Αρχική / ΤΕΧΝΟΛΟΓΙΑ / Κυβερνοεπιθέσεις: 10 κακές συνήθειες που πρέπει να αποβάλλετε το 2022

ΤΕΧΝΟΛΟΓΙΑ

11/01/2022 12:15 πμ

Κυβερνοεπιθέσεις: 10 κακές συνήθειες που πρέπει να αποβάλλετε το 2022

Το πρώτο εξάμηνο του 2021 μόνο, εκτέθηκαν σχεδόν 19 δισεκατομμύρια αρχεία!

PIXABAY
Φωτ. PIXABAY

Γράφει THESSNEWS-DESK

Το 2021 ήταν μία από τις πιο “παραγωγικές” χρονιές για τους κυβερνοεγκληματίες. Το πρώτο εξάμηνο του 2021 μόνο, εκτέθηκαν σχεδόν 19 δισεκατομμύρια αρχεία!

Αν, παρόλα αυτά, εξακολουθούμε να μη θέλουμε να βρούμε νέους τρόπους για να προστατέψουμε τον ψηφιακό μας κόσμο, ας σκεφτούμε το εξής: το ένα τρίτο των ανθρώπων που έπεσαν θύμα κλοπής στοιχείων ταυτότητας στις ΗΠΑ ισχυρίστηκε ότι δεν είχε αρκετά χρήματα για να αγοράσει τρόφιμα ή να πληρώσει λογαριασμούς πέρυσι γιατί έπεσε θύμα απάτης.

 

Για το 2022, οι ειδικοί της παγκόσμιας εταιρείας κυβερνοασφάλειας ESET μας παροτρύνουν να είμαστε σε εγρήγορση, να είμαστε προνοητικοί και να αλλάξουμε αυτές τις 10 κακές συνήθειες για να βελτιώσουμε την κυβερνο-υγιεινή μας τη νέα χρονιά:

 

1) Χρησιμοποιείτε δημόσια δίκτυα Wi-Fi;

Όλοι μας βγαίνουμε και κυκλοφορούμε λίγο περισσότερο αυτές τις μέρες. Και αυτό φέρνει μαζί του τον πειρασμό να χρησιμοποιήσουμε δημόσια δίκτυα Wi-Fi. Αλλά υπάρχουν κίνδυνοι. Οι χάκερ μπορούν να χρησιμοποιήσουν τα ίδια δίκτυα για να παρακολουθήσουν τις διαδρομές που κάνετε στο internet, να αποκτήσουν πρόσβαση στους λογαριασμούς σας, και να κλέψουν τα στοιχεία σας. Για να παραμείνετε ασφαλείς, προσπαθήστε να αποφύγετε εντελώς τα δημόσια hotspots. Αν πρέπει να τα χρησιμοποιήσετε, μη συνδέεστε σε σημαντικούς λογαριασμούς ενώ είστε συνδεδεμένοι σε δημόσια δίκτυα.

 

2) Χρησιμοποιείτε αδύναμους κωδικούς πρόσβασης;

Οι κωδικοί πρόσβασης αποτελούν τα κλειδιά της ψηφιακής μας πόρτας. Δυστυχώς, καθώς έχουμε τόσους πολλούς κωδικούς να θυμόμαστε στις μέρες μας – περίπου 100 κατά μέσο όρο – τείνουμε να τους χρησιμοποιούμε χωρίς να σκεφτόμαστε την ασφάλεια. Η χρήση του ίδιου κωδικού πρόσβασης για πολλαπλούς λογαριασμούς και η χρήση εύκολων κωδικών δίνουν στους χάκερ ένα τεράστιο πλεονέκτημα. Διαθέτουν λογισμικό για να σπάσουν την αδύναμη κρυπτογράφηση, να δοκιμάσουν παραλλαγές κωδικών που χρησιμοποιούνται συχνά, και να προσπαθήσουν να χρησιμοποιήσουν παραβιασμένους κωδικούς πρόσβασης σε άλλους λογαριασμούς. Μπορείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να θυμάστε και να χρησιμοποιείτε ισχυρούς, μοναδικούς κωδικούς πρόσβασης ή φράσεις πρόσβασης. Επιπλέον, μπορείτε να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε κάθε λογαριασμό που τον προσφέρει.

 

3) Σκεφτείτε πριν κάνετε κλικ!

Το ηλεκτρονικό ψάρεμα (Phishing) είναι μία από τις πιο διαδεδομένες απειλές στον κυβερνοχώρο. Χρησιμοποιεί μια τεχνική γνωστή ως κοινωνική μηχανική, όπου ο επιτιθέμενος προσπαθεί να ξεγελάσει το θύμα του ώστε να κάνει κλικ σε έναν κακόβουλο σύνδεσμο ή να ανοίξει ένα συνημμένο αρχείο με κακόβουλο λογισμικό. Εκμεταλλεύονται την έμφυτη ευπιστία μας και συχνά προσπαθούν να μας εξαναγκάσουν στο να πάρουμε πολύ γρήγορα μια απόφαση προσδίδοντας στο μήνυμα μια αίσθηση επείγοντος. Ο νούμερο ένα κανόνας για την αποτροπή αυτών των επιθέσεων είναι να σκέφτεστε πριν κάνετε κλικ. Ελέγξτε δύο φορές το πρόσωπο ή την εταιρεία που στέλνει το μήνυμα ηλεκτρονικού ταχυδρομείου για να βεβαιωθείτε ότι είναι νόμιμο. Πάρτε μια ανάσα. Μην κάνετε βιαστικές κινήσεις.

 

4) Δεν χρησιμοποιείτε προγράμματα ασφαλείας σε όλες τις συσκευές;

Είναι αυτονόητο ότι σε μια εποχή που οι απειλές στον κυβερνοχώρο αυξάνονται, θα πρέπει να έχετε εγκαταστήσει κάποιο πρόγραμμα προστασίας κατά του κακόβουλου λογισμικού από αξιόπιστη εταιρεία σε όλους τους υπολογιστές και τους φορητούς υπολογιστές σας. Αλλά πόσοι από εμάς ενισχύουμε την ασφάλεια στις κινητές συσκευές και τα tablet μας; Σύμφωνα με έρευνες, περνάμε σχεδόν 5.000 ώρες κάθε χρόνο χρησιμοποιώντας αυτές τις συσκευές. Και υπάρχουν πολλές ευκαιρίες να συναντήσουμε κακόβουλες εφαρμογές και κακόβουλα website σε αυτόν τον χρόνο. Προστατέψτε τη συσκευή σας σήμερα.

 

5) Επισκέπτεστε μη ασφαλή websites;

Τα website που έχουν μπροστά την ένδειξη https:// χρησιμοποιούν κρυπτογράφηση για την προστασία της κίνησης από το πρόγραμμα περιήγησής σας προς την ιστοσελίδα. Το https έχει δύο σκοπούς: να πιστοποιεί ότι το εν λόγω website είναι γνήσιο και όχι προϊόν ηλεκτρονικού “ψαρέματος” ή απάτης, και να διασφαλίζει ότι οι κυβερνοεγκληματίες δεν μπορούν να κρυφακούσουν τις επικοινωνίες σας για να κλέψουν κωδικούς πρόσβασης και οικονομικές πληροφορίες. Δεν αποτελεί 100% εγγύηση ότι δε θα συμβεί τίποτα κακό, καθώς σήμερα ακόμη και phishing ιστοσελίδες χρησιμοποιούν το https. Αλλά είναι μια καλή αρχή. Να αναζητάτε πάντα το σύμβολο του λουκέτου.

 

6) Συνδέετε την επαγγελματική με την προσωπική ζωή;

Πολλοί από εμάς έχουν περάσει ένα μεγάλο μέρος των τελευταίων δύο ετών σβήνοντας τη διαχωριστική γραμμή που υπάρχει ανάμεσα στη δουλειά και την προσωπική μας ζωή. Καθώς η γραμμή έχει γίνει ασαφής, ο κίνδυνος στον κυβερνοχώρο έχει παρεισφρήσει. Πολλές φορές χρησιμοποιούμε τη διεύθυνσή του email και τους κωδικούς πρόσβασης της δουλειάς για να γραφτούμε σε ιστοσελίδες αγορών και άλλα website. Τι γίνεται αν παραβιαστούν αυτά τα website; Οι χάκερ μπορεί να είναι σε θέση να παραβιάσουν το λογαριασμό που έχετε στη δουλειά. Η χρήση μη προστατευμένων προσωπικών συσκευών για επαγγελματικούς σκοπούς προσθέτει επίσης επιπλέον κίνδυνο. Αξίζει να κάνετε την επιπλέον προσπάθεια και να διαχωρίσετε τις διαδικασίες μεταξύ εργασίας και διασκέδασης.

 

7) Πώς; Δίνετε λεπτομερή προσωπικά στοιχεία μέσω τηλεφώνου;

Ακριβώς όπως το phishing μέσω email και SMS, αυτή η μέθοδος χρησιμοποιεί τεχνικές κοινωνικής μηχανικής για να εξαπατήσει τους χρήστες ώστε να κάνουν κλικ, έτσι και το phishing μέσω τηλεφώνου, που ονομάζεται vishing, είναι ένας ολοένα και πιο δημοφιλής τρόπος για να αποσπάσουν οι απατεώνες προσωπικές και οικονομικές πληροφορίες από τα θύματα. Οι απατεώνες συχνά καμουφλάρουν τον πραγματικό τους αριθμό για να προσδώσουν νομιμότητα στην επίθεση. Ο καλύτερος κανόνας είναι να μη δίνετε ευαίσθητες πληροφορίες μέσω τηλεφώνου. Ρωτήστε ποιοι είναι και από πού τηλεφωνούν και, στη συνέχεια, τηλεφωνήστε απευθείας στην εταιρεία για να το ελέγξετε – όχι χρησιμοποιώντας τηλεφωνικούς αριθμούς που παρέχονται από τον καλούντα.

 

8) Δεν κάνετε backup;

Το ransomware (ransom = λύτρα) κοστίζει στις επιχειρήσεις εκατοντάδες εκατομμύρια ετησίως. Όμως υπάρχουν παραλλαγές ransomware που απειλούν και τους καταναλωτές. Φανταστείτε αν ξαφνικά σας κλειδώσουν έξω από τον υπολογιστή που έχετε στο σπίτι. Όλα τα δεδομένα σε αυτόν, και ενδεχομένως και τα αρχεία που αποθηκεύσατε στο cloud, όπως οικογενειακές φωτογραφίες και σημαντικά έγγραφα θα μπορούσαν να χαθούν για πάντα -. Η τακτική λήψη αντίγραφων ασφαλείας, σύμφωνα με τον κανόνα βέλτιστης πρακτικής 3-2-1, παρέχουν ψυχική ηρεμία σε περίπτωση που συμβεί το χειρότερο.

 

9) Δεν προστατεύετε το έξυπνο σπίτι;

Σχεδόν το ένα τρίτο των ευρωπαϊκών σπιτιών διαθέτουν έξυπνες συσκευές, όπως φωνητικοί βοηθοί, έξυπνες τηλεοράσεις και κάμερες ασφαλείας. Όμως, οι συσκευές αυτές είναι ένας ελκυστικός στόχος για τους εγκληματίες. Μπορούν να παραβιαστούν και να μετατραπούν σε botnet για να εξαπολύσουν επιθέσεις σε άλλους, ή να χρησιμοποιηθούν ως πύλη πρόσβασης στις υπόλοιπες συσκευές και τα δεδομένα σας. Για να τις διατηρήσετε ασφαλείς, αλλάξτε τους προεπιλεγμένους κωδικούς πρόσβασης κατά την εκκίνηση. Επίσης, φροντίστε να επιλέξετε έναν προμηθευτή που έχει ιστορικό διόρθωσης γνωστών ευπαθειών στα προϊόντα του και ερευνήστε πιθανά ελαττώματα ασφαλείας πριν αγοράσετε ένα gadget.

 

10) Χρησιμοποιείτε μη ενημερωμένο λογισμικό;

Ένας από τους κυριότερους τρόπους με τους οποίους οι κυβερνοεγκληματίες μπορούν να επιτεθούν στους υπολογιστές και τις συσκευές σας είναι οι ευπάθειες στα λειτουργικά συστήματα, τα προγράμματα περιήγησης, και κάποιο λογισμικό. Το 2020 εντοπίστηκαν περισσότερες ευπάθειες από κάθε άλλη χρονιά: πάνω από 18.100. Αυτό ισοδυναμεί με περισσότερα από 50 νέα τρωτά σημεία λογισμικού ανά ημέρα! Τα καλά νέα είναι ότι μπορείτε να ενεργοποιήσετε τη λειτουργία αυτόματης ενημέρωσης και να κάνετε κλικ στην ενημέρωση όταν σας ζητηθεί, οπότε αυτή η εργασία δεν χρειάζεται να απασχολεί πολύ από τον χρόνο σας καθημερινά.

Θέλετε να μένετε ενημερωμένοι για τις εξελίξεις της επικαιρότητας;

Διαβάστε όλα τα τελευταία νέα από την Θεσσαλονίκη & την Ελλάδα, τη στιγμή που συμβαίνουν.

Μοιράσου το:

Σχετικά με τον αρθρογράφο THESSNEWS-DESK

Η συντακτική ομάδα του ThessNews.gr αποτελείται από επαγγελματίες δημοσιογράφους, τα αποκλειστικά ρεπορτάζ των οποίων έχουν αναπαραχθεί από το σύνολο των ηλεκτρονικών και των έντυπων Μέσων ενημέρωσης της επικράτειας.

/ Δείτε ακόμα

ΤΕΧΝΟΛΟΓΙΑ

4.1.2022 10:40 μμ

Πού ποντάρουν οι επενδυτές, ποια τα σχέδια του αμερικανικού τεχνολογικού κολοσσού για το άμεσο μέλλον. H Apple είναι η πρώτη εταιρία στον κόσμο που ξεπερνά σε κεφαιαλιποίηση τα 3 τρισεκατομμύρια δολάρια. Ο Αμεερικανικός τεχνολογικός κολοσσός συνεχίζει να απολαμβάνει της εμπιστοσύνης

ΤΕΧΝΟΛΟΓΙΑ

29.12.2021 10:20 μμ

Οι σκούπες που αντί για σακούλα διαθέτουν κάδο έχουν εμφανιστεί τα τελευταία χρόνια, μόνο που αντί να στείλουν τους προκατόχους τους (τα μοντέλα με σακούλα δηλαδή) στη σύνταξη, συνυπάρχουν αρμονικά μαζί τους, προσφέροντας στους καταναλωτές μία επιπλέον επιλογή. Το δίλημμα

ΤΕΧΝΟΛΟΓΙΑ

28.12.2021 8:00 πμ

Τα Χριστούγεννα έφτασαν, η Πρωτοχρονιά κοντεύει και όλοι ψάχνουμε στο internet για δώρα. Οι δωροκάρτες αποτελούν μια ολοένα και πιο δημοφιλή επιλογή, πράγμα που σημαίνει ότι μπορεί κάλλιστα να τις αγοράσετε για να τις κάνετε δώρο ή να δεχτείτε μια

ΤΕΧΝΟΛΟΓΙΑ

7.12.2021 7:30 πμ

Τα Χριστούγεννα πλησιάζουν και οι περισσότεροι από εμάς επιθυμούμε να ταξιδέψουμε ξανά, τηρώντας παράλληλα τα προληπτικά μέτρα που έχουν θεσπίσει οι χώρες σχετικά με την πανδημία COVID-19. Και φυσικά τα ταξίδια σημαίνουν και αναζήτηση καταλύματος. Ενώ σε κάποιους αρέσει να

ΤΕΧΝΟΛΟΓΙΑ

24.11.2021 8:50 μμ

Ο υπουργός Ψηφιακής Διακυβέρνησης μιλώντας σε συνέδριο ψηφιακής τεχνολογίας ανακοίνωσε 15 νέες λειτουργίες της πλατφόρμας gov.gr.  Σύντομα οι πολίτες θα μπορούν να ανανεώνουν το δίπλωμα τους, θα μπορούν να πραγματοποιούνται μεταβιβάσεις ακινήτων και πολλές ακόμη λειτουργίες. Σύμφωνα με εκτιμήσεις του

ΤΕΧΝΟΛΟΓΙΑ

13.11.2021 11:40 μμ

Η Ομάδα Ανάλυσης Απειλών (TAG) της Google αποκάλυψε ότι hackers χρησιμοποίησαν παραβιασμένους ιστότοπους, ποικίλες ευπάθειες και ένα εξελιγμένο κακόβουλο λογισμικό για να αποκτήσουν πρόσβαση σε συσκευές iOS και macOS σε μια καμπάνια που φαινόταν να στοχεύει τους πολίτες του Χονγκ

thess

Επικαιρότητα

Δημοφιλή Άρθρα


αυτή τη στιγμή