10 λάθη που αν τα σταματήσουμε θα είμαστε πιο ασφαλείς στο διαδίκτυο

Οι ειδικοί της ESET, της παγκόσμιας εταιρείας Κυβερνοασφάλειας, δημιούργησαν μία λίστα με 10 λάθη που κάνουμε σαν χρήστες του διαδικτύου, με σκοπό το 2022 να βελτιωθεί το επίπεδο ασφάλειας και προστασίας στο διαδίκτυο. Αυτό έγινε εξαιτίας της ραγδαίας αύξησης των απειλών κυβερνοασφάλειας, όπως δείχνουν πολλές έρευνες, και αυτή η πρωτοβουλία από την ESET θα βοηθήσει όλους εμάς τους χρήστες προκειμένου να προστατευτούμε καλύτερα.

1. Μήπως χρησιμοποιούμε Δημόσια Δίκτυα Wi-Fi;

Όλοι συχνά πυκνά όταν βγαίνουμε έξω συνδεόμαστε σε ανοιχτά δημόσια δίκτυα Wi-Fi, αλλά δυστυχώς αυτό κρύβει κινδύνους. Οι χάκερ μπορούν να χρησιμοποιήσουν τα ίδια δίκτυα για να παρακολουθήσουν τις διαδρομές που κάνουμε στο Internet, να αποκτήσουν πρόσβαση στους λογαριασμούς μας, και να κλέψουν στοιχεία μας. Αν θέλουμε όλοι να έχουμε ασφαλείς τις συσκευές που χρησιμοποιούμε καλό είναι να αποφεύγουμε να συνδεόμαστε σε δημόσια Hotspots ή δίκτυα Wi-Fi. Αν θέλουμε να τα χρησιμοποιούμε, καλό είναι να μην βάζουμε προσωπικά στοιχεία λογαριασμών και κωδικούς πρόσβασης για να μην πέσουμε θύμα χακαρίσματος.

2. Μήπως χρησιμοποιούμε αδύναμους κωδικούς πρόσβασης;

Η χρήση του ίδιου κωδικού πρόσβασης για πολλαπλούς λογαριασμούς και η χρήση εύκολων κωδικών κάνουν πιο εύκολη την ζωή των χάκερ. Διαθέτουν λογισμικό για να σπάσουν την αδύναμη κρυπτογράφηση, να δοκιμάσουν παραλλαγές κωδικών που χρησιμοποιούνται συχνά, και προσπαθήσουν να χρησιμοποιήσουν παραβιασμένους κωδικούς πρόσβασης σε άλλους λογαριασμούς. Μπορείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να θυμάστε και να χρησιμοποιείτε ισχυρούς, μοναδικούς κωδικούς πρόσβασης ή φράσεις πρόσβασης. Επιπλέον, μπορείτε να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε κάθε λογαριασμό που τον προσφέρει.

3. Δεν χρησιμοποιούμε προγράμματα ασφαλείας σε όλες τις συσκευές;

Όλοι θα πρέπει να έχουμε εγκαταστήσει στις συσκευές που χρησιμοποιούμε προγράμματα προστασίας από κακόβουλα λογισμικά. Επειδή έχουν αυξηθεί οι κίνδυνοι στο διαδίκτυο είναι πολύ σημαντικό να έχουμε ένα τέτοιο πρόγραμμα από μία αξιόπιστη εταιρεία.

4. Σερφάρουμε σε μη ασφαλή Websites;

Τα website που έχουν μπροστά την ένδειξη https:// χρησιμοποιούν κρυπτογράφηση για τη προστασία από το πρόγραμμα περιήγησής σας προς την ιστοσελίδα. Το https έχει δύο σκοπούς: να πιστοποιεί ότι το εν λόγω website είναι γνήσιο και όχι προϊόν ηλεκτρονικού “ψαρέματος” ή απάτης, και να διασφαλίζει ότι οι κυβερνοεγκληματίες δεν μπορούν να “κρυφακούσουν” τις επικοινωνίες σας για να κλέψουν κωδικούς πρόσβασης και οικονομικές πληροφορίες. Δεν αποτελεί 100% εγγύηση ότι δε θα συμβεί τίποτα κακό, καθώς σήμερα ακόμη και phishing ιστοσελίδες χρησιμοποιούν το https.

5. Backup;

Το ransomware (ransom = λύτρα) κοστίζει στις επιχειρήσεις εκατοντάδες εκατομμύρια ετησίως. Όμως υπάρχουν παραλλαγές ransomware που απειλούν και τους χρήστες. Καλό θα ήταν όλοι να κάνουμε συχνά αντίγραφα ασφαλείας.

6. Χρησιμοποιούμε συσκευές με μη ενημερωμένο λογισμικό;

Ένας από τους κυριότερους τρόπους με τους οποίους οι κυβερνοεγκληματίες μπορούν να επιτεθούν στους υπολογιστές και τις συσκευές είναι οι ευπάθειες στα λειτουργικά συστήματα, τα προγράμματα περιήγησης, και κάποιο λογισμικό. Το 2020 εντοπίστηκαν περισσότερες από κάθε άλλη χρονιά: πάνω από 18.100. Οπότε καλό θα ήταν να ενημερώνουμε τις συσκευές που χρησιμοποιούμε με τα νεότερα λογισμικά.

7. Προστασία για το έξυπνο σπίτι

Σχεδόν το ένα τρίτο των ευρωπαϊκών σπιτιών διαθέτουν «έξυπνες» συσκευές, όπως φωνητικούς βοηθούς, έξυπνες τηλεοράσεις και κάμερες ασφαλείας. Όμως, οι συσκευές αυτές μπορούν να παραβιαστούν και να μετατραπούν σε botnet για να εξαπολύσουν επιθέσεις σε άλλους, ή να χρησιμοποιηθούν ως πύλη πρόσβασης στις υπόλοιπες συσκευές και τα δεδομένα σας. Αλλάζουμε τους προεπιλεγμένους κωδικούς πρόσβασης κατά την εκκίνηση.

8. Δίνουμε προσωπικά στοιχεία μέσω τηλεφώνου;

Ακριβώς όπως το phishing μέσω email και SMS, αυτή η μέθοδος χρησιμοποιεί τεχνικές κοινωνικής μηχανικής για να εξαπατήσει τους χρήστες ώστε να κάνουν κλικ, έτσι και το phishing μέσω τηλεφώνου, που ονομάζεται “Vishing”, είναι ένας πιο δημοφιλής τρόπος για να αποσπάσουν οι απατεώνες προσωπικές και οικονομικές πληροφορίες από τα θύματα. Οι απατεώνες συχνά κρύβουν τον πραγματικό τους αριθμό για να προσδώσουν νομιμότητα στην επίθεση. Ρωτήστε ποιοι είναι και από πού τηλεφωνούν και, στη συνέχεια, τηλεφωνήστε απευθείας στην εταιρεία για να το ελέγξετε – όχι χρησιμοποιώντας τηλεφωνικούς αριθμούς που παρέχονται από τον καλούντα.

9. Συνδέουμε την επαγγελματική με την προσωπική ζωή;

Πολλές φορές χρησιμοποιούμε τη διεύθυνσή του email και τους κωδικούς πρόσβασης της εργασίας για να γραφτούμε σε ιστοσελίδες αγορών και άλλα websites. Τι γίνεται αν παραβιαστούν αυτά τα websites; Οι χάκερς μπορεί να είναι σε θέση να παραβιάσουν το λογαριασμό που έχετε στη δουλειά. Η χρήση μη προστατευμένων προσωπικών συσκευών για επαγγελματικούς σκοπούς προσθέτει επίσης επιπλέον κίνδυνο.

10. Σκεφτόμαστε πολύ καλά πριν κάνουμε κλικ σε ένα site.

Το ηλεκτρονικό «ψάρεμα» (phishing) είναι μία από τις πιο διαδεδομένες απειλές στον κυβερνοχώρο. Χρησιμοποιεί μια τεχνική γνωστή ως κοινωνική μηχανική, όπου ο χάκερ προσπαθεί να ξεγελάσει το θύμα του ώστε να κάνει κλικ σε έναν κακόβουλο σύνδεσμο ή να ανοίξει ένα συνημμένο αρχείο με κακόβουλο λογισμικό. Ο νούμερο ένα κανόνας για την αποτροπή αυτών των επιθέσεων είναι να σκεπτόμαστε πριν να κάνουμε κλικ. Ελέγχουμε δύο φορές το πρόσωπο ή την εταιρεία που στέλνει το μήνυμα ηλεκτρονικού ταχυδρομείου για να βεβαιωθούμε ότι είναι νόμιμο.

csii.gr