Το 2021 ήταν μία από τις πιο “παραγωγικές” χρονιές για τους κυβερνοεγκληματίες. Mόνο το 1ο εξάμηνο του 2021, εκτέθηκαν σε επιτήδειους του κυβερνο-εγκλήματος σχεδόν 19 δισ. αρχεία. Το 2022 δεν υπάρχουν ενδείξεις ότι το ψηφιακό έγκλημα θα μπει σε ύφεση.
Για τη χρονιά που διανύουμε, οι ειδικοί της εταιρείας κυβερνοασφάλειας ESET, μας παροτρύνουν να είμαστε σε εγρήγορση, να είμαστε προνοητικοί και να αλλάξουμε 10 κακές συνήθειες, ώστε να βελτιώσουμε την κυβερνο-“υγιεινή” μας.
Η πρώτη συμβουλή των ειδικών αφορά στη χρήση δημόσιων δικτύων Wi-Fi. Όπως επισημαίνουν, όλοι μας μπαίνουμε στον πειρασμό να χρησιμοποιήσουμε δημόσια δίκτυα Wi-Fi.
“Οι χάκερ μπορούν να χρησιμοποιήσουν τα ίδια δίκτυα για να παρακολουθήσουν τις διαδρομές που κάνετε στο internet, να αποκτήσουν πρόσβαση στους λογαριασμούς σας και να κλέψουν τα στοιχεία σας. Για να παραμείνετε ασφαλείς, προσπαθήστε να αποφύγετε εντελώς τα δημόσια hotspots”, συστήνει η ESET. Και προσθέτει: “Αν πρέπει να τα χρησιμοποιήσετε, μη συνδέεστε σε σημαντικούς λογαριασμούς ενώ είστε συνδεδεμένοι σε δημόσια δίκτυα”.
Οι κωδικοί πρόσβασης είναι το δεύτερο σημείο στο οποίο δίνουν ιδιαίτερη σημασία οι ερευνητές, σημειώνοντας ότι αποτελούν τα κλειδιά της ψηφιακής μας πόρτας. Καθώς έχουμε τόσους πολλούς κωδικούς να θυμόμαστε στις μέρες μας - περίπου 100 κατά μέσο όρο - τείνουμε να τους χρησιμοποιούμε χωρίς να σκεφτόμαστε την ασφάλεια.
Κωδικοί πρόσβασης
“Η χρήση του ίδιου κωδικού πρόσβασης για πολλαπλούς λογαριασμούς και η χρήση εύκολων κωδικών δίνουν στους χάκερ ένα τεράστιο πλεονέκτημα. Διαθέτουν λογισμικό για να σπάσουν την αδύναμη κρυπτογράφηση, να δοκιμάσουν παραλλαγές κωδικών που χρησιμοποιούνται συχνά και να προσπαθήσουν να χρησιμοποιήσουν παραβιασμένους κωδικούς πρόσβασης σε άλλους λογαριασμούς”, τονίζει η εταιρεία.
Συνιστά δε τη χρήση ενός διαχειριστή κωδικών πρόσβασης για να θυμόμαστε και να χρησιμοποιούμε ισχυρούς, μοναδικούς κωδικούς πρόσβασης ή φράσεις πρόσβασης. Επιπλέον, οι χρήστες μπορούν να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε κάθε λογαριασμό που τον προσφέρει.
Σκεφτείτε πριν κάνετε κλικ
Το ηλεκτρονικό ψάρεμα - Phishing είναι μία από τις πιο διαδεδομένες απειλές στον κυβερνοχώρο. Χρησιμοποιεί μια τεχνική γνωστή ως κοινωνική μηχανική, όπου ο επιτιθέμενος προσπαθεί να ξεγελάσει το θύμα του, ώστε να κάνει κλικ σε έναν κακόβουλο σύνδεσμο ή να ανοίξει ένα συνημμένο αρχείο με κακόβουλο λογισμικό.
Εκμεταλλεύονται την έμφυτη ευπιστία μας και συχνά προσπαθούν να μας εξαναγκάσουν στο να πάρουμε πολύ γρήγορα μια απόφαση προσδίδοντας στο μήνυμα μια αίσθηση επείγοντος. Ο νούμερο ένα κανόνας για την αποτροπή αυτών των επιθέσεων είναι να σκέφτεστε πριν κάνετε κλικ. Ελέγξτε δύο φορές το πρόσωπο ή την εταιρεία, που στέλνει το μήνυμα ηλεκτρονικού ταχυδρομείου για να βεβαιωθείτε ότι είναι νόμιμο.
Προγράμματα προστασίας
Σε μια εποχή, που οι απειλές στον κυβερνοχώρο αυξάνονται, θα πρέπει οι χρήστες να εγκαθιστούν κάποιο πρόγραμμα προστασίας κατά του κακόβουλου λογισμικού από αξιόπιστη εταιρεία σε όλους τους υπολογιστές και τους φορητούς υπολογιστές. Σύμφωνα με έρευνες, περνάμε σχεδόν 5.000 ώρες κάθε χρόνο χρησιμοποιώντας αυτές τις συσκευές. Και υπάρχουν πολλές ευκαιρίες να συναντήσουμε κακόβουλες εφαρμογές και κακόβουλα website σε αυτόν τον χρόνο.
Μία άλλη παγίδα σχετίζεται με τη χρήση μη ασφαλών websites. Τα website που έχουν μπροστά την ένδειξη https:// χρησιμοποιούν κρυπτογράφηση για την προστασία της κίνησης από το πρόγραμμα περιήγησης προς την ιστοσελίδα.
Το https έχει δύο σκοπούς: να πιστοποιεί ότι το εν λόγω website είναι γνήσιο και όχι προϊόν ηλεκτρονικού "ψαρέματος" ή απάτης και να διασφαλίζει ότι οι κυβερνοεγκληματίες δεν μπορούν να κρυφακούσουν τις επικοινωνίες για να κλέψουν κωδικούς πρόσβασης και οικονομικές πληροφορίες. “Δεν αποτελεί 100% εγγύηση ότι δε θα συμβεί τίποτα κακό, καθώς σήμερα ακόμη και phishing ιστοσελίδες χρησιμοποιούν το https. Αλλά είναι μια καλή αρχή. Να αναζητάτε πάντα το σύμβολο του λουκέτου”, σημειώνει η ESET.
Διαχωριστικές γραμμές
Πολλοί χρήστες έχουν περάσει ένα μεγάλο μέρος των τελευταίων δύο ετών σβήνοντας τη διαχωριστική γραμμή, που υπάρχει ανάμεσα στη δουλειά και την προσωπική μας ζωή. Καθώς η γραμμή έχει γίνει ασαφής, ο κίνδυνος στον κυβερνοχώρο έχει παρεισφρήσει.
Πολλές φορές χρησιμοποιούμε τη διεύθυνσή του email και τους κωδικούς πρόσβασης της δουλειάς για να γραφτούμε σε ιστοσελίδες αγορών και άλλα website. “Τι γίνεται αν παραβιαστούν αυτά τα website; Οι χάκερ μπορεί να είναι σε θέση να παραβιάσουν το λογαριασμό που έχετε στη δουλειά”, υπογραμμίζουν οι αναλυτές.
Ρhishing μέσω τηλεφώνου
Ακριβώς όπως το phishing μέσω email και SMS χρησιμοποιεί τεχνικές κοινωνικής μηχανικής για να εξαπατήσει τους χρήστες, ώστε να κάνουν κλικ, έτσι και το phishing μέσω τηλεφώνου, που ονομάζεται vishing, είναι ένας ολοένα και πιο δημοφιλής τρόπος για να αποσπάσουν οι απατεώνες προσωπικές και οικονομικές πληροφορίες από τα θύματα.
Οι απατεώνες συχνά καμουφλάρουν τον πραγματικό τους αριθμό για να προσδώσουν νομιμότητα στην επίθεση. “Ο καλύτερος κανόνας είναι να μη δίνετε ευαίσθητες πληροφορίες μέσω τηλεφώνου. Ρωτήστε ποιοι είναι και από πού τηλεφωνούν και στη συνέχεια, τηλεφωνήστε απευθείας στην εταιρεία για να το ελέγξετε - όχι χρησιμοποιώντας τηλεφωνικούς αριθμούς που παρέχονται από τον καλούντα”, συστήνει η ESET.
Απαραίτητο το backup
Το ransomware (ransom = λύτρα) κοστίζει στις επιχειρήσεις εκατοντάδες εκατομμύρια ετησίως. Όμως υπάρχουν παραλλαγές ransomware, που απειλούν και τους καταναλωτές. Φανταστείτε αν ξαφνικά σας κλειδώσουν έξω από τον υπολογιστή που έχετε στο σπίτι. Όλα τα δεδομένα σε αυτόν και ενδεχομένως και τα αρχεία που αποθηκεύσατε στο cloud, όπως οικογενειακές φωτογραφίες και σημαντικά έγγραφα θα μπορούσαν να χαθούν για πάντα. “Η τακτική λήψη αντίγραφων ασφαλείας, σύμφωνα με τον κανόνα βέλτιστης πρακτικής 3-2-1, παρέχουν ψυχική ηρεμία σε περίπτωση που συμβεί το χειρότερο”, σημειώνουν οι ειδικοί.
Περί smart home
Σχεδόν το ένα τρίτο των ευρωπαϊκών σπιτιών διαθέτει “έξυπνες” συσκευές, όπως φωνητικούς βοηθούς, smart τηλεοράσεις και κάμερες ασφαλείας. Όμως, οι συσκευές αυτές είναι ένας ελκυστικός στόχος για τους εγκληματίες.
Μπορούν να παραβιαστούν και να μετατραπούν σε botnet για να εξαπολύσουν επιθέσεις σε άλλους ή να χρησιμοποιηθούν ως πύλη πρόσβασης στις υπόλοιπες συσκευές και τα δεδομένα. “Για να τις διατηρήσετε ασφαλείς, αλλάξτε τους προεπιλεγμένους κωδικούς πρόσβασης κατά την εκκίνηση. Επίσης, φροντίστε να επιλέξετε έναν προμηθευτή, που έχει ιστορικό διόρθωσης γνωστών ευπαθειών στα προϊόντα του και ερευνήστε πιθανά ελαττώματα ασφαλείας, πριν αγοράσετε ένα gadget”, είναι η συμβουλή των ειδικών.
Ενημερωμένο λογισμικό
Ένας από τους κυριότερους τρόπους με τους οποίους οι κυβερνοεγκληματίες μπορούν να επιτεθούν στους υπολογιστές και τις συσκευές σας, είναι οι ευπάθειες στα λειτουργικά συστήματα, τα προγράμματα περιήγησης και κάποιο λογισμικό.
“Μπορείτε να ενεργοποιήσετε τη λειτουργία αυτόματης ενημέρωσης και να κάνετε κλικ στην ενημέρωση, όταν σας ζητηθεί, οπότε αυτή η εργασία δεν χρειάζεται να απασχολεί πολύ από τον χρόνο σας καθημερινά”, καταλήγουν οι αναλυτές.
*πρώτη δημοσίευση: www.sepe.gr