Ο Κέβιν στην Ελλάδα
Ημερομηνία Παρασκευή, 19 Νοέ 2004 @ 19:30
Θέμα/Κατηγορία Τεχνολογία και Επιστήμες
Αποστολέας LavantiS
Ο διάσημος πρώην hacker Kevin Mitnick, πάλε ποτέ πρότυπο αρκετών νέων, βρέθηκε για λίγες μέρες στη χώρα μας, με αφορμή το 2ο Διεθνές Συνέδριο Ασφάλειας Πληροφορικής, που διοργανώθηκε το τριήμερο 1-3 Νοεμβρίου. Η παραβίαση απόρρητων πληροφοριών, η παράνομη πρόσβαση σε συστήματα ασφαλείας και αντιγραφή προγραμμάτων εταιριών για προσωπική του χρήση, ήταν το τρίπτυχο …της καταστροφής του, καταδικάζοντάς τον σε πενταετή φυλάκιση.
Επιχειρώντας, ωστόσο, στροφή 180 μοιρών στη ζωή του, πλέον, προσφέρει νόμιμες υπηρεσίες σε επιχειρήσεις, κυβερνητικούς φορείς και εκπαιδευτικά ιδρύματα, γύρω από την ασφάλεια των δικτύων. Η "κοινωνική μηχανική" και ο τρόπος λειτουργίας της ήταν ένα από τα βασικά θέματα, που ανέλυσε σε συνέντευξη, που παραχώρησε στη ΝΕΤ 105,8. "Πρόκειται για μια τεχνική των hackers, που χρησιμοποιεί την εκμετάλλευση, την επιρροή και την εξαπάτηση, για να αποσπά απόρρητες πληροφορίες από ανυποψίαστους χρήστες και υπαλλήλους", διευκρινίζει ο Mitnick.
Ο πρώην hacker τόνισε πόσο εύκολη αλλά και επικίνδυνη, είναι η υποκλοπή συστημάτων ασφαλείας, τόσο σε προσωπικό, όσο και κοινωνικό επίπεδο. Η τεχνολογία σήμερα έχει διευκολύνει πολύ τα ηλεκτρονικά εγκλήματα, καθώς δε χρειάζεται να διαθέτει κάποιος εξειδικευμένες γνώσεις, προκειμένου να υποκλέψει πληροφορίες από το Διαδίκτυο.
"Η εμπορευματοποίηση του Διαδικτύου προκαλεί, σε μεγάλο βαθμό, τους κοινούς εγκληματίες και τους μετατρέπει σε επαγγελματίες hackers, όπως ήμουν κι εγώ", παραδέχεται.
Η προστασία των οργανισμών εξαρτάται, πρωτίστως, από την ανάπτυξη αποτελεσματικών συστημάτων ασφάλειας, αλλά και την επαρκή εκπαίδευση του προσωπικού τους, για το πώς λειτουργούν αυτά τα πρωτόκολλα και ποιες διαδικασίες πρέπει να ακολουθηθούν για να τηρηθούν.
Τα "πρωτόκολλα ασφαλείας" είναι η πιο ενδεδειγμένη μέθοδος προστασίας, καθώς καθορίζουν το περιεχόμενο των πληροφοριών, με τέτοιο τρόπο, που να βοηθούν τους χρήστες να ακολουθούν τις σωστές πολιτικές ασφαλείας, αλλά και τους οργανισμούς να προστατεύουν τις ιστοσελίδες τους.
Πρωταρχικός στόχος των παράνομων οργανώσεων, όπως εξηγεί ο Mitnick, είναι να προσελκύουν υπηρεσίες, που διαθέτουν προσωπικά στοιχεία πελατών (π.χ.αριθμοί πιστωτικών καρτών) και να τα παραβιάζουν.
"Αυτό που προσφέρει η κοινωνική μηχανική είναι να πείσει τους χρήστες να ακολουθούν τα πρωτόκολλα ασφαλείας", επισημαίνει ο Mitnick .
Το ηλεκτρονικό έγκλημα "ανθεί", κυρίως, σε χώρες της Ανατολικής Ευρώπης και στις ΗΠΑ. Παράνομες οργανώσεις είθισται πλέον να απαιτούν λύτρα από οργανισμούς, για να μην αποκαλύψουν προσωπικά στοιχεία πελατών τους. Αρκετές από αυτές, αντί να προσφύγουν στις αρχές, προτιμούν να υποκύψουν στον εκβιασμό για να μην εκτεθούν.
Πηγή: ΕΡΤ Α.Ε.
|