Θέματα ασφάλειας διακίνησης πληροφοριών στη βιβλιοθηκονομική κοινότητα

Καρεκλάς, Νικόλαος; Δενδρινός, Μάρκος; Kareklas, Nikolaos; Dendrinos, Markos

View/Open

14psab/14psab024 (334.0Kb)

Date

2005

Author

Καρεκλάς, Νικόλαος

Δενδρινός, Μάρκος

Kareklas, Nikolaos

Dendrinos, Markos

Metadata

Show full item record

Abstract

Στo τελευταίο μέρος γίνεται μια σύντομη παρουσίαση του λεγόμενου social engineering, μιας δηλαδή τακτικής υποκλοπής στοιχείων που στηρίζεται στις απροσεξίες και τις αφελείς κινήσεις των χρηστών. Αν και δεν έχει ακουστεί σχεδόν καθόλου στις βιβλιοθηκονομικές κοινότητες, είναι ένας όρος που θα έπρεπε να μας απασχολήσει σε μεγάλο βαθμό, καθώς μπορεί να επιφέρει σημαντικότατες καταστροφές σε μια βιβλιοθήκη με την απώλεια υλικού, την καταστροφή των υπολογιστικών συστημάτων ή ακόμα και την κατασκόπευση των κινήσεων των χρηστών των ηλεκτρονικών υπολογιστών της βιβλιοθήκης. Η παρουσίαση ολοκληρώνεται με την επισήμανση εκείνων των κενών ασφαλείας που μπορεί να εκμεταλλευτεί ένας κοινωνικός μηχανικός. Οι απειλές για την ασφάλεια ενός δικτύου βιβλιοθήκης μπορούν να προέλθουν από ένα μεγάλο αριθμό πηγών, με πολλούς διαφορετικούς τρόπους, καλύπτοντας ένα ευρύ φάσμα περιπτώσεων. H υπάρχουσα τάση για τη μεγαλύτερη δυνατή αυτοματοποίηση των επικοινωνιακών διαδικασιών αποτελεί ταυτόχρονα και την αχίλλειο πτέρνα πολλών διασυνδεδεμένων πληροφοριακών συστημάτων. H ανάγκη για συνεχή επαγρύπνηση σε θέματα ασφαλείας είναι το τίμημα, μεταξύ των άλλων, που καλούμαστε να πληρώσουμε για τα πολλαπλά οφέλη που προσφέρει μια δικτυωμένη κοινωνία. Στο άρθρο αυτό αρχικά γίνεται αναφορά στους ιούς που διακινούνται μέσω του Διαδικτύου, και πιο συγκεκριμένα τους κλασικούς ιούς, τους ιούς των μακροεντολών, τους ιούς περιβάλλοντος Java ή Javascript, τους ιούς τύπου «δούρειου ίππου» και τους ιούς μέσω του ηλεκτρονικού ταχυδρομείου. Στη συνέχεια παρουσιάζεται το μεγάλο πρόβλημα της ανεπιθύμητης (περιττής ή και επικίνδυνης) αλληλογραφίας, των λεγόμενων spam mails, δίνονται τακτικές για την αποφυγή τους καθώς και τακτικές για την αντιμετώπισή τους στην περίπτωση που έχουν ήδη παραληφθεί. Κατόπιν παρουσιάζεται η επικίνδυνη τεχνική του καταιγισμού με ηλεκτρονικά μηνύματα καθώς και το ζήτημα της έκθεσης των προσωπικών στοιχείων των χρηστών, τα οποία μπορούν στη συνέχεια να αποτελέσουν στόχους επιθέσεων. Το μέρος αυτό κλείνει με μια σειρά συμβουλευτικών βημάτων για την προστασία του διακομιστή μιας βιβλιοθήκης.

URI

http://hdl.handle.net/10797/10790

Collections

Παρουσιάσεις και ομιλίες σε συνέδρια, διημερίδες, ημερίδες και σεμινάρια [2154]