Categories: DIGITAL STORIES

Μήπως πρέπει να αρχίσουμε να συνηθίζουμε τις διαρροές δεδομένων;

Τα στοιχεία που έδωσε στη δημοσιότητα η εταιρεία ασφαλείας Symantec (αν δεν ξέρετε την ίδια, γνωρίζετε σίγουρα ένα προϊόν της: το Norton Antivirus) προ λίγων ημερών δεν ήταν ευχάριστα –κάθε άλλο. Μόνο για το 2015, περί τις 500 εκατ. ταυτότητες εκλάπησαν από βάσεις δεδομένων ή εκτέθηκαν δημοσίως online, τη στιγμή που στο ίδιο διάστημα, δημιουργήθηκαν περίπου 430 εκατ. νέα στοιχεία κακόβουλου κώδικα –σαν να λέμε ιοί. Οι επιθέσεις τύπου ransomware (αυτές που ο κράκερ «κλειδώνει» το σύστημα του θύματός του, ζητώντας λύτρα για να του δώσει και πάλι πρόσβαση) αυξήθηκαν κατά 35% σε σχέση με το 2014 ενώ και ο όγκος του κακόβολου λογισμικού τράβηξε την ανηφόρα έχοντας ενισχυθεί σε ποσοστό 36%.

Η εταιρεία μάλιστα έκανε ειδική μνεία στις λεγόμενες zero-day vulnerabilities” ή «αδυναμίες ημέρας “μηδέν”», τα κενά ασφαλείας δηλαδή που οι κράκερ εντοπίζουν και εκμεταλλεύονται ακριβώς με το λανσάρισμα ενός καινούριου προϊόντος ή μίας νέας έκδοσης ενός ήδη υπάρχοντος και πριν οι δημιουργοί του προλάβουν να τα καλύψουν. Το 2015 εντοπίστηκαν, που λέτε, 54 τέτοια: τα 4 από τα 5 «δημοφιλέστερα» εξ αυτών, αφορούσαν τον Flash Player της Adobe, ένα λογισμικό που βρίσκεται σε περισσότερους από ένα δισ. υπολογιστές παγκοσμίως! Όσο για τις απώλειες προσωπικών δεδομένων, κατά μέσο όρο κάθε παραβίαση database εξέθετε 1,3 εκατ. ταυτότητες, ενώ υπήρξαν και 9 “megabreaches”, επιθέσεις δηλαδή κατά τις οποίες διέρρευσαν στοιχεία από περισσότερους των 10 εκατ. λογαριασμούς (ενδεικτικά, 32 εκατ. αφορούσε η κλοπή δεδομένων από τους σέρβερ της online dating υπηρεσίας Ashley Madison και 15 εκατ. η αντίστοιχη από εκείνους της T-Mobile US).

Τα πράγματα δεν πάνε καλά. Η ασφάλεια στο διαδίκτυο βρίσκεται ακόμα σε ιδιαίτερα χαμηλά στάνταρ και το βέβαιο είναι πως κανενός είδους πληροφορία δεν είναι ασφαλής, όπου κι αν είναι αποθηκευμένη. Αρκεί να προσθέσουμε στα παραπάνω πως την περυσινή χρονιά η Apple αναγκάστηκε να απομακρύνει από το App Store της άρον-άρον εφαρμογές που είχαν δημιουργηθεί με το XcodeGhost, μία μολυσμένη έκδοση του Xcode (εργαλείο που χρησιμοποιείται από προγραμματιστές για την ανάπτυξη apps) και βέβαια είχαν προσβάλλει συσκευές χρηστών. Θυμηθείτε ότι πριν μερικά χρόνια, η παραβίαση μίας βάσης δεδομένων και η διαρροή προσωπικών στοιχείων συνιστούσε είδηση-βόμβα. Πλέον, αποτελεί ακόμα ένα νέο στην πάντα γεμάτη επικαιρότητα, θαρρεί κανείς πως το κοινό έχει συνηθίσει, έχει μάθει και δεν σοκάρεται πλέον στο άκουσμα ενός τέτοιου μαντάτου.

Οι εταιρείες καταβάλλουν προσπάθειες προκειμένου να αυξήσουν περαιτέρω τα στάνταρ ασφαλείας, όμως οι κράκερ και οι λοιποί επιτήδειοι της «ψηφιακής εποχής» μοιάζουν να είναι πάντα ένα βήμα μπροστά. Γνωρίζουν και οι ίδιες πως αν θέλουν να πείσουν τους καταναλωτές να τους εμπιστευτούν τα δεδομένα τους, το πρώτο πράγμα που θα πρέπει να διασφαλίσουν είναι η ασφάλειά τους, όμως όπως δείχνουν και τα δεδομένα της Symantec, η κατάσταση αντί να βελτιώνεται, μάλλον επιδεινώνεται. Αν θα φτιάξει ποτέ; Σίγουρα, κάποια στιγμή. Απλά αυτή η στιγμή δεν είναι η προκειμένη… Όσο για εσάς που ανησυχείτε διαβάζοντας τα παραπάνω, αν υπάρχει κάτι που μπορείτε να κάνετε, είναι να διαχειρίζεστε όσο πιο προσεκτικά και υπεύθυνα γίνεται τους κωδικούς πρόσβασής σας: μη χρησιμοποιείτε ποτέ τον ίδιο συνδυασμό username/email/password και προσπαθήστε να αλλάζετε τους κωδικούς σας σε τακτά χρονικά διαστήματα. Διατηρείτε αντίγραφα ασφαλείας σε αποσπώμενα μέσα (USB sticks, εξωτερικοί σκληροί, DVD/Blu-ray κλπ) και αν μιλάμε για στοιχεία που δεν πρέπει σε καμία περίπτωση να εκτεθούν σε μάτια τρίτων, αποφύγετε να τα ανεβάσετε οπουδήποτε online.

Πέτρος Κηπουρόπουλος

Share
Published by
Πέτρος Κηπουρόπουλος