Του Δημήτρη Κετικίδη

Από την έντυπη έκδοση

«Τύπος Θεσσαλονίκης»

Συναγερμός σήμανε πριν από λίγο καιρό για εκατομμύρια χρήστες του Gmail λόγω αναφορών για διαρροή κωδικών χρηστών, με υην ίδια την εταιρεία να ξεκαθαρίζει πως δεν υπήρξε κάποια επίθεση στα δικά της συστήματα.

Ο «Τύπος Θεσσαλονίκης» επικοινώνησε με τον κ. Θεοφάνη Κασίμη σύμβουλο ασφαλείας πληροφοριακών συστημάτων, ο οποίος ανέφερε μεταξύ άλλων ότι «οι πολύ μεγάλοι κολοσσοί έχουν πολύ μεγάλα μέτρα ασφαλείας για τους λογαριασμούς τους. Οι μεγάλες εταιρείες, έχουν και τα χρήματα και τον κατάλληλο εξοπλισμό και δυναμικό να κάνουν το καλύτερο δυνατό για να παρέχουν υπηρεσίες».

 «Καταρχήν υπάρχει διαφορά αν χακαρίστηκε το Gmail ή αν υπάρχει μεγάλη διαρροή email και κωδικών και το μεγαλύτερο μέρος της λίστας έχει Gmail. Στο παρελθόν είχε χακαριστεί και το LinkedIn και το Facebook. Αν πχ είχε χακαριστεί εκεί η Yahoo, τότε θα έβγαινε η υπηρεσία και θα έλεγε αλλάξτε κωδικούς, χωρίς όμως αυτό να σημαίνει ότι χακαρίστηκε η εταιρεία» είπε αρχικά.

 «Πριν από λίγο καιρό είχαμε ακούσει ότι έγινε διαρροή δισεκατομμυρίων κωδικών και εγώ έλεγα ότι δεν μπορεί να συμβαίνει. Αν αναζητήσουμε στο dark web θα βρούμε σελίδες που έχουν χακαριστεί και βγήκε το πελατολόγιό τους. Αν πάει κάποιος και μαζέψρι αυτά τα δεδομένα θα φτιάξει μια μεγάλη βάση, αλλά αυτό δεν σημαίνει ότι χακαρίστηκε κάποιος. Στο άκουσμα όμως ότι υπάρχει μεγάλη διαρροή πανικοβάλλεσαι. Το Gmail δεν χακαρίστηκε. Είναι σαν να λέμε ότι π.χ. χακαρίστηκε το Netflix το οποίο έχει λογαριασμούς με κωδικούς κλπ και ότι το μεγαλύτερο μέρος των λογαριασμών είναι με Gmail.

Δεν χακαρίστηκε το Gmail, αλλά το ίδιο το Gmail ενημερώνει για αλλαγή κωδικών» ανέφερε στη συνέχεια ο κ. Κασίμης.

Σχετικά με το αν είναι αρκετές οι δικλείδες ασφαλείας για να μην παραβιαστεί ένας λογαριασμός, ο κ. Κασίμης ανέφερε:

 «Από τη μεριά του χρήστη τα επίπεδα ασφαλείας έχουν αυξηθεί. Μέχρι πριν λίγο καιρό λέγαμε για το 2FA δηλαδή να έρχεται μήνυμα επιβεβαίωσης αν είστε εσείς που πάει να μπει. Τώρα μιλάμε για το MFA δηλαδή πολλαπλά επίπεδα ασφαλείας, επαλήθευσης ενός λογαριασμού. Οι πολύ μεγάλοι κολοσσοί έχουν πολύ μεγάλα μέτρα ασφαλείας για τους λογαριασμούς τους.

Οι μεγάλες εταιρείες, έχουν και τα χρήματα και τον κατάλληλο εξοπλισμό και δυναμικό να κάνουν το καλύτερο δυνατό για να παρέχουν υπηρεσίες».

 «Παλιά λέγαμε να χρησιμοποιεί κάποιος κωδικούς με σύμβολα, αριθμούς, γράμματα, κλπ. Ναι, υπάρχουν προγράμματα που μπορεί να τον σπάσουν μπορεί και όχι. Ένας κωδικός σπάει με το phishing όταν τον πληκτρολογούμε σε λάθος σελίδα. Αν έχας χάκερ στείλει ένα mail phishing που προσποιείται την ψεύτικη σελίδα του LinkedIn και μπει ένας κωδικός στην ψεύτικη σελίδα, τότε ο κωδικός θα πάει στα χέρια του χάκερ. Οι μεγάλοι κωδικοί όμως σπάνε πιο δύσκολα».

Όσο για το αν με την εξέλιξη της τεχνολογίας και των συστημάτων, εξακολουθούν να υπάρχουν κωδικοί οι οποίοι «σπάνε» πιο δύσκολα, ο κ. Κασίμης τόνισε:

 «Όταν ακούμε π.χ. την ανακοίνωση που έβγαλε το Gmail που λέει αλλάξτε κωδικούς κλπ, πρέπει να αναφέρουμε ότι είναι καλό να ακολουθούμε τους επίσημους λογαριασμών των εφαρμογών που χρησιμοποιούμε. Αν π.χ. χακαριστεί το Gmail και εγώ έχω λογαριασμό εκεί, τότε πρέπει να αλλάξω τον κωδικό του Gmail, να ενεργοποιήσω 2FA or MFA, και να αλλάξω τους κωδικούς που χρησιμοποιώ το Gmail».

 «Πάντα υπάρχει χώρος για βελτίωση της ασφάλειας, οι κυβερνοεγκληματίες είναι πάντα ένα βήμα μπροστά από την ασφάλεια. Το να γίνει μια επίθεση χάκινγκ έχει πολύ λιγότερο κόστος από την ασφάλεια.

Αν θέλει να κάνει κάποιος μια επίθεση DDOS μπορεί να το κάνει με 100 ευρώ ενώ για να αποκρούσει μια εταιρεία αυτήν την επίθεση μπορεί να χρειαστεί τα 100πλάσια. Αυτό είναι και λίγο το οξύμωρο του cyber security» σχολίασε στο τέλος ο κ. Κασίμης.

Φυσικά φρόντισε να αρνηθεί ότι το επεισόδιο αποτελεί πλήγμα για την αξιοπιστία του ως πρωτοπόρος στη μάχη κατά των χάκερ, καθώς, όπως είπε, σύμφωνα με το BBC, «δεν έχω κανένα έλεγχο πάνω στην ασφάλεια του Twitter”. Το ίδιο το Twitter αρνήθηκε να σχολιάσει σχετικά.

Ακόμη, ο Μακ’Αφι δήλωσε πως υποψιάζεται ότι η παραβίαση έγινε μέσω του κινητού τηλεφώνου του, όταν ενώ βρισκόταν στο σκάφος του, προσπάθησε να αποκτήσει πρόσβαση στο λογαριασμό του στο Twitter, στο οποίο έχει περίπου 530.000 «ακόλουθους».

«Το μόνο που έκανε ο χάκερ, ήταν να παραβιάσει το λογαριασμό μου στο Twitter. Τα πράγματα θα μπορούσαν να είναι χειρότερα», δήλωσε στωικά ο Μακ’Αφι, ο οποίος ετοιμάζεται το Φεβρουάριο του 2018 να παρουσιάσει το «πλέον απαραβίαστο» από χάκερ smartphone, όπως τουλάχιστον ισχυρίζεται.

Ο σκωτσέζος επιχειρηματίας έγινε γνωστός από τη δεκαετία του 1980, όταν ίδρυσε την ομώνυμη εταιρεία που ανέπτυξε το πρώτο πρόγραμμα λογισμικού για προστασία από ιούς υπολογιστών, το McAfee Virus Scan, βγάζοντας στην πορεία πολλά χρήματα. Η εταιρεία του τελικά πωλήθηκε στην Intel, αλλά ο ίδιος συνεχίζει μόνος του να αναπτύσσει δικά του προϊόντα κυβερνο-ασφάλειας.

Παράλληλα, είναι επικεφαλής της εταιρείας MGT Capital Investments, που βοηθά στην επίλυση πολύπλοκων μαθηματικών προβλημάτων για την επαλήθευση των συναλλαγών με Bitcoin. Κάπως έτσι, θεωρείται πια από μερικούς και ως «γκουρού» των ηλεκτρονικών κρυπτο-νομισμάτων. Μάλιστα πρόσφατα άρχισε να δημοσιεύει ένα δελτίο με συμβουλές σχετικά με τα καλύτερα κρυπτο-νομίσματα για να επενδύσει κανείς τα χρήματά του, επηρεάζοντας -με το κύρος του- και την τιμή τους.

Οι περισσότεροι υποπτεύονται ότι ο χάκερ που παραβίασε το λογαριασμό του Μακ’Αφι στο Twitter, ήθελε να κερδοσκοπήσει, επηρεάζοντας τους χρήστες να επενδύσουν σε συγκεκριμένα ψηφιακά νομίσματα. Και ασφαλώς δεν έλλειψαν αυτοί που έκαναν πλάκα με το γεγονός ότι ο μέγας πολέμιος των χάκερ παραδέχθηκε πως έπεσε θύμα τους.

skai.gr