Achievement
Περιεχόμενο Μαθήματος
ΕΝΟΤΗΤΑ 1 – Τι είναι (και τι δεν είναι) η Κυβερνοασφάλεια
0/8
Εισαγωγή στο Σεμινάριο
1.1 – Η καθημερινή ζωή ως ψηφιακό περιβάλλον
1.2 – Τι σημαίνει ασφάλεια (μείωση ρίσκου, όχι απόλυτη προστασία)
1.3 – Το μοντέλο πολλαπλών στρωμάτων (Swiss Cheese Model)
1.4 – Γιατί οι επιθέσεις δεν είναι προσωπικές (Low Hanging Fruit)
1.5 – Πώς λειτουργεί η κυβερνοεπίθεση ως επιχείρηση
1.6 – Τι ΔΕΝ είναι κυβερνοασφάλεια
1.7 – Η ασφάλεια ως συνήθεια και τρόπος σκέψης
ΕΝΟΤΗΤΑ 2 – Ψηφιακή Ταυτότητα & Προσωπικά Δεδομένα
0/8
2.1 – Τι είναι ψηφιακή ταυτότητα
2.2 – Προσωπικά δεδομένα vs ευαίσθητα δεδομένα
2.3 – Πώς δημιουργείται το ψηφιακό αποτύπωμα
2.4 – Email, αριθμός κινητού, social accounts ως «κλειδιά»
2.5 – Πώς συνδέονται μεταξύ τους οι υπηρεσίες
2.6 – Τι σημαίνει απώλεια ελέγχου δεδομένων
2.7 – Γιατί τα δεδομένα έχουν αξία για τρίτους
2.8 – Ψηφιακή Κληρονομιά & Έκτακτη Πρόσβαση
ΕΝΟΤΗΤΑ 3 – Κωδικοί, Πρόσβαση & Έλεγχος Ταυτότητας
0/6
3.1 – Γιατί οι κωδικοί αποτυγχάνουν
3.2 – Τι κάνει έναν κωδικό ισχυρό ή αδύναμο
3.3 – Επαναχρησιμοποίηση κωδικών και πραγματικοί κίνδυνοι
3.4 – Password managers (τι προσφέρουν και τι όχι)
3.5 – Πολυπαραγοντικός έλεγχος (2FA / MFA)
3.6 – Τι σημαίνει «χάθηκε ένας λογαριασμός»
ΕΝΟΤΗΤΑ 4 – Social Engineering & Ψυχολογία Εξαπάτησης (AI Era)
0/8
4.1 – Τι είναι social engineering
4.2 – Phishing, smishing, vishing ως συμπεριφορές
4.3 – Εκμετάλλευση φόβου, βιασύνης και αυθεντίας
4.4 – AI-generated μηνύματα χωρίς λάθη
4.5 – Deepfake φωνής και βίντεο
4.6 – Απάτες μέσω τηλεφώνου από «γνωστές φωνές»
4.7 – Safe word σε οικογένεια ή εργασία
4.8 – Γιατί το ένστικτο δεν αρκεί πλέον
ΕΝΟΤΗΤΑ 5 – Ασφάλεια Συσκευών (Υπολογιστές & Tablets)
0/6
5.1 – Τι σημαίνει «ασφαλής συσκευή»
5.2 – Λειτουργικά συστήματα και ενημερώσεις
5.3 – Antivirus, firewall και πραγματικός ρόλος τους
5.4 – Λογαριασμοί χρηστών και δικαιώματα
5.5 – Εγκατάσταση λογισμικού και ρίσκα
5.6 – Δημόσια Wi-Fi και παγίδες
ΕΝΟΤΗΤΑ 6 – Internet, Browsers & Καθημερινή Πλοήγηση
0/6
6.1 – Πώς λειτουργεί το web σε απλά λόγια
6.2 – HTTPS, πιστοποιητικά και τι δείχνουν
6.3 – Cookies και trackers
6.4 – Browser extensions: χρήσιμα και επικίνδυνα
6.5 – Ασφαλείς αγορές και πληρωμές
6.6 – Ύποπτα sites και ψεύτικες σελίδες
ΕΝΟΤΗΤΑ 7 – Email & Ψηφιακή Επικοινωνία
0/6
7.1 – Γιατί το email είναι βασικό σημείο επίθεσης
7.2 – Ύποπτα links και συνημμένα
7.3 – Πλαστοπροσωπία αποστολέα
7.4 – Email ως πύλη για μεγαλύτερες επιθέσεις
7.5 – Τι κάνουμε όταν ανοίξουμε κάτι λάθος
7.6 – Διαχείριση επικοινωνίας με ψυχραιμία
ΕΝΟΤΗΤΑ 8 – Cloud, Social Media & Online Υπηρεσίες
0/6
8.1 – Τι σημαίνει cloud στην πράξη
8.2 – Αποθήκευση δεδομένων εκτός συσκευής
8.3 – Ρυθμίσεις ιδιωτικότητας σε social media
8.4 – Oversharing και πραγματικές συνέπειες
8.5 – Διαχωρισμός προσωπικής και επαγγελματικής χρήσης
8.6 – Διαχείριση λογαριασμών τρίτων υπηρεσιών
ΕΝΟΤΗΤΑ 9 – Κυβερνοασφάλεια για Επαγγελματίες & Μικρές Επιχειρήσεις
0/7
9.1 – Τι αλλάζει όταν υπάρχουν πελάτες και δεδομένα τρίτων
9.2 – Αρχεία, τιμολόγια και επαγγελματικά emails
9.3 – Shadow IT και «βολικά» εργαλεία
9.4 – Προσωπικές εφαρμογές vs επαγγελματικά δεδομένα
9.5 – Χρήση δωρεάν AI εργαλείων και ρίσκα
9.6 – Βασικές αρχές backup
9.7 – Ανθρώπινος παράγοντας στην ασφάλεια
ΕΝΟΤΗΤΑ 10 – Αντίδραση σε Περιστατικά & Digital First Aid Kit
0/7
10.1 – Τι θεωρείται περιστατικό ασφάλειας
10.2 – Πρώτα βήματα αντίδρασης
10.3 – Τι δεν κάνουμε σε κατάσταση πανικού
10.4 – Digital First Aid Kit (checklist)
10.5 – Σημαντικές επαφές πριν συμβεί το περιστατικό
10.6 – Τεκμηρίωση και αποκατάσταση
10.7 – Πότε και πώς ζητάμε βοήθεια
ΕΝΟΤΗΤΑ 11 – Τεχνητή Νοημοσύνη (AI) & Ασφάλεια
0/6
11.1 – Το AI ως εργαλείο επίθεσης και άμυνας
11.2 – AI-generated phishing και απάτες
11.3 – Τι δεδομένα «μαθαίνουν» τα AI εργαλεία
11.4 – Κίνδυνοι ιδιωτικότητας
11.5 – Πότε δεν βάζουμε δεδομένα σε AI
11.6 – Καχυποψία απέναντι στο «τέλειο» περιεχόμενο
ΕΝΟΤΗΤΑ 12 – Mobile & Physical Security
0/7
12.1 – Το κινητό ως κεντρική συσκευή ζωής
12.2 – Κλοπή ή απώλεια συσκευής
12.3 – Κλείδωμα, βιομετρικά και remote wipe
12.4 – Shoulder surfing σε δημόσιους χώρους
12.5 – App Hygiene: Όταν οι εφαρμογές ζητούν περισσότερα απ’ όσα χρειάζονται
12.6 – USB στικάκια και φυσικές παγίδες
12.7 – Καθημερινές συνήθειες ασφάλειας
ΕΝΟΤΗΤΑ 13 – Έξυπνο Σπίτι (IoT) & Οικιακή Ασφάλεια
0/6
13.1 – Τι είναι IoT συσκευές
13.2 – Κάμερες, smart TVs, έξυπνες συσκευές
13.3 – Γιατί αποτελούν αδύναμο σημείο
13.4 – Βασικές αρχές ασφάλειας Wi-Fi σπιτιού
13.5 – Διαχωρισμός συσκευών και απλές πρακτικές
13.6 – Οικιακή ασφάλεια χωρίς τεχνικό υπόβαθρο
ΕΝΟΤΗΤΑ 14 – Νοοτροπία & Ψηφιακή Αυτοάμυνα
0/5
14.1 – Η ασφάλεια ως συνεχής διαδικασία
14.2 – Πώς μένουμε ενημερωμένοι χωρίς υπερφόρτωση
14.3 – Απλοί κανόνες ζωής στον κυβερνοχώρο
14.4 – Ψηφιακός Καθαρισμός: Λιγότερα ίχνη, λιγότερος κίνδυνος
14.5 – Από παθητικός χρήστης σε συνειδητό ψηφιακό πολίτη
Βασικές Αρχές Κυβερνοασφάλειας για Ιδιώτες και Επαγγελματίες

1.1 — Η καθημερινή ζωή ως ψηφιακό περιβάλλον

Δεν «μπαίνουμε» πια στο ίντερνετ. Ζούμε μέσα σε αυτό. Ακόμα κι όταν δεν το σκεφτόμαστε,
η μέρα μας περνά από εφαρμογές, λογαριασμούς, ειδοποιήσεις, συνδέσεις και συγχρονισμούς.
Το πρώτο βήμα στην κυβερνοασφάλεια δεν είναι να μάθεις τεχνικούς όρους — είναι να δεις καθαρά
πού ακριβώς ακουμπάει η ζωή σου τον ψηφιακό κόσμο.

Τι σημαίνει «ψηφιακό περιβάλλον» στην πράξη

Ένα «περιβάλλον» είναι ο χώρος όπου κινείσαι και κάνεις πράγματα. Στον φυσικό κόσμο,
αυτό είναι το σπίτι, ο δρόμος, η δουλειά, το αυτοκίνητο. Στον ψηφιακό κόσμο, το περιβάλλον
είναι οι εφαρμογές, οι υπηρεσίες και οι συσκευές που χρησιμοποιείς για να δουλέψεις,
να πληρώσεις, να μιλήσεις, να αποθηκεύσεις και να θυμηθείς.

Το κρίσιμο σημείο είναι ότι το ψηφιακό περιβάλλον δεν είναι «κάπου έξω». Είναι πάντα μαζί σου:
στο κινητό, στο laptop, στο smartwatch, στην τηλεόραση, ακόμα και στο αυτοκίνητο.
Και επειδή είναι αόρατο, είναι εύκολο να το αντιμετωπίζουμε σαν κάτι «ουδέτερο» — μέχρι να συμβεί κάτι.

Σκέψου το σαν μια πόλη στην οποία κυκλοφορείς καθημερινά. Στην πόλη αυτή υπάρχουν δρόμοι (συνδέσεις),
κτίρια (λογαριασμοί), κλειδιά (κωδικοί), κάμερες (tracking), και υπηρεσίες (cloud). Η κυβερνοασφάλεια
ξεκινά όταν αρχίζεις να καταλαβαίνεις πώς είναι στημένη αυτή η «πόλη» γύρω σου.

Η αλυσίδα της καθημερινότητας: από ένα “αθώο” πάτημα μέχρι πραγματική ζημιά

Στον φυσικό κόσμο, τα πράγματα συνήθως γίνονται με ορατά βήματα. Αν ξεχάσεις τα κλειδιά σου,
δεν μπαίνεις σπίτι. Στον ψηφιακό κόσμο, ένα “αθώο” πάτημα μπορεί να ξεκινήσει αλυσίδα γεγονότων
χωρίς να το καταλάβεις — και αυτό είναι το επικίνδυνο.

Παράδειγμα: λαμβάνεις ένα μήνυμα «Η παράδοσή σας απέτυχε — πατήστε εδώ». Πατάς. Βλέπεις μια σελίδα
που μοιάζει κανονική και ζητά να “επιβεβαιώσεις” στοιχεία. Αν δώσεις email/κωδικό, δεν “χάθηκε απλώς”
ένας λογαριασμός. Ο επιτιθέμενος μπορεί να δοκιμάσει τον ίδιο κωδικό σε άλλες υπηρεσίες (email, social,
e-banking). Έτσι, από ένα link μπορεί να φτάσουμε σε πολλαπλά προβλήματα.

Η κυβερνοασφάλεια λοιπόν δεν είναι να φοβάσαι τα links. Είναι να σκέφτεσαι την αλυσίδα.
«Αν αυτό είναι παγίδα, ποια πόρτα ανοίγω;» Όταν αρχίζεις να βλέπεις έτσι, γίνεσαι πολύ πιο δύσκολος στόχος.

Οι 5 “πύλες” της ψηφιακής σου ζωής

Αν θέλεις να καταλάβεις το ψηφιακό περιβάλλον σου χωρίς τεχνικά, σκέψου ότι η ζωή σου
περνά κυρίως από 5 πύλες. Όποιος ελέγχει μία από αυτές, μπορεί να προκαλέσει μεγάλη ζημιά.

1) Το κινητό: το πιο σημαντικό αντικείμενο της καθημερινότητας. Κωδικοί, μηνύματα, 2FA, φωτογραφίες,
τραπεζικές ειδοποιήσεις. Χάθηκε το κινητό; Δεν χάθηκε “μια συσκευή”. Χάθηκε κεντρικό κλειδί.

2) Το email: είναι το “κέντρο ανάκτησης” όλων των λογαριασμών. Αν κάποιος πάρει πρόσβαση στο email,
μπορεί να πατήσει “Forgot password” παντού. Γι’ αυτό το email είναι νούμερο 1 στόχος.

3) Οι λογαριασμοί (accounts): social, cloud, τράπεζες, marketplace, gov υπηρεσίες. Είναι η ψηφιακή σου ταυτότητα
μοιρασμένη σε κομμάτια. Όσο περισσότερα κομμάτια, τόσο μεγαλύτερη επιφάνεια κινδύνου.

4) Οι αποθηκεύσεις (cloud/backup): εκεί που “μένει” η μνήμη σου. Ένα κινητό μπορεί να χαθεί, αλλά αν τα δεδομένα σου
συγχρονίζονται λάθος, μπορεί να διαρρεύσουν ή να κλειδωθούν.

5) Οι πληρωμές: κάρτες, e-banking, ψηφιακά πορτοφόλια. Ακόμα κι αν δεν σου κλέψουν λεφτά άμεσα,
μπορεί να σου κλέψουν χρόνο, αξιοπιστία και πρόσβαση.

Το ζητούμενο στο σεμινάριο είναι να μάθεις να προστατεύεις πρώτα αυτές τις πέντε πύλες.
Όχι γιατί είναι «οι μόνες», αλλά γιατί είναι οι πιο κρίσιμες.

Σενάρια καθημερινότητας: πού συμβαίνει η ζημιά χωρίς να το δεις

Ας δούμε τρία συνηθισμένα σενάρια. Δεν είναι «ακραία». Είναι πράγματα που συμβαίνουν σε κόσμο κάθε μέρα.
Ο στόχος εδώ είναι να μάθεις να αναγνωρίζεις το μοτίβο, όχι να θυμάσαι λεπτομέρειες.

Σενάριο A: «Το παιδί κατέβασε ένα παιχνίδι»

Κατεβαίνει μια εφαρμογή. Ζητά permissions: επαφές, μικρόφωνο, αποθήκευση. Πατάμε “Allow” από συνήθεια.
Αν η εφαρμογή είναι κακόβουλη ή απλώς υπερβολικά «πεινασμένη» για δεδομένα, μπορεί να συλλέγει πληροφορίες,
να εμφανίζει επιθετικές διαφημίσεις ή να σε στέλνει σε ψεύτικες σελίδες.

Το πρόβλημα δεν είναι μόνο η εφαρμογή. Είναι το «ναι» από συνήθεια. Η ασφάλεια αρχίζει όταν
κάνεις την απλή ερώτηση: «Γιατί το χρειάζεται αυτό;».

Σενάριο B: «Ένα email για τιμολόγιο/δέμα»

Το email έρχεται σε ώρα πίεσης. Φαίνεται σωστό. Το κείμενο είναι τέλειο. Αυτό είναι πλέον συνηθισμένο (AI).
Το link οδηγεί σε σελίδα που μοιάζει αυθεντική. Ζητά login. Αν δώσεις στοιχεία, μπορεί να ξεκινήσει
ντόμινο παραβίασης.

Η άμυνα εδώ είναι μια μικρή καθυστέρηση: 10 δευτερόλεπτα σκέψης πριν το πάτημα.
Η καθυστέρηση είναι “αντί-πανικός”.

Σενάριο C: «Χάθηκε το κινητό»

Δεν είναι μόνο η συσκευή. Είναι το 2FA, τα emails, οι εφαρμογές τραπεζών, τα μηνύματα.
Αν δεν έχεις κλείδωμα, αν δεν έχεις ρυθμίσει εύκολη απενεργοποίηση/εντοπισμό,
τότε η απώλεια γίνεται κρίση.

Το σημαντικό: το “σχέδιο” δεν φτιάχνεται όταν χαθεί το κινητό. Φτιάχνεται πριν.
Και αυτό είναι το πνεύμα όλου του σεμιναρίου.

Μικρή πρακτική άσκηση: Χαρτογράφησε το δικό σου ψηφιακό περιβάλλον

Χωρίς να γράψεις τίποτα δημόσια και χωρίς να μοιραστείς πληροφορίες, θέλω να κάνεις έναν μικρό
«έλεγχο επίγνωσης» για τον εαυτό σου. Πάρε 2 λεπτά και απάντησε νοερά:

  • Ποιο είναι το βασικό μου email (το “κέντρο” μου);
  • Ποιες 3 εφαρμογές ανοίγω πιο συχνά μέσα στη μέρα;
  • Αν κάποιος έπαιρνε πρόσβαση στο email μου, τι άλλο θα μπορούσε να ανακτήσει;
  • Ποιο είναι το πιο “ευαίσθητο” πράγμα στο κινητό μου (τράπεζα, 2FA, φωτογραφίες, messages);
  • Έχω δεύτερο τρόπο να μπω στους λογαριασμούς μου αν χάσω το κινητό;

Δεν χρειάζεται να έχεις απαντήσεις ακόμα. Χρειάζεται να έχεις ερωτήσεις.
Το υπόλοιπο σεμινάριο είναι η διαδικασία να μετατρέψεις αυτές τις ερωτήσεις σε έλεγχο.

Ένα “μικρό” κομμάτι κώδικα που δείχνει κάτι σημαντικό

Δεν χρειάζεται να ξέρεις προγραμματισμό για να πάρεις το νόημα. Το παρακάτω μικρό παράδειγμα
δείχνει γιατί ένα “αθώο” link μπορεί να σε πάει αλλού απ’ όπου νομίζεις.
Στον ψηφιακό κόσμο, η εμφάνιση μπορεί να λέει ψέματα — αυτό που μετράει είναι η πραγματική διεύθυνση (domain).

from urllib.parse import urlparse

urls = [
    "https://mybank.example.com/login",
    "https://mybank.example.com.secure-check.info/login",
    "https://secure-check.info/mybank/login",
    "https://mybànk.example.com/login",  # φαίνεται ίδιο, αλλά δεν είναι
]

for u in urls:
    p = urlparse(u)
    print(f"URL: {u}")
    print(f"  Domain: {p.netloc}")
    print()

Αν κοιτάς μόνο το «κείμενο» ενός link ή το πώς φαίνεται, μπορεί να ξεγελαστείς.
Η ουσία είναι το domain (το πραγματικό “όνομα” της ιστοσελίδας).
Στις επόμενες ενότητες θα μάθεις πώς να το ελέγχεις πρακτικά — χωρίς να χρειάζεσαι κώδικα.

Checkpoint πριν πας παρακάτω

Αν κρατήσεις ένα πράγμα από το μάθημα 1.1, κράτα αυτό:
η κυβερνοασφάλεια ξεκινά όταν σταματάς να βλέπεις τις εφαρμογές σαν “εργαλεία”
και αρχίζεις να τις βλέπεις σαν “περιβάλλον”.

Από εδώ και πέρα, θα χτίσουμε πάνω σε αυτή την επίγνωση: τα στρώματα προστασίας,
οι πύλες (κινητό, email, λογαριασμοί) και οι συνήθειες που σε βγάζουν από τη ζώνη του «εύκολου στόχου».

Προηγούμενο
Επόμενο
0% Ολοκληρωμένο
Κύλιση στην κορυφή