Ήταν τιμή και μεγάλη μου χαρά να παρευρεθώ σε μια χαλαρή συζήτηση με τον φίλο Γιώργο Τζέγκα (aka cryptocapitalist) για να μιλήσουμε για την κυβερνοασφάλεια. Προσπάθησα να μιλήσω για την Κυβερνοασφάλεια με απλά λόγια για να μας καταλάβει ο κόσμος και να δούμε πόσο εκτεθειμένοι είμαστε… ειδικά όσοι έχουμε επιχείρηση ή ασχολούμαστε με τα κρυπτονομίσματα.
Πολλές απο αυτές τις συμβουλές που δώσαμε στο podcast Money 2.0 είναι τα βασικά πράγματα που συζητάω στις ιδιωτικές συνεδρίες και τα σεμινάρια που κάνω για τα κρυπτονομίσματα στους μαθητές μου.
Η κυβερνοασφάλεια είναι συχνά ένα πεδίο που τρομάζει τον κόσμο. Όροι όπως ransomware, multifactor authentication και data leakage ηχούν τεχνικοί και απόμακροι. Όμως, στον κόσμο που ζούμε – όπου όλα περνάνε πλέον μέσα από οθόνες – η ασφάλεια στο διαδίκτυο δεν είναι “κάτι για τους IT”. Είναι κάτι για όλους.
Αυτό το πνεύμα προσπάθησα να μεταφέρω όταν βρέθηκα καλεσμένος στην εκπομπή Money 2.0 του Γιώργου Τζέγκα, σε ένα επεισόδιο με τίτλο «Κυβερνοασφάλεια με απλά λόγια». Ήταν μια συζήτηση που συνδύαζε την ουσία με το χιούμορ, την τεχνική γνώση με τις ανθρώπινες ιστορίες – ακριβώς όπως πρέπει να είναι όταν θέλεις να μιλήσεις για σοβαρά πράγματα χωρίς να κουράσεις.
Από προσωπικές απώλειες, σε μαθήματα ζωής
Ξεκινήσαμε με κάτι που μας έχει συμβεί σε όλους: την απώλεια δεδομένων. Μοιράστηκα τη δική μου εμπειρία – ένα παλιότερο συμβάν όπου έχασα όλα μου τα αρχεία μετά από μια απλή βλάβη στο σκληρό δίσκο. Φωτογραφίες, δουλειές, έγγραφα ετών… χάθηκαν σε μια στιγμή. Γιατί; Επειδή δεν είχα κάνει backup. Ήταν το πιο σκληρό μάθημα για το πόσο αυτονόητο νομίζουμε ότι είναι το “αύριο”. Από τότε, το backup έγινε ιεροτελεστία. Και καλό είναι να γίνει και για όλους.
Cybersecurity: Δεν είναι πολυτέλεια, είναι ανάγκη
Καθώς η κουβέντα προχωρούσε, εξηγήσαμε γιατί η κυβερνοασφάλεια δεν είναι πολυτέλεια. Δεν είναι θέμα μόνο τεχνολογίας – είναι θέμα επιβίωσης. Από μια χακαρισμένη συσκευή μπορεί να ξεκινήσει μια απάτη. Από ένα παραβιασμένο email μπορεί να ξεκινήσει ένα social engineering σενάριο που να παρασύρει όχι μόνο εσάς αλλά και συναδέλφους ή φίλους σας. Οι χάκερ πλέον δεν ψάχνουν τεχνολογικές “τρύπες”, αλλά ανθρώπινες αδυναμίες.
Όταν η επίθεση γίνεται προσωπική
Ένα από τα κομμάτια που σχολιάστηκε έντονα στο επεισόδιο ήταν το ransomware. Μίλησα για πραγματικά περιστατικά στην Ελλάδα, μικρές επιχειρήσεις που βρέθηκαν ξαφνικά με τα αρχεία τους κρυπτογραφημένα και ένα μήνυμα που ζητούσε χιλιάδες ευρώ σε Bitcoin. Το παρομοίασα με το να έρχεται κάποιος, να αλλάζει τις κλειδαριές στο σπίτι σου και να σου ζητά να πληρώσεις για να μπεις μέσα. Η εικόνα μπορεί να προκαλεί γέλιο, αλλά η πραγματικότητα είναι σκληρή.
Απλές λύσεις για μεγάλη διαφορά
Μέσα από απλή γλώσσα, δείξαμε τρόπους για να αυξήσει κανείς την ασφάλειά του χωρίς να γίνει… χάκερ. Η χρήση του Multifactor Authentication (MFA) είναι ένα από τα πιο ισχυρά εργαλεία. Αντί να βασίζεσαι μόνο σε έναν κωδικό – που κάποιος μπορεί εύκολα να υποκλέψει – προσθέτεις ένα δεύτερο “κλειδί” που αλλάζει κάθε 30 δευτερόλεπτα. Είναι το ψηφιακό αντίστοιχο της διπλής κλειδαριάς στην πόρτα σου.
Αντίστοιχα, οι password managers είναι μια εξαιρετική λύση για να μη θυμάσαι 27 κωδικούς ή – χειρότερα – να χρησιμοποιείς τον ίδιο παντού. Ένα εργαλείο όπως το KeepPass μπορεί να σου αλλάξει την καθημερινότητα, κρατώντας όλους τους κωδικούς σου ασφαλείς, με πρόσβαση μόνο από εσένα.
Και φυσικά, δημόσιο WiFi; Το ανέφερα με χιούμορ: είναι σαν να κάθεσαι σε ένα καφέ και να φωνάζεις τον τραπεζικό σου κωδικό. Αν δεν έχεις VPN, είναι σαν να βγάζεις τα ευαίσθητα δεδομένα σου στη βιτρίνα.
Cryptocurrency και συμμόρφωση: Νέοι πόλεμοι, νέες άμυνες
Μιλήσαμε και για το κεφάλαιο cryptocurrencies. Τα ψηφιακά πορτοφόλια και οι πλατφόρμες ανταλλαγής κρυπτονομισμάτων έχουν γίνει στόχος χάκερ. Είτε έχεις λίγα είτε πολλά, πρέπει να τα διαχειρίζεσαι σαν να έχεις ένα μικρό θησαυρό στο cloud. MFA, ισχυροί κωδικοί και συχνή ενημέρωση της εφαρμογής είναι πλέον υποχρεωτικά.
Ειδική αναφορά έγινε και στους κανονισμούς συμμόρφωσης, όπως το NIS2, το DORA και τα πρότυπα ISO27001. Ιδίως οι μικρομεσαίες επιχειρήσεις πρέπει να σταματήσουν να τα βλέπουν σαν “χαρτούρα” και να τα δουν για αυτό που είναι: οδηγοί επιβίωσης στον σύγχρονο ψηφιακό πόλεμο.
Η κυβερνοασφάλεια είναι στάση ζωής
Κλείνοντας την κουβέντα, ανέφερα αυτό που λέω συχνά και στους πελάτες μου: η κυβερνοασφάλεια είναι σαν το να έχεις συναγερμό στο σπίτι σου. Μπορεί να σου φαίνεται υπερβολή όταν δεν έχεις πρόβλημα. Όταν όμως έρθει το “κακό”, εύχεσαι να είχες επενδύσει νωρίτερα.
Αν κάτι θέλω να μείνει από αυτή τη συζήτηση είναι πως η ασφάλεια στο διαδίκτυο δεν είναι πολυτέλεια. Είναι απαραίτητο εργαλείο αυτοπροστασίας. Δεν χρειάζεται να είσαι τεχνικός, ούτε να ξέρεις προγραμματισμό. Αρκεί να ξεκινήσεις με τα βασικά. Το πρώτο βήμα είναι να το πάρεις στα σοβαρά.
Σε περίπτωση που χρησιμοποιείτε κρυπονομίσματα καλό είναι να απευθυνθείτε στην Tictac για να κάνετε έναν έλεγχο αν ήδη έχετε χακαριστεί ή αν έχουν διαρρεύσει προσωπικές σας πληροφορίες καθώς είναι ιδιαίτερα επικίνδυνο. Δείτε περισσότερα στο Digital Risk Monitoring Service της Tictac.
📺 Μπορείτε να παρακολουθήσετε ολόκληρη τη συζήτηση μας στο YouTube/Money 2.0 ή να την ακούσετε στο Spotify.