Cyber security tips

Οι 7 πιο χρήσιμες συμβουλές για ασφάλαιεα στο Ίντερνετ

Βασικές αρχές προστασίας από κινδύνους και επιθέσεις από το Κέντρο Διαχείρισης Κυβερνοασφάλειας της Cyta
Τι πρέπει να γνωρίζετε:
Παραμείνετε σε εγρήγορση, ερευνάτε την εγκυρότητα κάθε πληροφορίας που προέρχεται από το Ίντερνετ και ελέγχετε κάθε τι που είναι ασυνήθιστο, απρόσμενο ή πολύ καλό για να είναι αληθινό.

1. Ψεύτικες ιστοσελίδες με κακόβουλο λογισμικό
Υπάρχουν πολλά παραδείγματα, όπως το πιο κάτω, όπου προωθείται δωρεάν λογισμικό ως το καλύτερο antivirus για Η/Υ, ενώ στην πραγματικότητα είχε ενσωματωμένο λογισμικό που επιτρέπει την εξ αποστάσεων σύνδεση του χάκερ στον Η/Υ του χρήστη (RAT – Remote Access Trojan).

2. Παραπλανητικά Ηλεκτρονικά μηνύματα – Phishing
Οι γνωστές επιθέσεις Phishing έχουν και αυτές προσαρμοστεί ανάλογα. Για παράδειγμα αποστέλλονται μηνύματα δήθεν από νοσοκομείο το οποίο ενημερώνει τον χρήστη ότι έχει εκτεθεί στον κορωνοϊό μέσω επαφής και πρέπει να προσέλθει για εξέταση αφού εκτυπώσει ένα συνημμένο έγγραφο. Ανοίγοντας το έγγραφο, ο Η/Υ του χρήστη μολύνεται με κακόβουλο λογισμικό.

3. Επιθέσεις κατά συστημάτων απομακρυσμένης πρόσβασης (VPN) και τηλεργατών
Η μαζική χρήση συνδέσεων VPN από επιχειρήσεις, έχει κινήσει το ενδιαφέρον των χάκερς και έχουν αυξήσει τις επιθέσεις τους με στόχο τον εντοπισμό αδυναμιών που θα τους επιτρέψουν να εισχωρήσουν σε εταιρικά δίκτυα. Παράλληλα δραστηριοποιούνται και με την μέθοδο της Κοινωνικής Μηχανικής (Social Engineering) προσεγγίζοντας τηλεργάτες για δήθεν τεχνική υποστήριξη ή για αναβαθμίσεις λογισμικών, με στόχο να τους παραπλανήσουν, είτε για να δώσουν τους κωδικούς τους, είτε για να κερδίσουν πρόσβαση στον εταιρικό Η/Υ.

4. Εργαλεία για συνεργασία (collaboration tools)
Η αύξηση της χρήσης εργαλείων συνεργασίας έχει οδηγήσει και στην στοχοποίηση τους από επιτήδειους που θέλουν να τα εκμεταλλευτούν για κακόβουλο σκοπό. Το πιο γνωστό παράδειγμα είναι το πρόγραμμα Zoom, για το οποίο έχουν εντοπιστεί πολλές λογισμικές αδυναμίες που επιτρέπουν την κλοπή διευθύνσεων email και φωτογραφιών των χρηστών, το διαμοιρασμό κακόβουλων συνδέσμων, την αποστολή πληροφοριών σε κοινωνικά δίκτυα (πχ Facebook) χωρίς την γνώση των χρηστών, μέχρι και την υποκλοπή κωδικών των χρηστών από τον Η/Υ τους.

5. Πωλήσεις προϊόντων
Οι πωλήσεις μασκών και απολυμαντικών χεριών, ακόμα και φαρμακευτικών σκευασμάτων, βρίσκονται τώρα στο επίκεντρο των ηλεκτρονικών αγορών πολλών καταναλωτών με αποτέλεσμα να εμφανιστούν στο ίντερνετ πολλά νέα καταστήματα που παρουσιάζονται ως νόμιμες επιχειρήσεις, αλλά απλά λαμβάνουν παραγγελίες/πληρωμές συνολικής αξίας πολλών εκατομμυρίων ευρώ, χωρίς φυσικά να παραδίδουν προϊόντα. Πρόσφατα η Interpol εντόπισε μια τέτοια ευρωπαϊκή εταιρία που έλαβε παραγγελίες 6.6 εκ. ευρώ και μετά εξαφανίστηκε.

6. DNS Hijacking
Οι χάκερς πετυχαίνουν την αλλαγή των διευθύνσεων του DNS (ο οποίος είναι υπεύθυνος για την μετατροπή των ονομάτων/domains σε IP διευθύνσεις), είτε στο modem του χρήστη είτε στον Η/Υ του, με αποτέλεσμα να αναδρομολογούν την κίνηση του σε κακόβουλες ιστοσελίδες. Από αυτές τις ψεύτικές ιστοσελίδες έχουν τη δυνατότητα να διαδώσουν ψευδείς ειδήσεις ή να υποκλέψουν πληροφορίες από τον χρήστη.

7. Άλλες επιθέσεις
Οι επιθέσεις τύπου ransomware συνεχίζουν να αποτελούν ένα από τους σημαντικότερους κινδύνους και αυτή την περίοδο. Ένα βιαστικό ή λανθασμένο άνοιγμα ενός συνημμένου αρχείου σε ένα μήνυμα μπορεί να θέση ολόκληρο τον οργανισμό εκτός λειτουργίας κλειδώνοντας κάθε αρχείο σε κάθε δικτυωμένο Η/Υ και απαιτώντας λύτρα για να τα ξεκλειδώσουν.

Οι Ψευδείς ειδήσεις (Fake news) έχουν γίνει πραγματική μάστιγα σε όλο τον κόσμο την περίοδο αυτή, με πραγματικές συνέπειες στην αποτελεσματική επικοινωνία και σωστή ενημέρωση των πολιτών.

12 Κανόνες για την διαδικτυακή μας προστασία
  • Να έχουμε εγκατεστημένο λογισμό για προστασία από ιούς antivirus software) και να το ενημερώνουμε τακτικά.
  • Να εγκαθιστούμε έγκαιρα τις ενημερώσεις του λειτουργικού συστήματος και των λογισμικών που χρησιμοποιούμε.
  • Δεν επισκεπτόμαστε ιστοσελίδες που μας στέλνουν άγνωστα άτομα ή προωθούνται μέσω κοινωνικών δικτύων. Επίσης η άσκοπη περιήγηση στο Ίντερνετ από τον εταιρικό Η/Υ πρέπει να αποφεύγεται
  • Δεν απαντάμε σε emails που ζητούν προσωπικές μας πληροφορίες (phishing emails) και δεν ανοίγουμε συνημμένα αρχεία για την προέλευση των οποίων δεν είμαστε απόλυτα βέβαιοι.
  • Φροντίζουμε να προστατεύουμε τους υπολογιστές μας με ισχυρούς κωδικούς, τουλάχιστον 12 χαρακτήρων χρησιμοποιώντας ένα συνδυασμό γραμμάτων, αριθμών και συμβόλων.
  • Δεν μοιραζόμαστε τους κωδικούς πρόσβασης μας με τρίτους.
  • Δεν συνδέουμε στον υπολογιστή μας USBs που δεν χρησιμοποιούνται αποκλειστικά για την εργασία μας.
  • Προστατεύουμε το οικιακό ασύρματο δίκτυό μας με ισχυρό κωδικό.
  • Δεν αφήνουμε τον υπολογιστή μας εκτεθειμένο σε ανοικτούς χώρους.
  • Δεν επιτρέπουμε τη χρήση του εταιρικού υπολογιστή μας από τρίτα άτομα.
  • Κλειδώνουμε το desktop σας όταν απομακρύνεστε από τον Η/Υ σας.
  • Η απομακρυσμένη σύνδεση στο δίκτυο της επιχείρησής μας πρέπει να γίνεται με VPN μόνο μέσω των εταιρικών Ηλεκτρονικών Υπολογιστών και με χρήση αναγνώρισης δύο παραγόντων (2-factor authentication).