Το οικονομικό οξύμωρο της κυβερνοασφάλειας – Φθηνό hacking, ακριβή άμυνα

 «Για να αποκρούσει μια εταιρεία επίθεση DDOS θα χρειαστεί τα 100πλάσια χρήματα»

Του Δημήτρη Κετικίδη

Από την έντυπη έκδοση

«Τύπος Θεσσαλονίκης»

Συναγερμός σήμανε πριν από λίγο καιρό για εκατομμύρια χρήστες του Gmail λόγω αναφορών για διαρροή κωδικών χρηστών, με υην ίδια την εταιρεία να ξεκαθαρίζει πως δεν υπήρξε κάποια επίθεση στα δικά της συστήματα.

Ο «Τύπος Θεσσαλονίκης» επικοινώνησε με τον κ. Θεοφάνη Κασίμη σύμβουλο ασφαλείας πληροφοριακών συστημάτων, ο οποίος ανέφερε μεταξύ άλλων ότι «οι πολύ μεγάλοι κολοσσοί έχουν πολύ μεγάλα μέτρα ασφαλείας για τους λογαριασμούς τους. Οι μεγάλες εταιρείες, έχουν και τα χρήματα και τον κατάλληλο εξοπλισμό και δυναμικό να κάνουν το καλύτερο δυνατό για να παρέχουν υπηρεσίες».

 «Καταρχήν υπάρχει διαφορά αν χακαρίστηκε το Gmail ή αν υπάρχει μεγάλη διαρροή email και κωδικών και το μεγαλύτερο μέρος της λίστας έχει Gmail. Στο παρελθόν είχε χακαριστεί και το LinkedIn και το Facebook. Αν πχ είχε χακαριστεί εκεί η Yahoo, τότε θα έβγαινε η υπηρεσία και θα έλεγε αλλάξτε κωδικούς, χωρίς όμως αυτό να σημαίνει ότι χακαρίστηκε η εταιρεία» είπε αρχικά.

 «Πριν από λίγο καιρό είχαμε ακούσει ότι έγινε διαρροή δισεκατομμυρίων κωδικών και εγώ έλεγα ότι δεν μπορεί να συμβαίνει. Αν αναζητήσουμε στο dark web θα βρούμε σελίδες που έχουν χακαριστεί και βγήκε το πελατολόγιό τους. Αν πάει κάποιος και μαζέψρι αυτά τα δεδομένα θα φτιάξει μια μεγάλη βάση, αλλά αυτό δεν σημαίνει ότι χακαρίστηκε κάποιος. Στο άκουσμα όμως ότι υπάρχει μεγάλη διαρροή πανικοβάλλεσαι. Το Gmail δεν χακαρίστηκε. Είναι σαν να λέμε ότι π.χ. χακαρίστηκε το Netflix το οποίο έχει λογαριασμούς με κωδικούς κλπ και ότι το μεγαλύτερο μέρος των λογαριασμών είναι με Gmail.

Δεν χακαρίστηκε το Gmail, αλλά το ίδιο το Gmail ενημερώνει για αλλαγή κωδικών» ανέφερε στη συνέχεια ο κ. Κασίμης.

Σχετικά με το αν είναι αρκετές οι δικλείδες ασφαλείας για να μην παραβιαστεί ένας λογαριασμός, ο κ. Κασίμης ανέφερε:

 «Από τη μεριά του χρήστη τα επίπεδα ασφαλείας έχουν αυξηθεί. Μέχρι πριν λίγο καιρό λέγαμε για το 2FA δηλαδή να έρχεται μήνυμα επιβεβαίωσης αν είστε εσείς που πάει να μπει. Τώρα μιλάμε για το MFA δηλαδή πολλαπλά επίπεδα ασφαλείας, επαλήθευσης ενός λογαριασμού. Οι πολύ μεγάλοι κολοσσοί έχουν πολύ μεγάλα μέτρα ασφαλείας για τους λογαριασμούς τους.

Οι μεγάλες εταιρείες, έχουν και τα χρήματα και τον κατάλληλο εξοπλισμό και δυναμικό να κάνουν το καλύτερο δυνατό για να παρέχουν υπηρεσίες».

 «Παλιά λέγαμε να χρησιμοποιεί κάποιος κωδικούς με σύμβολα, αριθμούς, γράμματα, κλπ. Ναι, υπάρχουν προγράμματα που μπορεί να τον σπάσουν μπορεί και όχι. Ένας κωδικός σπάει με το phishing όταν τον πληκτρολογούμε σε λάθος σελίδα. Αν έχας χάκερ στείλει ένα mail phishing που προσποιείται την ψεύτικη σελίδα του LinkedIn και μπει ένας κωδικός στην ψεύτικη σελίδα, τότε ο κωδικός θα πάει στα χέρια του χάκερ. Οι μεγάλοι κωδικοί όμως σπάνε πιο δύσκολα».

Όσο για το αν με την εξέλιξη της τεχνολογίας και των συστημάτων, εξακολουθούν να υπάρχουν κωδικοί οι οποίοι «σπάνε» πιο δύσκολα, ο κ. Κασίμης τόνισε:

 «Όταν ακούμε π.χ. την ανακοίνωση που έβγαλε το Gmail που λέει αλλάξτε κωδικούς κλπ, πρέπει να αναφέρουμε ότι είναι καλό να ακολουθούμε τους επίσημους λογαριασμών των εφαρμογών που χρησιμοποιούμε. Αν π.χ. χακαριστεί το Gmail και εγώ έχω λογαριασμό εκεί, τότε πρέπει να αλλάξω τον κωδικό του Gmail, να ενεργοποιήσω 2FA or MFA, και να αλλάξω τους κωδικούς που χρησιμοποιώ το Gmail».

 «Πάντα υπάρχει χώρος για βελτίωση της ασφάλειας, οι κυβερνοεγκληματίες είναι πάντα ένα βήμα μπροστά από την ασφάλεια. Το να γίνει μια επίθεση χάκινγκ έχει πολύ λιγότερο κόστος από την ασφάλεια.

Αν θέλει να κάνει κάποιος μια επίθεση DDOS μπορεί να το κάνει με 100 ευρώ ενώ για να αποκρούσει μια εταιρεία αυτήν την επίθεση μπορεί να χρειαστεί τα 100πλάσια. Αυτό είναι και λίγο το οξύμωρο του cyber security» σχολίασε στο τέλος ο κ. Κασίμης.