Προσοχή: Κλιμακώνονται οι τουρκικές επιθέσεις σε Facebook, Instagram και Twitter



Τις τελευταίες ώρες νέο κύμα επιθέσεων από τούρκους hackers καταλαμβάνει ελληνικά προφίλ στο Facebook στο Instagram και στο Twitter με τελευταίο θύμα την Ευαγγελία Αραβανή.

Οι περιπτώσεις είναι πολλές φυσικά απλά βλέπουμε το μέγεθος της επίθεσης απο τα αρκετά προφιλ celebrities που έχουν καταληφθεί.

Οι τούρκοι στέλνουν στο συσχετιζόμενο email με τον λογαριασμό σας ένα παραπλανητικό email ότι το Twitter π.χ ζητάει να συνδεθείτε. 

Δείτε παρακάτω ένα παράδειγμα παραπλανητικού email που έχει σταλεί στο LinkedIn

 

Μόλις δώσετε τον κωδικό πρόσβασης έχουν καταλάβει τον λογαριασμό σας και αλλάζουν την φωτογραφία προφιλ σας με αυτή του Κεμάλ Ατατούρκ η του Ερντογάν ποστάροντας ταυτόχρονα τουρκικά εθνικιστικά μηνύματα και Video.


Καλείστε να είστε προσεκτικοί και να μην εισάγετε πουθενά τους κωδικούς σας, καθώς και να ενεργοποιήσετε το Two Factor Authentication όπου αυτό υπάρχει (Επαλήθευση σε δύο βήματα)


Η επαλήθευση σε δύο βήματα όταν είναι ενεργοποιημένη μετά την σύνδεση σας στον λογαριασμό εισάγοντας τον κωδικό, αποστέλει στον αριθμό κινητού σας τηλεφώνου έναν ακόμα κωδικό ώστε χωρίς αυτόν να μην είναι δυνατή η είσοδος στην υπηρεσία.


Δείτε παρακάτω οδηγίες

Στις κάτωθι σελίδες ρυθμίσεων ψάχνετε για τις επιλογές “Two-Step Verification” στα αγγλικά η “Επαλήθευση σε δύο βήματα” η “‘Ελεγχος ταυτότητας δύο παραγόντων” στα ελληνικά. 




Για το Google


https://support.google.com/accounts/answer/185839?hl=el



Microsoft Hotmail, Outlook.com, Microsoft Account


https://support.microsoft.com/el-gr/help/12408/microsoft-account-about-two-step-verification



Playstation


https://www.playstation.com/el-gr/explore/playstation-network/two-step-verification/



Facebook


https://www.facebook.com/settings?tab=security

Linkedin

https://www.linkedin.com/psettings/sessions



Dropbox


https://www.dropbox.com/account/security



Instagram


https://help.instagram.com/566810106808145 



Twitter


https://help.twitter.com/en/managing-your-account/two-factor-authentication



Google: O Chrome θα χαρακτηρίζει ως μη ασφαλή τα sites χωρίς ΗΤΤPS κρυπτογράφηση

Από τον Ιούλιο η Google θα γίνει πιο απαιτητική σε θέματα ασφαλείας και ανακοινώνει ότι από τον Ιούλιο όλες οι ιστοσελίδες χωρίς κρυπτογραφημένη σύνδεση HTTPS θα χαρακτηρίζονται ως «μη ασφαλείς» για τον χρήστη.

H Google, όχι μόνο εντείνει τις προσπάθειές της, αλλά αυξάνει και τις απαιτήσεις της για ένα πιο ασφαλές σερφάρισμα.

Στα πλαίσια των νέων μέτρων ανακοίνωσε πως με την νέα ενημερωμένη έκδοση 68 του Chrome browser της, η οποία πρόκειται να λανσαριστεί τον επόμενο Ιούλιο, όσες ιστοσελίδες δεν διαθέτουν κρυπτογραφημένη σύνδεση (δηλαδή πρωτόκολλο επικοινωνίας HTTPS) θα χαρακτηρίζονται από την Google ως μη ασφαλή.

Το πρώτο βήμα έγινε με την έκδοση 56 του Chrome, με την οποία η Google είχε ασκήσει πιέσεις στα HTTP websites να περάσουν σε κρυπτογραφημένη σύνδεση, επισημαίνοντας πως οι συνδέσεις σε αυτά δεν είναι ασφαλείς.

Το δεύτερο στάδιο πραγματοποιήθηκε με τον Chrome 62, όταν η Google χαρακτήρισε όλες τις σελίδες HTTP που ανοίχτηκαν σε ένα παράθυρο ιδιωτικής περιήγησης ως “Μη ασφαλείς”. Η έκδοση του Chrome 68 τον Ιούλιο θα σηματοδοτήσει την τρίτη και τελική φάση αυτής της διαδικασίας.

Σε πρόσφατη ανακοίνωσή της δήλωσε ότι το 68% της επισκεψιμότητας σε ιστοσελίδες μέσω Chrome (τόσο στο Android όσο και στα Windows) και το 78% του Chrome τόσο στο Chrome OS όσο και στα Mac, γίνεται πλέον μέσω του HTTPS.

Η απόφαση να επισημανθούν όλες οι τοποθεσίες HTTP ως “Μη ασφαλείς” στη γραμμή διευθύνσεων URL αποτελεί μέρος της ευρύτερης στρατηγικής της εταιρείας.

http://www.lifo.gr/now/digital-life/180166/google-o-chrome-tha-xaraktirizei-os-mi-asfali-ta-sites-xoris-ittps-kryptografisi

Προστατευτείτε όταν κάνετε ηλεκτρονικές συναλλαγές

Τον Δεκέμβριο οι ηλεκτρονικές αγορές εκτινάσσονται στα ύψη παγκοσμίως. Το ίδιο ισχύει όμως και για τις προσπάθειες υποκλοπής και παραβίασης προσωπικών δεδομένων. Οι ειδικοί της Kaspersky Lab δίνουν τις δικές τους συμβουλές για να αποφύγουμε τις παγίδες

Τα χριστουγεννιάτικα ψώνια και οι εορταστικές προσφορές αναδεικνύουν τον Δεκέμβριο σε πρωταθλητή των ηλεκτρονικών αγορών παγκοσμίως, καθώς πρόκειται για την πλέον έντονη καταναλωτική περίοδο για τη βιομηχανία του ηλεκτρονικού εμπορίου.

Ωστόσο, μαζί με τις ηλεκτρονικές αγορές την περίοδο των εορτών αυξάνονται και οι κίνδυνοι υποκλοπών και παραβίασης προσωπικών δεδομένων από τους ψηφιακούς εγκληματίες. Κι αυτό, καθώς τον Δεκέμβριο οι καταναλωτές δαπανούν περισσότερο χρόνο και χρήματα online χρησιμοποιώντας περισσότερο τα e-mails τους για να ελέγξουν τις παραγγελίες και τις ημερομηνίες παράδοσής τους.

Πρόσφατη ανάλυση της RTB House, για τον τρόπο με τον οποίο οι χρήστες του Διαδικτύου πραγματοποιούν τις αγορές τους τον Δεκέμβριο, διαπιστώνει ότι παγκοσμίως οι χρήστες επισκέπτονται ηλεκτρονικά καταστήματα και πραγματοποιούν συναλλαγές κυρίως κατά τις εργάσιμες ημέρες. Στην Ελλάδα, οι διαδικτυακοί χρήστες επισκέπτονται τα e-shops κυρίως μέσα στην εβδομάδα. Τα καλύτερα αποτελέσματα σημειώνονται μια εβδομάδα πριν την παραμονή των Χριστουγέννων (π.χ. τη Δευτέρα), όπου οι επισκέψεις στα διάφορα e-shops είναι σχεδόν 12% πιο συχνές από το μέσο όρο ολόκληρου του Δεκεμβρίου.

Το ίδιο ισχύει και με τις συναλλαγές, οι οποίες την ίδια Δευτέρα (προ Χριστουγέννων) καταγράφουν αύξηση άνω του 39% σε σχέση με το μέσο όρο των συναλλαγών ολόκληρου του Δεκεμβρίου.

Επίσης η εβδομάδα μετά τα Χριστούγεννα αποτελεί εξαιρετικά καλή περίοδο για το ηλεκτρονικό εμπόριο στην Ελλάδα. Ομως στις 25 Δεκεμβρίου οι έλληνες χρήστες δεν επισκέπτονται σχεδόν καθόλου τα e-shops, με τη μείωση της επισκεψιμότητάς τους να ξεπερνά το 28% σε σχέση με τον μέσο όρο του Δεκεμβρίου. Στο μεταξύ έχουν ένα μοναδικό χαρακτηριστικό σε σχέση με τον υπόλοιπο κόσμο: επισκέπτονται ηλεκτρονικές σελίδες και αγοράζουν αμέσως μετά την παραμονή των Χριστουγέννων, με το peak των πωλήσεων να καταγράφεται στις 27 Δεκεμβρίου. Την ημέρα αυτή οι έλληνες χρήστες που επισκέπτονται ιστοσελίδες για την πραγματοποίηση κάποιας αγοράς είναι αυξημένοι κατά 15% σε σχέση με το μέσο όρο όλου του Δεκεμβρίου (επίσης, πραγματοποιούν πάνω από 32% περισσότερες συναλλαγές σε σχέση με τον μέσο όρο του μήνα).

Η εμπιστοσύνη των χρηστών στη συνδεδεμένη τεχνολογία και τις συσκευές για την αγορά κυρίως δώρων, φαγητού και εορταστικών ειδών έχει ως αποτέλεσμα το 83% των καταναλωτών να κάνει πλέον τις χριστουγεννιάτικες αγορές online. Μάλιστα φέτος, σύμφωνα με έρευνα της Deloitte, αναμένεται να ξοδευτούν παγκοσμίως περίπου 190 ευρώ περισσότερα ανά νοικοκυριό σε σύγκριση με το 2016.

Ομως με τους ψηφιακούς εγκληματίες να παραμονεύουν για να εκμεταλλευτούν τη χρήση των συσκευών μέσω των οποίων γίνονται οι εορταστικές παραγγελίες – πληρωμές, σύμφωνα με έρευνα της Kaspersky Lab, το μέσο κόστος αντικατάστασης των δεδομένων που χάνονται ή αλλοιώνονται θα μπορούσε να προσθέσει ένα οδυνηρό ποσό της τάξης των 530 ευρώ στον λογαριασμό των Χριστουγέννων.

Πώς γίνονται οι επιθέσεις

Η Kaspersky σημειώνει συγκεκριμένα ότι τα Χριστούγεννα η χρήση των φορητών συσκευών από τους καταναλωτές που θέλουν «να πετύχουν τις καλύτερες προσφορές» είναι ο κανόνας. Παράλληλα, η εξάρτηση των καταναλωτών από αυτές είναι «πολύτιμη» για τους ψηφιακούς εγκληματίες, καθώς τις βάζουν στο στόχαστρο με σκοπό να αποκομίσουν οικονομικό όφελος. Οι πλέον συνηθισμένες απειλές για τις συσκευές είναι οι επιθέσεις ransomware, που στερούν από τους καταναλωτές την πρόσβαση στα δεδομένα τους, φτάνοντας σε σημείο να τους ζητούνται ακόμα και λύτρα, το phishing email, και η πώληση στοιχείων των τραπεζικών λογαριασμών στη μαύρη αγορά του ψηφιακού εγκλήματος.

Σύμφωνα με την Kaspersky, το 21% των δεδομένων που βρίσκεται στις έξυπνες συσκευές είναι αναντικατάστατο όταν χαθεί, ενώ εφόσον πρόκειται για δεδομένα που μπορούν να αντικατασταθούν η αντικατάστασή τους αυτή μπορεί να στοιχίσει στο χρήστη κατά μέσο όρο 636 δολλάρια.

Ωστόσο, παρά τους κινδύνους για τα δεδομένα, η έρευνα της Kaspersky Lab δείχνει ότι μόνο οι μισοί (50%) καταναλωτές κρατάνε backup των δεδομένων τους, ενώ το 34% παραδέχεται ότι αποφεύγει να κάνει online backup. Αυτό, θα μπορούσε να αφήσει χριστουγεννιάτικα πολλούς καταναλωτές χωρίς χρήματα και χωρίς πρόσβαση στα δεδομένα τους.

Η διασφάλιση των πολύτιμων δεδομένων των χρηστών, σύμφωνα με τις εξειδικευμένες εταιρείες ασφαλείας, μπορεί να επιτευχθεί ακολουθώντας πέντε απλά βήματα – συστάσεις:

– Χρησιμοποιήστε κάποιο είδος προστασίας: Βεβαιωθείτε ότι έχετε κάποια μορφή διαδικτυακής ασφάλειας στη συσκευή σας. Ενεργοποιήστε την, ειδικά, όταν πραγματοποιείτε αγορές μέσω Διαδικτύου ή όταν χρησιμοποιείτε δημόσια Wi-Fi για να πραγματοποιήσετε μια αγορά.

– Εμπιστοσύνη μόνο σε αξιόπιστες διευθύνσεις του Διαδικτύου: Αγοράστε μόνο από αξιόπιστους ιστότοπους και υπηρεσίες με το πρόθεμα https στη διεύθυνσή τους. Αυτό σημαίνει ότι οι συναλλαγές δεδομένων είναι κρυπτογραφημένες.

– Κρατήστε τις πολύτιμες αναμνήσεις σας άθικτες με κρυπτογραφημένα αντίγραφα ασφαλείας: Αυτό σημαίνει ότι μόνο εσείς μπορείτε να αποκτήσετε πρόσβαση στα αρχεία σας με έναν κωδικό πρόσβασης, διατηρώντας τον ασφαλή εάν η συσκευή σας χαθεί, κλαπεί ή μολυνθεί από κακόβουλο λογισμικό.

– Sky is the limit: Δημιουργήστε πολλά αντίγραφα των πολύτιμων δεδομένων σας, με τουλάχιστον ένα αντίγραφο να βρίσκεται σε μια αξιόπιστη υπηρεσία cloud. Αυτό σημαίνει ότι αν συμβεί το χειρότερο, θα μπορείτε να επαναφέρετε και να αποκτήσετε πρόσβαση σε αρχεία από οπουδήποτε και ανά πάσα στιγμή.

– Παραμείνετε ισχυροί: Είναι σημαντικό να χρησιμοποιείτε ισχυρούς και αξιόπιστους κωδικούς πρόσβασης σε όλους τους λογαριασμούς και τις υπηρεσίες που χρησιμοποιείτε. Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε διαφορετικούς λογαριασμούς, καθώς αυτό θα τους θέσει όλους σε κίνδυνο σε περίπτωση παραβίασης της συσκευής σας.

 

Πέντε online λάθη ασφαλείας που κάνουμε καθημερινά με το κινητό μας

Απλά πράγματα που πρέπει ν’ αλλάξουν

 

Την ώρα που κανείς δεν μπορεί να είναι 100% ασφαλής από τους χάκερ, τους ιούς και κάθε κακόβουλη ύπαρξη που καραδοκεί στην επόμενη ηλεκτρονική γωνιά, μπορεί τουλάχιστον να αποφεύγει τις κουταμάρες και τις αποκοτιές.

Τα πιο γελοία λάθη που κάνουμε δηλαδή online και το φυσάμε μετά και δεν κρυώνει!

Σφάλματα όπως…

Πληκτρολογούμε τους ίδιους κωδικούς ξανά και ξανά

Το λέμε και το ξαναλέμε και μετά το ξανακάνουμε! Χρησιμοποιούμε δηλαδή τα ίδια passwords για πολλαπλά sites. Δεν πρέπει. Και όχι μόνο αυτό, αλλά πρέπει και να τα αλλάζουμε κιόλας σε εύλογα χρονικά διαστήματα. Είναι σαν να έχουμε ένα κλειδί-πασπαρτού για όλα, όποιος το βρει (και υπάρχουν πολλοί που ψάχνουν) αποκτά πρόσβαση στα πάντα.

Δεν προστατεύουμε την οθόνη του κινητού μας

Μόλις περάσει κάποιος το lock screen του κινητού μας, μπορεί να ποστάρει ό,τι θέλει στο Facebook μας, να διαβάσει τα emails μας και να παραγγείλει και έναν τόνο πράματα από το Amazon φυσικά. Ακόμα και σήμερα όμως, ένα καλό 15% των καταναλωτών δεν κλειδώνουν την οθόνη τους με ένα PIN ή κάποια βιομετρική μέθοδο αναγνώρισης.

Την ώρα που ένα καλό PIN είναι ικανοποιητικότατο, η αγορά διαθέτει μια μακρά σειρά από τεχνολογίες αναγνώρισης προσώπου, δακτυλικού αποτυπώματος, ακόμα και ίριδας του ματιού, για να ξενοιάσετε μια για πάντα από τον βραχνά…

Δεν χρησιμοποιούμε τη διπλή επιβεβαίωση

Ένας χάκερ μπορεί να αποκτήσει, ευκολότερα ή δυσκολότερα, πρόσβαση στο username και το password μας, δεν είναι ωστόσο καθόλου απλό να βάλει στο χέρι έναν τυχαίο κωδικό που γεννά μια εφαρμογή ή ένα password που μας έρχεται κατευθείαν με SMS στο κινητό μας. Όποια κι αν είναι η μέθοδος της διπλής επιβεβαίωσης, κάνει τους λογαριασμούς μας απείρως ασφαλέστερους.

Και όλοι σχεδόν οι λογαριασμοί μας προσφέρουν πια κάποιου είδους διπλή προστασία, από τα Facebook, Twitter, Instagram και Dropbox μέχρι και τις Google, Apple, Microsoft και Amazon. «Οι χάκερ δεν το βρίσκουν καθόλου δελεαστικό να προσπαθούν να σπάσουν έναν προσωπικό κωδικό που προστατεύεται από πολλαπλές επιβεβαιώσεις», είπε πρόσφατα και ο αρχιμηχανικός της McAfee, Raj Samani…

Μοιραζόμαστε πάρα πολλές πληροφορίες

Κάθε δεδομένο που κοινοποιούμε εκεί έξω μπορεί να χρησιμοποιηθεί για να υποκλέψει κάποιος την ταυτότητά μας, να μαντέψει τα passwords ή ακόμα και να απαντήσει σε κείνη τη μυστική ερώτηση που προστατεύει τον λογαριασμό μας. Από μια φωτογραφία στο Instagram που δείχνει τη διεύθυνσή μας ή εκείνο το tweet για τον σκύλο μας, τον ίδιο σκύλο το όνομα του οποίου χρησιμοποιούμε ως απάντηση στο security question του account μας!

Βλέπετε φυσικά πού πάει το πράγμα. Κι ενώ σήμερα μοιάζει εντελώς φυσιολογικό να μοιραζόμαστε όλα αυτά τα πράγματα στο ίντερνετ, οι μεγαλύτεροι ηλικιακά θα θυμούνται πόσο τρομακτικό έμοιαζε στις αρχές να ανεβάζεις τη ζωή σου στο Facebook. Σκεφτείτε λοιπόν πριν ποστάρετε τι θα ποστάρετε και ποιος θα το δει. Και μη μοιράζεστε φυσικά συνεχώς πού είστε και τι κάνετε, ειδικά αν βρίσκεστε εκτός σπιτιού…

Μεταχειριζόμαστε το Wi-Fi εντελώς απερίσκεπτα

Μοιάζει εντελώς δελεαστικό να συνδεόμαστε σε όλα αυτά τα δημόσια και δωρεάν δίκτυα ώστε να μη χάνουμε στιγμή από τα αγαπημένα μας κοινωνικά δίκτυα. Δεν πρέπει να αφήνουμε όμως τη δίψα μας να θολώνει την κρίση μας. Γιατί σε ένα δημόσιο δίκτυο συνδέεται ο οποιοσδήποτε, κάτι που το κάνει λιγότερο ασφαλές από το οικιακό μας Wi-Fi.

Αν πρέπει σώνει και καλά να συνδεθείτε σε ένα δωρεάν δίκτυο, καλό είναι να δαπανήσετε μερικά λεφτά για ένα ποιοτικό VPN πακέτο ώστε να φτιάξετε τη δική σας κωδικοποιημένη διαδρομή στον Ιστό. Και σε κάθε περίπτωση, αποφεύγουμε να κάνουμε νέους λογαριασμούς ή οτιδήποτε σημαντικό, όπως να τσεκάρουμε το υπόλοιπό μας στο web banking! Και όπως έχουμε πει για τους κινδύνους του free Wi-Fi, αναζητούμε πάντα τις ασφαλείς συνδέσεις (https) πριν μπούμε σε ένα site…

Ευάλωτα σε παραβιάσεις από χάκερ σχεδόν όλα τα δίκτυα Wi-Fi

Οι ασύρματες συνδέσεις των οικιακών και επαγγελματικών δικτύων Wi-Fi σε όλο τον κόσμο είναι εκτεθειμένες σε παραβιάσεις από χάκερ εξαιτίας ενός κενού ασφαλείας, με την ονομασία «Κρακ» (Krack), το οποίο ανακαλύφθηκε από βέλγους ειδικούς, οι οποίοι «έσπασαν» την προστασία του πρωτοκόλλου WPA2.

Οι ειδικοί θεωρούν ότι η πλειονότητα των συνδέσεων, που χρησιμοποιούν το ευρέως διαδεδομένο πρωτόκολλο ασφάλειας WPA2, κινδυνεύουν να παραβιασθούν, εωσότου το πρόβλημα διορθωθεί, σύμφωνα με το BBC και τη Guardian.

Ο κίνδυνος είναι ιδιαίτερα μεγάλος για όλα τα λειτουργικά συστήματα: Android (ιδίως την έκδοση 6.0 Marshmallow), Linux, Apple iOS, Windows κ.α. Εκπρόσωπος της Google δήλωσε: «Είμαστε ενήμεροι για το ζήτημα και θα προστατεύουμε όποιες συσκευές επηρεασθούν μέσα στις επόμενες εβδομάδες». Η αμερικανική ομάδα κυβερνο-ασφάλειας CERT (Computer Emergence Readiness Team) εξέδωσε σχετική προειδοποίηση.

Για να είναι επιτυχής η κυβερνο-επίθεση, σύμφωνα με τον ερευνητή Μάθι Βανχόεφ του Καθολικού Πανεπιστημίου της Λέουβεν, ο χάκερ πρέπει πάντως να βρίσκεται κοντά στη συσκευή-στόχο και όχι σε απόσταση. Συνεπώς δεν είναι κάθε χρήστης ευάλωτος από απομακρυσμένες επιθέσεις μέσω διαδικτύου.

Όπως είπε ο Βανχόεφ, «οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτή τη νέα τεχνική επίθεσης για να διαβάσουν πληροφορίες που έως τώρα θεωρούνταν ότι ήσαν ασφαλείς λόγω κρυπτογράφησης. Θα μπορούσαν έτσι να υποκλέψουν ευαίσθητα δεδομένα, όπως αριθμοί πιστωτικών καρτών, μηνύματα e-mail, φωτογραφίες κ.α.».

Ακόμη, ο χάκερ θα μπορούσε πλέον να εισάγει κακόβουλο λογισμικό στο ασύρματο δίκτυο. Από την άλλη, οι συνδέσεις μέσω ασφαλών ιστοτόπων (που εμφανίζουν το εικονίδιο της κλειδαριάς στο στη διαδικτυακή διεύθυνση), καθώς και των εικονικών ιδιωτικών δικτύων (VPN) θεωρούνται ακόμη ασφαλείς.

Οι αθώοι εργαζόμενοι «εξίσου επικίνδυνοι με κακόβουλους χάκερ», κατά τους ειδικούς

Η άνοδος της επιχειρηματικής αξίας των δεδομένων καθιστά ακόμη σημαντικότερο το ζήτημα της προστασίας τους, με το θέμα των διαρροών να έχει σημαντικές νομικές και οικονομικές προεκτάσεις. Καθώς το φαινόμενο δεν οφείλεται μόνο σε απειλές που προέρχονται εκτός των εταιριών, η ESET συγκέντρωσε στοιχεία και παραδείγματα που σκιαγραφούν τρεις κατηγορίες εργαζομένων, συχνά υπεύθυνες για διαρροές και παραβιάσεις κρίσιμων δεδομένων μίας εταιρίας.

Σύμφωνα με πρόσφατη έρευνα της Haystax Technology, το 74% των εταιριών δεν είναι σίγουρο «για το πόσο ευάλωτος είναι ο οργανισμός σε απειλές εκ των έσω», ενώ το 56% των επαγγελματιών του χώρου της ασφάλειας δηλώνει με σιγουριά ότι «οι απειλές από το εσωτερικό των εταιριών ήταν συχνότερες» κατά το περασμένο έτος.

 
Αθώοι, αλλά απρόσεκτοι, εργαζόμενοι

Ο παράγοντας της απροσεξίας είναι πολύ σημαντικός. Περιπτώσεις διαρροής δεδομένων λόγω ανθρώπινου λάθους, όπως συνέβη στις πόλεις Norfolk, Suffolk και Cambridgeshire στο Ηνωμένο Βασίλειο, όπου οι τοπικές αρχές κατέγραψαν πάνω από 160 παραβιάσεις δεδομένων μεταξύ 2014 και 2015, ή στην αμερικανική εταιρεία Federal Deposit Insurance Corp. (FDIC) το 2016, αποδεικνύουν ότι οι αθώοι εργαζόμενοι μπορούν να προκαλέσουν εξίσου σημαντικές απώλειες με τους κακόβουλους χάκερ.

Αμελείς εργαζόμενοι, χωρίς τεχνικές γνώσεις

Ένα άλλο χαρακτηριστικό των εργαζομένων που μπορεί να ευθύνεται για διαρροή δεδομένων είναι η αμέλεια. Μια έρευνα της Google το 2013 αποκάλυψε ότι 25 εκατομμύρια ειδοποιήσεις στον Chrome αγνοούνται στο 70,2% των περιπτώσεων, εν μέρει λόγω έλλειψης τεχνικών γνώσεων των χρηστών – γεγονός μάλιστα που οδήγησε στην απλοποίηση του λεκτικού που χρησιμοποιεί η εταιρία για τις ειδοποιήσεις της. Η περίπτωση του οργανισμού St. Joseph Health το 2012, στον οποίο «δεν είχαν γίνει σωστά οι ρυθμίσεις ασφαλείας», είχε ως αποτέλεσμα να διαρρεύσουν απόρρητα ιατρικά αρχεία στο διαδίκτυο, γεγονός που στοίχισε στην εταιρία εκατομμύρια δολάρια.

Εκδικητικοί εργαζόμενοι

Η τρίτη κατηγορία περιλαμβάνει τις σκόπιμα κακόβουλες ενέργειες, όπως αποδεικνύεται από το παράδειγμα της ρυθμιστικής αρχής τηλεπικοινωνιών Ofcom στο Ηνωμένο Βασίλειο, η οποία το 2016 ανακάλυψε ότι ένας πρώην υπάλληλος για έξι χρόνια συγκέντρωνε δεδομένα που ανήκουν σε τρίτους. Στην ίδια χώρα, η μεγάλη αλυσίδα σούπερ μάρκετ Morrisons ανέφερε περίπτωση όπου ένας δυσαρεστημένος υπάλληλος δημοσίευσε τα προσωπικά δεδομένα περίπου 100.000 υπαλλήλων στο διαδίκτυο. Παρόλο που το περιστατικό συνέβη το 2014, η εταιρεία εξακολουθεί να αντιμετωπίζει νομικές επιπτώσεις.

Σύμφωνα με έρευνα που πραγματοποιήθηκε το 2016 για λογαριασμό της Nuix, το 93% των ερωτηθέντων θεωρεί ότι η ανθρώπινη συμπεριφορά αποτελεί τον μεγαλύτερο κίνδυνο για την προστασία των δεδομένων. Για το λόγο αυτό, οι εταιρίες μπορούν να προβούν σε μία σειρά ενεργειών που θα περιορίσουν τον κίνδυνο της διαρροής δεδομένων που προέρχεται από τις τρεις παραπάνω κατηγορίες εργαζομένων.

Καταρχήν, να αυξήσουν την ευαισθητοποίηση των εργαζομένων αναφορικά με τη βαρύτητα και τις επιπτώσεις των πράξεων τους.

Δεύτερον, να φροντίζουν για την προστασία των δεδομένων τους όσο περισσότερους τρόπους γίνεται – η κρυπτογράφηση είναι ένας από αυτούς και αποτελεί ένα πολύ σημαντικό σύμμαχο σε θέματα ασφάλειας.

Τρίτον, χρειάζεται διαρκής έλεγχος της χρήσης υπολογιστών καθώς και των συμπεριφορών των εργαζομένων ώστε να εντοπίζονται ασυνήθιστες ή επικίνδυνες δραστηριότητες. Θα πρέπει επίσης να παρακολουθούνται και να ελέγχονται προσεκτικά τα προγράμματα BOYD (Bring Your Own Device, δηλαδή, η χρήση ατομικών smartphone, tablet ή laptop στη δουλειά) τα οποία λειτουργούν σε πολλές εταιρείες.

Και, τέλος, οι εταιρίες οφείλουν στο μέλλον να υιοθετήσουν μία αυστηρότερη προσέγγιση στο θέμα της εσωτερικής ασφάλειας, κατανοώντας ότι πρόκειται για ζήτημα διαφύλαξης της επιχειρηματικής συνέχειας.

Παγκόσμια ανησυχία για τα «τρύπια» Wi-Fi!



“Όλα τα δίκτυα Wi-Fi είναι ανοχύρωτα καθώς υπάρχει κενό ασφαλείας” – Έντεκα λέξεις που… αρκούν για να προκαλέσουν παγκόσμιο συναγερμό – Το κενό ασφαλείας… ακούει στο όνομα Krack και ουσιαστικά σημαίνει πως οι ασύρματες συνδέσεις στο ίντερνετ δεν είναι ασφαλείς! – Πώς οι χάκερ μπορούν εν ριπή οφθαλμού να υποκλέψουν ευαίσθητα προσωπικά δεδομένα – Γιατί τα στοιχεία που έχουν οι τράπεζες είναι… λίγο περισσότερο προστατευμένα – Τι πρέπει να κάνετε για να προστατευθείτε


Ανησυχία προκαλεί η είδηση ότι οι ασύρματες συνδέσεις των οικιακών και επαγγελματικών δικτύων Wi-Fi (σ.σ. σε όλο τον κόσμο) είναι εκτεθειμένες! Σε τι; Σε παραβιάσεις από χάκερ εξαιτίας ενός κενού ασφαλείας, που ονομάζεται Krack.


Με λίγα λόγια οι συνδέσεις στο διαδίκτυο μέσω Wi-Fi δεν είναι πλέον ασφαλείς.


«Ενώ ήταν ασφαλής o κωδικός του Wi-Fi, ο τρόπος με τον οποίο γινόταν η κρυπτογράφηση μέσω Wi-Fi, δεν είναι πλέον. Κι αυτό γιατί κατάφεραν να σπάσουν την κρυπτογράφηση.


Έχει λοιπόν αποκρυπτογραφηθεί ο αλγόριθμος του κωδικού του Wi-Fi. Έτσι μπορεί ο καθένας να συνδεθεί στα Wi-Fi με username και password που κυκλοφορούν στο ίντερνετ», Τα παραπάνω υποστηρίζει ο πρόεδρος των Ελλήνων Χρηστών Ίντερνετ, Νίκος Βασιλάκος, μιλώντας στο ΑΠΕ-ΜΠΕ.


Έτσι θα προστατεύσετε το Wi-Fi σας


Και προσθέτει: «Για να μπορέσει κάποιος να προστατευτεί πρέπει να κάνει ενημέρωση ειδικά των android συσκευών και του υπολογιστή του μέσω internet και να βάλει το νέο λογισμικό που έχει βγει και προστατεύει».

Ο κ. Βασιλάκος εξηγεί αναλυτικά: «Δηλαδή πρέπει κανείς να «κατεβάσει» το νεότερο λογισμικό android, microsoft windows, mac και ios. Να αναβαθμίσει λοιπόν τις συσκευές στη νεότερη έκδοση.


Σε δεύτερη φάση πρέπει να επικοινωνήσει με τον πάροχό του και να αναβαθμίσει και το firmware, δηλαδή το modem του».


Αν η σύνδεση μπει στο στόχαστρο χάκερ, τα πράγματα είναι δύσκολα καθώς είναι σε θέση να διαβάσουν αριθμούς πιστωτικών καρτών, κωδικούς για τράπεζες, passwords για web banking και διάφορα τέτοιου είδους ευαίσθητα δεδομένα.


«Είναι πολύ επικίνδυνο αν και το κομμάτι της τράπεζας ψιλοέλεγχεται γιατί έχουν τοποθετήσει ειδικά συστήματα ώστε να μην μπορεί να γίνεται ταυτόχρονη επικοινωνία, έχουν βάλει και pin έτσι ώστε το ρίσκο να μην είναι τόσο μεγάλο για τον τραπεζικό λογαριασμό όσο για τις πιστωτικές κάρτες», τονίζει ο κ. Βασιλάκος και συμβουλεύει τους χρήστες να μην χρησιμοποιούν «κλοπιμαία» λογισμικά καθώς δεν θα μπορούν να κάνουν αναβαθμίσεις.


Αν οι χρήστες ακολουθήσουν τα παραπάνω θέματα είναι περισσότερο προστατευμένοι αλλά όχι απολύτως, καταλήγει μιλώντας στο ΑΠΕ-ΜΠΕ ο κ. Βασιλάκος.


http://www.newsit.gr/kosmos/pagkosmia-anisyxia-gia-ta-trypia-wi-fi/2271782/

Δωρεάν «η απολύτως απαραίτητη προστασία PC» από την Kaspersky

Τα απολύτως απαραίτητα «για την προστασία από τις τρέχουσες απειλές όλων των υπολογιστών στον πλανήτη» περιλαμβάνει η πρώτη δωρεάν έκδοση του antivirus της Kaspersky Lab. Με αφορμή τα 20α γενέθλια της εταιρείας του Ευγένιου Κασπέρσκι, το Kaspersky Free διατίθεται παγκοσμίως.

Κατεβάστε το από την παρακάτω διεύθυνση

Με ένα τολμηρό άρθρο, ο Ευγένιος Κασπέρσκι επιτίθεται ευθαρσώς στις
άλλες δωρεάν λύσεις «που έχουν περισσότερες τρύπες από το ελβετικό
τυρί», στις οποίες αποδίδει υποχθόνια κίνητρα: αναπτύχθηκαν με κίνητρο τα έσοδα από διαφημίσεις, καταγράφουν τις συνήθειες των χρηστών και καταπατούν τους όρους της συμφωνίας εμπιστευτικότητας που έχουν συνάψει με τους χρήστες (ως απόδειξη παραπέμπει σε άρθρο για τις αποκαλύψεις σχετικά με το AVG Security Toolbar).


Επιτίθεται επίσης στην Microsoft και τις, «αθέμιτες μονοπωλιακές πρακτικές της» και υποστηρίζει ότι το Kaspersky Free συνιστά καλύτερη λύση από τον Windows Defender που επιχειρεί με πλάγιους τρόπους να εκτοπίσει όλα τα άλλα antivirus από τα Windows.


Το δωρεάν antivirus της Kaspersky δεν ανταγωνίζεται τις προηγμένες
λύσεις ασφαλείας που προτείνει η εταιρεία του. Στην premium έκδοση,
περιλαμβάνεται ο γονικός έλεγχος, η προστασία κατά τη διενέργεια
διαδικτυακών τραπεζικών συναλλαγών, προστασία απορρήτου και προστασία για όλες τις συσκευές του χρήστη.

Το Kaspersky Free ελέγχει για ιούς αρχεία, e-mail, δικτυακούς τόπους,
αυτοματοποιεί τις ενημερώσεις λογισμικού, θέτει σε καραντίνα ύποπτα αρχεία. Παρέχει προστασία από την προσβολή μέσω εξωτερικών μέσων αποθήκευσης, από επιθέσεις ψαρέματος στοιχείων (το λεγόμενο phishing), από την εκτέλεση αρχείων μολυσμένων με ιούς. Χρησιμοποιεί δε, σημειώνει ο Κασπέρσκι, τις ίδιες τεχνολογίες που έφεραν στην κορυφή τα προϊόντα antivirus της εταιρείας μετά τη διεξαγωγή ανεξάρτητων δοκιμών (μεταξύ άλλων και από τον οργανισμό AV Comparatives).

Η δωρεάν διάθεση της έκδοσης αυτής θα διευρύνει τη βάση των χρηστών των
προϊόντων Kaspersky και αυτό θα συνδράμει στην αποτελεσματικότερη διάγνωση πιθανών κινδύνων, σημειώνει ο Κασπέρσκι -αφού, θα τροφοδοτήσει τις μηχανές με περισσότερα στοιχεία (machine learning) για την εκπαίδευσή τους.

Τι πρέπει να αποφεύγουν οι χρήστες για να είναι ασφαλείς;


Δείτε τα επτά πιο βασικά λάθη που κάνουν οι χρήστες και ρισκάρουν την ασφάλεια τους στο διαδίκτυο

Η ψηφιακή τεχνολογία αποκτά όλο και μεγαλύτερη βαρύτητα στις ζωές μας, καθιστώντας τα προσωπικά δεδομένα ενός χρήστη εξίσου σημαντικά με τα υλικά αγαθά που κατέχει. Παράλληλα, τα καθιστά εξίσου ευάλωτα σε ό,τι αφορά επιθέσεις, με τους εγκληματίες να κατακλύζουν εκτός από τον πραγματικό κόσμο, και τον κυβερνοχώρο. Σύμφωνα με μελέτη του Pew Research Center, παρόλο που οι χρήστες είναι πιο συνειδητοποιημένοι για το μέγεθος της απειλής αυτής, συνεχίζουν να κάνουν τα ίδια λάθη σχετικά με την ασφάλεια στον κυβερνοχώρο. Η ESET συγκέντρωσε επτά από τα βασικότερα λάθη και τα παρουσιάζει, προσφέροντας πρακτικές συμβουλές για να αποφεύγονται.

Email. Οι τακτικές phishing μέσω email έχουν γίνει πολύ συχνές και οι κυβερνοεγκληματίες διαρκώς τις βελτιώνουν. Για να προστατευτούν, οι χρήστες δεν πρέπει να αμελούν τον προσεκτικό έλεγχο κάθε email αναφορικά με τον παραλήπτη και το θέμα, χρησιμοποιώντας την κοινή λογική. Σε περίπτωση αμφιβολίας, η αναζήτηση μέσω Google μπορεί να βοηθήσει πολύ σχετικά με την εγκυρότητα. Επίσης, να είναι προσεκτικοί με τα συνημμένα, ελέγχοντας τις επεκτάσεις αρχείων και ανοίγοντας μόνο αρχεία που θεωρούνται ασφαλή και από αξιόπιστες πηγές.


Μέσα Κοινωνικής Δικτύωσης. Τα social media έχουν γίνει το νέο αγαπημένο μέσο των εγκληματιών του κυβερνοχώρου, τη στιγμή που πολλοί χρήστες εξακολουθούν να εμφανίζονται απρόσεκτοι με τους λογαριασμούς τους – για παράδειγμα, μια έρευνα του 2016 έδειξε ότι το 58% των χρηστών δεν γνωρίζουν πώς να ενημερώσουν τις ρυθμίσεις απορρήτου τους. Όπως και με τα μηνύματα ηλεκτρονικού ταχυδρομείου, ο χρήστης πρέπει να ελέγχει πάντα την αυθεντικότητα του αποστολέα, το μήνυμα και το σύνδεσμο. Ιδιαίτερη προσοχή απαιτείται και στα δημοφιλή hashtags, καθώς πολλοί επιτήδειοι τα χρησιμοποιούν για να ξεγελάσουν ανυποψίαστους χρήστες του Twitter και του Facebook που προσπαθούν να ενημερωθούν για τις πιο πρόσφατες ειδήσεις.


«Δεν θα συμβεί σε εμένα». Η κουλτούρα είναι αναμφισβήτητα το μεγαλύτερο ζήτημα με την ασφάλεια αυτή τη στιγμή. Από απλούς χρήστες μέχρι διευθύνοντες συμβούλους, όλοι σκέφτονται το ίδιο πράγμα, ότι δηλαδή δεν θα συμβεί σε αυτούς κάτι κακό. Ο εφησυχασμός αυτός είναι λανθασμένος, καθώς όλοι μας αποτελούμε στόχο και δυνητικό θύμα. Ωστόσο, εφαρμόζοντας μερικά βασικά, απλά βήματα μπορούμε να είμαστε ασφαλείς: σωστή χρήση κωδικών πρόσβασης, τακτικές ενημερώσεις λογισμικού, χρήση anti-virus, password manager, VPN και εφαρμογών κρυπτογράφησης.


Κωδικοί πρόσβασης. Αδύναμοι κωδικοί πρόσβασης, όπως 123456, password, 12345678, qwerty κτλ παραμένουν συνηθισμένοι και είναι πολύ εύκολο να «σπάσουν». Σύμφωνα με την Forrester, το 80% όλων των επιθέσεων περιλαμβάνει και ένα αδύναμο ή κλεμμένο κωδικό πρόσβασης. Ευτυχώς, ορισμένες υπηρεσίες αναγκάζουν πλέον τους χρήστες να δημιουργήσουν τυχαίους ή περίπλοκους κωδικούς πρόσβασης. Μία εφαρμογή password manager, καθώς και η χρήση ενός «πολύπλοκου» password με γράμματα, αριθμούς και χαρακτήρες, αποτελούν επίσης πολύ καλές λύσεις.


Απουσία ενημερώσεων λογισμικού. Desktop, Laptop και κινητά χρειάζονται τακτικά την εγκατάσταση των ενημερωμένων εκδόσεων λογισμικού σε εφαρμογές, στο λειτουργικό σύστημα ή στη λύση ασφαλείας. Πολλοί χρήστες εκνευρίζονται από τις pop-up ειδοποιήσεις που υπενθυμίζουν για τις ενημερώσεις, στην ουσία όμως είναι εξαιρετικά σημαντικές. Χωρίς ενημερώσεις, το λογισμικό και οι συσκευές είναι επιρρεπείς σε επιθέσεις, καθώς οι εγκληματίες του κυβερνοχώρου προσπαθούν να εκμεταλλευτούν τρωτά σημεία που δεν έχουν επιδιορθωθεί. Η επιλογή να γίνονται αυτόματα όταν εμπιστευόμαστε τον κατασκευαστή του λογισμικού ή της εφαρμογής, μπορεί να αποδειχθεί σωτήρια σε αυτή την περίπτωση.


Ύποπτα Links. Οι διευθύνσεις URL, εκτός από ενδιαφέροντες ηλεκτρονικούς προορισμούς, μπορεί να οδηγήσουν και σε κλοπές κωδικών και δεδομένων, ακόμα και επιθέσεις malware. Πριν το κλικ σε αυτόν τον συντομευμένο σύνδεσμο, αναρωτιόμαστε αν εμπιστευόμαστε τον αποστολέα που μας το έστειλε ή την πλατφόρμα που το βρήκαμε, καθώς και τον προορισμό που υποτίθεται θα μας οδηγήσει. Ιδιαίτερα επιφυλακτικοί θα πρέπει να είμαστε όταν το Link αυτό συμπίπτει με σημαντικά γεγονότα (φυσικές καταστροφές, σημαντικές αθλητικές διοργανώσεις) καθώς οι κυβερνοεγκληματίες συνήθως τα εκμεταλλεύονται για να πετύχουν τους σκοπούς τους. Ειδικά στις συντομευμένα URLs, μπορούμε να χρησιμοποιήσουμε τα LongURL and CheckShortURL και να δούμε την αρχική διεύθυνση.


Antivirus. Πολλοί χρήστες πιστεύουν ότι αν επισκέπτονται μόνο ασφαλείς σελίδες στο διαδίκτυο δεν κινδυνεύουν, η αλήθεια όμως είναι ότι η συσκευή μπορεί να μολυνθεί και από επίσκεψη σε αξιόπιστα sites, τα οποία έχουν παραβιαστεί, ή να πέσουν θύμα επίθεσης «zero-day» από ευπάθεια του browser. Η χρήση μίας αξιόπιστης λύσης ασφαλείας μπορεί να αποδειχτεί ένας πολύτιμος σύμμαχος, καθώς χιλιάδες ειδικοί εργάζονται καθημερινά για να εντοπίζουν malware και να τα εξαλείφουν, κρατώντας ασφαλείς τους χρήστες.

Viber: Σε 2 χρόνια έχουν διαγραφεί 5 δισ. μηνύματα


Το Viber, η δημοφιλής πλατφόρμα ανταλλαγής μηνυμάτων αποκαλύπτει ότι η υπηρεσία “Διαγραφής μηνύματος” συμπληρώνοντας δύο χρόνια λειτουργίας έχει χρησιμοποιηθεί έως σήμερα σε 5 δισ. μηνύματα.
Το Viber, γιορτάζει τα δύο χρόνια λειτουργίας της υπηρεσίας «Διαγραφή μηνύματος», που λανσαρίστηκε επίσημα το Νοέμβριο του 2015 και ανακοινώνει ότι οι χρήστες της εφαρμογής έχουν διαγράψει συνολικά πέντε δισεκατομμύρια μηνύματα έως τώρα.

Η λειτουργία «Διαγραφή μηνύματος» του Viber επιτρέπει στους χρήστες τόσο στις συνομιλίες ένα-προς-ένα, όσο και στις ομαδικές συνομιλίες να διαγράψουν αμέσως ένα μήνυμα που έστειλαν κατά λάθος ή σε λάθος παραλήπτη. Αυτή η μοναδική υπηρεσία του Viber επιτρέπει στους χρήστες να διαγράφουν μηνύματα έως και 2 εβδομάδων, ακόμα κι αν αυτά είχαν προηγουμένως διαβαστεί. Μέσω μιας σύντομης ειδοποίησης που μένει στη ροή του chat το Viber ενημερώνει του συμμετέχοντες στη συνομιλία ότι ένα μήνυμα έχει διαγραφεί. Η εταιρεία σχεδιάζει να αναπτύξει ακόμα περισσότερο αυτή τη λειτουργία στο εγγύς μέλλον.

Το Viber αντιλαμβάνεται ότι ο καθένας από εμάς μπορεί να ζήσει αυτή την αμήχανη στιγμή που πατώντας το κουμπί της αποστολής συνειδητοποιούμε ότι έχουμε στείλει το μήνυμά μας σε λάθος άτομο ή ότι έχουμε χρησιμοποιήσει λάθος λεξιλόγιο! Τα τελευταία δύο χρόνια, το Viber έχει αναγνωριστεί από τους χρήστες των εφαρμογών ανταλλαγής μηνυμάτων ως το app που «συγχωρεί και ξεχνάει», οπότε δεν χρειάζεται να ανησυχείτε αν στείλετε κατά λάθος π.χ. στον εργοδότη σας μια φωτογραφία ή ένα μήνυμα μη επαγγελματικό.

Από τότε που ξεκίνησε, η καινοτόμος τεχνολογία του Viber δημιούργησε πρότυπα υπηρεσιών στην αγορά που δραστηριοποιείται. Στα τέλη του 2016, το Viber παρουσίασε την υπηρεσία επέκτασης συνομιλίας (Chat Extensions), η οποία επιτρέπει στους χρήστες να έχουν πρόσβαση σε μια σειρά από κορυφαίες υπηρεσίες περιεχομένου όπως το YouTube, το Spotify, το Vice, το Booking.com και το GIPHY και να πραγματοποιούν αναζήτηση για θέματα που τους εβδιαφέρουν απευθείας μέσα από το παράθυρο συνομιλίας, χωρίς να χρειάζεται να βγουν από το Viber.

 

«Στη Viber, είμαστε υπερήφανοι που οι χρήστες απολαμβάνουν τα καινοτόμα χαρακτηριστικά της εφαρμογής μας, όπως η λειτουργία διαγραφής μηνυμάτων. Μας αρέσει να ακούμε προσωπικές ιστορίες από τους χρήστες για το πώς αυτή η λειτουργία τους έσωσε από μία στιγμή αμηχανίας. Είναι χαρά για εμάς να βλέπουμε ότι και άλλες, ανάλογες εφαρμογές, ακολουθούν το μονοπάτι του Viber. Είμαι σίγουρος ότι και οι συναρπαστικές υπηρεσίες που ξεκινήσαμε φέτος, όπως οι εξαιρετικά δημοφιλείς επεκτάσεις συνομιλιών, θα συνεχίσουν να δημιουργούν ένα σημείο αναφοράς στο μέλλον. » δήλωσε ο Djamel Agaoua, CEO της Viber.

Top