεύσει”.
Η ύπαρξη ενός προγράμματος προστασίας από ιούς είναι απαραίτητη, σε καμία περίπτωση όμως δεν αρκεί για να εγγυηθεί μια ολοκληρωμένη προστασία από τις κυβερνοαπειλές. Σε παλαιότερα άρθρα έγινε αναφορά σε περιπτώσεις κατά τις οποίες τα θύματα δεν είχαν αντιληφθεί καν τι συνέβαινε. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν εξελιγμένες τεχνικές που μπορούν να παρακάμψουν το λογισμικό προστασίας από ιούς. Πρόσθετα μέτρα, όπως τακτικές ενημερώσεις λογισμικού, ισχυροί κωδικοί πρόσβασης και ασφαλείς συνήθειες περιήγησης, είναι εξίσου ζωτικής σημασίας για τη διατήρηση μιας ισχυρής στάσης ασφαλείας.

“Ασφαλώς τέτοιου είδους παρανοήσεις υπάρχουν λόγω της ελλιπούς ενημέρωσης και εκπαίδευσης σε θέματα cybersecurity προς τον μέσο Έλληνα και Ελληνίδα.”

To phishing η αλλιώς “ψάρεμα” είναι μια διαδεδομένη τεχνική ηλεκτρονικού εγκλήματος, ωστόσο πολλοί Έλληνες εξακολουθούν να μην γνωρίζουν την ύπαρξή του. Οι απάτες phishing συχνά περιλαμβάνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου ή ιστότοπους που εξαπατούν τους χρήστες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες. Η Ελληνική Δίωξη Ηλεκτρονικού Εγκλήματος έχει αναφέρει σημαντική αύξηση των περιστατικών phishing, γεγονός που υποδηλώνει την επείγουσα ανάγκη εκπαίδευσης του κοινού για τον εντοπισμό και την αποφυγή τέτοιων επιθέσεων.

Η “πληγή” των passwords θα περίμενε κανείς πως με τα χρόνια θα έκλεινε, δυστυχώς κάτι τέτοιο δεν συνέβη. Πολλοί Έλληνες εξακολουθούν να βασίζονται σε αδύναμους κωδικούς πρόσβασης, όπως απλές λέξεις λεξικού ή προσωπικές πληροφορίες. Συνεπώς η μη εξουσιοδοτημένη πρόσβαση σε προσωπικούς λογαριασμούς γίνεται παιχνιδάκι για τους hackers.

Στην προσπάθεια οχύρωσης από τους κινδύνους, το YubiKey αναδεικνύεται ως ένα ισχυρό εργαλείο στο οπλοστάσιό μας. Είναι ένα φυσικό κλειδί ασφαλείας που παρέχει ένα πρόσθετο επίπεδο προστασίας πέρα από τους κωδικούς πρόσβασης. Απαιτώντας τη φυσική παρουσία για τον έλεγχο ταυτότητας, το YubiKey μετριάζει αποτελεσματικά τον κίνδυνο απομακρυσμένων επιθέσεων, όπως το phishing και όχι μόνο.

Η ενίσχυση της ευαισθητοποίησης μας στον τομέα της κυβερνοασφάλειας είναι ζωτικής σημασίας για την προστασία των ατόμων και των επιχειρήσεων σε ένα ολοένα και πιο ψηφιακό τοπίο. Το cybersecurity awareness ξεκινά με την απλή συνειδητοποίηση πως η ασφάλεια είναι σε πρώτη βάση προσωπικό ζήτημα και εν συνεχεία όλων. Εφόσον σε πολλές περιπτώσεις η εκπαίδευση σε τέτοια θέματα δεν υπάρχει οφείλουμε τουλάχιστον να μεριμνήσουμε για αυτήν μόνοι μας.

Ευτυχώς το πρώτο βήμα είναι εύκολο και απλό!