Καθώς οι καλοκαιρινές εξορμήσεις αναμένεται να παρουσιάσουν φέτος αύξηση, η Check Point προειδοποιεί τους ταξιδιώτες να παραμείνουν σε επαγρύπνηση και να ακολουθούν προφυλάξεις για την ασφάλεια στον κυβερνοχώρο, ώστε να παραμείνουν προστατευμένοι πριν και κατά τη διάρκεια των διακοπών τους.

Καθώς πλησιάζει η περίοδος των καλοκαιρινών διακοπών, η Check Point® Software Technologies Ltd. (NASDAQ: CHKP), κορυφαίος πάροχος κυβερνοασφάλειας παγκοσμίως, προειδοποιεί το κοινό να παραμείνει σε επαγρύπνηση λόγω των αυξημένων κινδύνων στον κυβερνοχώρο με στόχο τόσο άτομα όσο και τους οργανισμούς.

Παρά τις καθυστερήσεις στα αεροδρόμια, την αύξηση του κόστους και τη συνεχιζόμενη αβεβαιότητα σχετικά με το COVID-19, τα διεθνή ταξίδια αναμένεται αυτό το καλοκαίρι να αυξηθούν κατά 11% σε σχέση με τα προ της πανδημίας επίπεδα. Στη βιασύνη τους να προλάβουν τις διακοπές τους, για ορισμένους είναι οι πρώτες μετά από τρία χρόνια, οι ταξιδιώτες είναι πιθανό να μην δώσουν την πρέπουσα προσοχή όσον αφορά την ασφάλεια στον κυβερνοχώρο και να βρεθούν αντιμέτωποι με κινδύνους που αφορούν στη διαδικτυακή τους δραστηριότητα. Οι εγκληματίες του κυβερνοχώρου γνωρίζουν καλά αυτή την ευπάθεια και, αν μη τι άλλο, εντείνουν τις προσπάθειές τους κατά τη διάρκεια της καλοκαιρινής περιόδου.

Σύμφωνα με την έκθεση Threat Intelligence Report της Check Point Research (CPR), ο παγκόσμιος μέσος αριθμός εβδομαδιαίων επιθέσεων σε οργανισμούς που δραστηριοποιούνται στον τομέα των ταξιδιών και της αναψυχής αυξήθηκε κατά 60% τον Ιούνιο του 2022 σε σύγκριση με το πρώτο εξάμηνο του Ιουνίου του 2021. Την περίοδο Μαΐου – Αυγούστου 2021 οι επιθέσεις στους τομείς αυτούς σημείωσαν αύξηση 73% και φέτος είναι πιθανό να σημειωθεί παρόμοια έξαρση, με μία από τις βασικές τάσεις να αφορά σε χάκερς που υποδύονται καθιερωμένες μάρκες με επιθέσεις phishing, καθώς οι παραθεριστές αναζητούν διακοπές της τελευταίας στιγμής και προσφορές ταξιδιών, ξενοδοχείων και αξιοθέατων με καθυστερημένη διαθεσιμότητα.

 

pastedGraphic.png

Εικόνα 1 Ηλεκτρονικό μήνυμα ηλεκτρονικού “ψαρέματος” που μιμείται την Delta Airlines

pastedGraphic_1.png

Εικόνα 2 Παραπλανητική σελίδα της Delta Airlines

Ένας δυνητικός παραθεριστής που κάνει κλικ σε ένα ηλεκτρονικό μήνυμα ηλεκτρονικού “ψαρέματος” ή δίνει τα στοιχεία σύνδεσής του μέσω μιας μη ασφαλούς δημόσιας σύνδεσης Wi-Fi θα μπορούσε να αντιμετωπίσει προσωπικό κίνδυνο, όσον αφορά στην κλοπή διαπιστευτηρίων, όπως και να οδηγήσει σε οικονομικές απώλειες. Ωστόσο, υπάρχει επίσης ένας ακόμη πιο σοβαρός κίνδυνος για τους εργοδότες τους. Η τάση προς τις λεγόμενες υβριδικές διακοπές, όπου οι άνθρωποι εργάζονται εξ αποστάσεως για ένα μέρος των καλοκαιρινών διακοπών, καθιστά αυτή την απειλή ακόμη πιο ρεαλιστική.  Οι προσωπικοί φορητοί υπολογιστές, τα tablet ή τα κινητά συχνά παρέχουν εύκολη πρόσβαση στους εγκληματίες στα εταιρικά δίκτυα, ιδίως εάν οι συσκευές BYOD δεν έχουν ασφαλιστεί επαρκώς.

Εν τω μεταξύ, τα ίδια τα εταιρικά δίκτυα είναι πιο ευάλωτα αυτή την εποχή του έτους ή ακόμη και τα Σαββατοκύριακα και τις αργίες καθ’ όλη τη διάρκεια του έτους. Με τις ομάδες επιχειρήσεων ασφαλείας να εργάζονται με μειωμένο προσωπικό, οι επιθέσεις στον κυβερνοχώρο μπορεί να μη γίνουν αντιληπτές μέχρι να είναι πολύ αργά και η ζημιά να έχει γίνει. Χαρακτηριστικό παράδειγμα ήταν η επίθεση ransomware στο δίκτυο της Kaseya στις 4 Ιουλίου πέρυσι από τη ρωσόφωνη εγκληματική συμμορία REvil, η οποία επηρέασε πάνω από 1000 οργανισμούς σε όλο τον κόσμο, επιπλέον περίπου 15 παρόμοιων επιθέσεων ανά εβδομάδα κατά τη διάρκεια του Μαΐου και του Ιουνίου, σύμφωνα με την CPR.

Για πολλούς από εμάς, μπορεί να είναι η πρώτη φορά που ταξιδεύουμε στο εξωτερικό μετά την πανδημία και ως εκ τούτου μπορεί να υπάρχουν ορισμένα στοιχεία της ταξιδιωτικής μας ρουτίνας που μπορεί να έχουμε ξεχάσει, συμπεριλαμβανομένων των συνηθειών ασφάλειας στον κυβερνοχώρο. Αυτό είναι άκρως ευχάριστο για τους καιροσκόπους χάκερ που θέλουν να εκμεταλλευτούν την χαλαρή συμπεριφορά και τις απροστάτευτες συσκευές. Επίσης, αποτελεί κίνδυνο και σε ατομικό επίπεδο  στον υπερ-συνδεδεμένο κόσμο μας, όπως και για κάθε οργανισμό με τον οποίο επικοινωνεί ένα άτομο, συμπεριλαμβανομένου του εργοδότη του, δήλωσε ο Μιχάλης Μπόζος, Sales Manager Greece & Cyprus,  Check Point Software.

Προγραμματίζοντας εκ των προτέρων, τα άτομα μπορούν να ανυπομονούν για τις διακοπές τους, γνωρίζοντας ότι έχουν λάβει τις απλές αλλά απαραίτητες προφυλάξεις για την ασφάλεια των συσκευών τους, ενώ ταυτόχρονα προστατεύουν τα δίκτυα των εργοδοτών τους. Για το λόγο αυτό, η

Check Point συγκέντρωσε δέκα κορυφαίες συμβουλές για να βοηθήσει τους καταναλωτές να παραμείνουν ασφαλείς κατά τους καλοκαιρινούς μήνες.

Κορυφαίες συμβουλές για να διατηρείτε τις συσκευές σας ασφαλείς

  1. Αντιμετωπίστε τα δημόσια σημεία Wi-Fi με προσοχή.  Η δωρεάν πρόσβαση Wi-Fi είναι ελκυστική, αλλά μπορεί επίσης να ενέχει κάποιες σοβαρές απειλές για την ασφάλεια. Δεν είναι ασυνήθιστο για τους χάκερ να κάθονται στα αεροδρόμια, περιμένοντας τους ταξιδιώτες να μπουν σε δημόσια δίκτυα Wi-Fi, ώστε να μπορούν να εκμεταλλευτούν τους ανυποψίαστους ταξιδιώτες. Αποφύγετε τελείως τα μη ασφαλή δίκτυα Wi-Fi αν είναι δυνατόν, αλλά αν πρέπει να τα χρησιμοποιήσετε, αποφύγετε την πρόσβαση σε προσωπικούς λογαριασμούς ή ευαίσθητα δεδομένα ενώ είστε συνδεδεμένοι σε αυτά τα δίκτυα.
  1. Προσοχή στους γύρω σας”. Το άτομο που κάθεται δίπλα σας στο αεροπλάνο ή ενώ περιμένετε να επιβιβαστείτε στο αεροπλάνο σας μπορεί να έχει κακόβουλη πρόθεση. Κάποιος μπορεί να κοιτάζει πάνω από τον ώμο σας ενώ εισάγετε τα στοιχεία της πιστωτικής σας κάρτας ή ενώ συνδέεστε στα μέσα κοινωνικής δικτύωσης. Είναι έξυπνο να προμηθευτείτε ένα προστατευτικό προστασίας της οθόνης, το οποίο μπορεί να σας βοηθήσει να κρύψετε τις πληροφορίες σας από τα αδιάκριτα βλέμματα.
  1. Ελέγξτε δύο φορές τους ιστότοπους στους οποίους κάνετε κρατήσεις για ταξίδια. Οι κυβερνοεπιθέσεις που σχετίζονται με τα ταξίδια μπορούν να συμβούν ακόμη και πριν από την έναρξη του ταξιδιού, επομένως είναι ζωτικής σημασίας να ελέγχετε τον ταξιδιωτικό ιστότοπο που χρησιμοποιείτε. Στους απατεώνες αρέσει να μιμούνται αυθεντικούς ιστότοπους και να προσποιούνται ότι προσφέρουν πολυτελείς διακοπές ή ταξίδια με έκπτωση, για να κλέψουν τις προσωπικές σας πληροφορίες. Εάν μια προσφορά φαίνεται ή ακούγεται πολύ καλή για να είναι αληθινή, πιθανότατα είναι. Πριν προχωρήσετε, ερευνήστε διεξοδικά την εταιρεία που προσφέρει τη συμφωνία. Χρησιμοποιήστε πιστωτική κάρτα για ταξιδιωτικές συναλλαγές και όχι χρεωστική κάρτα. Οι εταιρείες πιστωτικών καρτών συχνά διαθέτουν προστασία από απάτες σε περίπτωση που πέσετε θύμα εγκλήματος στον κυβερνοχώρο, ενώ με μια χρεωστική κάρτα, τα χρήματά σας πιθανότατα έχουν χαθεί.
  1. Προσοχή στα γλωσσικά λάθη. Σε αυτή την περίπτωση, δεν μιλάμε για την εκμάθηση της τοπικής διαλέκτου, αλλά αντίθετα να έχετε το νου σας για τυχόν ορθογραφικά ή γραμματικά λάθη, καθώς και για εξουσιαστικές φράσεις που σας ωθούν να πάρετε βιαστικές αποφάσεις, καθώς αυτό θα μπορούσε να υποδηλώνει ότι κάτι δεν πάει καλά. Αυτό συμβαίνει επειδή οι εγκληματίες του κυβερνοχώρου βασίζονται στο ότι οι άνθρωποι δεν αφιερώνουν χρόνο για να εξετάσουν τις μικρές λεπτομέρειες που μπορεί να σηματοδοτήσουν ότι ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή ένα μήνυμα δεν είναι νόμιμο. Για να διατηρήσετε την προστασία σας, αφιερώστε πάντα ένα επιπλέον λεπτό για να ελέγξετε την αυθεντικότητα ενός μηνύματος, ειδικά αν προσπαθεί να σας κάνει να επαναφέρετε τα στοιχεία σύνδεσης, καθώς μόλις ένας χάκερ αποκτήσει πρόσβαση, δεν θα αργήσει να προκαλέσει ζημιά.
  1. Ποτέ μην μοιράζεστε τα διαπιστευτήριά σας. Οι περισσότεροι άνθρωποι επαναχρησιμοποιούν τα ίδια ονόματα χρήστη και κωδικούς πρόσβασης σε πολλούς διαδικτυακούς λογαριασμούς, γι’ αυτό και η κλοπή διαπιστευτηρίων αποτελεί κοινό στόχο των απάτης phishing. Ως εκ τούτου, θα πρέπει να είστε ιδιαίτερα προσεκτικοί κάθε φορά που σας ζητούνται τα στοιχεία σύνδεσής σας. Τα μηνύματα ηλεκτρονικού ταχυδρομείου/μηνύματα phishing συνήθως αντιγράφουν γνωστές μάρκες, υποδύονται ειδικούς υποστήριξης πελατών ή ακόμη και υποδύονται τον εργοδότη σας. Για να διατηρήσετε τους λογαριασμούς σας ασφαλείς, μην μοιράζεστε ποτέ τα διαπιστευτήριά σας μέσω ηλεκτρονικού ταχυδρομείου ή μηνυμάτων κειμένου και εισάγετε τα online για να αποκτήσετε πρόσβαση σε υπηρεσίες μόνο εφόσον έχετε πιστοποιήσει τον ιστότοπο, πηγαίνοντας απευθείας από το πρόγραμμα περιήγησης που έχετε επιλέξει.
  1. Απενεργοποιήστε τις αυτόματες συνδέσεις Wi-Fi/Bluetooth. Ενδέχεται να υπάρχει προεπιλεγμένη ρύθμιση στο smartphone σας για αυτόματη σύνδεση σε ένα διαθέσιμο δίκτυο

Wi-Fi ή Bluetooth, η οποία μπορεί να επιτρέψει σε απειλητικούς φορείς να αποκτήσουν πρόσβαση στη συσκευή σας. Βεβαιωθείτε ότι αυτή η λειτουργία είναι απενεργοποιημένη για να αποτρέψετε τους εγκληματίες του κυβερνοχώρου να παραβιάσουν τη συσκευή σας.

  1. Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων. Όταν βρίσκεστε σε διακοπές, ενδέχεται να χρειαστεί να αποκτήσετε πρόσβαση σε σημαντικές υπηρεσίες που περιέχουν εμπιστευτικά ή οικονομικά δεδομένα. Για να είστε ασφαλείς, χρησιμοποιήστε μια διαδικασία ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για να βεβαιωθείτε ότι είστε το μόνο άτομο που μπορεί να έχει πρόσβαση σε αυτές τις υπηρεσίες και ότι ειδοποιείστε εάν κάποιο μη εξουσιοδοτημένο άτομο επιχειρεί να συνδεθεί.
  1. Κατεβάστε τις τελευταίες ενημερωμένες εκδόσεις ασφαλείας. Πριν ετοιμαστείτε να φύγετε για το ταξίδι σας, βεβαιωθείτε ότι όλες οι συσκευές σας έχουν ενημερωθεί με τις τελευταίες ενημερώσεις ασφαλείας. Έτσι θα τις διατηρήσετε προστατευμένες από τις τελευταίες γνωστές απειλές.
  1. Ενημερωθείτε για τις τελευταίες επιθέσεις. Είναι καλή πρακτική να κάνετε κάποια έρευνα σχετικά με τις τελευταίες επιθέσεις που κυκλοφορούν, ώστε να μην πέσετε θύμα οποιουδήποτε τεχνάσματος που μπορεί να χρησιμοποιήσουν οι φορείς απειλών για τη διάδοση του ransomware. Να θυμάστε ότι δεν βασίζονται όλες οι απάτες στο ηλεκτρονικό “ψάρεμα” και ότι θα μπορούσατε ακόμα να εκτεθείτε ώστε να δώσετε τα διαπιστευτήριά σας μέσω τηλεφώνου ή SMS.
  1. Να είστε καχύποπτοι απέναντι στα μηχανήματα ανάληψης μετρητών. Αποφύγετε την ανάληψη χρημάτων από μηχανήματα αυτόματης ανάληψης μετρητών, καθώς είναι γνωστό ότι οι χάκερς, ιδίως στις τουριστικές περιοχές, συνδέουν συσκευές κλοπής στοιχείων πιστωτικών καρτών σε αυτόνομα μηχανήματα ΑΤΜ. Εάν είναι απαραίτητο να χρησιμοποιήσετε ένα, βρείτε ένα επίσημο μηχάνημα τράπεζας, κατά προτίμηση ένα που βρίσκεται εντός του λόμπι της τράπεζας της εμπιστοσύνης σας.