Το 2021 ήταν μία από τις πιο “παραγωγικές” χρονιές για τους κυβερνοεγκληματίες. Mόνο το πρώτο εξάμηνο του 2021, εκτέθηκαν σχεδόν 19 δισεκατομμύρια αρχεία.
Αν, παρόλα αυτά, εξακολουθούμε να μη θέλουμε να βρούμε νέους τρόπους για να προστατέψουμε τον ψηφιακό μας κόσμο, ας σκεφτούμε το εξής: το ένα τρίτο των ανθρώπων που έπεσαν θύμα κλοπής στοιχείων ταυτότητας στις ΗΠΑ ισχυρίστηκε ότι δεν είχε αρκετά χρήματα για να αγοράσει τρόφιμα ή να πληρώσει λογαριασμούς πέρυσι γιατί έπεσε θύμα απάτης. Αυτό σύμφωνα με στοιχεία από το U.S. Identity Theft Resource Center.
Για το 2022, οι ειδικοί της παγκόσμιας εταιρείας κυβερνοασφάλειας ESET μας παροτρύνουν να είμαστε σε εγρήγορση, να είμαστε προνοητικοί και να αλλάξουμε αυτές τις 10 κακές συνήθειες για να βελτιώσουμε την κυβερνο-υγιεινή μας τη νέα χρονιά:
Χρησιμοποιούμε δημόσια δίκτυα Wi-Fi;
Όλοι μας βγαίνουμε και κυκλοφορούμε λίγο περισσότερο αυτές τις μέρες. Και αυτό φέρνει μαζί του τον πειρασμό να χρησιμοποιήσουμε δημόσια δίκτυα Wi-Fi. Αλλά υπάρχουν κίνδυνοι. Οι χάκερ μπορούν να χρησιμοποιήσουν τα ίδια δίκτυα για να παρακολουθήσουν τις διαδρομές που κάνουμε στο internet, να αποκτήσουν πρόσβαση στους λογαριασμούς μας, και να κλέψουν τα στοιχεία μας. Για να παραμείνουμε ασφαλείς, ας προσπαθήσουμε να αποφύγουμε εντελώς τα δημόσια hotspots. Αν πρέπει να τα χρησιμοποιήσουμε, ας μη συνδεθούμε σε σημαντικούς λογαριασμούς ενώ είμαστε συνδεδεμένοι σε δημόσια δίκτυα.
Χρησιμοποιούμε αδύναμους κωδικούς πρόσβασης;
Οι κωδικοί πρόσβασης αποτελούν τα κλειδιά της ψηφιακής μας πόρτας. Δυστυχώς, καθώς έχουμε τόσους πολλούς κωδικούς να θυμόμαστε στις μέρες μας - περίπου 100 κατά μέσο όρο - τείνουμε να τους χρησιμοποιούμε χωρίς να σκεφτόμαστε την ασφάλεια. Η χρήση του ίδιου κωδικού πρόσβασης για πολλαπλούς λογαριασμούς και η χρήση εύκολων κωδικών δίνουν στους χάκερ ένα τεράστιο πλεονέκτημα. Διαθέτουν λογισμικό για να σπάσουν την αδύναμη κρυπτογράφηση, να δοκιμάσουν παραλλαγές κωδικών που χρησιμοποιούνται συχνά, και να προσπαθήσουν να χρησιμοποιήσουν παραβιασμένους κωδικούς πρόσβασης σε άλλους λογαριασμούς. Μπορούμε να χρησιμοποιήσουμε έναν διαχειριστή κωδικών πρόσβασης για να θυμόμαστε και να χρησιμοποιούμε ισχυρούς, μοναδικούς κωδικούς πρόσβασης ή φράσεις πρόσβασης. Επιπλέον, μπορούμε να ενεργοποιήσουμε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε κάθε λογαριασμό που τον προσφέρει.
Ας σκεφτούμε πριν κάνουμε κλικ!
Το ηλεκτρονικό ψάρεμα - Phishing είναι μία από τις πιο διαδεδομένες απειλές στον κυβερνοχώρο. Χρησιμοποιεί μια τεχνική γνωστή ως κοινωνική μηχανική, όπου ο επιτιθέμενος προσπαθεί να ξεγελάσει το θύμα του ώστε να κάνει κλικ σε έναν κακόβουλο σύνδεσμο ή να ανοίξει ένα συνημμένο αρχείο με κακόβουλο λογισμικό. Εκμεταλλεύονται την έμφυτη ευπιστία μας και συχνά προσπαθούν να μας εξαναγκάσουν στο να πάρουμε πολύ γρήγορα μια απόφαση προσδίδοντας στο μήνυμα μια αίσθηση επείγοντος. Ο νούμερο ένα κανόνας για την αποτροπή αυτών των επιθέσεων είναι να σκεφτούμε πριν κάνουμε κλικ. Ας ελέγξουμε δύο φορές το πρόσωπο ή την εταιρεία που στέλνει το μήνυμα ηλεκτρονικού ταχυδρομείου για να βεβαιωθούμε ότι είναι νόμιμο. Ας πάρουμε μια ανάσα. Ας μην κάνουμε βιαστικές κινήσεις.
Δεν χρησιμοποιούμε προγράμματα ασφαλείας σε όλες τις συσκευές;
Είναι αυτονόητο ότι σε μια εποχή που οι απειλές στον κυβερνοχώρο αυξάνονται, θα πρέπει να έχουμε εγκαταστήσει κάποιο πρόγραμμα προστασίας κατά του κακόβουλου λογισμικού από αξιόπιστη εταιρεία σε όλους τους υπολογιστές και τους φορητούς υπολογιστές μας. Αλλά πόσοι από εμάς ενισχύουμε την ασφάλεια στις κινητές συσκευές και τα tablet μας; Σύμφωνα με έρευνες, περνάμε σχεδόν 5.000 ώρες κάθε χρόνο χρησιμοποιώντας αυτές τις συσκευές. Και υπάρχουν πολλές ευκαιρίες να συναντήσουμε κακόβουλες εφαρμογές και κακόβουλα website σε αυτόν τον χρόνο. Ας προστατέψουμε τη συσκευή μας σήμερα.
Επισκεπτόμαστε μη ασφαλή websites;
Τα website που έχουν μπροστά την ένδειξη https:// χρησιμοποιούν κρυπτογράφηση για την προστασία της κίνησης από το πρόγραμμα περιήγησής σας προς την ιστοσελίδα. Το https έχει δύο σκοπούς: να πιστοποιεί ότι το εν λόγω website είναι γνήσιο και όχι προϊόν ηλεκτρονικού ”ψαρέματος” ή απάτης, και να διασφαλίζει ότι οι κυβερνοεγκληματίες δεν μπορούν να κρυφακούσουν τις επικοινωνίες σας για να κλέψουν κωδικούς πρόσβασης και οικονομικές πληροφορίες. Δεν αποτελεί 100% εγγύηση ότι δε θα συμβεί τίποτα κακό, καθώς σήμερα ακόμη και phishing ιστοσελίδες χρησιμοποιούν το https. Αλλά είναι μια καλή αρχή. Να αναζητάτε πάντα το σύμβολο του λουκέτου.
Συνδέουμε την επαγγελματική με την προσωπική ζωή;
Πολλοί από εμάς έχουν περάσει ένα μεγάλο μέρος των τελευταίων δύο ετών σβήνοντας τη διαχωριστική γραμμή που υπάρχει ανάμεσα στη δουλειά και την προσωπική μας ζωή. Καθώς η γραμμή έχει γίνει ασαφής, ο κίνδυνος στον κυβερνοχώρο έχει παρεισφρήσει. Πολλές φορές χρησιμοποιούμε τη διεύθυνσή του email και τους κωδικούς πρόσβασης της δουλειάς για να γραφτούμε σε ιστοσελίδες αγορών και άλλα website. Τι γίνεται αν παραβιαστούν αυτά τα website; Οι χάκερ μπορεί να είναι σε θέση να παραβιάσουν το λογαριασμό που έχετε στη δουλειά. Η χρήση μη προστατευμένων προσωπικών συσκευών για επαγγελματικούς σκοπούς προσθέτει επίσης επιπλέον κίνδυνο. Αξίζει να κάνουμε την επιπλέον προσπάθεια και να διαχωρίσουμε τις διαδικασίες μεταξύ εργασίας και διασκέδασης.
Πώς; Δίνουμε λεπτομερή προσωπικά στοιχεία μέσω τηλεφώνου;
Ακριβώς όπως το phishing μέσω email και SMS, αυτή η μέθοδος χρησιμοποιεί τεχνικές κοινωνικής μηχανικής για να εξαπατήσει τους χρήστες ώστε να κάνουν κλικ, έτσι και το phishing μέσω τηλεφώνου, που ονομάζεται vishing, είναι ένας ολοένα και πιο δημοφιλής τρόπος για να αποσπάσουν οι απατεώνες προσωπικές και οικονομικές πληροφορίες από τα θύματα. Οι απατεώνες συχνά καμουφλάρουν τον πραγματικό τους αριθμό για να προσδώσουν νομιμότητα στην επίθεση. Ο καλύτερος κανόνας είναι να μη δίνουμε ευαίσθητες πληροφορίες μέσω τηλεφώνου. Ας ρωτήσουμε ποιοι είναι και από πού τηλεφωνούν και, στη συνέχεια, ας ρωτήσουμε απευθείας στην εταιρεία για να το ελέγξουμε - όχι χρησιμοποιώντας τηλεφωνικούς αριθμούς που παρέχονται από τον καλούντα.
Δεν κάνουμε backup;
Το ransomware (ransom = λύτρα) κοστίζει στις επιχειρήσεις εκατοντάδες εκατομμύρια ετησίως. Όμως υπάρχουν παραλλαγές ransomware που απειλούν και τους καταναλωτές. Ας φανταστούμε αν ξαφνικά μας κλειδώσουν έξω από τον υπολογιστή που έχουμε στο σπίτι. Όλα τα δεδομένα σε αυτόν, και ενδεχομένως και τα αρχεία που αποθηκεύσατε στο cloud, όπως οικογενειακές φωτογραφίες και σημαντικά έγγραφα θα μπορούσαν να χαθούν για πάντα -. Η τακτική λήψη αντίγραφων ασφαλείας, σύμφωνα με τον κανόνα βέλτιστης πρακτικής 3-2-1, παρέχουν ψυχική ηρεμία σε περίπτωση που συμβεί το χειρότερο.
Δεν προστατεύουμε το έξυπνο σπίτι;
Σχεδόν το ένα τρίτο των ευρωπαϊκών σπιτιών διαθέτουν έξυπνες συσκευές, όπως φωνητικοί βοηθοί, έξυπνες τηλεοράσεις και κάμερες ασφαλείας. Όμως, οι συσκευές αυτές είναι ένας ελκυστικός στόχος για τους εγκληματίες. Μπορούν να παραβιαστούν και να μετατραπούν σε botnet για να εξαπολύσουν επιθέσεις σε άλλους, ή να χρησιμοποιηθούν ως πύλη πρόσβασης στις υπόλοιπες συσκευές και τα δεδομένα σας. Για να τις διατηρήσουμε ασφαλείς, αλλάζουμε τους προεπιλεγμένους κωδικούς πρόσβασης κατά την εκκίνηση. Επίσης, ας φροντίσουμε να επιλέξουμε έναν προμηθευτή που έχει ιστορικό διόρθωσης γνωστών ευπαθειών στα προϊόντα του και ερευνήστε πιθανά ελαττώματα ασφαλείας πριν αγοράσετε ένα gadget.
Χρησιμοποιούμε μη ενημερωμένο λογισμικό;
Ένας από τους κυριότερους τρόπους με τους οποίους οι κυβερνοεγκληματίες μπορούν να επιτεθούν στους υπολογιστές και τις συσκευές σας είναι οι ευπάθειες στα λειτουργικά συστήματα, τα προγράμματα περιήγησης, και κάποιο λογισμικό. Το 2020 εντοπίστηκαν περισσότερες ευπάθειες από κάθε άλλη χρονιά: πάνω από 18.100. Αυτό ισοδυναμεί με περισσότερα από 50 νέα τρωτά σημεία λογισμικού ανά ημέρα! Τα καλά νέα είναι ότι μπορούμε να ενεργοποιήσουμε τη λειτουργία αυτόματης ενημέρωσης και να κάνουμε κλικ στην ενημέρωση όταν μας ζητηθεί, οπότε αυτή η εργασία δεν χρειάζεται να απασχολεί πολύ από τον χρόνο μας καθημερινά.
Όλοι ανυπομονούμε να δούμε τι μας επιφυλάσσει το 2022. Ας βεβαιωθούμε ότι θα είναι μια χρονιά γεμάτη μόνο καλές εκπλήξεις, βελτιώνοντας σήμερα την προσωπική μας ασφάλεια στον κυβερνοχώρο.
Πηγή: ESET