Ασφάλεια στο Διαδίκτυο - Βασικά Θέματα

1. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Θεματικές Σχεδίου Δράσης
• Βασικά Θέματα Ασφάλειας Διαδικτύου:
o Ιστορική αναδρομή, γρήγορη εξέλιξη.
o Τι είναι το Ίντερνετ (το Internet δδεενν εείίννααιι ππααιιχχννίίδδιι).
o Χρησιμότητα του Internet.
o Ασφάλεια Υπολογιστών vs Έγκλημα στο Διαδίκτυο.
o Ηλεκτρονικές Απειλές μέσω στοχευμένων επιθέσεων ή
κακόβουλου λογισμικού.
o Αντίμετρα κατά ηλεκτρονικών απειλών.
• Τεχνικά Θέματα για την Ανίχνευση και Επανόρθωση
ζημιών που έχουν προκύψει από ηλεκτρονικές απειλές
• Διαχείριση Περιστατικών Ηλεκτρονικών Απειλών
• Χρήση Ελεύθερου Λογισμικού για την ελαχιστοποίηση
ζημιών που μπορεί να προκύψουν από ηλεκτρονικές
απειλές

2. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Βασικά Θέματα Ασφάλειας Διαδικτύου – Ιστορική Αναδρομή
• 1934: Ο Πωλ Οτλέ , στο Μόνς του Βελγίου κοντά στις Βρυξέλλες, επινόησε το
δίκτυο που μέσω αυτού θα μπορούσαν να μελετούν χιλιάδες σελίδες βιβλίων,
εικόνες, φωτογραφίες, ταινίες. Πίστευε ότι σύντομα θα μπορούσε κανείς μέσω
Δικτύου να στέλνει σε άλλους μηνύματα και κάθε είδους αρχεία.
• 1940: Διακόπηκε από τον Β΄ Παγκόσμιο Πόλεμο.
• 1957: Η Πρώην Σοβιετική Ένωση εκτοξεύει τον δορυφόρο Σπούτνικ 1.
• Οι ΗΠΑ απάντησαν με την ARPA (ερευνητική Υπηρεσία του Πενταγώνου) που
θα δημιουργούσε ένα δίκτυο διοίκησης, επικοινωνίας και ελέγχου και θα
επέτρεπε στην αμερικανική κυβέρνηση να διεξάγει πολεμικές επιχειρήσεις σε
περίπτωση που καταστρέφονταν οι συμβατές τηλεπικοινωνίες από πυρηνικό
πόλεμο.
• 1968: Λειτούργησε το παραπάνω δίκτυο με την ονομασία ΑRPANET και ήταν
ο πρόδρομος του Διαδικτύου.

3. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Βασικά Θέματα Ασφάλειας Διαδικτύου – Γρήγορη Εξέλιξη
• 1971: Ο Ρ.Τόμιλσον σκέφτηκε να χρησιμοποιήσει το σύμβολο @, για να
ξεχωρίσει τους χρήστες που βρίσκονται σε ξένα δίκτυα, και έτσι κατάφερε να
στείλει την 1η ηλεκτρονική επιστολή e-mail.
• 1983: Το ARPANET έσπασε σε 2 τμήματα: το MILNET αποκλειστικά για
στρατιωτική χρήση και το ARPANET για πανεπιστημιακή και ευρύτερα
κοινωνική χρήση και την ίδια μέρα άρχισαν να αποκτούν προσωπικό
ηλεκτρονικό ταχυδρομείο.
• 1990: Οι Ηλεκτρονικοί Υπολογιστές με σύνδεση το ARPANET έφτασαν τους
200.000.
• 1991: Γεννιέται ο Παγκόσμιος Ιστός (www: World Wide Web) ή Internet ή
Διαδίκτυο (Tim Berners-Lee)
• 1995: Δημιουργήθηκε η 1η μηχανή αναζήτησης Yahoo.

4. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Βασικά Θέματα Ασφάλειας Διαδικτύου – Τι είναι το Internet
• Το διαδίκτυο, Internet στα αγγλικά, είναι το
μεγαλύτερο δίκτυο υπολογιστών στον κόσμο.
Οι υπολογιστές συνδέονται μεταξύ τους με
τηλεφωνικές και άλλες γραμμές. Είναι δηλαδή
ένα πλέγμα από εκατομμύρια
διασυνδεδεμένους υπολογιστές, το οποίο
εκτείνεται σχεδόν σε κάθε σημείο του πλανήτη
και παρέχει τις υπηρεσίες του σε εκατομμύρια
χρήστες, ανεξάρτητα από το χώρο και το
χρόνο.
• Επέτρεψε τη διάχυση της πληροφορίας,
ενημέρωσης και ψυχαγωγίας σε όλο τον
κόσμο προσφέροντας ισότιμη και άμεση
πρόσβαση των ανθρώπων στον πλούτο του.
• Χαρακτηρίζεται σαν το μεγαλύτερο παράθυρο
στον πλανήτη μας….
• Ο κόσμος αυτός σου μαθαίνει πράγματα και σε
διασκεδάζει, όμως ΔΕΝ είναι ΠΑΙΧΝΙΔΙ…

5. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Βασικά Θέματα Ασφάλειας Διαδικτύου – Χρησιμότητα Διαδικτύου
• Μπορείς να επικοινωνήσεις ποικιλοτρόπως
με τους φίλους σου που είναι μακριά (π.χ. με
email, με chat, με skype, με κοινωνικά
δίκτυα). Επικοινωνείς φθηνά και ταχύτατα, οι
αποστάσεις έτσι εκμηδενίζονται.
• Συλλέγεις γνώσεις σε ελάχιστο χρόνο.
• Μαθαίνεις τα νέα, ενημερώνεσαι, ανταλλάζεις
απόψεις με τους φίλους σου.
• Παίζεις παιχνίδια.
• Κάνεις αγορές.
• Χρησιμοποιείς υπηρεσίες (π.χ. Taxis, ermis
κ.λπ.) με οφέλη εξοικονόμησης χρόνου και
περιορισμού κόπου.
• Εκπαιδεύεσαι από απόσταση.
• Χρησιμοποιείς υπηρεσίες Ιατρικής από
απόσταση.

6. ΤΤοο IInntteerrnneett λλοοιιππόόνν εείίννααιι
Ένας κκόόσσμμοοςς ααππέέρρααννττοοςς ……

7. ……δδιιαασσκκεεδδαασσττιικκόόςς,, εευυχχάάρριισσττοοςς ……

8. ……ααλλλλάά όόχχιι ππάάννττοοττεε
αασσφφααλλήήςς κκααιι
αακκίίννδδυυννοοςς……

9. ΣΣττοο IInntteerrnneett δδεενν εείίννααιι όόλλοοιι
ππάάνντταα ααυυττόό πποουυ
δδηηλλώώννοουυνν……

10. …… δδεενν εείίννααιι όόλλοοιι ααθθώώοοιι,,
σσαανν ττιιςς ππααρρααππάάννωω …… κκυυρρίίεεςς.

11. Πρόσεξε!!! ΌΌτταανν ππεερριιηηγγεείίσσααιι
ααμμέέρριιμμννοοςς σσττοο IInntteerrnneett ……

12. …… μμπποορρεείί κκάάπποοιιοοιι νναα ππρροοσσππααθθοούύνν νναα
ββλλάάψψοουυνν εεσσέένναα ήή ττοονν υυπποολλοογγιισσττήή σσοουυ.

13. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Βασικά Θέματα Ασφάλειας Διαδικτύου – Ασφάλεια Υπολογιστών
Vs
Έγκλημα στο Διαδίκτυο
• Η Ασφάλεια Υπολογιστών είναι η ασφάλεια
των πληροφοριών, των συσκευών
(υπολογιστών, smartphones) και των δικτύων
υπολογιστών (ιδιωτικών, δημοσίων,
διαδικτύου).
• Με την Ασφάλεια Υπολογιστών εξασφαλίζεται
η προστασία δεδομένων, υπολογιστών και
κυρίως ανθρώπων.
• Έγκλημα στο Διαδίκτυο (ή Ηλεκτρονικό
Έγκλημα) είναι κάθε κακόβουλη (ή
παράνομη) αναφορά σε υπολογιστή, δίκτυο ή
χρήστη μέσω ενεργειών που ονομάζονται
απειλές.

14. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Βασικά Θέματα Ασφάλειας Διαδικτύου – Ηλεκτρονικές Απειλές
• Πλαστογράφηση της ταυτότητας
του χρήστη (spoofing).
•Λαθροχειρίες (tampering),
Κερκόπορτες (backdoors).
•Αποκήρυξη ταυτότητας.
•Αποκάλυψη πληροφοριών (data
leak).
•Άρνηση υπηρεσιών (denial of
services).
•Αύξηση δικαιωμάτων (elevation
of privileges).

15. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Βασικά Θέματα Ασφάλειας Διαδικτύου – Ηλεκτρονικές Απειλές (spoofing)
Μια συνηθισμένη και η βασικότερη επίθεση τύπου
spoofing, είναι η επίθεση “Man In The
Middle”(ΜΙΤΜ) ή “ο άνθρωπος στη μέση”.
Ο Μήτσος “βγαίνει” στο
Internet μέσω ενός router
Μήτσος
Κίτσος
Router

16. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Βασικά Θέματα Ασφάλειας Διαδικτύου – Ηλεκτρονικές Απειλές (spoofing)
Ο Κίτσος παρεμβάλει τον υπολογιστή του στην επικοινωνία του Μήτσου με το router του. Αυτό το
πετυχαίνει στέλνοντας αιτήματα arpspoof και στο router και στον υπολογιστή του Μήτσου.
Δηλαδή, “λέει” στο router “-είμαι ο Μήτσος” και στον υπολογιστή του Μήτσου “-είμαι το
router”...
Διακοπή της άμεσης επικοινωνίας
Κίτσος Router Μήτσος
είμαι ο Μήτσος
είμαι το router
Μήτσου - Router

17. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Βασικά Θέματα Ασφάλειας Διαδικτύου – Ηλεκτρονικές Απειλές (spoofing)
Router
Κίτσος
Μήτσος
Όλη η κυκλοφορία του Μήτσου, τώρα πλέον γίνεται
μέσω του υπολογιστή του Κίτσου, ο οποίος μπορεί να
“βλέπει” ότι κάνει ο Μήτσος...

18. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Βασικά Θέματα Ασφάλειας Διαδικτύου – Ηλεκτρονικές Απειλές (data leak)
Αποκάλυψη πληροφοριών
(data leak)
o Χρησιμοποιώντας κάποιος την τεχνική
MITM, εύκολα αποκτά προσωπικές
πληροφορίες και δεδομένα.
o Δεν πρέπει να μας προκαλεί λοιπόν
έκπληξη το γεγονός ότι η προστασία των
προσωπικών δεδομένων είναι ένα από
τα βασικότερα προβλήματα στον
σύγχρονο “οικότοπο” του Διαδικτύου.

19. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Βασικά Θέματα Ασφάλειας Διαδικτύου – Ηλεκτρονικές Απειλές (κερκόπορτες)
Κερκόπορτες
o Μια κερκόπορτα σ’ ένα σύστημα υπολογιστή είναι μια μέθοδος
απαρατήρητης παράκαμψης της κανονικής ταυτότητας,
εξασφαλίζοντας την απομακρυσμένη πρόσβαση σ’ έναν υπολογιστή,
την απόκτηση πρόσβασης σε απλό κείμενο κ.λπ. Μια ειδική μορφή
των ασύμμετρων επιθέσεων κρυπτογράφησης, γνωστή ως
κλεπτογραφική (kleptographic) επίθεση, είναι ανθεκτική στην
αντίστροφη μηχανική, ακόμη και μετά την ανίχνευση και ανάλυσή της.
o Η κερκόπορτα μπορεί να λάβει τη μορφή ενός εγκατεστημένου
προγράμματος (π.χ. backorifice), ή θα μπορούσε να είναι μια
τροποποίηση σε ένα υπάρχον πρόγραμμα ή συσκευή υλικού.
o Μια ειδική μορφή κερκόπορτας είναι τα rootkit, τα οποία
αντικαθιστούν δυαδικά αρχεία (εκτελέσιμα) ή / και άγκιστρα
συστήματος στις κλήσεις λειτουργίας ενός λειτουργικού συστήματος
για να αποκρύψουν την παρουσία των άλλων προγραμμάτων, των
χρηστών, των υπηρεσιών και να ανοίξουν θύρες. Μπορεί επίσης να
δώσουν πλαστές πληροφορίες σχετικά με τον δίσκο και τη χρήση
μνήμης.

20. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Βασικά Θέματα Ασφάλειας Διαδικτύου – Ηλεκτρονικές Απειλές
Άρνηση υπηρεσιών – Denial of Services και
Κατανεμημένη Άρνηση Υπηρεσιών – Distributed Denial of Services
o Στην επιστήμη των υπολογιστών, άρνηση υπηρεσιών - Denial-of-Service (DoS) ή
κατανεμημένη επίθεση άρνησης υπηρεσιών - Distributed Denial of Services (DdoS) είναι η
επίθεση κατά την οποία κάποιος πόρος υπολογιστή ή ένα δίκτυο πόρων γίνεται μη
διαθέσιμος στους χρήστες του.
o Παρά το γεγονός ότι τα μέσα για την πραγματοποίηση, τα κίνητρα και οι στόχοι μιας
επίθεσης DoS ποικίλλουν, γενικά αποτελείται από προσπάθειες να διακοπούν προσωρινά
ή επ 'αόριστον ή να ανασταλούν οι υπηρεσίες κάποιου συστήματος που συνδέεται στο
Διαδίκτυο.
o Ως διευκρίνιση, οι κατανεμημένες επιθέσεις (DdoS) εκκινούν από δύο ή περισσότερα
πρόσωπα, ή bots, ενώ οι επιθέσεις (DoS) εκκινούν από ένα άτομο ή σύστημα. Από το 2014,
η συχνότητα των αναγνωρισμένων επιθέσεις DDoS έχουν φτάσει κατά μέσο όρο τις 28 ανά
ώρα!!!
o Μια επίθεση DoS χαρακτηρίζεται από μια προσπάθεια από τους επιτιθέμενους να
αποτρέψουν τους νόμιμους χρήστες της υπηρεσίας να αποκτήσουν πρόσβαση σ'
αυτή την υπηρεσία. Υπάρχουν δύο γενικές μορφές των επιθέσεων DoS: η λεγόμενη
κατάρρευση αυτών των υπηρεσιών και η πλημμυρίδα αιτημάτων προς αυτές τις
υπηρεσίες.
o Διευκρίνηση: Η DoS δεν είναι συνώνυμη με την απόσπαση προσωπικών δεδομένων.

21. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Βασικά Θέματα Ασφάλειας Διαδικτύου – Ηλεκτρονικές Απειλές
Συμπτώματα από επιθέσεις DoS και DDoS:
Η ομάδα ετοιμότητας εκτάκτων αναγκών των υπολογιστών (US-CERT) καθορίζει ότι τα
συμπτώματα των επιθέσεων άρνησης υπηρεσιών - denial-of-service
περιλαμβάνουν:
1. Ασυνήθιστα αργές επιδόσεις του δικτύου (το άνοιγμα αρχείων ή την πρόσβαση σε
web sites).
2. Η μη διαθεσιμότητα ενός συγκεκριμένου web site.
3. Αδυναμία πρόσβασης σε οποιαδήποτε ιστοσελίδα.
4. Δραματική αύξηση στον αριθμό των spam emails - (αυτό το είδος της επίθεσης DoS
ονομάζεται βόμβες – e-mail).
5. Αποσύνδεση από μια ασύρματη ή ενσύρματη σύνδεση στο internet.
6. Η μακροχρόνια άρνηση της πρόσβασης στο διαδίκτυο ή οποιεσδήποτε υπηρεσίες
διαδικτύου.

22. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Βασικά Θέματα Ασφάλειας Διαδικτύου –Υποκλοπές (Eavesdropping)
o Οι υποκλοπές είναι η πράξη της κρυφής παρακολούθησης μιας
ιδιωτικής συνομιλίας, συνήθως μεταξύ των κόμβων σε ένα δίκτυο.
o Για παράδειγμα, προγράμματα όπως το Carnivore και NarusInsight
έχουν χρησιμοποιηθεί από το FBI και NSA για την παρακολούθηση σε
συστήματα παρόχων υπηρεσιών διαδικτύου.
o Ακόμα και μηχανές που λειτουργούν ως ένα κλειστό σύστημα
(δηλαδή, χωρίς επαφή με τον έξω κόσμο) μπορεί να εντοπίσουν και
να παρακολουθήσουν την αμυδρή ηλεκτρομαγνητική ακτινοβολία των
μεταδόσεων που δημιουργούνται από το υλικό, όπως TEMPEST.
o Στην βάση αυτών των ενεργειών είναι οι επιθέσεις Man InThe Middle...

23. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Βασικά Θέματα Ασφάλειας Διαδικτύου –Exploits
o Ένα exploit (από την λέξη στη γαλλική γλώσσα, που σημαίνει "επίτευγμα") είναι
ένα είδος λογισμικού ή ακολουθία εντολών ή ακόμη , τμήμα δεδομένων που
εκμεταλλεύονται ένα "σφάλμα" ή μία "δυσλειτουργία" του λογισμικού, προκειμένου
να προκληθεί μη αναμενόμενη συμπεριφορά στο υλικό ή το λογισμικό
ηλεκτρονικών υπολογιστών ή άλλων συσκευών.
o Αυτή η επίθεση περιλαμβάνει την απόκτηση ελέγχου ή την κλιμάκωση προνομίων
ή μια επίθεση άρνησης υπηρεσίας.
o Ο όρος "exploit" αναφέρεται γενικά σε μικρά προγράμματα, που έχουν σχεδιαστεί,
για να επωφεληθούν από κάποιο ελάττωμα του λογισμικού που χρησιμοποιούμε,
είτε με απομακρυσμένη πρόσβαση είτε με τοπική.
o Ο κώδικας των exploits συχνά επαναχρησιμοποιείται σε δούρειους ίππους και ιούς
υπολογιστών. Σε ορισμένες περιπτώσεις, λόγω μίας ευπάθειας δίδονται ψευδείς
πληροφορίες, σε προγράμματα για την επεξεργασία ενός συγκεκριμένου τύπου
αρχείου, όπως ένα εκτελέσιμο αρχείο πολυμέσων. Ορισμένες ιστοσελίδες
ασφαλείας διατηρούν καταλόγους γνωστών ανεπίλυτων τρωτών σημείων που
υπάρχουν σε κοινά προγράμματα.

24. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Βασικά Θέματα Ασφάλειας Διαδικτύου –Έμμεσες επιθέσεις
o Μια έμμεση επίθεση είναι μια επίθεση που ξεκινά από
έναν υπολογιστή κάποιου τρίτου.
o Με τη χρήση του υπολογιστή κάποιου άλλου για
επιθέσεις, γίνεται πολύ πιο δύσκολο να εντοπισθεί ο
πραγματικός εισβολέα.
o Υπήρξαν επίσης περιπτώσεις όπου οι επιτιθέμενοι
απέκτησαν πλεονέκτημα σε συστήματα δημόσιας
ανωνυμοποίησης, όπως το σύστημα Tor Onion
Router.

25. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Βασικά Θέματα Ασφάλειας Διαδικτύου – Κακόβουλο Λογισμικό
• Οι Ηλεκτρονικές Απειλές
πραγματοποιούνται από Δράστες
(ιδιώτες hackers ή εγκληματικές
οργανώσεις) κυρίως μέσω
στοχευμένων επιθέσεων (προσωπική
παρενόχληση) ή κακόβουλου
λογισμικού (malware), όπως είναι:
– Οι Ιοί (viruses).
– Τα Σκουλήκια (worms).
– Οι Δούρειοι Ίπποι (trojan horses).
– Λογισμικά Κατασκοπίας
(Spyware, Adwares).
– Κερκόπορτες (backdoor).

26. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Βασικά Θέματα Ασφάλειας Διαδικτύου – Κακόβουλο Λογισμικό – Ιοί Υπολογιστών
Ένας ιός υπολογιστών είναι ένα
κακόβουλο πρόγραμμα υπολογιστή, το
οποίο μπορεί να αντιγραφεί χωρίς
παρέμβαση του χρήστη και να «μολύνει»
τον υπολογιστή χωρίς τη γνώση ή την
άδεια του χρήστη του. Τρόποι διάδοσής
του:
– Μέσω διαδικτύου.
– Μέσω φορητών μέσων
αποθήκευσης.

27. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Βασικά Θέματα Ασφάλειας Διαδικτύου – Κακόβουλο Λογισμικό – Σκουλήκια
Ένα σκουλήκι (worm) είναι ένα πρόγραμμα που
εισβάλλει κρυφά και από μόνο του στον
υπολογιστή μας με σκοπό να μας δημιουργήσει
προβλήματα.
– Χρησιμοποιούν τη σύνδεσή μας στο
διαδίκτυο για να μεταδοθούν σε άλλους
υπολογιστές, έτσι ώστε η σύνδεσή μας να
φαίνεται πολύ αργή.
– Αναπαράγουν τον εαυτό τους και δεσμεύουν
πόρους του συστήματος, με αποτέλεσμα να
μειώνεται η απόδοση του συστήματος και να
μη μπορεί να λειτουργήσει κανονικά.
– Τα σκουλήκια, σχεδόν πάντα, προκαλούν
τουλάχιστον κάποια βλάβη στο δίκτυο,
«κλέβοντας» ταχύτητα Mbps, ενώ οι ιοί
σχεδόν πάντα διαφθείρουν ή τροποποιούν
αρχεία σε έναν υπολογιστή προορισμού,
αφήνοντας το δίκτυο αβλαβές.

28. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Βασικά Θέματα Ασφάλειας Διαδικτύου – Κακόβουλο Λογισμικό – Δούρειοι Ίπποι
Ένας Δούρειος Ίππος είναι ένα
επιβλαβές πρόγραμμα, κρυμμένο μέσα
σε ένα άλλο πρόγραμμα που εκτελεί μια
επιθυμητή λειτουργία.
Όταν εγκαταστήσουμε το χρήσιμο
πρόγραμμα στον υπολογιστή μας, χωρίς
να το γνωρίζουμε εγκαθιστούμε και το
Δούρειο Ίππο.

29. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Βασικά Θέματα Ασφάλειας Διαδικτύου – Κακόβουλο Λογισμικό – Λογισμικό Κατασκοπίας
Το Spyware (Λογισμικό Κατασκοπίας) είναι ένα είδος
κακόβουλου λογισμικού το οποίο φορτώνεται κρυφά (με ύπουλο
τρόπο) σ’ έναν υπολογιστή, χωρίς να το ξέρει ο χρήστης.
Εκτελείται στο παρασκήνιο κάνοντας διάφορα πράγματα πίσω
από την πλάτη του χρήστη. Το Spyware κρύβεται ώστε να μην
μπορεί το θύμα να τον εντοπίσει εύκολα, συγκεντρώνει στοιχεία
σχετικά με το χρήστη (ιστοσελίδες που επισκέπτεται, κωδικούς
πρόσβασης, ακόμη και αριθμούς πρόσβασης πιστωτικών
καρτών). Επίσης αλλάζει ρυθμίσεις και εκτελεί άλλες κακόβουλες
και ενοχλητικές δραστηριότητες. Κύριες κατηγορίες του είναι:
• Μάρκετινγκ Spyware (adware): Συλλέγει πληροφορίες
συνήθως με σκοπό την καλύτερη στόχευση της διαφήμισης σε
συγκεκριμένες μηχανές.
• Παρακολούθησης Spyware: Οι εταιρείες τοποθετούν εσκεμμένα
λογισμικό κατασκοπίας στις μηχανές των υπαλλήλων ώστε να
παρακολουθούν τι κάνουν και ποιες τοποθεσίες Ιστού
επισκέπτονται.

30. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Βασικά Θέματα Ασφάλειας Διαδικτύου – Κακόβουλο Λογισμικό – Λογισμικό Κατασκοπίας
Κύριοι τρόποι εξάπλωσης του
Spyware είναι:
• Με την εγκατάσταση πρόσθετων (Add-ons):
Τα Add-ons είναι προγράμματα που
ενισχύουν τον browser. Μπορεί να είναι
γραμμές εργαλείων, κουμπιά αναζήτησης,
κινούμενες εικόνες κ.λπ.
• Με την εγκατάσταση προγραμμάτων.
• Με την επίσκεψη σε δικτυακούς τόπους:
Μερικοί δικτυακοί τόποι προσπαθούν να
κατεβάσουν και να εγκαταστήσουν αυτόματα
στον υπολογιστή σας spyware.

31. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Βασικά Θέματα Ασφάλειας Διαδικτύου – Κακόβουλο Λογισμικό – Κερκόπορτα
Κερκόπορτες (backdoors)
είναι σημεία εισόδου που
επιτρέπουν την πρόσβαση σε
ένα σύστημα, παρακάμπτοντας
τη συνηθισμένη διαδικασία
ελέγχου πρόσβασης (κωδικός).

32. Επομένως, γγιιαα νναα μμηηνν ……
’’’’ααρρρρωωσσττήήσσεειι’’’’ οο υυπποολλοογγιισσττήήςς σσοουυ ……

33. …… κκααιι κκααττααλλήήξξεειιςς νναα ττοονν
χχρρηησσιιμμοοπποοιιεείίςς γγιιαα νναα …… ψψήήννεειιςς
σσοουυββλλάάκκιιαα ……

34. …… θθαα ππρρέέππεειι νναα ππρροοσσέέχχεειιςς
ππάάννττοοττεε ππάάρραα πποολλύύ.

35. Τι πρέπει νναα ππρροοσσέέχχεειιςς όόμμωωςς
όότταανν σσεερρφφάάρρεειιςς σσττοο IInntteerrnneett;;

36. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Βασικά Θέματα Ασφάλειας Διαδικτύου – Αντίμετρα κατά Ηλεκτρονικών Απειλών
•Πρόληψη
•Ανίχνευση
•Επανόρθωση - Αντιμετώπιση
Η συνδυασμένη χρήση των
τριών αντίμετρων οφείλει να
οδηγεί σε:
–Ελαχιστοποίηση των
Ηλεκτρονικών Απειλών.
–Ελαχιστοποίηση της ζημίας
που μπορεί να επιφέρει μια
Ηλεκτρονική Απειλή.

37. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Βασικά Θέματα Ασφάλειας Διαδικτύου – Αντίμετρα κατά Ηλεκτρονικών Απειλών - Πρόληψη
oΗ Παραπληροφόρηση στο
Internet.
oΗ Παρακολούθηση στο
Internet.
oΣυμβουλές Ασφαλούς
Πλοήγησης.
o Τι είναι απαραίτητο στο Internet
(π.χ. είναι απαραίτητο να έχω
facebook;).
o Που μπορώ να απευθυνθώ όταν
νιώσω ότι «απειλούμαι».

38. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Τι πρέπει να προσέξουμε για να αποφύγουμε την απάτη από το διαδίκτυο
o Προσέχουμε e-mail που προσφέρουν
δώρα (χρήματα μόνο με λίγες ώρες
εργασίας από το σπίτι, tablet ή βραβεία
με αντάλλαγμα τη συμπλήρωση
προσωπικών στοιχείων σε ηλεκτρονικές
φόρμες).
o Πριν πραγματοποιήσουμε αγορές στο
διαδίκτυο, ελέγχουμε τις προσφορές,
σκεφτόμαστε τις απομιμήσεις,
προσέχουμε τις απάτες που
χρησιμοποιούν την επωνυμία της
Google, όπως καταβολή χρηματικού
ποσού για πρoσλήψεις, αγορές.
Επιλέγουμε προϊόντα μόνο από
ιστότοπους ασφαλείς, ελεγμένους και
αξιόπιστους που βεβαιώνουν ότι η
σφραγίδα ή το πιστοποιητικό είναι
νόμιμα.

39. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Με «παρακολουθεί» κανείς; Σκέψου ότι όταν:
o Διαβάζεις το e-mail σου – ο πάροχος
ηλεκτρονικών επικοινωνιών καταγράφει
την ώρα που μπήκες στο λογαριασμό σου,
τον αποστολέα του μηνύματός σου, καθώς
και την ώρα που σου έστειλε το μήνυμα.
o «Κατεβάζεις» ένα τραγούδι– η εταιρεία που
σου πουλάει το τραγούδι καταγράφει το e-mail
σου και τις μουσικές σου προτιμήσεις.
o Σερφάρεις στο διαδίκτυο από το σπίτι – ο
browser που χρησιμοποιείς καταγράφει τις
σελίδες που επισκέπτεσαι. Κάποιες σελίδες
εγκαθιστούν στον υπολογιστή σου μικρά
αρχεία (cookies) ώστε να μπορούν να σε
αναγνωρίζουν όταν θα τις ξαναεπισκεπτείς.
o Κλικάρεις μια διαφήμιση που έχει
ενδιαφέρον – η διαφημιστική εταιρεία
καταγράφει τις προτιμήσεις σου ώστε να
μπορεί να σου στέλνει προσφορές για
προϊόντα που σε ενδιαφέρουν.

40. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Με «παρακολουθεί» κανείς; Σκέψου ότι όταν:
o Στέλνεις μια ηλεκτρονική κάρτα σε
έναν φίλο που έχει γενέθλια – για
την αποστολή της κάρτας πρέπει να
συμπληρώσεις μια φόρμα με
διάφορα προσωπικά σου στοιχεία
και το email σου.
o Ακούς τα φωνητικά σου μηνύματα
στο κινητό – το τηλέφωνο σου
καταγράφει όλους όσους σε
κάλεσαν, τους αριθμούς τηλεφώνου
τους και τις ώρες κλήσης.
o Μπαίνεις στο Facebook.
Αποδέχεσαι τα friend requests για
νέους φίλους, παρόλο που δεν τους
ξέρεις πολύ καλά.

41. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Μην απαντάτε εάν δείτε ένα ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου, ένα
άμεσο μήνυμα ή μια ιστοσελίδα που σας ζητά προσωπικά
ή οικονομικά στοιχεία όπως:
o Ονόματα χρηστών
o Κωδικοί πρόσβασης
o Αριθμούς κοινωνικής ασφάλισης
o Αριθμούς τραπεζικών λογαριασμών
o Κωδικούς PIN (Αριθμοί προσωπικής
ταυτοποίησης)
o Πλήρεις αριθμούς πιστωτικών
καρτών
o Το πατρικό της μητέρας σας
o Την ημερομηνία γενεθλίων σας

42. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Ασφαλίστε τους κωδικούς πρόσβασής σας
o Χρησιμοποιείτε μοναδικούς
κωδικούς πρόσβασης μεγάλης
έκτασης, αποτελούμενους από
αριθμούς, γράμματα και σύμβολα,
ή μια φράση που μόνο εσείς
γνωρίζετε για τη διεύθυνση
ηλεκτρονικού ταχυδρομείου σας και
τις τραπεζικές συναλλαγές στο
διαδίκτυο.
o Διατηρήστε τους κωδικούς
πρόσβασής σας σε ένα μυστικό
μέρος για να μην είναι εύκολα
ορατοί.
o Ρυθμίστε τις επιλογές ανάκτησης
κωδικού πρόσβασης και φροντίστε
να τις ενημερώνετε.

43. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
πληκτρολογείτε ποτέ τον κωδικό πρόσβασής σας εάν έχετε φτάσει σε έναν
ιστότοπο ακολουθώντας έναν σύνδεσμο που βρήκατε σε κάποιο μήνυμα
ηλεκτρονικού ταχυδρομείου ή σε μια συζήτηση που δεν εμπιστεύεστε
oΟι κωδικοί αποτελούν το κλειδί
σας για τους λογαριασμούς και
τις υπηρεσίες σας στο διαδίκτυο.
Οι νόμιμοι ιστότοποι και οι
υπηρεσίες δεν θα σας ζητήσουν
ποτέ να τους στείλετε τους
κωδικούς σας
oΜη στέλνετε τον κωδικό σας
μέσω μηνύματος ηλεκτρονικού
ταχυδρομείου και μην τον
μοιράζεστε με άλλους υπάρχει
κίνδυνος πλαστογραφίας και
κλοπής προσωπικών
λογαριασμών αφού ενδέχεται να
τον μοιραστεί με άλλους εκούσια
ή κατά λάθος.

44. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
είστε ιδιαιτέρως προσεκτικοί όταν σας ζητείται να συνδεθείτε στο διαδίκτυο
o Ελέγχουμε τις ενδείξεις σχετικά με τη
σύνδεσή μας με τον ιστότοπο.
o Παρατηρούμε τη γραμμή διεύθυνσης
URL για να διαπιστώσουμε εάν μοιάζει
αληθινή.
o Θα πρέπει να ξεκινά με το στοιχείο
https:// ή να υπάρχει ένα εικονίδιο
λουκέτου στη γραμμή διεύθυνσης
δίπλα στο στοιχείο https:// αυτό
σημαίνει ότι η σύνδεσή μας
κρυπτογραφείται και ότι είμαστε
συνδεδεμένοι με περισσότερη
ασφάλεια από υποκλοπή και
τροποποίηση στοιχείων.

45. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Συνηθισμένες ενδείξεις ότι η συσκευή σας ενδέχεται να έχει προσβληθεί από
κακόβουλο πρόγραμμα που έχει σχεδιαστεί για να βλάψει
τη συσκευή ή το δίκτυό σας
oΜήπως η συσκευή σας
λειτουργεί λίγο πιο αργά
απ' ό,τι συνήθως;
oΜήπως εμφανίζονται
τυχαίες οθόνες;
oΜήπως εμφανίζονται
άγνωστες χρεώσεις στον
τραπεζικό σας
λογαριασμό;

46. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Τι πρέπει λοιπόν να κάνουμε;
o Διατηρείτε το πρόγραμμα
περιήγησης και το λειτουργικό σας
σύστημα ενημερωμένα.
o Προσέχετε πάντα πού κάνετε κλικ
και τι κατεβάζετε, όπως μουσική,
ταινίες, αρχεία, προσθήκες ή
πρόσθετα προγραμμάτων
περιήγησης.
o Κατά την εγκατάσταση λογισμικού,
βεβαιωθείτε ότι πραγματοποιείτε
λήψη του λογισμικού από
αξιόπιστη πηγή.

47. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Εάν ο υπολογιστής σας έχει προσβληθεί από κακόβουλο πρόγραμμα,
καταργήστε το, το συντομότερο δυνατό
o Καθαρίσετε τον υπολογιστή σας.
o Πραγματοποιήσετε σάρωση με
τουλάχιστον ένα, προϊόντα
προστασίας από ιούς.
o avast!, AVG, AVIRA, BitDefender,
ESET Smart, Security, F-Secure, G
DATA, Kaspersky Lab Internet
Security, McAfee, MacScan (για
χρήστες Mac), Microsoft Security
Essentials, Norton Internet
Security,TrendMicro,
Malwarebytes.

48. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Όπως συμβαίνει και στην πραγματική ζωή, έτσι και στο διαδίκτυο υπάρχουν
απατεώνες. Η GooGle λαμβάνει μια σειρά μέτρων για να σας
προστατεύσει από τυχόν απάτες.
oΔεν επιτρέπει τις διαφημίσεις
για λήψεις κακόβουλων
προγραμμάτων, απομιμήσεις
προϊόντων, διαφημίσεις με
ασαφείς πρακτικές χρέωσης.
oΠαρέχει σαφήνεια για το κόστος
(οι απατεώνες στο διαδίκτυο
κερδίζουν χρήματα
χρησιμοποιώντας τον
υπολογιστή ή το τηλέφωνο
κάποιου άλλου για μια ενέργεια
που χρεώνει το άτομο αυτό και
προσφέρει χρήματα στον
παραβάτη).

49. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Η GooGle χρησιμοποιεί διάφορες τεχνολογίες για να σας βοηθήσει να
προστατευτείτε από την κλοπή στοιχείων ταυτότητας στο διαδίκτυο και να
βεβαιωθείτε ότι ο Λογαριασμός σας GooGle παραμένει ασφαλής
oΚρυπτογράφηση
oΠροειδοποιήσεις ύποπτης
δραστηριότητας
λογαριασμού
oΈλεγχος ταυτότητας
ηλεκτρονικού
ταχυδρομείου
oΠροστασία από
ανεπιθύμητα μηνύματα

50. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Συμβουλές ασφαλούς πλοήγησης (1)
oΔε δίνω προσωπικές πληροφορίες,
όπως τη διεύθυνσή μου, τον αριθμό
τηλεφώνου, τη διεύθυνση ή την
επωνυμία του σχολείου μου.
oΜιλάω με τους γονείς μου αμέσως
αν συναντήσω οποιαδήποτε
πληροφορία που με κάνει να νιώθω
άβολα.
o Δε συμφωνώ ποτέ να συναντήσω
κάποιον φίλο μου που μιλάω στο
διαδίκτυο και ποτέ δεν στέλνω
προσωπική φωτογραφία ή
οτιδήποτε άλλο σε αγνώστους.

51. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Συμβουλές ασφαλούς πλοήγησης (2)
oΔεν θα απαντάω σε υβριστικά
μηνύματα ή μηνύματα που με
κάνουν να νιώθω άσχημα ή αβολα.
Δεν είναι δικό μου λάθος αν πάρω
ένα μήνυμα σαν αυτό.
o Δεν αποκαλύπτω τους κωδικούς
πρόσβασής μου σε κανέναν.
o Ελέγχω πριν κάνω ο,τιδήποτε που
θα μπορούσε να βλάψει τον
υπολογιστή μου και να θέσει σε
κίνδυνο την προστασία της ιδιωτικής
ζωής της οικογένειάς μου.

52. Ασφάλεια στο Διαδίκτυο
Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το
2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων
Που μπορείς να απευθυνθείς για ασφάλεια;
o Ελληνικό Κέντρο Ασφαλούς Διαδικτύου
o http://www.saferinternet.gr/
o Γραμμή Βοηθείας Υποστηρίζω: τηλ.8001180015(o Γραμμή Στήριξης Παιδιών και Εφήβων: τηλ.116111 o Σώμα Δίωξης Ηλεκτρονικού Εγκλήματος: τηλ.11012 o e-mail: 11012@hellenicpolice.gr
o http://www.cyberkid.gov.gr/