Η πρόσφατη ληστεία σε τράπεζα του Πειραιά επανέφερε στο προσκήνιο το ερώτημα κατά πόσο το περιεχόμενο των θυρίδων είναι εξασφαλισμένο.

Η απάντηση είναι πως όχι, εφόσον η τράπεζα πέσει θύμα ληστών και δεν υπάρχει ασφάλιση, το κόστος της οποίας είναι ιδιαίτερα υψηλό. Ωστόσο, ακόμη και σε αυτή την ακραία περίπτωση, αφού οι ληστείες σε θυρίδες δεν είναι συνηθισμένες, είναι πιο ασφαλές από το να κρατά κάποιος στο σπίτι του τιμαλφή και πολλά μετρητά.

Ηταν λίγο πριν από τα Χριστούγεννα του 1992 όταν κάποιοι συνειδητοποίησαν πως η ασφάλεια των θυρίδων ίσως και να πρέπει να επανεξεταστεί. Ενα μεγάλο ριφιφί στην τότε Τράπεζα Εργασίας στο Νέο Κόσμο είχε αφήσει εμβρόντητους τους πάντες και κυρίως τους κατόχους 301 θυρίδων, το περιεχόμενο των οποίων είχε χαθεί. Οι δράστες έσκαψαν τούνελ 20 μ., τρύπησαν τον ατσάλινο τοίχο και άνοιξαν 301 θυρίδες...

Η θυρίδα ωστόσο τότε δεν ήταν ιδιαίτερα περιζήτητο είδος. Ηταν προνόμιο των εύπορων και σε αυτήν φυλάσσονταν τιμαλφή, όπως κοσμήματα, λίρες, μετοχές ή και συμβόλαια. Η κρίση ήρθε να αλλαξει το χαρακτήρα των κατόχων των θυρίδων και να τις καταστήσει πιο trendy στους ληστές αφού χρησιμοποιήθηκαν κατά κόρον για τη φύλαξη μετρητών τα οποία προήλθαν από τις αναλήψεις των οικονομιών των Ελλήνων στις τράπεζες. Γιατί; Μα επειδή υπήρχε έντονη ανησυχία πως μπορεί η χώρα να μην τα καταφέρει και τελικώς να βγει από το ευρώ.
Μείωση καταθέσεων
Αλλωστε η συγκλονιστική μείωση των καταθέσεων κατά 140 δισ. ευρώ περίπου σε όλο το διάστημα της κρίσης δίνει ανάγλυφη την ανησυχία των καταθετών πως οι οικονομίες τους θα έπαυαν να έχουν αντίκρισμα. Ακόμα βέβαια και τις εποχές που τα πράγματα πήγαιναν κάπως καλύτερα για την οικονομία της χώρας οι τέως καταθέτες ή είχαν γίνει καταθέτες εξωτερικού ή προτιμούσαν να διατηρούν τα χρήματά τους μετρητά φυλαγμένα σε θυρίδα ή ακόμη χειρότερα στα στρώματα, ώστε να μην έλθουν αντιμέτωποι με κατασχέσεις για αποπληρωμή χρεών.
Το δίκαιο των θυρίδων δίνει τέτοιες ευχέρειες. Ωστόσο μέσα σε διάστημα δύο ετών, δύο άγριες ληστείες σε θησαυροφυλάκια τραπεζών ήλθαν να επιβεβαιώσουν τους χειρότερους φόβους κάποιων. Οι πληροφορίες μιλούν για τρομοκρατικές ενέργειες και στις δύο περιπτώσεις, ενώ η λεία των κλεφτών ήταν σημαντικότατη.
Πόσο ασφαλές είναι λοιπόν το περιεχόμενο της θυρίδας. Η απάντηση είναι μία και είναι απλή. Είναι ασφαλές ως προς τη διαχείρισή του από την τράπεζα, καθόλου όμως ασφαλές σε περίπτωση ληστείας σε υποκατάστημα τράπεζών. Κοινώς ο κάτοχος θυρίδας εφόσον έχει κάνει ειδική ασφάλεια για το περιεχόμενο αποζημιώνεται μέχρι του ποσού των 10.000 ευρώ εκτός και εάν έχει ασφαλίσει πλήρως στην αξία του το περιεχόμενο κάτι που σημαίνει εξαιρετικά ακριβό κόστος ασφάλισης. Αν δεν έχει κάνει τίποτα από τα παραπάνω ειδοποιείται γαι την κλοπή του περιεχομένου της θυρίδας του και περιμένει η αστυνομία να καταφέρει να συλλάβει τους δράστες ώστε να βρεθούν κάποια από τα κλοπιμαία.
Μία στοιχειώδης προστασία είναι η προτίμηση θυρίδων που βρίσκονται σε θησαυροφυλάκια της τράπεζας που σημαίνει πως η παραβίαση ενός ατσάλινου θησαυροφυλακίου είναι δυσκολότερη, όχι πάντως αδύνατη. Συγχρόνως αυτές οι θυρίδες έχουν προστασία και από πυρκαγιά ή άλλες τυχαίες καταστροφές.
Καθώς το κόστος μιας θυρίδας είναι εξαιρετικά μικρό (περί τα 70 ευρώ ετησίως η μικρή και 180 ευρώ ετησίως η μεγάλη) οι θυρίδες είναι περιζήτητες και παρουσιάζουν έλλειψη.
Η θυρίδα όπως λάθος πιστεύουν πολλοί δεν αποτελεί έναν λογαριασμό κατάθεσης. Διέπεται από την ασυλία που διέπει ένα ακίνητο, πλην όμως ανήκει σε έναν και μόνον έναν ιδιοκτήτη. Τα δεύτερα και τρίτα ονόματα στη θυρίδα φέρουν την ιδιότητα του απλού εκπροσώπου και μπορούν να ανοίγουν και να κλείνουν το κουτί όσο ο ιδιοκτήτης είναι αποδεδειγμένα στη ζωή. Γι' αυτό στις οικογένειες η θυρίδα ανήκει στο νεότερο μέλος.
Σωστό είναι μάλιστα να σπάει το περιεχόμενο μιας θυρίδας ειδικά αν είναι μεγάλης αξίας σε περισσότερες θυρίδες με περισσότερους δικαιούχους για διασπορά του κινδύνου. Εφόσον ο ιδιοκτήτης πάψει να είναι στη ζωή και η θυρίδα υφίσταται, θα πρέπει ο εκπροσωπος να την ανοίξει παρουσία εφόρου. Αν κάνει κάτι διαφορετικό, αργά ή γρήγορα η τράπεζα θα ειδοποιήσει την εφορία, εφόσον θα ερωτηθεί και τότε οι κληρονόμοι θα πρέπει να καταβάλουν φόρους που ανήκουν σε ένα υποθετικό περιεχόμενο θυρίδας ύψους 100.000 ευρώ μετρητά.
Οι θυρίδες των τραπεζών στην πλειοψηφία τους πια έχουν μετρητά γι' αυτό και έχουν μπει στο μάτι αδίστακτων κακοποιών. Ας σημειωθεί πως στο στόχαστρο βρίσκονται κυρίως τα καταστήματα που είναι χτισμένα στην περιφέρεια και όχι τα κεντρικά καταστήματα που είναι πολύ πιο δύσκολο να δεχθούν επίθεση λόγω των κανόνων ασφαλείας που υπάρχουν αλλά και επειδή είναι εξαιρετικά πολυσύχναστα, μεγάλα με περισσότερες της μίας εξόδου.
Δικαστική απόφαση
Το δίκαιο των θυρίδων είναι διεθνές και επομένως είναι το ίδιο στις περισσότερες χώρες της Ευρώπης. Κανένας δεν δικαιούται να ανοίξει θυρίδα που ανήκει σε άλλον, εκτός και έαν υπάρξει δικαστική απόφαση κατάσχεσης.

Αλλά και σε αυτήν την περίπτωση πολύ δύσκολα εφόσον ο οφειλέτης δεν θέλει μπορεί η θυρίδα να ανοίξει και να κατασχεθεί το περιεχόμενό της, αφού μπορεί να μην προσκομίσει ποτέ το κλειδί. Ωστόσο παύει να είναι εφικτή και η πρόσβαση του ίδιου στη θυρίδα.
Η θυρίδα λοιπόν αποτελεί μια ασφαλέστερη λύση από τη φύλαξη τιμαλφών σε κάποιο σπίτι, ωστόσο επουδενί δεν προστατεύει την περιουσία κάποιου από ληστεία ή άλλη καταστροφή του καταστήματος της τράπεζας.

imerisia.gr

Οι αστυνομικοί εξετάζουν εξονυχιστικά ένα βίντεο από κάμερα ασφαλείας το οποίο πιθανολογείται ότι δείχνει τις κινήσεις του παιδοκτόνου και συγκεκριμένα τη στιγμή που ο 61χρονος συνταξιούχος αστυνομικός πετά την μικρή Στέλλα στον κάδο απορριμμάτων.

Στο βίντεο φαίνεται ένας άνδρας, που φορά ανοιχτόχρωμα ρούχα, να σταματά μπροστά σε ένα κάδο σκουπιδιών, να τον ανοίγει και να πετά κάτι μέσα. Στη συνέχεια σκύβει, παίρνει κάτι από κάτω και φεύγει.

enikos.gr

Εντόπισε όχι απλά ένα πρόβλημα, αλλά ένα απίστευτο κενό σφαλείας σε ένα από τα μεγαλύτερα καταστήματα ηλεκτρονικού εμπορίου στην Ελλάδα. Ο λόγος για τον Δημήτρη Χατζηδημήτρη,  Κώο τεχνικό δικτύων για τον οποίο όσοι τον γνωρίζουν λένε ότι «τα συστήματα ασφαλείας γονατίζουν μπροστά του».

2017: Χρονιά τεχνολογικών εξελίξεων, επιχειρηματικών νέων δεδομένων σε διαδικτυακές πλατφόρμες εκατομμυρίων.

• Κάθε επιτυχημένη επιχείρηση eshop στηρίζεται σε μια ομάδα έμπειρων τεχνικών (server administrators, network managers, developers, κ.τ.λ), σε μια εργασία που δεν σταματά ποτέ, αφού οι κίνδυνοι εμφανίζονται σε κάθε δευτερόλεπτο.

Όταν οι πωλήσεις σταματήσουν για 1 ώρα σε ενα σύγχρονο ηλεκτρονικό κατάστημα ή διαρρεύσουν τα στοιχεία των πελατών του, τότε μιλάμε για την απόλυτη δυσφήμισή του, κατάσταση δύσκολα αναστρέψιμη.
Ο συμπολίτης μας Δημήτρης Χατζηδημήτρης, τεχνικός δικτύων με εξειδίκευση στην ασφάλεια των ηλεκτρονικών συστημάτων, εντόπισε μια δυσδιάκριτη μεν αλλά σημαντική αδυναμία, στο σύστημα ασφαλείας σε ένα  από τα μεγαλύτερα ηλεκτρονικά καταστήματα της Ελλάδας.

Η αδυναμία στο σύστημα αυτό, του επέτρεπε να εισχωρήσει σε πολύ σημαντικά αρχεία του συστήματος και στον κωδικό της κεντρικής βάσης δεδομένων.

Η συγκεκριμένη αδυναμία στα χέρια οποιουδήποτε -όπως γίνεται εύκολα αντιληπτό- θα μπορούσε να δημιουργήσει τεράστιο πρόβλημα (ιδιαίτερα σε μία επιχείρηση η οποία βασίζεται στα προσωπικά δεδομένα εκατοντάδων χιλιάδων πελατών της).

Έπειτα  από επικοινωνία του με το συγκεκριμένο eshop η αδυναμία διορθώθηκε (πράγμα που η εν λόγω εταιρία εκτίμησε δεόντως, αντιλαμβανόμενη ότι αν συνέβαινε η παραμικρή διαρροή η δυσφήμηση και το πλήγμα για αυτήν θα ήταν ανεπανόρθωτα).
Ας δούμε το θέμα πιο αναλυτικά μέσα από την οπτική και την περιγραφή του Δημήτρη Χατζηδημήτρη:

-Δημήτρη, πόσο σημαντικό είναι το θέμα της ασφάλειας ενός ηλεκτρονικού καταστήματος;
-Η ασφάλεια είναι το σημαντικότερο κομμάτι σε μια επιχείρηση και συμβάλλει στην καλή λειτουργία και την διασφάλιση των προσωπικών δεδομένων των πελατών της.

Ένας τυπικός πελάτης συμπληρώνει τα προσωπικά του στοιχεία (όνομα, επίθετο, τηλέφωνο, διεύθυνση, email, κ.τ.λ) και συνήθως χρησιμοποιεί την χρεωστική/πιστωτική του κάρτα για την πληρωμή.

Στα παραπάνω καταγράφονται και οι εμπορικές του προτιμήσεις…

Οι κίνδυνοι από την έλλειψη ασφάλειας μπορούν να δημιουργήσουν πάρα πολλά προβλήματα όπως την διαρροή των προσωπικών δεδομένων των πελατών σε ανταγωνιστές ή ακόμα χειρότερα στο διαδίκτυο δημόσια.

Μια ενδεχόμενη διαγραφή των δεδομένων και ο χρόνος αποκατάστασης από κάποιο backup μπορεί να είναι πολύτιμος εφόσον οι παραγγελίες στο διαδίκτυο δεν σταματούν ποτέ.

Η φήμη της εταιρείας μπορεί να πληγεί ανεπανόρθωτα.

-Κατά την άποψη σου σε ποιό επίπεδο βρίσκεται η ασφάλεια των ηλεκτρονικών καταστημάτων στην Ελλάδα;
-Στα μεγαλύτερα καταστήματα στην Ελλάδα η ασφάλεια βρίσκεται σε πολύ υψηλό επίπεδο και είναι πάρα πολύ δύσκολο να εντοπίσει κάποιος μια αδυναμία στο σύστημα ασφαλείας ενός eshop με δεκάδες τεχνικούς από πίσω.

Σε μικρότερης κλίμακας eshop τα πράγματα δεν είναι πολύ καλά εφόσον δεν γνωρίζουν τον κίνδυνο ή πιστεύουν ότι δεν θα γίνουν ποτέ στόχος από κάποιον παγκοσμίως.Ο χρόνος και η ιστορία έχουν αποδείξει ακριβώς το αντίθετο.

Ευτυχώς όσο περνάνε τα χρόνια οι εταιρείες έχουν αρχίσει να φεύγουν από την λογική, «Δουλεύει; Ναι. Δεν το ακουμπάμε!» και έχουν περάσει στα νέα δεδομένα που απαιτούν να ακολουθούν την τεχνολογία και να ενημερώνονται και να αναβαθμίζουν τα συστήματα τους με νέες διορθώσεις και προσθήκες.

Ο κίνδυνος που ίσως δεν υπήρχε κατά την αγορά ενός εξοπλισμού πριν από έναν μόλις χρόνο δεν σημαίνει ότι δεν υπάρχει σήμερα.

Έπειτα και από τις πρόσφατες αποκαλύψεις σε διάφορες ειδησεογραφικές ιστοσελίδες σε πολλές περιπτώσεις τα εξαρτήματα που αγοράζουμε έχουν ήδη προεγκατεστημένα προγράμματα παρακολούθησης (malware).
-Πιστεύεις οτι υπάρχει πρόβλημα γενικά στις επιχειρήσεις που χρησιμοποιούν δίκτυο (ενσύρματο – ασύρματο);
-Οι κίνδυνοι σε μια φυσική επιχείρηση είναι λίγο διαφορετικοί, αλλά παραμένουν πολύ σοβαροί, με κυρίαρχο θέμα τα δεδομένα, είτε προσωπικά είτε πελατών, που συνδέονται σε ένα ασύρματο δίκτυο.

Μέσα από το ασύρματο δίκτυο είναι εφικτά από έναν τρίτο τα παρακάτω:

1)Μπορεί να δει σε ποιές σελίδες πλοηγήστε
2)Μπορεί να δει τους προσωπικούς κωδικούς σας σε σελίδες που συνδέεστε και δεν χρησιμοποιούν ασφάλεια https
3)Μπορεί να σας κατευθύνει σε όποια σελίδα θέλει ασχέτως με το πια σελίδα εσείς ζητήσατε να πλοηγηθείτε
4)Μπορεί να σας ξεγελάσει και να φορτώσει κακόβουλο λογισμικό στον υπολογιστή/κινητό/tablet σας και να αποκτήσει μόνιμη πρόσβαση στην συσκευή σας

και πολλά ακόμα….
– Πόσο εύκολα θα μπορούσε κάποιος να πετύχει κάτι ανάλογο και ποιές γνώσεις απαιτούνται;
-Για το επίπεδο ασφαλείας που χρησιμοποιείται στα κορυφαία eshop της Ελλάδος σίγουρα απαιτείται υψηλή τεχνογνωσία γιατί πρέπει να ξέρεις καλά πως δουλεύει κάτι για να μπορείς να εντοπίσεις ένα πρόβλημα σε αυτό και μια εξειδίκευση στον τομέα της ασφάλειας.
-Ποια είναι η συμβουλή σου στις επιχειρήσεις που χρησιμοποιούν ηλεκτρονικούς υπολογιστές, ώστε να είναι προστατευμένες;
-Θα χρησιμοποιήσω κάτι που είχε πει ο Βρετανός πρωθυπουργός Ουίνστον Τσώρτσιλ (βραβευμένος με Nobel το 1953):

«Δεν πρέπει να γυρνάς την πλάτη σου σε έναν επαπειλούμενο κίνδυνο και να προσπαθείς να ξεφύγεις απ’ αυτόν.Αν το κάνεις θα διπλασιάσεις τον κίνδυνο.
Αν τον αντιμετωπίσεις εγκαίρως θα τον μειώσεις στο μισό.Ποτέ μην τρέχεις να γλιτώσεις από κάτι!»

Οι μεγάλες επιχειρήσεις θα πρέπει να έχουν έναν εξειδικευμένο τεχνικό σε θέματα ασφαλείας σε μόνιμη βάση.

Οι μικρότερες επιχειρήσεις αν δεν έχουν την οικονομική δυνατότητα να έχουν μόνιμα έναν εξειδικευμένο τεχνικό για την ασφάλεια των δικτύων τους θα πρέπει να κάνουν όλες τις απαραίτητες εργασίες τουλάχιστον μια φορά τον μήνα.

Θα πρέπει να χρησιμοποιούν εφαρμογές ανοικτού κώδικα εφόσον προσφέρουν μεγαλύτερη ασφάλεια.

Για τα backup που είναι πάντα απαραίτητα να χρησιμοποιούν διαφορετικό λειτουργικό σύστημα από τα Windows όπως διανομές Linux.

Πρέπει να χρησιμοποιούν κρυπτογράφηση για τα δεδομένα των πελατών τους ώστε αν κάποιος καταφέρει να αποσπάσει αυτά τα αρχεία να του είναι εντελώς άχρηστα.

Υπάρχουν πάρα πολλές συμβουλές οι οποίες προσαρμόζονται και εφαρμόζονται διαφορετικά ανάλογα με τις ανάγκες της κάθε εταιρείας.
– Ενδέχεται να βρείς και άλλες αδυναμίες σε συστήματα ασφαλείας μεγάλων εταιρειών;

-Έχω εντοπίσει ήδη μια πολύ σοβαρή αδυναμία σε έναν από τους μεγαλύτερους παρόχους τηλεφωνίας/internet/τηλεόρασης στην Ελλάδα αλλά δεν μπορώ να αναφέρω κάτι άλλο σχετικά μέχρι να διορθωθεί το πρόβλημα.
– Ποιές είναι οι πιο σημαντικές υπηρεσίες που ζητούν από εσένα οι περισσότερες επιχειρήσεις;
-Σε διαδικτυακές επιχειρήσεις η ασφάλεια είναι η πρώτη στην λίστα και μου ζητάνε συνήθως να δω αν μπορώ να εντοπίσω κάποια αδυναμία στο σύστημα ασφαλείας τους που μπορεί να επιτρέψει την πρόσβαση σε σημαντικά αρχεία του συστήματος ή σε στοιχεία της βάσης δεδομένων.

Η αμέσως επόμενη υπηρεσία είναι η διαχείριση της εταιρικής ιστοσελίδας τους και η βελτίωση της ταχύτητας σε αυτήν.
Σε φυσικές επιχειρήσεις συνήθως μου ζητείται η μελέτη και η εγκατάσταση του δικτύου, ενσύρματου ή ασύρματου.

Σε υπάρχουσες εγκαταστάσεις μου ζητείται ο έλεγχος της ασφάλειας των πληροφοριακών συστημάτων και του ασύρματου δικτύου, και της αναβάθμισης αυτών αν κρίνετε απαραίτητη.

Μια ακόμα σημαντική υπηρεσία που μου ζητείται, είναι το αυτοματοποιημένο backup σε συστήματα όπου δεν μπορούν να εισχωρήσουν διάφοροι τύποι ιών όπως Ransomware με αποτέλεσμα την αποφυγή κρυπτογράφησης των αρχείων τους από κάποιον τρίτο.
Η σημαντικότερη από όλες της υπηρεσίες είναι η εκπαίδευση των υπαλλήλων πάνω στα θέματα ασφάλειας.
Οποιοδήποτε σύστημα ασφάλειας μπορεί να καταρρεύσει από ένα λάθος χειρισμό ενός υπαλλήλου.

Δημήτρης Χατζηδημήτρης

Linux Servers Administrator
Certified Penetration Tester
Security Researcher
Cryptography Enthousiast

Κινητό: 6944884661