«Κάθε νέος οικιακός υπολογιστής θα πρέπει να συνοδεύεται και από μία προειδοποίηση ασφαλείας. Οι χάκερ θα κυνηγήσουν τα δεδομένα σας από την στιγμή που θα συνδεθείτε στο διαδίκτυο. Και έχουν πολυάριθμους τρόπους για να τα αποκτήσουν» αναφέρουν οι ειδικοί της εταιρείας ψηφιακής ασφάλειας ESET.
Ο Σύνδεσμος Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδας και η ESET μας παρουσιάζουν -μέσω της επίσημης ιστοσελίδας του ΣΕΠΕ- δέκα βήματα για την ασφάλεια του νέου σας υπολογιστή.
Αναλυτικά το κείμενο:
Αντιμέτωποι με ζητήματα κυβερνοασφάλειας βρίσκονται σήμερα οι καταναλωτές που αγοράζουν έναν νέο υπολογιστή. «Κάθε νέος οικιακός υπολογιστής θα πρέπει να συνοδεύεται και από μια προειδοποίηση ασφαλείας. Οι χάκερ θα κυνηγήσουν τα δεδομένα σας από τη στιγμή που θα συνδεθείτε στο Διαδίκτυο. Και έχουν πολυάριθμους τρόπους για να τα αποκτήσουν» αναφέρουν οι ειδικοί της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET. Σύμφωνα με τους ίδιους, το θέμα της κυβερνοασφάλειας πρέπει να απασχολεί τους χρήστες πριν καν συνδεθούν και ενεργοποιήσουν τη νέα τους συσκευή.
«Μόλις συνδεθείτε στο Διαδίκτυο, κακόβουλοι απατεώνες θα επιδιώξουν να κλέψουν τα δεδομένα σας, να κρυπτογραφήσουν τα αρχεία σας και να ζητήσουν λύτρα, να αποσπάσουν οικονομικά στοιχεία, να εξορύξουν κρυφά κρυπτονομίσματα και πολλά άλλα. Θα το κάνουν μέσω δοκιμασμένων μεθόδων, οι οποίες συχνά βασίζονται στην παραβίαση, την κλοπή ή την απόκτηση των κωδικών πρόσβασης ή την εκμετάλλευση ευπαθειών λογισμικού» αναφέρει η εταιρεία.
Οι κορυφαίες απειλές
Σύμφωνα με τους ειδικούς από την ομάδα της ESET, οι τέσσερεις κορυφαίες απειλές είναι:
➢ Phishing (ηλεκτρονικό ψάρεμα): Μια από τις παλιότερες μορφές απάτης. Οι κυβερνοεγκληματίες μεταμφιέζονται σε νόμιμες και αξιόπιστες πηγές (τράπεζες, εταιρείες τεχνολογίας, καταστήματα λιανικής πώλησης κ.λπ.) και προσπαθούν να πείσουν τους χρήστες να κάνουν κλικ σε συνδέσμους ή/και να ανοίξουν συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου.
Με αυτόν τον τρόπο οι χρήστες οδηγούνται σε μια πλαστή ιστοσελίδα που τους ζητά να συμπληρώσουν προσωπικές πληροφορίες (όπως κωδικούς σύνδεσης ή/και στοιχεία διεύθυνσης/οικονομικά στοιχεία) ή μπορεί να προκαλέσουν λήψη κακόβουλου λογισμικού.
➢ Drive-by downloads και κακόβουλες διαφημίσεις: Μερικές φορές, μια αθώα επίσκεψη σε κάποια μολυσμένη ιστοσελίδα ή σε μια ιστοσελίδα που φιλοξενεί μια κακόβουλη διαφήμιση μπορεί να οδηγήσει στη λήψη κακόβουλου λογισμικού. Μπορεί να σκεφτούμε ότι οι γνωστές ιστοσελίδες μπορεί να είναι λιγότερο εκτεθειμένες με αυτόν τον τρόπο, καθώς διαθέτουν καλύτερους πόρους και μπορούν να παρέχουν ενισχυμένη προστασία.
Αλλά έχουν υπάρξει πολλά παραδείγματα μέσα στα χρόνια που δείχνουν ότι αυτό δεν ισχύει πάντα. Γι' αυτό είναι απαραίτητο να επενδύσετε σε λογισμικό ασφαλείας από αξιόπιστο φορέα και να διασφαλίσετε ότι οι ρυθμίσεις ασφαλείας του προγράμματος περιήγησής σας είναι σωστές.
Digital skimming
➢ Digital skimming: Οι χάκερ μπορούν επίσης να παραβιάσουν τις σελίδες πληρωμών των ιστοσελίδων ηλεκτρονικού εμπορίου και να τις μολύνουν με κακόβουλο λογισμικό που έχει σχεδιαστεί για να συλλέγει σιωπηλά τα δεδομένα της κάρτας σας κατά την εισαγωγή τους. Αυτό είναι δύσκολο να αποφευχθεί, καθώς το πρόβλημα αφορά τον πάροχο. Ωστόσο, οι αγορές από πιο γνωστές ιστοσελίδες μπορούν να μειώσουν τον κίνδυνο.
➢ Κακόβουλες εφαρμογές και αρχεία: Οι κυβερνοεγκληματίες κρύβουν επίσης κακόβουλο λογισμικό μέσα σε εφαρμογές και λήψεις αρχείων που φαίνονται νόμιμες. Πολλά από αυτά δημοσιεύονται σε διαδικτυακά φόρουμ, σε τοποθεσίες P2P και σε άλλες πλατφόρμες τρίτων. Γι' αυτό είναι καλό να κατεβάζετε αρχεία μόνο από αξιόπιστες πηγές και να χρησιμοποιείτε ένα αποτελεσματικό εργαλείο λογισμικού ασφαλείας για κακόβουλο λογισμικό.
10 συμβουλές για την ασφάλεια του υπολογιστή σας
Αυτές είναι οι 10 συμβουλές που δίνουν οι ειδικοί της ESET για την ασφάλεια του υπολογιστή σας:
01. Κατεβάστε μία εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων ώστε να βοηθήσετε στην προστασία των λογαριασμών σας από την πειρατεία μέσω phishing και άλλων επιθέσεων.
02. Αποφύγετε τη χρήση USB που δεν σας ανήκουν, σε περίπτωση που είναι φορτωμένα με κακόβουλο λογισμικό.
03. Χρησιμοποιήστε έναν password manager για να διασφαλίσετε ότι όλοι οι κωδικοί σας είναι μοναδικοί, ισχυροί, και δύσκολα παραβιάσιμοι.
04. Κατεβάζετε εφαρμογές/αρχεία μόνο από αξιόπιστες πηγές και αποφεύγετε το πειρατικό υλικό, το οποίο συχνά μπορεί να είναι παγιδευμένο με κακόβουλο λογισμικό.
05. Ρυθμίστε αυτόματες ενημερώσεις για το λειτουργικό σύστημα και οποιοδήποτε λογισμικό εκτελείται στον υπολογιστή.
06. Αφαιρέστε το bloatware (προ-εγκατεστημένες εφαρμογές) που συχνά συνοδεύει τους υπολογιστές. Ελέγξτε εκ των προτέρων αν δεν αναγνωρίζετε κάποιο λογισμικό για να βεβαιωθείτε ότι η αφαίρεσή του δεν θα υποβαθμίσει την απόδοση του υπολογιστή. Όσο λιγότερα προγράμματα υπάρχουν στο μηχάνημα, τόσο λιγότερες ευκαιρίες έχουν οι επιτιθέμενοι να εκμεταλλευτούν σφάλματα σε αυτό.
07. Εγκαταστήστε πολυεπίπεδο λογισμικό ασφαλείας από αξιόπιστο τρίτο προμηθευτή και διατηρήστε το ενημερωμένο.
08. Κρατήστε αντίγραφα ασφαλείας και ιδανικά δημιουργήστε αντίγραφο των δεδομένων σε απομακρυσμένη συσκευή αποθήκευσης που διατηρείται εκτός σύνδεσης.
09. Προστατέψτε το πρόγραμμα περιήγησης προσαρμόζοντας τις ρυθμίσεις απορρήτου και ασφάλειας και διασφαλίζοντας ότι είναι ενημερωμένο στην τελευταία έκδοση.
10. Ενεργοποιήστε και ρυθμίστε το τείχος προστασίας στο λειτουργικό σύστημα και στον οικιακό router, διασφαλίζοντας ότι προστατεύεται με ισχυρό κωδικό πρόσβασης.
Ο Σύνδεσμος Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδας και η ESET μας παρουσιάζουν -μέσω της επίσημης ιστοσελίδας του ΣΕΠΕ- δέκα βήματα για την ασφάλεια του νέου σας υπολογιστή.
Αναλυτικά το κείμενο:
Αντιμέτωποι με ζητήματα κυβερνοασφάλειας βρίσκονται σήμερα οι καταναλωτές που αγοράζουν έναν νέο υπολογιστή. «Κάθε νέος οικιακός υπολογιστής θα πρέπει να συνοδεύεται και από μια προειδοποίηση ασφαλείας. Οι χάκερ θα κυνηγήσουν τα δεδομένα σας από τη στιγμή που θα συνδεθείτε στο Διαδίκτυο. Και έχουν πολυάριθμους τρόπους για να τα αποκτήσουν» αναφέρουν οι ειδικοί της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET. Σύμφωνα με τους ίδιους, το θέμα της κυβερνοασφάλειας πρέπει να απασχολεί τους χρήστες πριν καν συνδεθούν και ενεργοποιήσουν τη νέα τους συσκευή.
«Μόλις συνδεθείτε στο Διαδίκτυο, κακόβουλοι απατεώνες θα επιδιώξουν να κλέψουν τα δεδομένα σας, να κρυπτογραφήσουν τα αρχεία σας και να ζητήσουν λύτρα, να αποσπάσουν οικονομικά στοιχεία, να εξορύξουν κρυφά κρυπτονομίσματα και πολλά άλλα. Θα το κάνουν μέσω δοκιμασμένων μεθόδων, οι οποίες συχνά βασίζονται στην παραβίαση, την κλοπή ή την απόκτηση των κωδικών πρόσβασης ή την εκμετάλλευση ευπαθειών λογισμικού» αναφέρει η εταιρεία.
Οι κορυφαίες απειλές
Σύμφωνα με τους ειδικούς από την ομάδα της ESET, οι τέσσερεις κορυφαίες απειλές είναι:
➢ Phishing (ηλεκτρονικό ψάρεμα): Μια από τις παλιότερες μορφές απάτης. Οι κυβερνοεγκληματίες μεταμφιέζονται σε νόμιμες και αξιόπιστες πηγές (τράπεζες, εταιρείες τεχνολογίας, καταστήματα λιανικής πώλησης κ.λπ.) και προσπαθούν να πείσουν τους χρήστες να κάνουν κλικ σε συνδέσμους ή/και να ανοίξουν συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου.
Με αυτόν τον τρόπο οι χρήστες οδηγούνται σε μια πλαστή ιστοσελίδα που τους ζητά να συμπληρώσουν προσωπικές πληροφορίες (όπως κωδικούς σύνδεσης ή/και στοιχεία διεύθυνσης/οικονομικά στοιχεία) ή μπορεί να προκαλέσουν λήψη κακόβουλου λογισμικού.
➢ Drive-by downloads και κακόβουλες διαφημίσεις: Μερικές φορές, μια αθώα επίσκεψη σε κάποια μολυσμένη ιστοσελίδα ή σε μια ιστοσελίδα που φιλοξενεί μια κακόβουλη διαφήμιση μπορεί να οδηγήσει στη λήψη κακόβουλου λογισμικού. Μπορεί να σκεφτούμε ότι οι γνωστές ιστοσελίδες μπορεί να είναι λιγότερο εκτεθειμένες με αυτόν τον τρόπο, καθώς διαθέτουν καλύτερους πόρους και μπορούν να παρέχουν ενισχυμένη προστασία.
Αλλά έχουν υπάρξει πολλά παραδείγματα μέσα στα χρόνια που δείχνουν ότι αυτό δεν ισχύει πάντα. Γι' αυτό είναι απαραίτητο να επενδύσετε σε λογισμικό ασφαλείας από αξιόπιστο φορέα και να διασφαλίσετε ότι οι ρυθμίσεις ασφαλείας του προγράμματος περιήγησής σας είναι σωστές.
Digital skimming
➢ Digital skimming: Οι χάκερ μπορούν επίσης να παραβιάσουν τις σελίδες πληρωμών των ιστοσελίδων ηλεκτρονικού εμπορίου και να τις μολύνουν με κακόβουλο λογισμικό που έχει σχεδιαστεί για να συλλέγει σιωπηλά τα δεδομένα της κάρτας σας κατά την εισαγωγή τους. Αυτό είναι δύσκολο να αποφευχθεί, καθώς το πρόβλημα αφορά τον πάροχο. Ωστόσο, οι αγορές από πιο γνωστές ιστοσελίδες μπορούν να μειώσουν τον κίνδυνο.
➢ Κακόβουλες εφαρμογές και αρχεία: Οι κυβερνοεγκληματίες κρύβουν επίσης κακόβουλο λογισμικό μέσα σε εφαρμογές και λήψεις αρχείων που φαίνονται νόμιμες. Πολλά από αυτά δημοσιεύονται σε διαδικτυακά φόρουμ, σε τοποθεσίες P2P και σε άλλες πλατφόρμες τρίτων. Γι' αυτό είναι καλό να κατεβάζετε αρχεία μόνο από αξιόπιστες πηγές και να χρησιμοποιείτε ένα αποτελεσματικό εργαλείο λογισμικού ασφαλείας για κακόβουλο λογισμικό.
10 συμβουλές για την ασφάλεια του υπολογιστή σας
Αυτές είναι οι 10 συμβουλές που δίνουν οι ειδικοί της ESET για την ασφάλεια του υπολογιστή σας:
01. Κατεβάστε μία εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων ώστε να βοηθήσετε στην προστασία των λογαριασμών σας από την πειρατεία μέσω phishing και άλλων επιθέσεων.
02. Αποφύγετε τη χρήση USB που δεν σας ανήκουν, σε περίπτωση που είναι φορτωμένα με κακόβουλο λογισμικό.
03. Χρησιμοποιήστε έναν password manager για να διασφαλίσετε ότι όλοι οι κωδικοί σας είναι μοναδικοί, ισχυροί, και δύσκολα παραβιάσιμοι.
04. Κατεβάζετε εφαρμογές/αρχεία μόνο από αξιόπιστες πηγές και αποφεύγετε το πειρατικό υλικό, το οποίο συχνά μπορεί να είναι παγιδευμένο με κακόβουλο λογισμικό.
05. Ρυθμίστε αυτόματες ενημερώσεις για το λειτουργικό σύστημα και οποιοδήποτε λογισμικό εκτελείται στον υπολογιστή.
06. Αφαιρέστε το bloatware (προ-εγκατεστημένες εφαρμογές) που συχνά συνοδεύει τους υπολογιστές. Ελέγξτε εκ των προτέρων αν δεν αναγνωρίζετε κάποιο λογισμικό για να βεβαιωθείτε ότι η αφαίρεσή του δεν θα υποβαθμίσει την απόδοση του υπολογιστή. Όσο λιγότερα προγράμματα υπάρχουν στο μηχάνημα, τόσο λιγότερες ευκαιρίες έχουν οι επιτιθέμενοι να εκμεταλλευτούν σφάλματα σε αυτό.
07. Εγκαταστήστε πολυεπίπεδο λογισμικό ασφαλείας από αξιόπιστο τρίτο προμηθευτή και διατηρήστε το ενημερωμένο.
08. Κρατήστε αντίγραφα ασφαλείας και ιδανικά δημιουργήστε αντίγραφο των δεδομένων σε απομακρυσμένη συσκευή αποθήκευσης που διατηρείται εκτός σύνδεσης.
09. Προστατέψτε το πρόγραμμα περιήγησης προσαρμόζοντας τις ρυθμίσεις απορρήτου και ασφάλειας και διασφαλίζοντας ότι είναι ενημερωμένο στην τελευταία έκδοση.
10. Ενεργοποιήστε και ρυθμίστε το τείχος προστασίας στο λειτουργικό σύστημα και στον οικιακό router, διασφαλίζοντας ότι προστατεύεται με ισχυρό κωδικό πρόσβασης.
Σχόλια
Δημοσίευση σχολίου