Ηλεκτρονική Εξαπάτηση

Ηλεκτρονική Εξαπάτηση

Οι ΕΔ συμβαδίζοντας με την τεχνολογική ανάπτυξη καθώς και τη γρήγορη ροή γεγονότων και δεδομένων, έχουν υιοθετήσει τις τεχνολογίες του διαδικτύου οι οποίες τους προσφέρουν ένα εύρος υπηρεσιών που δύναται να χρησιμοποιηθούν σε μεγάλη κλίμακα.

Η χρήση του διαδικτύου, από το προσωπικό των ΕΔ, ενέχει σοβαρούς κινδύνους (απειλές) ασφάλειας (διαρροή διαβαθμισμένων πληροφοριών, διασπορά κακόβουλου λογισμικού κλπ), όταν παραβιάζονται βασικές αρχές που διέπουν την ορθή και ασφαλή χρήση τους.

Η ηλεκτρονική εξαπάτηση (ePhishing), αποτελεί μία σημαντική απειλή για τους χρήστες του διαδικτύου, κατά την οποία οι επιτιθέμενοι προσπαθούν να επηρεάσουν τους χρήστες, ώστε να προβούν σε μια «λανθασμένη» ή «επισφαλή» ενέργεια, όπως:

 

  • Αποκάλυψη ευαίσθητων πληροφοριών και δεδομένων.

  • «Άνοιγμα» ενός συνδέσμου (link), ο οποίος οδηγεί σε ιστότοπο διανομής κακόβουλου λογισμικού.

  • «Άνοιγμα» ενός συνημμένου αρχείου (attachment), που μπορεί να «μολύνει» τον Η/Υ του χρήστη.

       Στο πλαίσιο αυτό, το ΓΕΕΘΑ προέβη στην εκπόνηση Οδηγού Προστασίας από Ηλεκτρονική Εξαπάτηση (Phishing Guide), ο οποίος:

  • Δίνει έμφαση στους τρόπους με τους οποίους οι κακόβουλοι δρώντες προσπαθούν να παραπλανήσουν τους ανυποψίαστους χρήστες.

  • Παρέχει βασικές γνώσεις που αφορούν σε αυτού του είδους τις επιθέσεις καθώς στους τρόπους αναγνώρισής τους και παράλληλα απλές, εύχρηστες συμβουλές, οι οποίες θα βοηθήσουν το προσωπικό στη λήψη μέτρων ασφάλειας.

Οι τρόποι αντιμετώπισης της ηλεκτρονικής εξαπάτησης που περιλαμβάνονται σε αυτόν τον οδηγό, απαιτούν συνδυασμό τεχνολογικών, διαδικαστικών και ανθρωποκεντρικών προσεγγίσεων, που θα πρέπει να εφαρμόζονται παράλληλα, ως μέρος μια ολιστικής προσέγγισης του θέματος, ώστε να είναι πραγματικά αποτελεσματικές.

Για να δείτε τον Οδηγό Προστασίας από Ηλεκτρονική Εξαπάτηση πατήστε ΕΔΩ .