Το Δεκέμβριο παρατηρείται έξαρση των κυβερνοεπιθέσεων, καθώς τότε συγκλίνει πληθώρα προθεσμιών, πολλοί εργαζόμενοι παίρνουν άδεια και τα τμήματα εξουσιοδοτημένων χρηστών συστημάτων και εφαρμογών, είναι ανεπαρκώς επανδρωμένα.

Είναι η καλύτερη περίοδος για τους χάκερς που προσπαθούν να υποκλέψουν κωδικούς με τις μεθόδους του λεξικού (εάν επιλέγουμε λέξεις, ονόματα…), των εργαλείων αποκρυπτογράφησης και των μηχανισμών που προσπαθούν να μαντέψουν τα passwords. Το πρόβλημα είναι ότι σε συνθήκες βιασύνης ή και υποχρέωσης αλλαγής κωδικού, οι περισσότεροι επιλέγουν να επαναχρησιμοποιήσουν παλαιότερους κωδικούς, ίσως και με κάποια μικρή τροποποίηση, κάτι το οποίο είναι πολύ επικίνδυνο.

Το σίγουρο είναι ότι με τις επιθέσεις των εορτών αποκαλύπτονται και οι αδυναμίες των συστημάτων και των ανθρώπων. Είτε κακόβουλων πρωταγωνιστών εντός και εκτός οντοτήτων, είτε ακούσια, είτε λόγω αδιαφορίας τήρησης κανονισμών και ορθών πολιτικών.

Από την άλλη πλευρά συνηθίζεται από όλους να στέλνουν ηλεκτρονικά τις ευχές τους συμπεριλαμβάνοντας στο ταχυδρομείο, εικόνες, κάρτες και βίντεο. Το ταχυδρομικό κουτί μας γεμίζει με διαφημιστικά e-mails. Ο ΓΚΠΔ προβλέπει απαλλαγή για τις προσωπικές δραστηριότητες. Εντούτοις, μία υπηρεσία που λαμβάνει και αποστέλλει γράμματα και ευχητήριες κάρτες, επιτάσσεται να συμμορφώνεται στον ΓΚΠΔ και να προσφέρει ενημέρωση και διαφάνεια για τις δραστηριότητές της.

 

Τι να περιλαμβάνει ο κωδικός σας

Το λιγότερο 8 χαρακτήρες:

  • πεζά γράμματα
  • κεφαλαία
  • αριθμούς
  • σύμβολα

Παρόμοιους χαρακτήρες:

  • όπως 0
  • πεζά και κεφαλαία όπως I.
  • όπως $

 

Συμβουλές για αξιομνημόνευτο κωδικό

  • Οι εύκολοι κωδικοί είναι λιγότεροι ασφαλείς
  • Δημιουργήστε ένα μοναδικό αρκτικόλεξο για μια φράση που προτιμάτε (Ο Κώστας στο γραφείο 13 είναι πολύ καλός συνάδελφος: ΟΚsg13epcs)
  • Συμπεριλάβετε φωνητικούς όρους, όπως ‘Luv 2 Laf’ αντί για ‘Love to Laugh.’
  • Μπερδέψτε συλλαβές που μπορείτε να προφέρετε

 

 

 

 

 

 

Τι να αποφεύγετε

  • Λέξεις που μπορείτε να βρείτε στο λεξικό
  • Κωδικοί που παρουσιάζονται                                                    ως “παραδείγματα ισχυρών κωδικών”
  • Προσωπικές σας πληροφορίες, όπως όνομα και ημερομηνία γέννησης, όνομα κατοικιδίου
  • Μοτίβο στο πληκτρολόγιο, όπωςqwerty ή 12345
  • Κοινά αρκτικόλεξα
  • Ένα είδος χαρακτήρων, όπως όλοι να είναι αριθμοί,            όλοι κεφαλαία ή μικρά γράμματα ή mmmm3333
  • Τους ίδιους κωδικούς που χρησιμοποιείτε σε άλλη εφαρμογή

 

Φυλάξτε τους κωδικούς σας

  • Μην τους αποκαλύπτετε.
  • Εάν είναι απαραίτητη η πρόσβαση από τρίτους, καθορίστε ένα ξεχωριστό όνομα χρήστη και κωδικό για το άτομο
  • Μην τους γράφετε σε χαρτί, ούτε σε αρχείο στον υπολογιστή.
  • Μην τους στέλνετε με μη κρυπτογραφημένη σύνδεση ή email

 

 

 

 

 

 

Η συγκατάθεση δεν αποτελεί την μοναδική νομική βάση για την επεξεργασία προσωπικών δεδομένων, συνεπώς τα εταιρικά e-mail μπορούν να σταλούν και με τη νομική βάση του «έννομου συμφέροντος». Εάν οι εταιρικές επικοινωνίες περιλαμβάνουν διαδικτυακό άμεσο μάρκετινγκ, όπως λόγου χάρη εορταστικές προσφορές, τότε πρέπει και αυτή η ενέργεια να είναι σύννομη με τον ΓΚΠΔ 679/2016.

Πολλοί γονείς βρίσκονται αυτές τις ημέρες μπροστά στο ενδεχόμενο να φωτογραφηθούν και να βιντεοσκοπηθούν μαζί με τα παιδιά τους με την ευκαιρία σχολικών ή άλλου χαρακτήρα εορταστικών εκδηλώσεων. Ο ΓΚΠΔ δεν επιβάλλει απαγόρευση, εφόσον οι φωτογραφίες αυτές προορίζονται για προσωπική χρήση (σύμφωνα με την απαλλαγή για προσωπική δραστηριότητα), και δεν εμπορευματοποιούνται ή δεν αναρτώνται διαδικτυακά. Τα σχολεία ή οι διοργανωτές της κάθε εκδήλωσης, προκειμένου να διοργανώσουν την φωτογράφισή της, πρέπει να συμμορφώνονται με τις υποχρεώσεις τους ως επεξεργαστές δεδομένων σύμφωνα με τον ΓΚΠΔ 679/2016. Είναι συνεπώς απαραίτητη η ενημέρωση των κηδεμόνων και η παροχή συγκατάθεσης για όποια επεξεργασία προϋποθέτει δημοσίευση.

Εάν επιθυμείτε να αγοράσετε ως δώρο μια προπληρωμένη κάρτα, ένα κουπόνι/εισιτήριο/πάσο/συνδρομή, τότε χρειάζεστε τη συγκατάθεση του αποδέκτη κατά περίπτωση. Σε τέτοιου είδους δώρα συνηθίζεται ο πωλητής να απαιτεί μερικές πληροφορίες προσωπικού χαρακτήρα για τον αποδέκτη. Εάν η επεξεργασία δεδομένων κρίνεται απαραίτητη, τότε, σύμφωνα με την αρχή της ελαχιστοποίησης κατά τον ΓΚΠΔ, θα πρέπει να χρησιμοποιούνται όσο το δυνατόν λιγότερα δεδομένα, αλλά και να διατηρούνται μόνο για το  απαραίτητο διάστημα.

Οι ηλεκτρονικές αγορές προσελκύουν ολοένα και περισσότερους ανθρώπους, ειδικά κατά την περίοδο των Χριστουγεννιάτικων διακοπών όπου λαμβάνουν πρωτοφανείς διαστάσεις. Ωστόσο, δεν είναι όλοι οι  χρήστες ενημερωμένοι αναφορικά με τους κινδύνους που ελλοχεύουν στο διαδίκτυο και έτσι προσφέρουν λεία σε κακόβουλους δρώντες. Μία αποτελεσματική μέθοδος για την περιστολή των κυβερνοεπιθέσεων αποτελεί η ενημέρωση του πολίτη.

 

Γενικώς πρέπει να είμαστε πολύ καχύποπτοι για τα διαδικτυακά παιχνίδια, τις συσκευές και τις εφαρμογές με αναγνώριση προσώπου και δακτυλικού αποτυπώματος, και ακόμη περισσότερο υποψιασμένοι όταν η ευκολία πρόσβασης, αγοράς και χρήσης είναι εντυπωσιακή. Στο κόκκινο πρέπει να είναι η προσοχή μας σε δυο τομείς ενδιαφέροντος. Την ασφάλεια των παιδιών και τις “δωρεάν” υπηρεσίες!

 

Τέλος χρειάζεται πάντα δεύτερη σκέψη για τις αναρτήσεις στα μέσα κοινωνικής δικτύωσης. Ειδικά για τα check ins και τις φωτογραφίες.

 

 

  1. Μην εμπιστεύεστε το εμφανιζόμενο όνομα αποστολέα επειδή φαίνεται να είναι το όνομα ατόμου ή διεύθυνσης που γνωρίζετε. Δε σημαίνει ότι είναι πραγματικό. Δείτε προσεκτικά τη διεύθυνση.
  2. Μία έγκυρη διεύθυνση είναι η “ert.gr”. Μια άλλη εκδοχή είναι “dpo.ert.gr”. Μια διεύθυνση όμως “ert.someotherdomain.com” είναι μια διεύθυνση που περιλαμβάνει το ert μέσα σε άλλο domain (someotherdomain)
  3. Δείτε όλα τα στοιχεία του μηνύματος χωρίς να κάνετε κλικ. Τοποθετείστε το δείκτη του ποντικιού. Εάν το εναλλακτικό κείμενο που εμφανίζεται σε πλαίσιο ή κάτω αριστερά στην οθόνη, μοιάζει περίεργο ή δεν ταιριάζει με την περιγραφή του υπερσυνδέσμου, μην κάνετε κλικ και αναφέρετε το περιστατικό
  4. Ελέγξτε για ορθογραφικά λάθη. Οι αποστολείς τέτοιων μηνυμάτων ανησυχούν λιγότερο για την ορθογραφία και τη σύνταξη από ότι ένας κανονικός αποστολέας
  5. Ελέγξτε τον χαιρετισμό. Αναφέρεται γενικώς σε “αγαπητέ πελάτη”, “αξιότιμε” ή ξεκινά με το αγαπητέ/ή και περιλαμβάνει το όνομά σας;
  6. Στο μήνυμα σας ζητούν προσωπικές πληροφορίες; Οι έγκυρες αποστολές από Εταιρείες και Οργανισμούς δε ζητούν σε emails προσωπικά δεδομένα
  7. Να αμφισβητείτε έντονα τη γνησιότητα όταν το μήνυμα έχει χαρακτήρα επείγοντος
  8. Δείτε εάν υπάρχει υπογραφή στο τέλος του ηλεκτρονικού μηνύματος. Οι έγκυροι φορείς έχουν πάντα υπογραφή και στοιχεία
  9. Να προσέχετε όταν περιλαμβάνεται συνημμένο. Οι χάκερς επιδιώκουν να σας δελεάσουν να κάνετε κλικ. Μπορεί να στείλουν έναν υπερσύνδεσμο, μια παγιδευμένη εικόνα ή ακόμα και ένα αρχείο που δεν είναι αυτό που νομίζετε
  10. Μην εμπιστεύεστε ό,τι βλέπετε. Όταν κάτι είναι ασυνήθιστο πρέπει να ενημερώσετε τους υπεύθυνους κυβερνοασφάλειας

 

 

 

 

Μερικές ακόμη συμβουλές:
  • Αποφεύγετε να χρησιμοποιείτε δημόσια δίκτυα wifi
  • Η περιήγησή σας σε έναν ιστότοπο δε δίνει νόμιμη συγκατάθεση στον διαχειριστή.
  • Τα προ-τσεκαρισμένα πεδία παροχής συγκατάθεσης παραβιάζουν τον GDPR.
  • Δεν είναι νόμιμη η παθητική συγκατάθεση.
  • Παραβιάζουν τον κανονισμό τείχη μπισκότων (cookies walls) που δεν επιτρέπουν στον χρήστη την περιήγηση σε δωρεάν ιστοτόπους.
  • Προσέχουμε από πού αντλούμε φωτογραφίες και κάρτες ευχών.
  • Δεν πρέπει να δείχνουμε εμπιστοσύνη σε ιστότοπους που δε γνωρίζουμε ότι είναι έγκυροι.
  • Δεν ανοίγουμε συνημμένα αρχεία σε emails που μας ξενίζουν, που δε γνωρίζουμε τον αποστολέα, που μας ζητούν να κάνουμε γρήγορα μια επιλογή.