Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

52
Θεματικές Σχεδίου Δράσης Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το 2 ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων Βασικά Θέματα Ασφάλειας Διαδικτύου: o Ιστορική αναδρομή, γρήγορη εξέλιξη. o Τι είναι το Ίντερνετ (το Internet δεν είναι παιχνίδι δεν είναι παιχνίδι). o Χρησιμότητα του Internet. o Ασφάλεια Υπολογιστών vs Έγκλημα στο Διαδίκτυο. o Ηλεκτρονικές Απειλές μέσω στοχευμένων επιθέσεων ή κακόβουλου λογισμικού. o Αντίμετρα κατά ηλεκτρονικών απειλών. Τεχνικά Θέματα για την Ανίχνευση και Επανόρθωση ζημιών που έχουν προκύψει από ηλεκτρονικές απειλές Διαχείριση Περιστατικών Ηλεκτρονικών Απειλών Χρήση Ελεύθερου Λογισμικού για την ελαχιστοποίηση ζημιών που μπορεί να προκύψουν από ηλεκτρονικές απειλές

Transcript of Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

Page 1: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

Θεματικές Σχεδίου Δράσης

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων

• Βασικά Θέματα Ασφάλειας Διαδικτύου:o Ιστορική αναδρομή, γρήγορη εξέλιξη.o Τι είναι το Ίντερνετ (το Internet δεν είναι παιχνίδιδεν είναι παιχνίδι).o Χρησιμότητα του Internet.o Ασφάλεια Υπολογιστών vs Έγκλημα στο Διαδίκτυο.o Ηλεκτρονικές Απειλές μέσω στοχευμένων επιθέσεων ή

κακόβουλου λογισμικού.o Αντίμετρα κατά ηλεκτρονικών απειλών.

• Τεχνικά Θέματα για την Ανίχνευση και Επανόρθωση ζημιών που έχουν προκύψει από ηλεκτρονικές απειλές

• Διαχείριση Περιστατικών Ηλεκτρονικών Απειλών• Χρήση Ελεύθερου Λογισμικού για την ελαχιστοποίηση

ζημιών που μπορεί να προκύψουν από ηλεκτρονικές απειλές

Page 2: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

Βασικά Θέματα Ασφάλειας Διαδικτύου – Ιστορική Αναδρομή

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων

• 1934: Ο Πωλ Οτλέ , στο Μόνς του Βελγίου κοντά στις Βρυξέλλες, επινόησε το δίκτυο που μέσω αυτού θα μπορούσαν να μελετούν χιλιάδες σελίδες βιβλίων, εικόνες, φωτογραφίες, ταινίες. Πίστευε ότι σύντομα θα μπορούσε κανείς μέσω Δικτύου να στέλνει σε άλλους μηνύματα και κάθε είδους αρχεία.

• 1940: Διακόπηκε από τον Β΄ Παγκόσμιο Πόλεμο.

• 1957: Η Πρώην Σοβιετική Ένωση εκτοξεύει τον δορυφόρο Σπούτνικ 1.

• Οι ΗΠΑ απάντησαν με την ARPA (ερευνητική Υπηρεσία του Πενταγώνου) που θα δημιουργούσε ένα δίκτυο διοίκησης, επικοινωνίας και ελέγχου και θα επέτρεπε στην αμερικανική κυβέρνηση να διεξάγει πολεμικές επιχειρήσεις σε περίπτωση που καταστρέφονταν οι συμβατές τηλεπικοινωνίες από πυρηνικό πόλεμο.

• 1968: Λειτούργησε το παραπάνω δίκτυο με την ονομασία ΑRPANET και ήταν ο πρόδρομος του Διαδικτύου.

Page 3: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

Βασικά Θέματα Ασφάλειας Διαδικτύου – Γρήγορη Εξέλιξη

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων

• 1971: Ο Ρ.Τόμιλσον σκέφτηκε να χρησιμοποιήσει το σύμβολο @, για να ξεχωρίσει τους χρήστες που βρίσκονται σε ξένα δίκτυα, και έτσι κατάφερε να στείλει την 1η ηλεκτρονική επιστολή e-mail.

• 1983: Το ARPANET έσπασε σε 2 τμήματα: το MILNET αποκλειστικά για στρατιωτική χρήση και το ARPANET για πανεπιστημιακή και ευρύτερα κοινωνική χρήση και την ίδια μέρα άρχισαν να αποκτούν προσωπικό ηλεκτρονικό ταχυδρομείο.

• 1990: Οι Ηλεκτρονικοί Υπολογιστές με σύνδεση το ARPANET έφτασαν τους 200.000.

• 1991: Γεννιέται ο Παγκόσμιος Ιστός (www: World Wide Web) ή Internet ή Διαδίκτυο (Tim Berners-Lee)

• 1995: Δημιουργήθηκε η 1η μηχανή αναζήτησης Yahoo.

Page 4: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

Βασικά Θέματα Ασφάλειας Διαδικτύου – Τι είναι το Internet

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων

• Το διαδίκτυο, Internet στα αγγλικά, είναι το μεγαλύτερο δίκτυο υπολογιστών στον κόσμο. Οι υπολογιστές συνδέονται μεταξύ τους με τηλεφωνικές και άλλες γραμμές. Είναι δηλαδή ένα πλέγμα από εκατομμύρια διασυνδεδεμένους υπολογιστές, το οποίο εκτείνεται σχεδόν σε κάθε σημείο του πλανήτη και παρέχει τις υπηρεσίες του σε εκατομμύρια χρήστες, ανεξάρτητα από το χώρο και το χρόνο.• Επέτρεψε τη διάχυση της πληροφορίας,

ενημέρωσης και ψυχαγωγίας σε όλο τον κόσμο προσφέροντας ισότιμη και άμεση πρόσβαση των ανθρώπων στον πλούτο του.• Χαρακτηρίζεται σαν το μεγαλύτερο παράθυρο

στον πλανήτη μας….• Ο κόσμος αυτός σου μαθαίνει πράγματα και σε

διασκεδάζει, όμως ΔΕΝ είναι ΠΑΙΧΝΙΔΙ…

Page 5: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

Βασικά Θέματα Ασφάλειας Διαδικτύου – Χρησιμότητα Διαδικτύου

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων

• Μπορείς να επικοινωνήσεις ποικιλοτρόπως με τους φίλους σου που είναι μακριά (π.χ. με email, με chat, με skype, με κοινωνικά δίκτυα). Επικοινωνείς φθηνά και ταχύτατα, οι αποστάσεις έτσι εκμηδενίζονται.• Συλλέγεις γνώσεις σε ελάχιστο χρόνο.• Μαθαίνεις τα νέα, ενημερώνεσαι, ανταλλάζεις

απόψεις με τους φίλους σου.• Παίζεις παιχνίδια.• Κάνεις αγορές.• Χρησιμοποιείς υπηρεσίες (π.χ. Taxis, ermis

κ.λπ.) με οφέλη εξοικονόμησης χρόνου και περιορισμού κόπου.• Εκπαιδεύεσαι από απόσταση.• Χρησιμοποιείς υπηρεσίες Ιατρικής από

απόσταση.

Page 6: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

Ένας κόσμος απέραντος …Ένας κόσμος απέραντος …

Το Το Internet Internet λοιπόν είναιλοιπόν είναι

Page 7: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

……διασκεδαστικός, ευχάριστοςδιασκεδαστικός, ευχάριστος … …

Page 8: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

……αλλά όχι πάντοτε αλλά όχι πάντοτε ασφαλής και ασφαλής και ακίνδυνος…ακίνδυνος…

Page 9: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

Στο Στο InternetInternet δεν είναι όλοι δεν είναι όλοι πάντα αυτό που πάντα αυτό που

δηλώνουνδηλώνουν ……

Page 10: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

… … δεν είναι όλοι αθώοι,δεν είναι όλοι αθώοι,σαν τις παραπάνω …σαν τις παραπάνω … κυρίες.κυρίες.

Page 11: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

Πρόσεξε!!! Όταν περιηγείσαιΠρόσεξε!!! Όταν περιηγείσαιαμέριμνος στο αμέριμνος στο InternetInternet … …

Page 12: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

… … μπορεί κάποιοι να προσπαθούν να μπορεί κάποιοι να προσπαθούν να βλάψουν εσένα ή τον υπολογιστή σου.βλάψουν εσένα ή τον υπολογιστή σου.

Page 13: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

Βασικά Θέματα Ασφάλειας Διαδικτύου – πΑσφάλεια Υ ολογιστών Vs

Έγκλημα στο Διαδίκτυο

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων

• Η Ασφάλεια Υπολογιστών είναι η ασφάλεια των πληροφοριών, των συσκευών (υπολογιστών, smartphones) και των δικτύων υπολογιστών (ιδιωτικών, δημοσίων, διαδικτύου).• Με την Ασφάλεια Υπολογιστών εξασφαλίζεται

η προστασία δεδομένων, υπολογιστών και κυρίως ανθρώπων. • Έγκλημα στο Διαδίκτυο (ή Ηλεκτρονικό

Έγκλημα) είναι κάθε κακόβουλη (ή παράνομη) αναφορά σε υπολογιστή, δίκτυο ή χρήστη μέσω ενεργειών που ονομάζονται απειλές.

Page 14: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

Βασικά Θέματα Ασφάλειας Διαδικτύου – πΗλεκτρονικές Α ειλές

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων

• Πλαστογράφηση της ταυτότητας του χρήστη (spoofing).

• Λαθροχειρίες (tampering), Κερκόπορτες (backdoors).

• Αποκήρυξη ταυτότητας.• Αποκάλυψη πληροφοριών (data

leak).• Άρνηση υπηρεσιών (denial of

services).• Αύξηση δικαιωμάτων (elevation

of privileges).

Page 15: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

Βασικά Θέματα Ασφάλειας Διαδικτύου – Ηλεκτρονικές Απειλές (spoofing)

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων

Μια συνηθισμένη και η βασικότερη επίθεση τύπου spoofing, είναι η επίθεση “Man In The Middle”(ΜΙΤΜ) ή “ο άνθρωπος στη μέση”.

Ο Μήτσος “βγαίνει” στοInternet μέσω ενός router

Μήτσος

Κίτσος

Router

Page 16: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

Βασικά Θέματα Ασφάλειας Διαδικτύου – Ηλεκτρονικές Απειλές (spoofing)

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων

Ο Κίτσος παρεμβάλει τον υπολογιστή του στην επικοινωνία του Μήτσου με το router του. Αυτό το πετυχαίνει στέλνοντας αιτήματα arpspoof και στο router και στον υπολογιστή του Μήτσου.

Δηλαδή, “λέει” στο router “-είμαι ο Μήτσος” και στον υπολογιστή του Μήτσου “-είμαι το router”...

είμαι ο Μήτσ

ος

είμα

ι το

rout

er

Κίτσος ΜήτσοςRouter

Διακοπή της άμεσης επικοινωνίαςΜήτσου - Router

Page 17: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

Βασικά Θέματα Ασφάλειας Διαδικτύου – Ηλεκτρονικές Απειλές (spoofing)

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων

Router

Κίτσος

Μήτσος

Όλη η κυκλοφορία του Μήτσου, τώρα πλέον γίνεταιμέσω του υπολογιστή του Κίτσου, ο οποίος μπορεί να

“βλέπει” ότι κάνει ο Μήτσος...

Page 18: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

Βασικά Θέματα Ασφάλειας Διαδικτύου – Ηλεκτρονικές Απειλές (data leak)

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων

Αποκάλυψη πληροφοριών (data leak)

o Χρησιμοποιώντας κάποιος την τεχνική MITM, εύκολα αποκτά προσωπικές πληροφορίες και δεδομένα.

o Δεν πρέπει να μας προκαλεί λοιπόν έκπληξη το γεγονός ότι η προστασία των προσωπικών δεδομένων είναι ένα από τα βασικότερα προβλήματα στον σύγχρονο “οικότοπο” του Διαδικτύου.

Page 19: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

Βασικά Θέματα Ασφάλειας Διαδικτύου – Ηλεκτρονικές Απειλές (κερκόπορτες)

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων

Κερκόπορτες

o Μια κερκόπορτα σ’ ένα σύστημα υπολογιστή είναι μια μέθοδος απαρατήρητης παράκαμψης της κανονικής ταυτότητας, εξασφαλίζοντας την απομακρυσμένη πρόσβαση σ’ έναν υπολογιστή, την απόκτηση πρόσβασης σε απλό κείμενο κ.λπ. Μια ειδική μορφή των ασύμμετρων επιθέσεων κρυπτογράφησης, γνωστή ως κλεπτογραφική (kleptographic) επίθεση, είναι ανθεκτική στην αντίστροφη μηχανική, ακόμη και μετά την ανίχνευση και ανάλυσή της.

o Η κερκόπορτα μπορεί να λάβει τη μορφή ενός εγκατεστημένου προγράμματος (π.χ. backorifice), ή θα μπορούσε να είναι μια τροποποίηση σε ένα υπάρχον πρόγραμμα ή συσκευή υλικού.

o Μια ειδική μορφή κερκόπορτας είναι τα rootkit, τα οποία αντικαθιστούν δυαδικά αρχεία (εκτελέσιμα) ή / και άγκιστρα συστήματος στις κλήσεις λειτουργίας ενός λειτουργικού συστήματος για να αποκρύψουν την παρουσία των άλλων προγραμμάτων, των χρηστών, των υπηρεσιών και να ανοίξουν θύρες. Μπορεί επίσης να δώσουν πλαστές πληροφορίες σχετικά με τον δίσκο και τη χρήση μνήμης.

Page 20: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

Βασικά Θέματα Ασφάλειας Διαδικτύου – Ηλεκτρονικές ΑπειλέςΆρνηση υπηρεσιών – Denial of Services και

Κατανεμημένη Άρνηση Υπηρεσιών – Distributed Denial of Services

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων

o Στην επιστήμη των υπολογιστών, άρνηση υπηρεσιών - Denial-of-Service (DoS) ή κατανεμημένη επίθεση άρνησης υπηρεσιών - Distributed Denial of Services (DdoS) είναι η επίθεση κατά την οποία κάποιος πόρος υπολογιστή ή ένα δίκτυο πόρων γίνεται μη διαθέσιμος στους χρήστες του.

o Παρά το γεγονός ότι τα μέσα για την πραγματοποίηση, τα κίνητρα και οι στόχοι μιας επίθεσης DoS ποικίλλουν, γενικά αποτελείται από προσπάθειες να διακοπούν προσωρινά ή επ 'αόριστον ή να ανασταλούν οι υπηρεσίες κάποιου συστήματος που συνδέεται στο Διαδίκτυο.

o Ως διευκρίνιση, οι κατανεμημένες επιθέσεις (DdoS) εκκινούν από δύο ή περισσότερα πρόσωπα, ή bots, ενώ οι επιθέσεις (DoS) εκκινούν από ένα άτομο ή σύστημα. Από το 2014, η συχνότητα των αναγνωρισμένων επιθέσεις DDoS έχουν φτάσει κατά μέσο όρο τις 28 ανά ώρα!!!

o Μια επίθεση DoS χαρακτηρίζεται από μια προσπάθεια από τους επιτιθέμενους να αποτρέψουν τους νόμιμους χρήστες της υπηρεσίας να αποκτήσουν πρόσβαση σ' αυτή την υπηρεσία. Υπάρχουν δύο γενικές μορφές των επιθέσεων DoS: η λεγόμενη κατάρρευση αυτών των υπηρεσιών και η πλημμυρίδα αιτημάτων προς αυτές τις υπηρεσίες.

o Διευκρίνηση: Η DoS δεν είναι συνώνυμη με την απόσπαση προσωπικών δεδομένων.

Page 21: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

Βασικά Θέματα Ασφάλειας Διαδικτύου – Ηλεκτρονικές ΑπειλέςΣυμπτώματα από επιθέσεις DoS και DDoS:

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων

Η ομάδα ετοιμότητας εκτάκτων αναγκών των υπολογιστών (US-CERT) καθορίζει ότι τα συμπτώματα των επιθέσεων άρνησης υπηρεσιών - denial-of-service

περιλαμβάνουν:

1. Ασυνήθιστα αργές επιδόσεις του δικτύου (το άνοιγμα αρχείων ή την πρόσβαση σε web sites).

2. Η μη διαθεσιμότητα ενός συγκεκριμένου web site.3. Αδυναμία πρόσβασης σε οποιαδήποτε ιστοσελίδα.4. Δραματική αύξηση στον αριθμό των spam emails - (αυτό το είδος της επίθεσης DoS

ονομάζεται βόμβες – e-mail).5. Αποσύνδεση από μια ασύρματη ή ενσύρματη σύνδεση στο internet.6. Η μακροχρόνια άρνηση της πρόσβασης στο διαδίκτυο ή οποιεσδήποτε υπηρεσίες

διαδικτύου.

Page 22: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

o Οι υποκλοπές είναι η πράξη της κρυφής παρακολούθησης μιας ιδιωτικής συνομιλίας, συνήθως μεταξύ των κόμβων σε ένα δίκτυο.

o Για παράδειγμα, προγράμματα όπως το Carnivore και NarusInsight έχουν χρησιμοποιηθεί από το FBI και NSA για την παρακολούθηση σε συστήματα παρόχων υπηρεσιών διαδικτύου.

o Ακόμα και μηχανές που λειτουργούν ως ένα κλειστό σύστημα (δηλαδή, χωρίς επαφή με τον έξω κόσμο) μπορεί να εντοπίσουν και να παρακολουθήσουν την αμυδρή ηλεκτρομαγνητική ακτινοβολία των μεταδόσεων που δημιουργούνται από το υλικό, όπως TEMPEST.

o Στην βάση αυτών των ενεργειών είναι οι επιθέσεις Man InThe Middle...

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων

Βασικά Θέματα Ασφάλειας Διαδικτύου –Υποκλοπές (Eavesdropping)

Page 23: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

o Ένα exploit (από την λέξη στη γαλλική γλώσσα, που σημαίνει "επίτευγμα") είναι ένα είδος λογισμικού ή ακολουθία εντολών ή ακόμη , τμήμα δεδομένων που εκμεταλλεύονται ένα "σφάλμα" ή μία "δυσλειτουργία" του λογισμικού, προκειμένου να προκληθεί μη αναμενόμενη συμπεριφορά στο υλικό ή το λογισμικό ηλεκτρονικών υπολογιστών ή άλλων συσκευών.

o Αυτή η επίθεση περιλαμβάνει την απόκτηση ελέγχου ή την κλιμάκωση προνομίων ή μια επίθεση άρνησης υπηρεσίας.

o Ο όρος "exploit" αναφέρεται γενικά σε μικρά προγράμματα, που έχουν σχεδιαστεί, για να επωφεληθούν από κάποιο ελάττωμα του λογισμικού που χρησιμοποιούμε, είτε με απομακρυσμένη πρόσβαση είτε με τοπική.

o Ο κώδικας των exploits συχνά επαναχρησιμοποιείται σε δούρειους ίππους και ιούς υπολογιστών. Σε ορισμένες περιπτώσεις, λόγω μίας ευπάθειας δίδονται ψευδείς πληροφορίες, σε προγράμματα για την επεξεργασία ενός συγκεκριμένου τύπου αρχείου, όπως ένα εκτελέσιμο αρχείο πολυμέσων. Ορισμένες ιστοσελίδες ασφαλείας διατηρούν καταλόγους γνωστών ανεπίλυτων τρωτών σημείων που υπάρχουν σε κοινά προγράμματα.

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων

Βασικά Θέματα Ασφάλειας Διαδικτύου –Exploits

Page 24: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

o Μια έμμεση επίθεση είναι μια επίθεση που ξεκινά από έναν υπολογιστή κάποιου τρίτου.

o Με τη χρήση του υπολογιστή κάποιου άλλου για επιθέσεις, γίνεται πολύ πιο δύσκολο να εντοπισθεί ο πραγματικός εισβολέα.

o Υπήρξαν επίσης περιπτώσεις όπου οι επιτιθέμενοι απέκτησαν πλεονέκτημα σε συστήματα δημόσιας ανωνυμοποίησης, όπως το σύστημα Tor Onion Router.

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο Εσπερινό ΕΠΑ.Λ. Ιωαννίνων

Βασικά Θέματα Ασφάλειας Διαδικτύου –Έμμεσες επιθέσεις

Page 25: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

Βασικά Θέματα Ασφάλειας Διαδικτύου – Κακόβουλο Λογισμικό

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων

• Οι Ηλεκτρονικές Απειλές πραγματοποιούνται από Δράστες (ιδιώτες hackers ή εγκληματικές οργανώσεις) κυρίως μέσω στοχευμένων επιθέσεων (προσωπική παρενόχληση) ή κακόβουλου λογισμικού (malware), όπως είναι:

– Οι Ιοί (viruses).– Τα Σκουλήκια (worms). – Οι Δούρειοι Ίπποι (trojan horses).– Λογισμικά Κατασκοπίας

(Spyware, Adwares).– Κερκόπορτες (backdoor).

Page 26: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

Βασικά Θέματα Ασφάλειας Διαδικτύου – Κακόβουλο Λογισμικό – πΙοί Υ ολογιστών

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων

Ένας ιός υπολογιστών είναι ένα κακόβουλο πρόγραμμα υπολογιστή, το οποίο μπορεί να αντιγραφεί χωρίς παρέμβαση του χρήστη και να «μολύνει» τον υπολογιστή χωρίς τη γνώση ή την άδεια του χρήστη του. Τρόποι διάδοσής του:

– Μέσω διαδικτύου.– Μέσω φορητών μέσων

αποθήκευσης.

Page 27: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

Βασικά Θέματα Ασφάλειας Διαδικτύου – Κακόβουλο Λογισμικό – Σκουλήκια

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων

Ένα σκουλήκι (worm) είναι ένα πρόγραμμα που εισβάλλει κρυφά και από μόνο του στον υπολογιστή μας με σκοπό να μας δημιουργήσει προβλήματα.

– Χρησιμοποιούν τη σύνδεσή μας στο διαδίκτυο για να μεταδοθούν σε άλλους υπολογιστές, έτσι ώστε η σύνδεσή μας να φαίνεται πολύ αργή.

– Αναπαράγουν τον εαυτό τους και δεσμεύουν πόρους του συστήματος, με αποτέλεσμα να μειώνεται η απόδοση του συστήματος και να μη μπορεί να λειτουργήσει κανονικά.

– Τα σκουλήκια, σχεδόν πάντα, προκαλούν τουλάχιστον κάποια βλάβη στο δίκτυο, «κλέβοντας» ταχύτητα Mbps, ενώ οι ιοί σχεδόν πάντα διαφθείρουν ή τροποποιούν αρχεία σε έναν υπολογιστή προορισμού, αφήνοντας το δίκτυο αβλαβές.

Page 28: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

Βασικά Θέματα Ασφάλειας Διαδικτύου – Κακόβουλο Λογισμικό – ππΔούρειοι Ί οι

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων

Ένας Δούρειος Ίππος είναι ένα επιβλαβές πρόγραμμα, κρυμμένο μέσα σε ένα άλλο πρόγραμμα που εκτελεί μια επιθυμητή λειτουργία.Όταν εγκαταστήσουμε το χρήσιμο πρόγραμμα στον υπολογιστή μας, χωρίς να το γνωρίζουμε εγκαθιστούμε και το Δούρειο Ίππο.

Page 29: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

Βασικά Θέματα Ασφάλειας Διαδικτύου – Κακόβουλο Λογισμικό – πΛογισμικό Κατασκο ίας

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων

Το Spyware (Λογισμικό Κατασκοπίας) είναι ένα είδος κακόβουλου λογισμικού το οποίο φορτώνεται κρυφά (με ύπουλο τρόπο) σ’ έναν υπολογιστή, χωρίς να το ξέρει ο χρήστης. Εκτελείται στο παρασκήνιο κάνοντας διάφορα πράγματα πίσω από την πλάτη του χρήστη. Το Spyware κρύβεται ώστε να μην μπορεί το θύμα να τον εντοπίσει εύκολα, συγκεντρώνει στοιχεία σχετικά με το χρήστη (ιστοσελίδες που επισκέπτεται, κωδικούς πρόσβασης, ακόμη και αριθμούς πρόσβασης πιστωτικών καρτών). Επίσης αλλάζει ρυθμίσεις και εκτελεί άλλες κακόβουλες και ενοχλητικές δραστηριότητες. Κύριες κατηγορίες του είναι:

• Μάρκετινγκ Spyware (adware): Συλλέγει πληροφορίες συνήθως με σκοπό την καλύτερη στόχευση της διαφήμισης σε συγκεκριμένες μηχανές.

• Παρακολούθησης Spyware: Οι εταιρείες τοποθετούν εσκεμμένα λογισμικό κατασκοπίας στις μηχανές των υπαλλήλων ώστε να παρακολουθούν τι κάνουν και ποιες τοποθεσίες Ιστού επισκέπτονται.

Page 30: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

Βασικά Θέματα Ασφάλειας Διαδικτύου – Κακόβουλο Λογισμικό – πΛογισμικό Κατασκο ίας

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων

Κύριοι τρόποι εξάπλωσης του Spyware είναι:

• Με την εγκατάσταση πρόσθετων (Add-ons): Τα Add-ons είναι προγράμματα που ενισχύουν τον browser. Μπορεί να είναι γραμμές εργαλείων, κουμπιά αναζήτησης, κινούμενες εικόνες κ.λπ.

• Με την εγκατάσταση προγραμμάτων. • Με την επίσκεψη σε δικτυακούς τόπους:

Μερικοί δικτυακοί τόποι προσπαθούν να κατεβάσουν και να εγκαταστήσουν αυτόματα στον υπολογιστή σας spyware.

Page 31: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

Βασικά Θέματα Ασφάλειας Διαδικτύου – Κακόβουλο Λογισμικό – πΚερκό ορτα

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων

Κερκόπορτες (backdoors) είναι σημεία εισόδου που επιτρέπουν την πρόσβαση σε ένα σύστημα, παρακάμπτοντας τη συνηθισμένη διαδικασία ελέγχου πρόσβασης (κωδικός).

Page 32: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

Επομένως, για να μην … Επομένως, για να μην … ’’’ ’ αρρωστήσει’ ’ ο υπολογιστής σου …αρρωστήσει’ ’ ο υπολογιστής σου …

Page 33: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

… … καικαι καταλήξεις να τον καταλήξεις να τον χρησιμοποιείς για να … ψήνεις χρησιμοποιείς για να … ψήνεις

σουβλάκια …σουβλάκια …

Page 34: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

… … θα πρέπει να προσέχεις θα πρέπει να προσέχεις πάντοτε πάρα πολύ.πάντοτε πάρα πολύ.

Page 35: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

Τι πρέπει να προσέχεις Τι πρέπει να προσέχεις όμωςόμως

όταν σερφάρεις στο όταν σερφάρεις στο InternetInternet;;

Page 36: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

Βασικά Θέματα Ασφάλειας Διαδικτύου – πΑντίμετρα κατά Ηλεκτρονικών Α ειλών

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων

•Πρόληψη•Ανίχνευση•Επανόρθωση - Αντιμετώπιση

Η συνδυασμένη χρήση των τριών αντίμετρων οφείλει να οδηγεί σε:

–Ελαχιστοποίηση των Ηλεκτρονικών Απειλών.

–Ελαχιστοποίηση της ζημίας που μπορεί να επιφέρει μια Ηλεκτρονική Απειλή.

Page 37: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

Βασικά Θέματα Ασφάλειας Διαδικτύου – πΑντίμετρα κατά Ηλεκτρονικών Α ειλών - Πρόληψη

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων

oΗ Παραπληροφόρηση στο Internet.

oΗ Παρακολούθηση στο Internet.

oΣυμβουλές Ασφαλούς Πλοήγησης.

o Τι είναι απαραίτητο στο Internet (π.χ. είναι απαραίτητο να έχω facebook;).

o Που μπορώ να απευθυνθώ όταν νιώσω ότι «απειλούμαι».

Page 38: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

π π π π π π Τι ρέ ει να ροσέξουμε για να α οφύγουμε την α άτη α ό το διαδίκτυο

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων

o Προσέχουμε e-mail που προσφέρουν δώρα (χρήματα μόνο με λίγες ώρες εργασίας από το σπίτι, tablet ή βραβεία με αντάλλαγμα τη συμπλήρωση προσωπικών στοιχείων σε ηλεκτρονικές φόρμες).

o Πριν πραγματοποιήσουμε αγορές στο διαδίκτυο, ελέγχουμε τις προσφορές, σκεφτόμαστε τις απομιμήσεις, προσέχουμε τις απάτες που χρησιμοποιούν την επωνυμία της Google, όπως καταβολή χρηματικού ποσού για πρoσλήψεις, αγορές. Επιλέγουμε προϊόντα μόνο από ιστότοπους ασφαλείς, ελεγμένους και αξιόπιστους που βεβαιώνουν ότι η σφραγίδα ή το πιστοποιητικό είναι νόμιμα.

Page 39: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

Με «π »αρακολουθεί ; :κανείς Σκέψου ότι όταν

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων

o Διαβάζεις το e-mail σου – ο πάροχος ηλεκτρονικών επικοινωνιών καταγράφει την ώρα που μπήκες στο λογαριασμό σου, τον αποστολέα του μηνύματός σου, καθώς και την ώρα που σου έστειλε το μήνυμα.

o «Κατεβάζεις» ένα τραγούδι– η εταιρεία που σου πουλάει το τραγούδι καταγράφει το e-mail σου και τις μουσικές σου προτιμήσεις.

o Σερφάρεις στο διαδίκτυο από το σπίτι – ο browser που χρησιμοποιείς καταγράφει τις σελίδες που επισκέπτεσαι. Κάποιες σελίδες εγκαθιστούν στον υπολογιστή σου μικρά αρχεία (cookies) ώστε να μπορούν να σε αναγνωρίζουν όταν θα τις ξαναεπισκεπτείς.

o Κλικάρεις μια διαφήμιση που έχει ενδιαφέρον – η διαφημιστική εταιρεία καταγράφει τις προτιμήσεις σου ώστε να μπορεί να σου στέλνει προσφορές για προϊόντα που σε ενδιαφέρουν.

Page 40: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

Με «π »αρακολουθεί ; :κανείς Σκέψου ότι όταν

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων

o Στέλνεις μια ηλεκτρονική κάρτα σε έναν φίλο που έχει γενέθλια – για την αποστολή της κάρτας πρέπει να συμπληρώσεις μια φόρμα με διάφορα προσωπικά σου στοιχεία και το email σου.

o Ακούς τα φωνητικά σου μηνύματα στο κινητό – το τηλέφωνο σου καταγράφει όλους όσους σε κάλεσαν, τους αριθμούς τηλεφώνου τους και τις ώρες κλήσης.

o Μπαίνεις στο Facebook. Αποδέχεσαι τα friend requests για νέους φίλους, παρόλο που δεν τους ξέρεις πολύ καλά.

Page 41: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

π π π , Μην α αντάτε εάν δείτε ένα ύ ο το μήνυμα ηλεκτρονικού ταχυδρομείου ένα π π π άμεσο μήνυμα ή μια ιστοσελίδα ου σας ζητά ροσω ικά

π :ή οικονομικά στοιχεία ό ως

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων

o Ονόματα χρηστώνo Κωδικοί πρόσβασηςo Αριθμούς κοινωνικής ασφάλισηςo Αριθμούς τραπεζικών λογαριασμώνo Κωδικούς PIN (Αριθμοί προσωπικής

ταυτοποίησης)o Πλήρεις αριθμούς πιστωτικών

καρτώνo Το πατρικό της μητέρας σαςo Την ημερομηνία γενεθλίων σας

Page 42: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

π Ασφαλίστε τους κωδικούς ρόσβασής σας

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων

o Χρησιμοποιείτε μοναδικούς κωδικούς πρόσβασης μεγάλης έκτασης, αποτελούμενους από αριθμούς, γράμματα και σύμβολα, ή μια φράση που μόνο εσείς γνωρίζετε για τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας και τις τραπεζικές συναλλαγές στο διαδίκτυο.

o Διατηρήστε τους κωδικούς πρόσβασής σας σε ένα μυστικό μέρος για να μην είναι εύκολα ορατοί.

o Ρυθμίστε τις επιλογές ανάκτησης κωδικού πρόσβασης και φροντίστε να τις ενημερώνετε.

Page 43: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

π π π Μην ληκτρολογείτε οτέ τον κωδικό ρόσβασής σας εάν έχετε φτάσει σε ένανπ π π ιστότο ο ακολουθώντας έναν σύνδεσμο ου βρήκατε σε κά οιο μήνυμα

π πηλεκτρονικού ταχυδρομείου ή σε μια συζήτηση ου δεν εμ ιστεύεστε

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων

o Οι κωδικοί αποτελούν το κλειδί σας για τους λογαριασμούς και τις υπηρεσίες σας στο διαδίκτυο. Οι νόμιμοι ιστότοποι και οι υπηρεσίες δεν θα σας ζητήσουν ποτέ να τους στείλετε τους κωδικούς σας

o Μη στέλνετε τον κωδικό σας μέσω μηνύματος ηλεκτρονικού ταχυδρομείου και μην τον μοιράζεστε με άλλους υπάρχει κίνδυνος πλαστογραφίας και κλοπής προσωπικών λογαριασμών αφού ενδέχεται να τον μοιραστεί με άλλους εκούσια ή κατά λάθος.

Page 44: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

π Να είστε ιδιαιτέρως ροσεκτικοί όταν σας ζητείται να συνδεθείτε στο διαδίκτυο

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων

o Ελέγχουμε τις ενδείξεις σχετικά με τη σύνδεσή μας με τον ιστότοπο.

o Παρατηρούμε τη γραμμή διεύθυνσης URL για να διαπιστώσουμε εάν μοιάζει αληθινή.

o Θα πρέπει να ξεκινά με το στοιχείο https:// ή να υπάρχει ένα εικονίδιο λουκέτου στη γραμμή διεύθυνσης δίπλα στο στοιχείο https:// αυτό σημαίνει ότι η σύνδεσή μας κρυπτογραφείται και ότι είμαστε συνδεδεμένοι με περισσότερη ασφάλεια από υποκλοπή και τροποποίηση στοιχείων.

Page 45: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

π π Συνηθισμένες ενδείξεις ότι η συσκευή σας ενδέχεται να έχει ροσβληθεί α ό π π κακόβουλο ρόγραμμα ου έχει σχεδιαστεί για να βλάψει

τη συσκευή ή το δίκτυό σας

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων

oΜήπως η συσκευή σας λειτουργεί λίγο πιο αργά απ' ό,τι συνήθως;

oΜήπως εμφανίζονται τυχαίες οθόνες;

oΜήπως εμφανίζονται άγνωστες χρεώσεις στον τραπεζικό σας λογαριασμό;

Page 46: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

π π π ;Τι ρέ ει λοι όν να κάνουμε

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων

o Διατηρείτε το πρόγραμμα περιήγησης και το λειτουργικό σας σύστημα ενημερωμένα.

o Προσέχετε πάντα πού κάνετε κλικ και τι κατεβάζετε, όπως μουσική, ταινίες, αρχεία, προσθήκες ή πρόσθετα προγραμμάτων περιήγησης.

o Κατά την εγκατάσταση λογισμικού, βεβαιωθείτε ότι πραγματοποιείτε λήψη του λογισμικού από αξιόπιστη πηγή.

Page 47: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

π π π π , Εάν ο υ ολογιστής σας έχει ροσβληθεί α ό κακόβουλο ρόγραμμα , καταργήστε το το συντομότερο δυνατό

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων

o Καθαρίσετε τον υπολογιστή σας. o Πραγματοποιήσετε σάρωση με

τουλάχιστον ένα, προϊόντα προστασίας από ιούς.

o avast!, AVG, AVIRA, BitDefender, ESET Smart, Security, F-Secure, G DATA, Kaspersky Lab Internet Security, McAfee, MacScan (για χρήστες Mac), Microsoft Security Essentials, Norton Internet Security,TrendMicro, Malwarebytes.

Page 48: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

π π , π Ό ως συμβαίνει και στην ραγματική ζωή έτσι και στο διαδίκτυο υ άρχουνπ . GooGle α ατεώνες Η λαμβάνει μια σειρά μέτρων για να σας

π π π .ροστατεύσει α ό τυχόν α άτες

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων

oΔεν επιτρέπει τις διαφημίσεις για λήψεις κακόβουλων προγραμμάτων, απομιμήσεις προϊόντων, διαφημίσεις με ασαφείς πρακτικές χρέωσης.

oΠαρέχει σαφήνεια για το κόστος (οι απατεώνες στο διαδίκτυο κερδίζουν χρήματα χρησιμοποιώντας τον υπολογιστή ή το τηλέφωνο κάποιου άλλου για μια ενέργεια που χρεώνει το άτομο αυτό και προσφέρει χρήματα στον παραβάτη).

Page 49: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

GooGle π Η χρησιμο οιεί διάφορες τεχνολογίες για να σας βοηθήσει ναπ π π ροστατευτείτε α ό την κλο ή στοιχείων ταυτότητας στο διαδίκτυο και να

GooGle π βεβαιωθείτε ότι ο Λογαριασμός σας αραμένει ασφαλής

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων

oΚρυπτογράφησηoΠροειδοποιήσεις ύποπτης

δραστηριότητας λογαριασμού

oΈλεγχος ταυτότητας ηλεκτρονικού ταχυδρομείου

oΠροστασία από ανεπιθύμητα μηνύματα

Page 50: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

π (1)Συμβουλές ασφαλούς λοήγησης

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων

oΔε δίνω προσωπικές πληροφορίες, όπως τη διεύθυνσή μου, τον αριθμό τηλεφώνου, τη διεύθυνση ή την επωνυμία του σχολείου μου.

oΜιλάω με τους γονείς μου αμέσως αν συναντήσω οποιαδήποτε πληροφορία που με κάνει να νιώθω άβολα.

o Δε συμφωνώ ποτέ να συναντήσω κάποιον φίλο μου που μιλάω στο διαδίκτυο και ποτέ δεν στέλνω προσωπική φωτογραφία ή οτιδήποτε άλλο σε αγνώστους.

Page 51: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

π (2)Συμβουλές ασφαλούς λοήγησης

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων

oΔεν θα απαντάω σε υβριστικά μηνύματα ή μηνύματα που με κάνουν να νιώθω άσχημα ή αβολα. Δεν είναι δικό μου λάθος αν πάρω ένα μήνυμα σαν αυτό.

o Δεν αποκαλύπτω τους κωδικούς πρόσβασής μου σε κανέναν.

o Ελέγχω πριν κάνω ο,τιδήποτε που θα μπορούσε να βλάψει τον υπολογιστή μου και να θέσει σε κίνδυνο την προστασία της ιδιωτικής ζωής της οικογένειάς μου.

Page 52: Βασικά Θέματα Ασφάλειας Διαδικτύου (ενότητα 1)

π π ;Που μ ορείς να α ευθυνθείς για ασφάλεια

Ασφάλεια στο Διαδίκτυο Σχέδιο Δράσης Σχ. Έτους 2014 - 2015 από το

2ο π . . Εσ ερινό ΕΠΑ Λ Ιωαννίνων

o Ελληνικό Κέντρο Ασφαλούς Διαδικτύουo http://www.saferinternet.gr/o Γραμμή Βοηθείας Υποστηρίζω: τηλ.8001180015(δωρεάν)o Γραμμή Στήριξης Παιδιών και Εφήβων: τηλ.116111 (δωρεάν)o Σώμα Δίωξης Ηλεκτρονικού Εγκλήματος: τηλ.11012 ή o e-mail: [email protected] http://www.cyberkid.gov.gr/