Του Γιάννη Λεοντάρη
Το 2021 ήταν μία από τις πιο «παραγωγικές» χρονιές για τους κυβερνοεγκληματίες, καθώς μόνο το πρώτο εξάμηνο του 2021 εκτέθηκαν σχεδόν 19 δισεκατομμύρια αρχεία.
Αυτή η «έκθεση» μπορεί να σημαίνει κάτι που εάν είστε τυχεροί, ίσως να μη σας στοιχίσει ακριβά (οικονομικά και όχι μόνον), αλλά μπορεί να σας στοιχίσει και πολύ ακριβά, και όχι μόνον οικονομικά.
Για παράδειγμα, επιχειρήσεις που δέχτηκαν επίθεση με κακόβουλα προγράμματα ransomware, όχι μόνον αναγκάστηκαν σε πολλές περιπτώσεις να πληρώσουν πολλά λύτρα σε κρυπτονόμισμα, αλλά σε αρκετές περιπτώσεις αναγκάστηκαν να αναστείλουν τη λειτουργία τους για ένα διάστημα, γεγονός που δε στοίχισε μόνον οικονομικά, αλλά και σε επίπεδο εταιρικής φήμης, που σε πολλές περιπτώσεις είναι ακόμα χειρότερο.
Τι πρέπει λοιπόν να κάνετε το 2022 για να είστε λίγο περισσότερο ψηφιακά ασφαλής; Ή μάλλον, τι ΔΕΝ θα πρέπει να κάνετε για αυτό;
Οι ειδικοί της παγκόσμιας εταιρείας κυβερνοασφάλειας ESET έχουν μερικές ιδέες για αυτό…
-
Χρησιμοποιείτε δημόσια δίκτυα Wi-Fi;
Όλοι μας βγαίνουμε και κυκλοφορούμε λίγο περισσότερο αυτές τις μέρες. Και αυτό φέρνει μαζί του τον πειρασμό να χρησιμοποιήσουμε δημόσια δίκτυα Wi-Fi. Αλλά υπάρχουν κίνδυνοι. Οι χάκερ μπορούν να χρησιμοποιήσουν τα ίδια δίκτυα για να παρακολουθήσουν τις διαδρομές που κάνετε στο internet, να αποκτήσουν πρόσβαση στους λογαριασμούς σας, και να κλέψουν τα στοιχεία σας.
- Για να παραμείνετε ασφαλείς, προσπαθήστε να αποφύγετε εντελώς τα δημόσια hotspots. Αν πρέπει να τα χρησιμοποιήσετε, μη συνδέεστε σε σημαντικούς λογαριασμούς ενώ είστε συνδεδεμένοι σε δημόσια δίκτυα.
Παρά το γεγονός ότι οι περισσότερες δημοφιλείς εφαρμογές για τα mail, τα social media κλπ, επιδιώκουν να δημιουργούν end – to – end ασφαλείς συνδέσεις, πάντα υπάρχει ο κίνδυνος ορισμένοι επιτήδειοι να έχουν βάλει στο μάτι το συγκεκριμένο δημόσιο δίκτυο. Βέβαια οι υπεύθυνοι του δικτύου υποτίθεται πως μεριμνούν για την ασφάλειά του. Αλλά καλό είναι να μην το ρισκάρετε με το login σε σημαντικούς λογαριασμούς εάν δεν είναι απολύτως απαραίτητο…
-
Χρησιμοποιείτε αδύναμους κωδικούς πρόσβασης;
Οι κωδικοί πρόσβασης αποτελούν τα κλειδιά της ψηφιακής μας πόρτας. Δυστυχώς, καθώς έχουμε τόσους πολλούς κωδικούς να θυμόμαστε στις μέρες μας (περίπου 100 κατά μέσο όρο) τείνουμε να τους χρησιμοποιούμε χωρίς να σκεφτόμαστε την ασφάλεια.
Η χρήση του ίδιου κωδικού πρόσβασης για πολλαπλούς λογαριασμούς και η χρήση εύκολων κωδικών δίνουν στους χάκερ ένα τεράστιο πλεονέκτημα. Διαθέτουν λογισμικό για να σπάσουν την αδύναμη κρυπτογράφηση, να δοκιμάσουν παραλλαγές κωδικών που χρησιμοποιούνται συχνά, και να προσπαθήσουν να χρησιμοποιήσουν παραβιασμένους κωδικούς πρόσβασης σε άλλους λογαριασμούς. Μπορείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να θυμάστε και να χρησιμοποιείτε ισχυρούς, μοναδικούς κωδικούς πρόσβασης ή φράσεις πρόσβασης. Επιπλέον, μπορείτε να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε κάθε λογαριασμό που τον προσφέρει. Αυτό είναι και το πλέον ασφαλές, καθώς αυτός που «καλοβλέπει» το λογαριασμό σας θα πρέπει να έχει ταυτόχρονη φυσική πρόσβαση και στην κινητή σας συσκευή ώστε να αποκτήσει πρόσβαση.
-
Σκεφτείτε πριν κάνετε «κλικ»!
Το ηλεκτρονικό ψάρεμα (phishing) είναι μία από τις πιο διαδεδομένες απειλές στον κυβερνοχώρο. Χρησιμοποιεί μια τεχνική γνωστή ως κοινωνική μηχανική, όπου ο επιτιθέμενος προσπαθεί να ξεγελάσει το θύμα του ώστε να κάνει κλικ σε έναν κακόβουλο σύνδεσμο ή να ανοίξει ένα συνημμένο αρχείο με κακόβουλο λογισμικό. Εκμεταλλεύονται την έμφυτη ευπιστία μας και συχνά προσπαθούν να μας εξαναγκάσουν στο να πάρουμε πολύ γρήγορα μια απόφαση προσδίδοντας στο μήνυμα μια αίσθηση επείγοντος.
Ο νούμερο ένα κανόνας για την αποτροπή αυτών των επιθέσεων είναι να σκέφτεστε πριν κάνετε κλικ. Ελέγξτε δύο φορές το πρόσωπο ή την εταιρεία που στέλνει το μήνυμα ηλεκτρονικού ταχυδρομείου για να βεβαιωθείτε ότι είναι νόμιμο. Πάρτε μια ανάσα. Μην κάνετε βιαστικές κινήσεις.
-
Δεν χρησιμοποιείτε προγράμματα ασφαλείας σε όλες τις συσκευές;
Είναι αυτονόητο ότι σε μια εποχή που οι απειλές στον κυβερνοχώρο αυξάνονται, θα πρέπει να έχετε εγκαταστήσει κάποιο πρόγραμμα προστασίας κατά του κακόβουλου λογισμικού από αξιόπιστη εταιρεία σε όλους τους υπολογιστές και τις φορητές συσκευές σας. Αλλά πόσοι από εμάς ενισχύουμε την ασφάλεια στις κινητές συσκευές και τα tablet μας; Σύμφωνα με έρευνες, περνάμε σχεδόν 5.000 ώρες κάθε χρόνο χρησιμοποιώντας αυτές τις συσκευές. Και υπάρχουν πολλές ευκαιρίες να συναντήσουμε κακόβουλες εφαρμογές και κακόβουλα website σε αυτόν τον χρόνο.
-
Επισκέπτεστε μη ασφαλή websites;
Τα website που έχουν μπροστά την ένδειξη «https://» χρησιμοποιούν κρυπτογράφηση για την προστασία της κίνησης από το πρόγραμμα περιήγησής σας προς την ιστοσελίδα. Το https έχει δύο σκοπούς: να πιστοποιεί ότι το εν λόγω website είναι γνήσιο και όχι προϊόν ηλεκτρονικού «ψαρέματος» ή απάτης, και να διασφαλίζει ότι οι κυβερνοεγκληματίες δεν μπορούν να κρυφακούσουν τις επικοινωνίες σας για να κλέψουν κωδικούς πρόσβασης και οικονομικές πληροφορίες.
ΔΕΝ αποτελεί 100% εγγύηση ότι δε θα συμβεί τίποτα κακό, καθώς σήμερα ακόμη και phishing ιστοσελίδες χρησιμοποιούν το https. Αλλά είναι μια καλή αρχή. Να αναζητάτε πάντα το σύμβολο του «λουκέτου».
-
Συνδέετε την επαγγελματική με την προσωπική ζωή;
Πολλοί από εμάς έχουν περάσει ένα μεγάλο μέρος των τελευταίων δύο ετών σβήνοντας τη διαχωριστική γραμμή που υπάρχει ανάμεσα στη δουλειά και την προσωπική μας ζωή. Καθώς η γραμμή έχει γίνει ασαφής, ο κίνδυνος στον κυβερνοχώρο έχει παρεισφρήσει. Π
πολλές φορές χρησιμοποιούμε τη διεύθυνσή του email και τους κωδικούς πρόσβασης της δουλειάς για να γραφτούμε σε ιστοσελίδες αγορών και άλλα website. Τι γίνεται αν παραβιαστούν αυτά τα website; Οι hackers μπορεί να είναι σε θέση να παραβιάσουν το λογαριασμό που έχετε στη δουλειά. Η χρήση μη προστατευμένων προσωπικών συσκευών για επαγγελματικούς σκοπούς προσθέτει επίσης επιπλέον κίνδυνο. Αξίζει να κάνετε την επιπλέον προσπάθεια και να διαχωρίσετε τις διαδικασίες μεταξύ εργασίας και διασκέδασης.
-
Δίνετε λεπτομερή προσωπικά στοιχεία μέσω τηλεφώνου;
Ακριβώς όπως το phishing μέσω email και SMS, αυτή η μέθοδος χρησιμοποιεί τεχνικές κοινωνικής μηχανικής για να εξαπατήσει τους χρήστες ώστε να κάνουν κλικ, έτσι και το phishing μέσω τηλεφώνου, που ονομάζεται vishing, είναι ένας ολοένα και πιο δημοφιλής τρόπος για να αποσπάσουν οι απατεώνες προσωπικές και οικονομικές πληροφορίες από τα θύματα.
Οι απατεώνες συχνά καμουφλάρουν τον πραγματικό τους αριθμό για να προσδώσουν νομιμότητα στην επίθεση. Ο καλύτερος κανόνας είναι να μη δίνετε ευαίσθητες πληροφορίες μέσω τηλεφώνου. Ρωτήστε ποιοί είναι και από πού τηλεφωνούν και, στη συνέχεια, τηλεφωνήστε απευθείας στην εταιρεία για να το ελέγξετε, και όχι χρησιμοποιώντας τηλεφωνικούς αριθμούς που παρέχονται από τον καλούντα.
-
Δεν κάνετε backup;
Το ransomware (ransom = λύτρα) κοστίζει στις επιχειρήσεις εκατοντάδες εκατομμύρια ετησίως. Όμως υπάρχουν παραλλαγές ransomware που απειλούν και τους καταναλωτές. Φανταστείτε αν ξαφνικά σας κλειδώσουν έξω από τον υπολογιστή που έχετε στο σπίτι. Όλα τα δεδομένα σε αυτόν, και ενδεχομένως και τα αρχεία που αποθηκεύσατε στο cloud, όπως οικογενειακές φωτογραφίες και σημαντικά έγγραφα θα μπορούσαν να χαθούν για πάντα. Η τακτική λήψη αντιγράφων ασφαλείας παρέχουν ψυχική ηρεμία σε περίπτωση που συμβεί το χειρότερο.
-
Δεν προστατεύετε το «έξυπνο» σπίτι;
Σχεδόν το ένα τρίτο των ευρωπαϊκών σπιτιών διαθέτουν «έξυπνες» συσκευές, όπως φωνητικοί βοηθοί, έξυπνες τηλεοράσεις και κάμερες ασφαλείας. Όμως, οι συσκευές αυτές είναι ένας ελκυστικός στόχος για τους εγκληματίες. Μπορούν να παραβιαστούν και να μετατραπούν σε botnet για να εξαπολύσουν επιθέσεις σε άλλους, ή να χρησιμοποιηθούν ως πύλη πρόσβασης στις υπόλοιπες συσκευές και τα δεδομένα σας.
Για να τις διατηρήσετε ασφαλείς, αλλάξτε τους προεπιλεγμένους κωδικούς πρόσβασης κατά την εκκίνηση. Επίσης, φροντίστε να επιλέξετε έναν προμηθευτή που έχει ιστορικό διόρθωσης γνωστών ευπαθειών στα προϊόντα του και ερευνήστε πιθανά ελαττώματα ασφαλείας πριν αγοράσετε ένα gadget.
-
Χρησιμοποιείτε μη ενημερωμένο λογισμικό;
Ένας από τους κυριότερους τρόπους με τους οποίους οι κυβερνοεγκληματίες μπορούν να επιτεθούν στους υπολογιστές και τις συσκευές σας είναι οι ευπάθειες στα λειτουργικά συστήματα, τα προγράμματα περιήγησης, και κάποιο λογισμικό.
Το 2020 εντοπίστηκαν περισσότερες ευπάθειες από κάθε άλλη χρονιά: πάνω από 18.100. Αυτό ισοδυναμεί με περισσότερα από 50 νέα τρωτά σημεία λογισμικού ανά ημέρα! Τα καλά νέα είναι ότι μπορείτε να ενεργοποιήσετε τη λειτουργία αυτόματης ενημέρωσης και να κάνετε «κλικ» στην ενημέρωση όταν σας ζητηθεί, οπότε αυτή η εργασία δεν χρειάζεται να απασχολεί πολύ από τον χρόνο σας καθημερινά. Τα κακά νέα είναι πως αυτή η ενημέρωση δεν είναι σίγουρο ότι θα λειτουργήσει εάν το λογισμικό δεν είναι νομίμως αγορασμένο…