Στρατηγικές για να αποφύγετε τα δίχτυα των χάκερ

 

Το ερώτημα δεν είναι εάν, αλλά το πότε θα πέσετε θύμα χάκερ, λέει ο Tony Anscombe, Chief Security Evangelist της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET, συνοψίζοντας μια σκληρή πραγματικότητα για τον κόσμο των απειλών στον κυβερνοχώρο για την οικογένειά σας, το σπίτι σας ή τη μικρή επιχείρησή σας.

Αυτή η ωμή πραγματικότητα υπογραμμίζει την κρίσιμη ανάγκη να προετοιμαστείτε για το χειρότερο, καθώς ένα περιστατικό κυβερνοασφάλειας θα συμβεί σε κάποιο στάδιο και αν έχετε προετοιμαστεί μπορεί να περιορίσετε όσο το δυνατόν περισσότερο τις συνέπειες.

Είτε έχετε μικρή επιχείρηση, ιδιώτης ή μέλος οικογένειας, υπάρχουν ορισμένα βασικά μέτρα που μπορείτε να πάρετε.

Ας δούμε ποιες στρατηγικές προτείνει ο Tony Anscombe από την ESET.

  1. Δημιουργήστε τακτικά αντίγραφα ασφαλείας: Συνειδητοποιείστε τη σημασία της τακτικής δημιουργίας αντιγράφων ασφαλείας για την αποφυγή απώλειας δεδομένων σε περίπτωση επιθέσεων ή βλαβών υλικού. Εάν είναι δυνατόν, κρατήστε αντίγραφα ασφαλείας τόσο τοπικά όσο και στο cloud και δοκιμάστε αυτά τα αντίγραφα ασφαλείας τακτικά.
  2. Ενημερώστε τους συναδέλφους και τα μέλη της οικογένειας: Ενημερώστε τους για τις νεότερες απειλές, ακόμη και αν αυτό είναι τόσο απλό όσο η αναφορά ενός καλά σχεδιασμένου μηνύματος ηλεκτρονικού “ψαρέματος” (phishing) που εντοπίσατε αυτή την εβδομάδα. Και βεβαιωθείτε ότι γνωρίζουν πώς να αντιδράσουν σε ένα περιστατικό.
  3. Ετοιμάστε ένα σχέδιο αντιμετώπισης περιστατικών: Το σχέδιο θα πρέπει να περιγράφει τον τρόπο αντίδρασης σε ένα περιστατικό κυβερνοασφάλειας, με ποιον πρέπει να επικοινωνήσετε και τα βήματα που απαιτούνται για να περιορίσετε να ανακάμψετε μετά από μια επίθεση. Ακόμη και αν αυτό είναι τόσο απλό όσο το “καλέστε το συνάδελφο ή το μέλος της οικογένειας που ξέρει καλύτερα από τεχνολογία”.
  4. Παρακολουθείτε τις εξελίξεις: Διαβάζετε τις ειδήσεις για την κυβερνοασφάλεια τουλάχιστον μία φορά την εβδομάδα. Ένα από τα βασικά θέματα που πρέπει να γνωρίζετε είναι το πότε οι συσκευές σας χρειάζονται ενημέρωση. Στα θέματα για την κυβερνοασφάλεια θα βρείτε συχνά ειδήσεις για επείγουσα ανάγκη ενημέρωσης του λογισμικού.
  5. Συζητήστε την ύποπτη δραστηριότητα: Ενθαρρύνετε όλους να συζητούν κάθε ύποπτη δραστηριότητα ή περιστατικά ασφαλείας. Στο Ηνωμένο Βασίλειο υπάρχει μια πινακίδα στο μετρό του Λονδίνου που λέει “See it, Say It, Sorted” (Δείτε το, πείτε το, λύθηκε) – η υιοθέτηση αυτής της νοοτροπίας στην οικογενειακή επιχείρηση ή σε μια μικρή επιχείρηση εμποδίζει την απόκρυψη ενός περιστατικού που μπορεί να κλιμακωθεί και να ξεπεράσει το επίπεδο ενός ασήμαντου ζητήματος.
  6. Μην αφήνετε καμμιά συσκευή απροστάτευτη: οι μεγαλύτερες επιχειρήσεις συνήθως καταγράφουν τα περιουσιακά τους στοιχεία και τα διαχειρίζονται σε συνεχή βάση. Η κατανόηση του πού βρίσκονται όλες οι συσκευές στο σπίτι ή στην επιχείρησή σας θα σας βοηθήσει να τις διατηρείτε ενημερωμένες.
  7. Παρακολουθήστε τους λογαριασμούς και την πρόσβαση σε συχνή βάση: οποιαδήποτε σύνδεση από μια συσκευή που χρησιμοποιεί μια υπηρεσία στην οποία είστε συνδρομητής θα πρέπει να διερευνάται – μπορεί να σημαίνει ότι ο κωδικός πρόσβασης και τα προσωπικά σας στοιχεία έχουν παραβιαστεί.
  8. Να έχετε πρόχειρα (γραπτά σε φυσική μορφή) τα στοιχεία επικοινωνίας για όλους τους οικονομικούς λογαριασμούς, τους παρόχους υπηρεσιών τηλεφωνίας, τον πάροχο υπηρεσιών διαδικτύου και άλλα παρόμοια. Εάν συμβεί κάποιο περιστατικό, ίσως χρειαστεί να επικοινωνήσετε με κάποια από αυτές τις εταιρείες για να μπλοκάρετε τις τραπεζικές κάρτες, να απενεργοποιήσετε τις κάρτες SIM ή να κάνετε οποιαδήποτε άλλη ενέργεια μετριασμού για να σταματήσετε την περαιτέρω κακόβουλη χρήση.

Οι μεγάλες εταιρείες διαθέτουν σαφώς καθορισμένα σχέδια κυβερνοασφάλειας και πολιτικές αντιμετώπισης περιστατικών, προκειμένου να ελαχιστοποιήσουν τις αναταράξεις, τις οικονομικές απώλειες και τη βλάβη στην επαγγελματική φήμη τους, λέει ο Tony Anscombe. Είναι εξίσου σημαντικό για το σπίτι και τις μικρές επιχειρήσεις. Αν μπορείτε να περιορίσετε τις συνέπειες, τα επίπεδα άγχους θα διατηρηθούν υπό έλεγχο.

Προστατευτείτε όταν κάνετε ηλεκτρονικές συναλλαγές

Τον Δεκέμβριο οι ηλεκτρονικές αγορές εκτινάσσονται στα ύψη παγκοσμίως. Το ίδιο ισχύει όμως και για τις προσπάθειες υποκλοπής και παραβίασης προσωπικών δεδομένων. Οι ειδικοί της Kaspersky Lab δίνουν τις δικές τους συμβουλές για να αποφύγουμε τις παγίδες

Τα χριστουγεννιάτικα ψώνια και οι εορταστικές προσφορές αναδεικνύουν τον Δεκέμβριο σε πρωταθλητή των ηλεκτρονικών αγορών παγκοσμίως, καθώς πρόκειται για την πλέον έντονη καταναλωτική περίοδο για τη βιομηχανία του ηλεκτρονικού εμπορίου.

Ωστόσο, μαζί με τις ηλεκτρονικές αγορές την περίοδο των εορτών αυξάνονται και οι κίνδυνοι υποκλοπών και παραβίασης προσωπικών δεδομένων από τους ψηφιακούς εγκληματίες. Κι αυτό, καθώς τον Δεκέμβριο οι καταναλωτές δαπανούν περισσότερο χρόνο και χρήματα online χρησιμοποιώντας περισσότερο τα e-mails τους για να ελέγξουν τις παραγγελίες και τις ημερομηνίες παράδοσής τους.

Πρόσφατη ανάλυση της RTB House, για τον τρόπο με τον οποίο οι χρήστες του Διαδικτύου πραγματοποιούν τις αγορές τους τον Δεκέμβριο, διαπιστώνει ότι παγκοσμίως οι χρήστες επισκέπτονται ηλεκτρονικά καταστήματα και πραγματοποιούν συναλλαγές κυρίως κατά τις εργάσιμες ημέρες. Στην Ελλάδα, οι διαδικτυακοί χρήστες επισκέπτονται τα e-shops κυρίως μέσα στην εβδομάδα. Τα καλύτερα αποτελέσματα σημειώνονται μια εβδομάδα πριν την παραμονή των Χριστουγέννων (π.χ. τη Δευτέρα), όπου οι επισκέψεις στα διάφορα e-shops είναι σχεδόν 12% πιο συχνές από το μέσο όρο ολόκληρου του Δεκεμβρίου.

Το ίδιο ισχύει και με τις συναλλαγές, οι οποίες την ίδια Δευτέρα (προ Χριστουγέννων) καταγράφουν αύξηση άνω του 39% σε σχέση με το μέσο όρο των συναλλαγών ολόκληρου του Δεκεμβρίου.

Επίσης η εβδομάδα μετά τα Χριστούγεννα αποτελεί εξαιρετικά καλή περίοδο για το ηλεκτρονικό εμπόριο στην Ελλάδα. Ομως στις 25 Δεκεμβρίου οι έλληνες χρήστες δεν επισκέπτονται σχεδόν καθόλου τα e-shops, με τη μείωση της επισκεψιμότητάς τους να ξεπερνά το 28% σε σχέση με τον μέσο όρο του Δεκεμβρίου. Στο μεταξύ έχουν ένα μοναδικό χαρακτηριστικό σε σχέση με τον υπόλοιπο κόσμο: επισκέπτονται ηλεκτρονικές σελίδες και αγοράζουν αμέσως μετά την παραμονή των Χριστουγέννων, με το peak των πωλήσεων να καταγράφεται στις 27 Δεκεμβρίου. Την ημέρα αυτή οι έλληνες χρήστες που επισκέπτονται ιστοσελίδες για την πραγματοποίηση κάποιας αγοράς είναι αυξημένοι κατά 15% σε σχέση με το μέσο όρο όλου του Δεκεμβρίου (επίσης, πραγματοποιούν πάνω από 32% περισσότερες συναλλαγές σε σχέση με τον μέσο όρο του μήνα).

Η εμπιστοσύνη των χρηστών στη συνδεδεμένη τεχνολογία και τις συσκευές για την αγορά κυρίως δώρων, φαγητού και εορταστικών ειδών έχει ως αποτέλεσμα το 83% των καταναλωτών να κάνει πλέον τις χριστουγεννιάτικες αγορές online. Μάλιστα φέτος, σύμφωνα με έρευνα της Deloitte, αναμένεται να ξοδευτούν παγκοσμίως περίπου 190 ευρώ περισσότερα ανά νοικοκυριό σε σύγκριση με το 2016.

Ομως με τους ψηφιακούς εγκληματίες να παραμονεύουν για να εκμεταλλευτούν τη χρήση των συσκευών μέσω των οποίων γίνονται οι εορταστικές παραγγελίες – πληρωμές, σύμφωνα με έρευνα της Kaspersky Lab, το μέσο κόστος αντικατάστασης των δεδομένων που χάνονται ή αλλοιώνονται θα μπορούσε να προσθέσει ένα οδυνηρό ποσό της τάξης των 530 ευρώ στον λογαριασμό των Χριστουγέννων.

Πώς γίνονται οι επιθέσεις

Η Kaspersky σημειώνει συγκεκριμένα ότι τα Χριστούγεννα η χρήση των φορητών συσκευών από τους καταναλωτές που θέλουν «να πετύχουν τις καλύτερες προσφορές» είναι ο κανόνας. Παράλληλα, η εξάρτηση των καταναλωτών από αυτές είναι «πολύτιμη» για τους ψηφιακούς εγκληματίες, καθώς τις βάζουν στο στόχαστρο με σκοπό να αποκομίσουν οικονομικό όφελος. Οι πλέον συνηθισμένες απειλές για τις συσκευές είναι οι επιθέσεις ransomware, που στερούν από τους καταναλωτές την πρόσβαση στα δεδομένα τους, φτάνοντας σε σημείο να τους ζητούνται ακόμα και λύτρα, το phishing email, και η πώληση στοιχείων των τραπεζικών λογαριασμών στη μαύρη αγορά του ψηφιακού εγκλήματος.

Σύμφωνα με την Kaspersky, το 21% των δεδομένων που βρίσκεται στις έξυπνες συσκευές είναι αναντικατάστατο όταν χαθεί, ενώ εφόσον πρόκειται για δεδομένα που μπορούν να αντικατασταθούν η αντικατάστασή τους αυτή μπορεί να στοιχίσει στο χρήστη κατά μέσο όρο 636 δολλάρια.

Ωστόσο, παρά τους κινδύνους για τα δεδομένα, η έρευνα της Kaspersky Lab δείχνει ότι μόνο οι μισοί (50%) καταναλωτές κρατάνε backup των δεδομένων τους, ενώ το 34% παραδέχεται ότι αποφεύγει να κάνει online backup. Αυτό, θα μπορούσε να αφήσει χριστουγεννιάτικα πολλούς καταναλωτές χωρίς χρήματα και χωρίς πρόσβαση στα δεδομένα τους.

Η διασφάλιση των πολύτιμων δεδομένων των χρηστών, σύμφωνα με τις εξειδικευμένες εταιρείες ασφαλείας, μπορεί να επιτευχθεί ακολουθώντας πέντε απλά βήματα – συστάσεις:

– Χρησιμοποιήστε κάποιο είδος προστασίας: Βεβαιωθείτε ότι έχετε κάποια μορφή διαδικτυακής ασφάλειας στη συσκευή σας. Ενεργοποιήστε την, ειδικά, όταν πραγματοποιείτε αγορές μέσω Διαδικτύου ή όταν χρησιμοποιείτε δημόσια Wi-Fi για να πραγματοποιήσετε μια αγορά.

– Εμπιστοσύνη μόνο σε αξιόπιστες διευθύνσεις του Διαδικτύου: Αγοράστε μόνο από αξιόπιστους ιστότοπους και υπηρεσίες με το πρόθεμα https στη διεύθυνσή τους. Αυτό σημαίνει ότι οι συναλλαγές δεδομένων είναι κρυπτογραφημένες.

– Κρατήστε τις πολύτιμες αναμνήσεις σας άθικτες με κρυπτογραφημένα αντίγραφα ασφαλείας: Αυτό σημαίνει ότι μόνο εσείς μπορείτε να αποκτήσετε πρόσβαση στα αρχεία σας με έναν κωδικό πρόσβασης, διατηρώντας τον ασφαλή εάν η συσκευή σας χαθεί, κλαπεί ή μολυνθεί από κακόβουλο λογισμικό.

– Sky is the limit: Δημιουργήστε πολλά αντίγραφα των πολύτιμων δεδομένων σας, με τουλάχιστον ένα αντίγραφο να βρίσκεται σε μια αξιόπιστη υπηρεσία cloud. Αυτό σημαίνει ότι αν συμβεί το χειρότερο, θα μπορείτε να επαναφέρετε και να αποκτήσετε πρόσβαση σε αρχεία από οπουδήποτε και ανά πάσα στιγμή.

– Παραμείνετε ισχυροί: Είναι σημαντικό να χρησιμοποιείτε ισχυρούς και αξιόπιστους κωδικούς πρόσβασης σε όλους τους λογαριασμούς και τις υπηρεσίες που χρησιμοποιείτε. Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε διαφορετικούς λογαριασμούς, καθώς αυτό θα τους θέσει όλους σε κίνδυνο σε περίπτωση παραβίασης της συσκευής σας.

 

Top