Το 2021 ήταν μία από τις πιο «παραγωγικές» χρονιές για τους κυβερνοεγκληματίες. Mόνο το πρώτο εξάμηνο του 2021, εκτέθηκαν σχεδόν 19 δισεκατομμύρια αρχεία. Αν, παρόλα αυτά, εσείς εξακολουθείτε να μη θέλετε να βρείτε νέους τρόπους για να προστατέψετε τον ψηφιακό σας κόσμο, σκεφτείτε το εξής: το ένα τρίτο των ανθρώπων που έπεσαν θύμα κλοπής στοιχείων ταυτότητας στις ΗΠΑ ισχυρίστηκε ότι δεν είχε αρκετά χρήματα για να αγοράσει τρόφιμα ή να πληρώσει λογαριασμούς πέρυσι γιατί έπεσε θύμα απάτης. Αυτό σύμφωνα με στοιχεία από το U.S. Identity Theft Resource Center.
Για το 2022, οι ειδικοί της παγκόσμιας εταιρείας κυβερνοασφάλειας ESETμας παροτρύνουν να είμαστε σε εγρήγορση, να είμαστε προνοητικοί και να αλλάξουμε αυτές τις 10 κακές συνήθειες για να βελτιώσουμε την κυβερνο-υγιεινή μας τη νέα χρονιά:
1) Χρησιμοποιείτε δημόσια δίκτυα Wi-Fi;
Όλοι μας βγαίνουμε και κυκλοφορούμε λίγο περισσότερο αυτές τις μέρες. Και αυτό φέρνει μαζί του τον πειρασμό να χρησιμοποιήσουμε δημόσια δίκτυα Wi-Fi. Αλλά υπάρχουν κίνδυνοι. Οι χάκερ μπορούν να χρησιμοποιήσουν τα ίδια δίκτυα για να παρακολουθήσουν τις διαδρομές που κάνετε στο internet, να αποκτήσουν πρόσβαση στους λογαριασμούς σας, και να κλέψουν τα στοιχεία σας. Για να παραμείνετε ασφαλείς, προσπαθήστε να αποφύγετε εντελώς τα δημόσια hotspots. Αν πρέπει να τα χρησιμοποιήσετε, μη συνδέεστε σε σημαντικούς λογαριασμούς ενώ είστε συνδεδεμένοι σε δημόσια δίκτυα.
2) Χρησιμοποιείτε αδύναμους κωδικούς πρόσβασης;
Οι κωδικοί πρόσβασης αποτελούν τα κλειδιά της ψηφιακής μας πόρτας. Δυστυχώς, καθώς έχουμε τόσους πολλούς κωδικούς να θυμόμαστε στις μέρες μας – περίπου 100 κατά μέσο όρο – τείνουμε να τους χρησιμοποιούμε χωρίς να σκεφτόμαστε την ασφάλεια. Η χρήση του ίδιου κωδικού πρόσβασης για πολλαπλούς λογαριασμούς και η χρήση εύκολων κωδικών δίνουν στους χάκερ ένα τεράστιο πλεονέκτημα. Διαθέτουν λογισμικό για να σπάσουν την αδύναμη κρυπτογράφηση, να δοκιμάσουν παραλλαγές κωδικών που χρησιμοποιούνται συχνά, και να προσπαθήσουν να χρησιμοποιήσουν παραβιασμένους κωδικούς πρόσβασης σε άλλους λογαριασμούς. Μπορείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να θυμάστε και να χρησιμοποιείτε ισχυρούς, μοναδικούς κωδικούς πρόσβασης ή φράσεις πρόσβασης. Επιπλέον, μπορείτε να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε κάθε λογαριασμό που τον προσφέρει.
3) Σκεφτείτε πριν κάνετε κλικ!
Το ηλεκτρονικό ψάρεμα (Phishing) είναι μία από τις πιο διαδεδομένες απειλές στον κυβερνοχώρο. Χρησιμοποιεί μια τεχνική γνωστή ως κοινωνική μηχανική, όπου ο επιτιθέμενος προσπαθεί να ξεγελάσει το θύμα του ώστε να κάνει κλικ σε έναν κακόβουλο σύνδεσμο ή να ανοίξει ένα συνημμένο αρχείο με κακόβουλο λογισμικό. Εκμεταλλεύονται την έμφυτη ευπιστία μας και συχνά προσπαθούν να μας εξαναγκάσουν στο να πάρουμε πολύ γρήγορα μια απόφαση προσδίδοντας στο μήνυμα μια αίσθηση επείγοντος. Ο νούμερο ένα κανόνας για την αποτροπή αυτών των επιθέσεων είναι να σκέφτεστε πριν κάνετε κλικ. Ελέγξτε δύο φορές το πρόσωπο ή την εταιρεία που στέλνει το μήνυμα ηλεκτρονικού ταχυδρομείου για να βεβαιωθείτε ότι είναι νόμιμο. Πάρτε μια ανάσα. Μην κάνετε βιαστικές κινήσεις.
4) Δεν χρησιμοποιείτε προγράμματα ασφαλείας σε όλες τις συσκευές;
Είναι αυτονόητο ότι σε μια εποχή που οι απειλές στον κυβερνοχώρο αυξάνονται, θα πρέπει να έχετε εγκαταστήσει κάποιο πρόγραμμα προστασίας κατά του κακόβουλου λογισμικού από αξιόπιστη εταιρεία σε όλους τους υπολογιστές και τους φορητούς υπολογιστές σας. Αλλά πόσοι από εμάς ενισχύουμε την ασφάλεια στις κινητές συσκευές και τα tablet μας; Σύμφωνα με έρευνες, περνάμε σχεδόν 5.000 ώρες κάθε χρόνο χρησιμοποιώντας αυτές τις συσκευές. Και υπάρχουν πολλές ευκαιρίες να συναντήσουμε κακόβουλες εφαρμογές και κακόβουλα website σε αυτόν τον χρόνο. Προστατέψτε τη συσκευή σας σήμερα.
5) Επισκέπτεστε μη ασφαλή websites;
Τα website που έχουν μπροστά την ένδειξη https:// χρησιμοποιούν κρυπτογράφηση για την προστασία της κίνησης από το πρόγραμμα περιήγησής σας προς την ιστοσελίδα. Το https έχει δύο σκοπούς: να πιστοποιεί ότι το εν λόγω website είναι γνήσιο και όχι προϊόν ηλεκτρονικού “ψαρέματος” ή απάτης, και να διασφαλίζει ότι οι κυβερνοεγκληματίες δεν μπορούν να κρυφακούσουν τις επικοινωνίες σας για να κλέψουν κωδικούς πρόσβασης και οικονομικές πληροφορίες. Δεν αποτελεί 100% εγγύηση ότι δε θα συμβεί τίποτα κακό, καθώς σήμερα ακόμη και phishing ιστοσελίδες χρησιμοποιούν το https. Αλλά είναι μια καλή αρχή. Να αναζητάτε πάντα το σύμβολο του λουκέτου.
6) Συνδέετε την επαγγελματική με την προσωπική ζωή;
Πολλοί από εμάς έχουν περάσει ένα μεγάλο μέρος των τελευταίων δύο ετών σβήνοντας τη διαχωριστική γραμμή που υπάρχει ανάμεσα στη δουλειά και την προσωπική μας ζωή. Καθώς η γραμμή έχει γίνει ασαφής, ο κίνδυνος στον κυβερνοχώρο έχει παρεισφρήσει. Πολλές φορές χρησιμοποιούμε τη διεύθυνσή του email και τους κωδικούς πρόσβασης της δουλειάς για να γραφτούμε σε ιστοσελίδες αγορών και άλλα website. Τι γίνεται αν παραβιαστούν αυτά τα website; Οι χάκερ μπορεί να είναι σε θέση να παραβιάσουν το λογαριασμό που έχετε στη δουλειά. Η χρήση μη προστατευμένων προσωπικών συσκευών για επαγγελματικούς σκοπούς προσθέτει επίσης επιπλέον κίνδυνο. Αξίζει να κάνετε την επιπλέον προσπάθεια και να διαχωρίσετε τις διαδικασίες μεταξύ εργασίας και διασκέδασης.
7) Πώς; Δίνετε λεπτομερή προσωπικά στοιχεία μέσω τηλεφώνου;
Ακριβώς όπως το phishing μέσω email και SMS, αυτή η μέθοδος χρησιμοποιεί τεχνικές κοινωνικής μηχανικής για να εξαπατήσει τους χρήστες ώστε να κάνουν κλικ, έτσι και το phishing μέσω τηλεφώνου, που ονομάζεται vishing, είναι ένας ολοένα και πιο δημοφιλής τρόπος για να αποσπάσουν οι απατεώνες προσωπικές και οικονομικές πληροφορίες από τα θύματα. Οι απατεώνες συχνά καμουφλάρουν τον πραγματικό τους αριθμό για να προσδώσουν νομιμότητα στην επίθεση. Ο καλύτερος κανόνας είναι να μη δίνετε ευαίσθητες πληροφορίες μέσω τηλεφώνου. Ρωτήστε ποιοι είναι και από πού τηλεφωνούν και, στη συνέχεια, τηλεφωνήστε απευθείας στην εταιρεία για να το ελέγξετε – όχι χρησιμοποιώντας τηλεφωνικούς αριθμούς που παρέχονται από τον καλούντα.
8) Δεν κάνετε backup;
Το ransomware (ransom = λύτρα) κοστίζει στις επιχειρήσεις εκατοντάδες εκατομμύρια ετησίως. Όμως υπάρχουν παραλλαγές ransomware που απειλούν και τους καταναλωτές. Φανταστείτε αν ξαφνικά σας κλειδώσουν έξω από τον υπολογιστή που έχετε στο σπίτι. Όλα τα δεδομένα σε αυτόν, και ενδεχομένως και τα αρχεία που αποθηκεύσατε στο cloud, όπως οικογενειακές φωτογραφίες και σημαντικά έγγραφα θα μπορούσαν να χαθούν για πάντα -. Η τακτική λήψη αντίγραφων ασφαλείας, σύμφωνα με τον κανόνα βέλτιστης πρακτικής 3-2-1, παρέχουν ψυχική ηρεμία σε περίπτωση που συμβεί το χειρότερο.
9) Δεν προστατεύετε το έξυπνο σπίτι;
Σχεδόν το ένα τρίτο των ευρωπαϊκών σπιτιών διαθέτουν έξυπνες συσκευές, όπως φωνητικοί βοηθοί, έξυπνες τηλεοράσεις και κάμερες ασφαλείας. Όμως, οι συσκευές αυτές είναι ένας ελκυστικός στόχος για τους εγκληματίες. Μπορούν να παραβιαστούν και να μετατραπούν σε botnet για να εξαπολύσουν επιθέσεις σε άλλους, ή να χρησιμοποιηθούν ως πύλη πρόσβασης στις υπόλοιπες συσκευές και τα δεδομένα σας. Για να τις διατηρήσετε ασφαλείς, αλλάξτε τους προεπιλεγμένους κωδικούς πρόσβασης κατά την εκκίνηση. Επίσης, φροντίστε να επιλέξετε έναν προμηθευτή που έχει ιστορικό διόρθωσης γνωστών ευπαθειών στα προϊόντα του και ερευνήστε πιθανά ελαττώματα ασφαλείας πριν αγοράσετε ένα gadget.
10) Χρησιμοποιείτε μη ενημερωμένο λογισμικό;
Ένας από τους κυριότερους τρόπους με τους οποίους οι κυβερνοεγκληματίες μπορούν να επιτεθούν στους υπολογιστές και τις συσκευές σας είναι οι ευπάθειες στα λειτουργικά συστήματα, τα προγράμματα περιήγησης, και κάποιο λογισμικό. Το 2020 εντοπίστηκαν περισσότερες ευπάθειες από κάθε άλλη χρονιά: πάνω από 18.100. Αυτό ισοδυναμεί με περισσότερα από 50 νέα τρωτά σημεία λογισμικού ανά ημέρα! Τα καλά νέα είναι ότι μπορείτε να ενεργοποιήσετε τη λειτουργία αυτόματης ενημέρωσης και να κάνετε κλικ στην ενημέρωση όταν σας ζητηθεί, οπότε αυτή η εργασία δεν χρειάζεται να απασχολεί πολύ από τον χρόνο σας καθημερινά.
Σχετικά με την ESET
Η ΕSET, παγκόσμια πρωτοπόρος στον τομέα της κυβερνοασφάλειας, προσφέρει από το 1987 ένα μεγάλο φάσμα πολυβραβευμένων λύσεων ασφαλείας για καταναλωτές και επιχειρήσεις (desktop και mobile security, server security, κρυπτογράφηση δεδομένων, πιστοποίηση διπλού παράγοντα (2FA) μεταξύ άλλων).