Κεφ. 16 - Ασφάλεια υπολογιστικών συστημάτων

Κεφ. 16.2 Θέματα ασφάλειας και προστασίας στο διαδίκτυο

Τα τελευταία χρόνια οι πολίτες των περισσοτέρων χωρών χρησιμοποιούν το διαδίκτυο για διάφορες συναλλαγές με υπηρεσίες (δημόσιες ή ιδιωτικές), για την πληρωμή της ΔΕΗ, ΟΤΕ, ΕΥΔΑΠ κ.α. μέσω τραπεζικών on-line εφαρμογών.

Οι υπηρεσίες αυτές είναι διαθέσιμες σε 24ωρη βάση και εύκολα προσβάσιμες από τους περισσότερους πολίτες.

Επίσης παρατηρείται αύξηση των αγορών από on-line καταστήματα και πληρωμή των αγαθών μέσω paypal, web-banking κ.α.

Ηλεκτρονικές συναλλαγές στο διαδίκτυο

Στις μέρες μας η ασφάλεια των ηλεκτρονικών συναλλαγών είναι σε πολύ

υψηλό επίπεδο. Όμως πρέπει να είμαστε σε θέση να

αντιλαμβανόμαστε άμεσα τις αναξιόπιστες σελίδες γιατί γίνονται

συνεχώς προσπάθειες οικονομικής μας .εξαπάτησης με στόχο το κέρδος

Αξιοπιστία ιστοτόπων και ηλεκτρονικών υπηρεσιών

Όταν επισκεπτόμαστε έναν ιστότοπο για ηλεκτρονική συναλλαγή, θα πρέπει αρχικά να ελέγχουμε την αξιοπιστία και την ασφάλειά του.

Αξιοπιστία ιστοτόπων και ηλεκτρονικών υπηρεσιών

Σε ιστότοπους επιχειρήσεων πρέπει να υπάρχουν : αναλυτικές πληροφορίες για

όρους χρήσης ,ασφάλεια συναλλαγών ( ), προσωπικά δεδομένα πολιτικήαπορρήτου , διαδικασία υποβολής παραγγελίας , τρόπους πληρωμής , τρόπους αποστολής .πολιτική επιστροφών

Σε έναν αξιόπιστο ιστότοπο : υπάρχει ξεκάθαρος προσδιορισμός τουφορέα

( ) δημόσιου ή ιδιωτικού με το όνομά , του την ιδιότητά του και τα στοιχεία επικοινωνίας του

Ασφαλείς ιστοσελίδες Όταν καταχωρούμε

προσωπικά στοιχεία και στοιχεία πληρωμής

( συνήθως δεδομένα ) πιστωτικής κάρτας πρέπει

να είμαστε σίγουροι ότι η ιστοσελίδα παρέχει ένα

ασφαλές περιβάλλον. συναλλαγής

Οι αξιόπιστοι ιστότοποι παρέχουν συναλλαγές μόνο μέσω ασφαλών διαδικασιών, κυρίως με χρήση του πρωτοκόλλου SSL (Secure Sockets Layer). Θα πρέπει το url της ιστοσελίδας να ξεκινάει με https:// και όχι απλά με http://.

Ποιες ιστοσελίδες θεωρούνται παράνομες; , Στο Διαδίκτυο διακινούνται ιδέες πληροφορίες και

. οπτικοακουστικό υλικό με μεγάλη ευκολία και ταχύτητα , Βάσει της νομοθεσίας παράνομοι θεωρούνται οι

: ιστότοποι που περιέχουν προτροπές σε παράνομες, πράξεις οικονομικές απάτες, υλικό εκφοβισμού,

συκοφαντική δυσφήμιση, παραβίαση προσωπικών δεδομένωνκαι πνευματικής ιδιοκτησίας, υλικό

παιδικής πορνογραφίας . . κά

Μερικά αντιβιοτικά ελέγχουν τις ιστοσελίδες όταν ζητάτε να τις επισκεφθείτε

Δείκτης PEGI Για τα ηλεκτρονικάπαιχνίδια πολλών χρηστών

που παίζονται μέσω του Διαδικτύου υπάρχει ο δείκτηςPEGI.

Οι περισσότερες εταιρείες που δημιουργούν ηλεκτρονικά παιχνίδια συμμετέχουν στοΠανευρωπαϊκό (PEGI ΣύστημαΠληροφόρησης για ταΠαιχνίδια

Rating System), το οποίο προσφέρει ετικέτες για τον χαρακτηρισμό της καταλληλότητας των

παιχνιδιώνμε βάση την ηλικία και το.περιεχόμενο

Ο Γονικός έλεγχος (Parental Control) δίνει στους γονείς την δυνατότητα να

περιορίζουν την πλοήγηση του παιδιού στο ίντερνετ,

προστατεύοντάς το από ιστοσελίδες κακόβουλου περιεχομένου.

Λογισμικό γονικού ελέγχου

:Περιορίζει - τις σελίδες στις οποίες έχει πρόσβαση

- τον χρόνο που μπορεί να χρησιμοποιήσει τονυπολογιστή- τα παιχνίδια τα οποία μπορεί να παίξει- τα εγκατεστημένα προγράμματα τα οποία

μπορεί να χρησιμοποιήσει- τις επαφές mailsαπό τις οποίες δέχεται

:Ελέγχει και ενημερώνει - για τις ιστοσελίδες τις οποίες επισκέπτεται

- για προσπάθεια πρόσβασης σε απαγορευμένη σελίδα

- για τις επαφές με τις οποίες συνομιλεί σταsocial networks (Facebook, Twitter, Instagram . .)κ λπ- για social networks χρήση λέξεων στα ( για

: , , , . .)παράδειγμα αυτοκτονία αλκοόλ ουσίες κ λπ

Στην ιστοσελίδα http://sxoleio.eu/Parental-control.php προτείνονται λογισμικά γονικού ελέγχου

Προστασία e-mailsΣτα e-mails πρέπει να προσέχουμε τη :μετάδοση ιών: μέσω μολυσμένων

συνημμένων αρχείων.ηλεκτρονικό ψάρεμα (phishing): ένα e-mail,

το οποίο φαινομενικά προέρχεται από μια γνωστή και αξιόπιστη εταιρεία, αποστέλλεται σε μεγάλο αριθμό διευθύνσεων ηλεκτρονικού ταχυδρομείου. Το e-mail αυτό μπορεί να παραπέμπει τον παραλήπτη σε έναν πλαστό ιστότοπο όπου πρέπει να δώσει τα προσωπικά του στοιχεία (π.χ. κωδικούς πρόσβασης, στοιχεία πιστωτικής κάρτας).

ανεπιθύμητα μηνύματα spam: το ηλεκτρονικό ισοδύναμο των μαζικών αποστολών διαφημιστικών επιστολών για προώθηση προϊόντων.

Web phishing από ιστοσελίδες με σκοπό την υποκλοπή κωδικών

Απόπειρα Phising σε web banking

Δίωξη Ηλεκτρονικού Εγκλήματος Αποτελεί Υπηρεσία της ελληνικής Αστυνομίας

και η αποστολή της είναι η , πρόληψη η έρευνα και η καταστολή εγκλημάτωνή

αντικοινωνικώνσυμπεριφορών, που διαπράττονται μέσωτου διαδικτύου ή

. άλλωνμέσωνηλεκτρονικής επικοινωνίας Καθημερινή ενημέρωση σχετικά με το

ηλεκτρονικό έγκλημαhttp://cyberalert.gr/start/