Η ψηφιακή τεχνολογία αποκτά όλο και μεγαλύτερη βαρύτητα στις ζωές μας, καθιστώντας τα προσωπικά δεδομένα ενός χρήστη εξίσου σημαντικά με τα υλικά αγαθά που κατέχει.
Παράλληλα, τα καθιστά εξίσου ευάλωτα σε ό,τι αφορά επιθέσεις, με τους εγκληματίες να κατακλύζουν εκτός από τον πραγματικό κόσμο, και τον κυβερνοχώρο. Σύμφωνα με μελέτη του Pew Research Center, παρόλο που οι χρήστες είναι πιο συνειδητοποιημένοι για το μέγεθος της απειλής αυτής, συνεχίζουν να κάνουν τα ίδια λάθη σχετικά με την ασφάλεια στον κυβερνοχώρο.
Η ESET συγκέντρωσε επτά από τα βασικότερα λάθη και τα παρουσιάζει,
προσφέροντας πρακτικές συμβουλές για να αποφεύγονται ...
► 1 ► Email: Οι τακτικές phishing μέσω email έχουν γίνει πολύ συχνές και οι κυβερνοεγκληματίες διαρκώς τις βελτιώνουν. Για να προστατευτούν, οι χρήστες δεν πρέπει να αμελούν τον προσεκτικό έλεγχο κάθε email αναφορικά με τον παραλήπτη και το θέμα, χρησιμοποιώντας την κοινή λογική. Σε περίπτωση αμφιβολίας, η αναζήτηση μέσω Google μπορεί να βοηθήσει πολύ σχετικά με την εγκυρότητα. Επίσης, να είναι προσεκτικοί με τα συνημμένα, ελέγχοντας τις επεκτάσεις αρχείων και ανοίγοντας μόνο αρχεία που θεωρούνται ασφαλή και από αξιόπιστες πηγές.
► 2 ► Μέσα Κοινωνικής Δικτύωσης: Τα social media έχουν γίνει το νέο αγαπημένο μέσο των εγκληματιών του κυβερνοχώρου, τη στιγμή που πολλοί χρήστες εξακολουθούν να εμφανίζονται απρόσεκτοι με τους λογαριασμούς τους – για παράδειγμα, μια έρευνα του 2016 έδειξε ότι το 58% των χρηστών δεν γνωρίζουν πώς να ενημερώσουν τις ρυθμίσεις απορρήτου τους. Όπως και με τα μηνύματα ηλεκτρονικού ταχυδρομείου, ο χρήστης πρέπει να ελέγχει πάντα την αυθεντικότητα του αποστολέα, το μήνυμα και το σύνδεσμο. Ιδιαίτερη προσοχή απαιτείται και στα δημοφιλή hashtags, καθώς πολλοί επιτήδειοι τα χρησιμοποιούν για να ξεγελάσουν ανυποψίαστους χρήστες του Twitter και του Facebook που προσπαθούν να ενημερωθούν για τις πιο πρόσφατες ειδήσεις.
► 3 ► «Δεν θα συμβεί σε εμένα» : Η κουλτούρα είναι αναμφισβήτητα το μεγαλύτερο ζήτημα με την ασφάλεια αυτή τη στιγμή. Από απλούς χρήστες μέχρι διευθύνοντες συμβούλους, όλοι σκέφτονται το ίδιο πράγμα, ότι δηλαδή δεν θα συμβεί σε αυτούς κάτι κακό. Ο εφησυχασμός αυτός είναι λανθασμένος, καθώς όλοι μας αποτελούμε στόχο και δυνητικό θύμα. Ωστόσο, εφαρμόζοντας μερικά βασικά, απλά βήματα μπορούμε να είμαστε ασφαλείς: σωστή χρήση κωδικών πρόσβασης, τακτικές ενημερώσεις λογισμικού, χρήση anti-virus, password manager, VPN και εφαρμογών κρυπτογράφησης.
► 4 ► Κωδικοί πρόσβασης: Αδύναμοι κωδικοί πρόσβασης, όπως 123456, password, 12345678, qwerty κτλ. παραμένουν συνηθισμένοι και είναι πολύ εύκολο να «σπάσουν». Σύμφωνα με την Forrester, το 80% όλων των επιθέσεων περιλαμβάνει και ένα αδύναμο ή κλεμμένο κωδικό πρόσβασης. Ευτυχώς, ορισμένες υπηρεσίες αναγκάζουν πλέον τους χρήστες να δημιουργήσουν τυχαίους ή περίπλοκους κωδικούς πρόσβασης. Μία εφαρμογή password manager, καθώς και η χρήση ενός «πολύπλοκου» password με γράμματα, αριθμούς και χαρακτήρες, αποτελούν επίσης πολύ καλές λύσεις.
► 5 ► Απουσία ενημερώσεων λογισμικού: Desktop, Laptop και κινητά χρειάζονται τακτικά την εγκατάσταση των ενημερωμένων εκδόσεων λογισμικού σε εφαρμογές, στο λειτουργικό σύστημα ή στη λύση ασφαλείας. Πολλοί χρήστες εκνευρίζονται από τις pop-up ειδοποιήσεις που υπενθυμίζουν για τις ενημερώσεις, στην ουσία όμως είναι εξαιρετικά σημαντικές. Χωρίς ενημερώσεις, το λογισμικό και οι συσκευές είναι επιρρεπείς σε επιθέσεις, καθώς οι εγκληματίες του κυβερνοχώρου προσπαθούν να εκμεταλλευτούν τρωτά σημεία που δεν έχουν επιδιορθωθεί. Η επιλογή να γίνονται αυτόματα όταν εμπιστευόμαστε τον κατασκευαστή του λογισμικού ή της εφαρμογής, μπορεί να αποδειχθεί σωτήρια σε αυτή την περίπτωση.
► 6 ► Ύποπτα Links: Οι διευθύνσεις URL, εκτός από ενδιαφέροντες ηλεκτρονικούς προορισμούς, μπορεί να οδηγήσουν και σε κλοπές κωδικών και δεδομένων, ακόμα και επιθέσεις malware. Πριν το κλικ σε αυτόν τον συντομευμένο σύνδεσμο, αναρωτιόμαστε αν εμπιστευόμαστε τον αποστολέα που μας το έστειλε ή την πλατφόρμα που το βρήκαμε, καθώς και τον προορισμό που υποτίθεται θα μας οδηγήσει. Ιδιαίτερα επιφυλακτικοί θα πρέπει να είμαστε όταν το Link αυτό συμπίπτει με σημαντικά γεγονότα (φυσικές καταστροφές, σημαντικές αθλητικές διοργανώσεις) καθώς οι κυβερνοεγκληματίες συνήθως τα εκμεταλλεύονται για να πετύχουν τους σκοπούς τους. Ειδικά στις συντομευμένα URLs, μπορούμε να χρησιμοποιήσουμε τα LongURL and CheckShortURL και να δούμε την αρχική διεύθυνση.
► 7 ► Antivirus: Πολλοί χρήστες πιστεύουν ότι αν επισκέπτονται μόνο ασφαλείς σελίδες στο διαδίκτυο δεν κινδυνεύουν, η αλήθεια όμως είναι ότι η συσκευή μπορεί να μολυνθεί και από επίσκεψη σε αξιόπιστα sites, τα οποία έχουν παραβιαστεί, ή να πέσουν θύμα επίθεσης «zero-day» από ευπάθεια του browser. Η χρήση μίας αξιόπιστης λύσης ασφαλείας μπορεί να αποδειχτεί ένας πολύτιμος σύμμαχος, καθώς χιλιάδες ειδικοί εργάζονται καθημερινά για να εντοπίζουν malware και να τα εξαλείφουν, κρατώντας ασφαλείς τους χρήστες.
pestaola.gr
προσφέροντας πρακτικές συμβουλές για να αποφεύγονται ...
► 1 ► Email: Οι τακτικές phishing μέσω email έχουν γίνει πολύ συχνές και οι κυβερνοεγκληματίες διαρκώς τις βελτιώνουν. Για να προστατευτούν, οι χρήστες δεν πρέπει να αμελούν τον προσεκτικό έλεγχο κάθε email αναφορικά με τον παραλήπτη και το θέμα, χρησιμοποιώντας την κοινή λογική. Σε περίπτωση αμφιβολίας, η αναζήτηση μέσω Google μπορεί να βοηθήσει πολύ σχετικά με την εγκυρότητα. Επίσης, να είναι προσεκτικοί με τα συνημμένα, ελέγχοντας τις επεκτάσεις αρχείων και ανοίγοντας μόνο αρχεία που θεωρούνται ασφαλή και από αξιόπιστες πηγές.
► 2 ► Μέσα Κοινωνικής Δικτύωσης: Τα social media έχουν γίνει το νέο αγαπημένο μέσο των εγκληματιών του κυβερνοχώρου, τη στιγμή που πολλοί χρήστες εξακολουθούν να εμφανίζονται απρόσεκτοι με τους λογαριασμούς τους – για παράδειγμα, μια έρευνα του 2016 έδειξε ότι το 58% των χρηστών δεν γνωρίζουν πώς να ενημερώσουν τις ρυθμίσεις απορρήτου τους. Όπως και με τα μηνύματα ηλεκτρονικού ταχυδρομείου, ο χρήστης πρέπει να ελέγχει πάντα την αυθεντικότητα του αποστολέα, το μήνυμα και το σύνδεσμο. Ιδιαίτερη προσοχή απαιτείται και στα δημοφιλή hashtags, καθώς πολλοί επιτήδειοι τα χρησιμοποιούν για να ξεγελάσουν ανυποψίαστους χρήστες του Twitter και του Facebook που προσπαθούν να ενημερωθούν για τις πιο πρόσφατες ειδήσεις.
► 3 ► «Δεν θα συμβεί σε εμένα» : Η κουλτούρα είναι αναμφισβήτητα το μεγαλύτερο ζήτημα με την ασφάλεια αυτή τη στιγμή. Από απλούς χρήστες μέχρι διευθύνοντες συμβούλους, όλοι σκέφτονται το ίδιο πράγμα, ότι δηλαδή δεν θα συμβεί σε αυτούς κάτι κακό. Ο εφησυχασμός αυτός είναι λανθασμένος, καθώς όλοι μας αποτελούμε στόχο και δυνητικό θύμα. Ωστόσο, εφαρμόζοντας μερικά βασικά, απλά βήματα μπορούμε να είμαστε ασφαλείς: σωστή χρήση κωδικών πρόσβασης, τακτικές ενημερώσεις λογισμικού, χρήση anti-virus, password manager, VPN και εφαρμογών κρυπτογράφησης.
► 4 ► Κωδικοί πρόσβασης: Αδύναμοι κωδικοί πρόσβασης, όπως 123456, password, 12345678, qwerty κτλ. παραμένουν συνηθισμένοι και είναι πολύ εύκολο να «σπάσουν». Σύμφωνα με την Forrester, το 80% όλων των επιθέσεων περιλαμβάνει και ένα αδύναμο ή κλεμμένο κωδικό πρόσβασης. Ευτυχώς, ορισμένες υπηρεσίες αναγκάζουν πλέον τους χρήστες να δημιουργήσουν τυχαίους ή περίπλοκους κωδικούς πρόσβασης. Μία εφαρμογή password manager, καθώς και η χρήση ενός «πολύπλοκου» password με γράμματα, αριθμούς και χαρακτήρες, αποτελούν επίσης πολύ καλές λύσεις.
► 5 ► Απουσία ενημερώσεων λογισμικού: Desktop, Laptop και κινητά χρειάζονται τακτικά την εγκατάσταση των ενημερωμένων εκδόσεων λογισμικού σε εφαρμογές, στο λειτουργικό σύστημα ή στη λύση ασφαλείας. Πολλοί χρήστες εκνευρίζονται από τις pop-up ειδοποιήσεις που υπενθυμίζουν για τις ενημερώσεις, στην ουσία όμως είναι εξαιρετικά σημαντικές. Χωρίς ενημερώσεις, το λογισμικό και οι συσκευές είναι επιρρεπείς σε επιθέσεις, καθώς οι εγκληματίες του κυβερνοχώρου προσπαθούν να εκμεταλλευτούν τρωτά σημεία που δεν έχουν επιδιορθωθεί. Η επιλογή να γίνονται αυτόματα όταν εμπιστευόμαστε τον κατασκευαστή του λογισμικού ή της εφαρμογής, μπορεί να αποδειχθεί σωτήρια σε αυτή την περίπτωση.
► 6 ► Ύποπτα Links: Οι διευθύνσεις URL, εκτός από ενδιαφέροντες ηλεκτρονικούς προορισμούς, μπορεί να οδηγήσουν και σε κλοπές κωδικών και δεδομένων, ακόμα και επιθέσεις malware. Πριν το κλικ σε αυτόν τον συντομευμένο σύνδεσμο, αναρωτιόμαστε αν εμπιστευόμαστε τον αποστολέα που μας το έστειλε ή την πλατφόρμα που το βρήκαμε, καθώς και τον προορισμό που υποτίθεται θα μας οδηγήσει. Ιδιαίτερα επιφυλακτικοί θα πρέπει να είμαστε όταν το Link αυτό συμπίπτει με σημαντικά γεγονότα (φυσικές καταστροφές, σημαντικές αθλητικές διοργανώσεις) καθώς οι κυβερνοεγκληματίες συνήθως τα εκμεταλλεύονται για να πετύχουν τους σκοπούς τους. Ειδικά στις συντομευμένα URLs, μπορούμε να χρησιμοποιήσουμε τα LongURL and CheckShortURL και να δούμε την αρχική διεύθυνση.
► 7 ► Antivirus: Πολλοί χρήστες πιστεύουν ότι αν επισκέπτονται μόνο ασφαλείς σελίδες στο διαδίκτυο δεν κινδυνεύουν, η αλήθεια όμως είναι ότι η συσκευή μπορεί να μολυνθεί και από επίσκεψη σε αξιόπιστα sites, τα οποία έχουν παραβιαστεί, ή να πέσουν θύμα επίθεσης «zero-day» από ευπάθεια του browser. Η χρήση μίας αξιόπιστης λύσης ασφαλείας μπορεί να αποδειχτεί ένας πολύτιμος σύμμαχος, καθώς χιλιάδες ειδικοί εργάζονται καθημερινά για να εντοπίζουν malware και να τα εξαλείφουν, κρατώντας ασφαλείς τους χρήστες.
pestaola.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου