Οι Κύπριοι (ethical) hackers που πήγαν σε ευρωπαϊκό διαγωνισμό και τα πήγαν περίφημα

«Διαγωνιστήκαμε για 8 ώρες, απέναντι σε άλλες 14 χώρες μεγαθήρια του θεσμού, που έχουν χρόνια εμπειρίας. Στην αρχή, ξεκινήσαμε λίγο αργά, αλλά στο τελευταίο 15λεπτο πήραμε φόρα και ‘σκαρφαλώναμε’ τις θέσεις δύο-δύο. Καταφέραμε να τερματίσουμε στην 6η θέση και να μπούμε ανάμεσα στις νικήτριες ομάδες που βραβεύτηκαν».

 


Οι Μάριος Ιωάννου, Κωνσταντίνος Κωνσταντίνου, Βαρνάβας Παπαϊωάννου, Βασίλης Σίκκης, Νίκος Μούζουρας, Στέφανος Χαραλάμπους, Μιχάλης Αντωνιάδης, Λοΐζος Νικολάου, Παναγιώτης Γαβριήλ, Γιώργος Μπεΐτης και Simon Λοϊζίδης εκπροσώπησαν την Κύπρο, η οποία για πρώτη φορά συμμετείχε στον Ευρωπαϊκό διαγωνισμό για την Ασφάλεια Δικτύων και Πληροφοριών - European Union Agency for Network and Information Security (ENISA) που πραγματοποιήθηκαν στην Μάλαγα της Ισπανίας, κερδίζοντας την 6η θέση ανάμεσα σε συνολικά 15 χώρες που συμμετείχαν στον τελικό του διαγωνισμού.

 



Ο συγκεκριμένος διαγωνισμός, ο οποίος πραγματοποιείται τα τελευταία τρία χρόνια, έχει στόχο την ενδυνάμωση των ταλέντων του cyber security στην Ευρώπη και τη σύνδεση τους με τους ηγετικούς οργανισμούς του τομέα. «Ως σύνδεσμος, έχουμε στόχο να αξιοποιήσουμε τους συμμετέχοντες ως πρεσβευτές για να προσελκύσουμε νέα ταλέντα στο σημαντικό χώρο της κυβερνοασφάλειας όπου παρατηρείται αρκετή ζήτηση για απασχόληση και κάλυψη των κενών που υπάρχουν στην αγορά σε πανευρωπαικό επίπεδο», αναφέρει στη CITY ο Κυπριακός Σύνδεσμος Πληροφορικής ο οποίος ανέλαβε την πρωτοβουλία να προωθήσει την κυπριακή συμμετοχή στον ευρωπαϊκό διαγωνισμό. «Πέρσι είχαμε αποστολή παρατηρητών και φέτος συμμετέχουμε με πλήρη ομάδα. Το 2018   ελπίζουμε να κερδίσουμε το πρώτο βραβείο. Στόχος μας είναι τα επόμενα χρόνια να οργανώσουμε το διαγωνισμό και στην Κύπρο, όπως έχουμε κάνει ήδη με άλλη παρόμοια διοργάνωση όπως είναι η Βαλκανική Ολυμπιάδα Πληροφορικής».


Θα πρέπει να γίνει από όλους κατανοητό ότι από τη στιγμή που είμαστε online, τότε είμαστε ευάλωτοι σε επιθέσεις.


Τι ακριβώς καλούνται να κάνουν οι διαγωνιζόμενοι; 

Όλοι οι διαγωνιζόμενοι συμμετέχουν σε hacking προκλήσεις με θέματα όπως security vulnerabilities σε web applications, deciphering encrypted documents ή gaining access σε προστατευόμενα συστήματα για αποτροπή ηλεκτρονικών εγκλημάτων. Τα μέλη της κυπριακής ομάδας εργάστηκαν με ομαδικό πνεύμα και αποτελεσματική συνεργασία καταφέρνοντας να φέρουν εις πέρας τις προκλήσεις του διαγωνισμού και να κατακτήσουν την 6η θέση.

 



 

Εκτός από μια πολύ καλή θέση στον διαγωνισμό, τι άλλο κερδίσατε από τη συμμετοχή σας;

Οι εμπειρίες που θα αποκτήσουν οι συμμετέχοντες θα είναι ανεκτίμητες αφού είχαν την ευκαιρία να συνδεθούν και να δικτυωθούν με άλλα άτομα και επαγγελματίες του τομέα, να ανταλλάξουν απόψεις, να δημιουργήσουν συνέργειες και συνεργασίες στον τομέα.

 

Πόσο ευάλωτοι είμαστε σε παραβίαση των προσωπικών μας δεδομένων στο διαδίκτυο; 

Θα πρέπει να γίνει από όλους κατανοητό ότι από τη στιγμή που είμαστε online, τότε είμαστε ευάλωτοι σε επιθέσεις. Δυστυχώς, ούτε ως άτομα ούτε ως οργανισμοί έχουμε κατανοήσει αυτό το απλό γεγονός και δεν λαμβάνουμε τα ελάχιστα μέτρα που απαιτούνται για την προστασία του εαυτού και του οργανισμού μας. Όλοι οι χρήστες πρέπει να είναι κατάλληλα ενημερωμένοι και όλοι οι υπολογιστές κατάλληλα εξοπλισμένοι με αποτελεσματικά antivirus. Είναι σημαντικό επίσης να προσέχουμε και να προστατεύουμε τα προσωπικά μας δεδομένα που καταχωρούμε στο διαδίκτυο.


Όταν δημιουργούμε ή ενημερώνουμε το προφίλ μας στο Facebook, το MySpace, το Twitter ή κάποια άλλη σελίδα κοινωνικής δικτύωσης που χρησιμοποιούμε, ανεβάζουμε αλόγιστα προσωπικές πληροφορίες σκεπτόμενοι με τη λογική του «ποιος ενδιαφέρεται;».








Ποια λάθη κάνουμε που μας καθιστούν περαιτέρω ευάλωτους;

Το σημαντικότερο λάθος είναι η άγνοια μας και η τάση που έχουμε να εμπιστευόμαστε υπερβολικά το διαδίκτυο. Έτσι, προσφέρουμε πρόθυμα προσωπικές πληροφορίες σε άτομα ή οργανισμούς που δεν γνωρίζουμε. Χρυσός κανόνας είναι να δίνουμε μόνο τις πληροφορίες που είναι απαραίτητες για την κάθε περίπτωση. Αν κάποια πληροφορία δεν είναι απαραίτητο να δοθεί δεν την δίνουμε, π.χ. τον αριθμό ταυτότητας μας για να αγοράσουμε online ένα ζευγάρι γυαλιά. Επίσης λαμβάνουμε e-mails, μηνύματα στο κινητό ή στο Facebook που μας ζητούν πληροφορίες κι εμείς απαντάμε, παρόλο που δεν είμαστε σίγουροι από ποιον προέρχονται. Συμμετέχουμε πρόθυμα σε ένα online διαγωνισμούς με ελκυστικά έπαθλα και προσφέρουμε αλόγιστα όλα τα προσωπικά μας δεδομένα. Το ίδιο ισχύει και για διαγωνισμούς με έντυπα που μας δίνουν σε διάφορες εκδηλώσεις για να λάβουμε μέρος σε κάποια κλήρωση. Περιοριστείτε στην καταχώρηση των απολύτως απαραίτητων στοιχείων. Είτε προχωρούμε σε άνοιγμα συνδέσμων που περιέχονται σε email τα οποία παίρνουμε από αγνώστους και στη συνέχεια καταχώρηση των προσωπικών μας δεδομένων γιατί τάχατες έχουμε επιλεγεί τυχαία και θα κερδίσομε κάποιο δελεαστικό έπαθλο. Το άλλο λάθος είναι οι αγορές στο διαδίκτυο από σελίδες που δεν τις γνωρίζουμε επειδή έχουν ελκυστικές προσφορές. Τουλάχιστον να ελέγχουμε αν είναι ασφαλές το κανάλι επικοινωνίας (π.χ. θα πρέπει η διεύθυνση της σελίδας να ξεκινάει με https).

Όταν δημιουργούμε ή ενημερώνουμε το προφίλ μας στο Facebook, το MySpace, το Twitter ή κάποια άλλη σελίδα κοινωνικής δικτύωσης που χρησιμοποιούμε, ανεβάζουμε αλόγιστα προσωπικές πληροφορίες σκεπτόμενοι με τη λογική του «ποιος ενδιαφέρεται;».





Τα άτομα που βρίσκονται πίσω από την ομάδα:



ADVISORY BOARD


1. Antoniades Antonis, Office of the Commissioner of Electronic Communications and Postal Regulation

2, Antoniades Lefteris, Odyssey Consultants

3. Athanasopoulos Elias, University of Cyprus

4. Demos Demou, ISACA

5. Dionysiou Ioanna, University of Nicosia

6. Ioannou Marios, Resulco

7. Makedonas Christos, Deloitte

8. Masouras Panicos, CCS

9. Nicolaou George, Silensec

10. Stavrou Eliana, UCLan Cyprus

11. Tsiourtos Constantinos, CYBER ETHICS

12. Tziortzis George, KPMG

13. George Beitis, CCS (Secretary duties)

14. Papamiltiadou Christina, CCS (Secretary duties)

 

MENTORS

Christoforou Andreas

CIRCLES

Kaniklides Alexandros

ODYSSEY

Loizides Simon

RUNESEC

Markitanis Nicolas

RUNESEC

Papapetrou Demetris

QSECURE

Yiakoumi Christos

KPMG


ΔΕΙΤΕ ΑΚΟΜΑ