Το διαδίκτυο αποτελεί ένα ισχυρό «εργαλείο» στα χέρια όσων γνωρίζουν να το χειρίζονται σωστά, με τον κίνδυνο, ωστόσο, να ελλοχεύει σε κάθε πλοήγηση σε αυτό.

Με αφορμή την Παγκόσμια Ημέρα Ασφαλούς Πλοήγησης στο Διαδίκτυο (Safer Internet Day), παρατίθενται μερικές χρήσιμες συμβουλές – βήματα προσωπικής ασφάλειας στον κυβερνοχώρο για τον μέσο χρήστη.

1. Διατηρήστε το λογισμικό σας ενημερωμένο

Μία από τις πιο σημαντικές συμβουλές για την ασφάλεια στον κυβερνοχώρο είναι η επιδιόρθωση παλιού λογισμικού, τόσο του λειτουργικού συστήματος όσο και των εφαρμογών. Αυτό βοηθά στην άρση κρίσιμων ευπαθειών που χρησιμοποιούν οι χάκερ, για να αποκτήσουν πρόσβαση στις συσκευές σας.

  • Ενεργοποιήστε τις αυτόματες ενημερώσεις συστήματος για τη συσκευή σας.
  • Βεβαιωθείτε ότι το πρόγραμμα περιήγησης ιστού του υπολογιστή σας χρησιμοποιεί αυτόματες ενημερώσεις ασφαλείας.
  • Διατηρήστε ενημερωμένα τα πρόσθετα του προγράμματος περιήγησής σας, όπως Flash, Java κ.λπ..

Εάν θεωρείτε ότι αυτές οι ειδοποιήσεις ενημέρωσης λογισμικού είναι ενοχλητικές, δεν είστε μόνοι. Αλλά μπορείτε να τα θεωρήσετε το μικρότερο από τα δύο κακά, όταν σταθμίζετε την επανεκκίνηση της συσκευής σας έναντι του κινδύνου για κακόβουλο λογισμικό και άλλους τύπους μόλυνσης του υπολογιστή.

2. Χρησιμοποιήστε προστασία Anti-Virus & Firewall

Το λογισμικό προστασίας από ιούς (AV) ήταν ανέκαθεν η πιο διαδεδομένη λύση για την καταπολέμηση κακόβουλων επιθέσεων. Το λογισμικό AV εμποδίζει το κακόβουλο λογισμικό και άλλους κακόβουλους ιούς να εισέλθουν στη συσκευή σας και να θέσουν σε κίνδυνο τα δεδομένα σας. Χρησιμοποιήστε λογισμικό προστασίας από ιούς από αξιόπιστους προμηθευτές και εκτελέστε μόνον ένα εργαλείο AV στη συσκευή σας.

Η χρήση τείχους προστασίας (firewall) είναι επίσης σημαντική, όταν προστατεύετε τα δεδομένα σας από κακόβουλες επιθέσεις. Ένα τείχος προστασίας βοηθά στην εξάλειψη χάκερ, ιών και άλλης κακόβουλης δραστηριότητας που εμφανίζεται μέσω του Διαδικτύου και καθορίζει ποια κίνηση επιτρέπεται να εισέρχεται στη συσκευή σας.

Τα Windows και το Mac OS X συνοδεύονται από τα αντίστοιχα τείχη προστασίας τους, τα οποία εύστοχα ονομάζονται «Τείχος προστασίας των Windows» και «Τείχος προστασίας Mac». Ο δρομολογητής σας (router) θα πρέπει επίσης να έχει ενσωματωμένο τείχος προστασίας για την αποφυγή επιθέσεων στο δίκτυό σας.

3. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης (passwords) και ένα εργαλείο διαχείρισης κωδικών πρόσβασης

Σίγουρα έχετε ακούσει ότι οι ισχυροί κωδικοί πρόσβασης είναι κρίσιμοι για την ασφάλεια στο διαδίκτυο. Σύμφωνα με το πλαίσιο πολιτικής κωδικών πρόσβασης του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας (NIST) της Αμερικής, θα πρέπει:

  • Να εγκαταλείψετε το τρελό, πολύπλοκο μείγμα κεφαλαίων γραμμάτων, συμβόλων και αριθμών. Αντίθετα, επιλέξτε κάτι πιο φιλικό προς τον χρήστη αλλά με τουλάχιστον 8 χαρακτήρες και μέγιστο μήκος 64 χαρακτήρες.
  • Να μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης δύο φορές.
  • Ο κωδικός πρόσβασης να περιέχει τουλάχιστον ένα πεζό γράμμα, ένα κεφαλαίο γράμμα, έναν αριθμό και τέσσερα σύμβολα αλλά όχι το ακόλουθο &%#@_.
  • Να επιλέξετε κάτι που είναι εύκολο να θυμάστε και μην αφήνετε ποτέ σε δημόσια θέα υπόδειξη κωδικού πρόσβασης ή μην το κάνετε δημόσια διαθέσιμο.
  • Να επαναφέρετε τον κωδικό πρόσβασής σας, όταν τον ξεχάσετε. Αλλάξτε τον μία φορά τον χρόνο ως γενική ανανέωση.

Εάν θέλετε να διευκολύνετε τη διαχείριση των κωδικών πρόσβασής σας, δοκιμάστε να χρησιμοποιήσετε ένα εργαλείο διαχείρισης κωδικών πρόσβασης ή ένα vault κωδικών πρόσβασης.

4. Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων (2FA) ή πολλαπλών παραγόντων (MFA)

Ο έλεγχος ταυτότητας δύο παραγόντων ή πολλαπλών παραγόντων είναι μια υπηρεσία που προσθέτει επίπεδα ασφάλειας στην τυπική μέθοδο αναγνώρισης κωδικού πρόσβασης στο διαδίκτυο. Χωρίς έλεγχο ταυτότητας δύο παραγόντων, θα εισαγάγατε κανονικά ένα όνομα χρήστη και έναν κωδικό πρόσβασης.

Ωστόσο, με τη χρήση δύο παραγόντων, θα σας ζητηθεί να εισαγάγετε μια πρόσθετη μέθοδο ελέγχου ταυτότητας, όπως έναν Προσωπικό Κωδικό Ταυτοποίησης, έναν άλλο κωδικό πρόσβασης ή ακόμα και το δακτυλικό αποτύπωμα. Με τον έλεγχο ταυτότητας πολλαπλών παραγόντων, θα σας ζητηθεί να εισαγάγετε περισσότερες από δύο πρόσθετες μεθόδους ελέγχου ταυτότητας, αφού εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας.

Σύμφωνα με το NIST, μια παράδοση SMS δεν θα πρέπει να χρησιμοποιείται κατά τη διάρκεια του ελέγχου ταυτότητας δύο παραγόντων, επειδή κακόβουλο λογισμικό μπορεί να χρησιμοποιηθεί για επίθεση σε δίκτυα κινητής τηλεφωνίας και μπορεί να θέσει σε κίνδυνο δεδομένα κατά τη διάρκεια της διαδικασίας.

5. Μάθετε για τις απάτες ηλεκτρονικού ψαρέματος (phishing) – Να είστε πολύ καχύποπτοι με τα e-mails, τις τηλεφωνικές κλήσεις και τα φυλλάδια

Επειδή μπορείτε να κάνετε «κλικ», δεν σημαίνει ότι πρέπει. Θυμηθείτε, μπορεί να σας κοστίσει. Οι κακόβουλοι σύνδεσμοι μπορούν να προκαλέσουν ζημιά με πολλούς διαφορετικούς τρόπους, επομένως φροντίστε να ελέγξετε τους συνδέσμους και να βεβαιωθείτε ότι προέρχονται από αξιόπιστους αποστολείς πριν κάνετε «κλικ».

Με περισσότερα από 3 δισεκατομμύρια ψεύτικα e-mails που αποστέλλονται καθημερινά, οι επιθέσεις phishing είναι μερικές από τις μεγαλύτερες απειλές για την ασφάλεια στον κυβερνοχώρο, καθώς είναι πολύ εύκολο να τις αντιμετωπίσεις. Σε μια προσπάθεια phishing, ο εισβολέας παρουσιάζεται ως κάποιος ή κάτι που δεν είναι, για να ξεγελάσει τον παραλήπτη και να αποκαλύψει διαπιστευτήρια, να κάνει «κλικ» σε έναν κακόβουλο σύνδεσμο ή να ανοίξει ένα συνημμένο που μολύνει το σύστημα του χρήστη με κακόβουλο λογισμικό, trojan ή να εκμεταλλευτεί μία ευπάθεια zero-day. Αυτό συχνά οδηγεί σε επίθεση ransomware. Στην πραγματικότητα, το 90% των επιθέσεων ransomware προέρχεται από απόπειρες phishing.

Μερικές σημαντικές συμβουλές για την ασφάλεια στον κυβερνοχώρο που πρέπει να θυμάστε σχετικά με τα συστήματα phishing, περιλαμβάνουν:

  • Μην ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άτομα που δεν γνωρίζετε.
  • Μάθετε ποιοι σύνδεσμοι είναι ασφαλείς και ποιοι όχι – τοποθετήστε τον δείκτη του ποντικιού πάνω από έναν σύνδεσμο για να ανακαλύψετε πού κατευθύνει.
  • Να είστε καχύποπτοι με τα e-mails που σας αποστέλλονται γενικά – κοιτάξτε και δείτε από πού προήλθαν κι αν υπάρχουν γραμματικά λάθη.
  • Κακόβουλοι σύνδεσμοι μπορεί να προέρχονται από φίλους που έχουν μολυνθεί επίσης.

6. Προστατέψτε τα προσωπικά σας δεδομένα

Προσωπικές πληροφορίες ταυτοποίησης είναι κάθε πληροφορία που μπορεί να χρησιμοποιηθεί από έναν εγκληματία στον κυβερνοχώρο για την αναγνώριση ή τον εντοπισμό ενός ατόμου.

Στον νέο, συνεχώς συνδεδεμένο κόσμο των μέσων κοινωνικής δικτύωσης, θα πρέπει να είστε πολύ προσεκτικοί σχετικά με τις πληροφορίες που συμπεριλαμβάνετε στο διαδίκτυο. Συνιστάται να δείχνετε μόνον το ελάχιστο για τον εαυτό σας στα μέσα κοινωνικής δικτύωσης. Εξετάστε το ενδεχόμενο να ελέγξετε τις ρυθμίσεις απορρήτου σας σε όλους τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης, ιδιαίτερα στο Facebook. Η προσθήκη της διεύθυνσής σας, της ημερομηνίας γέννησης ή οποιασδήποτε άλλης προσωπικής πληροφορίας θα αυξήσει δραματικά τον κίνδυνο παραβίασης της ασφάλειας.

Όταν οι χάκερ δεν μπορούν να βρουν μια ευπάθεια ασφαλείας, θα επιτεθούν με άλλους τρόπους. Εδώ έρχεται η κοινωνική μηχανική (social engineering). Αυτός ο τύπος επίθεσης είναι περισσότερο μια επίθεση στο μυαλό του χρήστη, παρά στη συσκευή, για να αποκτήσει πρόσβαση σε συστήματα και πληροφορίες. Ειδικά με τις πληροφορίες που είναι διαθέσιμες στο κοινό στο διαδίκτυο και στα μέσα κοινωνικής δικτύωσης, οι εγκληματίες του κυβερνοχώρου βρίσκουν δημιουργικούς τρόπους για να εξαπατήσουν τους χρήστες.

7. Χρησιμοποιήστε τις φορητές συσκευές σας με ασφάλεια

Η ασφάλεια δεν τελειώνει στον υπολογιστή σας. Είναι σημαντικό να αποκτήσετε τη συνήθεια να προστατεύετε την παρουσία σας και μέσω της κινητής συσκευής σας. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και βιομετρικές λειτουργίες, βεβαιωθείτε ότι απενεργοποιείτε το Bluetooth, δεν συνδέεστε αυτόματα σε οποιοδήποτε δημόσιο Wi-Fi και πραγματοποιείτε λήψη με προσοχή.

Σύμφωνα με τα McAfee Labs, η κινητή συσκευή σας είναι πλέον στόχος για περισσότερα από 1,5 εκατομμύρια νέα περιστατικά κακόβουλου λογισμικού για κινητά. Ακολουθούν μερικές γρήγορες συμβουλές για την ασφάλεια των φορητών συσκευών:

  • Δημιουργήστε έναν δύσκολο κωδικό πρόσβασης για κινητά – Όχι την ημερομηνία γέννησής σας ή το PIN της τράπεζας.
  • Εγκαταστήστε εφαρμογές μόνο από αξιόπιστες πηγές.
  • Διατηρήστε τη συσκευή σας ενημερωμένη – Οι χάκερ χρησιμοποιούν ευπάθειες σε μη επιδιορθωμένα παλαιότερα λειτουργικά συστήματα.
  • Αποφύγετε την αποστολή προσωπικών ή ευαίσθητων πληροφοριών μέσω μηνύματος κειμένου ή e – mail.
  • Αξιοποιήστε το Find my iPhone ή το Android Device Manager για να αποτρέψετε απώλεια ή κλοπή.
  • Εκτελέστε τακτικά αντίγραφα ασφαλείας για κινητά χρησιμοποιώντας το iCloud ή ενεργοποίηση δημιουργίας αντιγράφων ασφαλείας και συγχρονισμού από το Android.

8. Δημιουργείτε αντίγραφα ασφαλείας των δεδομένων σας τακτικά

Η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων σας είναι ένα βήμα που παραβλέπεται στην προσωπική ασφάλεια στο διαδίκτυο. Οι κορυφαίοι διαχειριστές πληροφορικής και ασφάλειας ακολουθούν έναν απλό κανόνα που ονομάζεται «κανόνας δημιουργίας αντιγράφων ασφαλείας 3-2-1». Ουσιαστικά, θα διατηρήσετε τρία αντίγραφα των δεδομένων σας σε δύο διαφορετικούς τύπους μέσων (τοπικός και εξωτερικός σκληρός δίσκος) και ένα αντίγραφο σε τοποθεσία εκτός τοποθεσίας (αποθήκευση cloud).

Εάν πέσετε θύμα ransomware ή κακόβουλου λογισμικού, ο μόνος τρόπος για να επαναφέρετε τα δεδομένα σας είναι να διαγράψετε τα συστήματά σας και να τα επαναφέρετε με ένα πρόσφατο αντίγραφο ασφαλείας.

9. Μην χρησιμοποιείτε δημόσια Wi-Fi

Μην χρησιμοποιείτε δημόσιο Wi-Fi χωρίς να χρησιμοποιείτε εικονικό ιδιωτικό δίκτυο (VPN). Με τη χρήση λογισμικού VPN, η κίνηση μεταξύ της συσκευής σας και του διακομιστή VPN κρυπτογραφείται. Αυτό σημαίνει ότι είναι πολύ πιο δύσκολο για έναν κυβερνοεγκληματία να αποκτήσει πρόσβαση στα δεδομένα σας στη συσκευή σας. Χρησιμοποιήστε το δίκτυο κινητής τηλεφωνίας σας εάν δεν έχετε VPN όταν η ασφάλεια είναι σημαντική.

10. Ελέγχετε τακτικά τους διαδικτυακούς σας λογαριασμούς και τις αναφορές της τράπεζάς σας για αλλαγές

Είναι πιο σημαντικό από ποτέ για τους καταναλωτές να προστατεύουν τους λογαριασμούς τους στο διαδίκτυο και να παρακολουθούν τις πιστωτικές τους αναφορές.

Όταν παρακολουθείτε τους λογαριασμούς σας, μπορείτε να διασφαλίσετε ότι εντοπίζετε ύποπτη δραστηριότητα. Μπορείτε να θυμηθείτε παντού όπου έχετε διαδικτυακούς λογαριασμούς και ποιες πληροφορίες είναι αποθηκευμένες σε αυτούς, όπως αριθμούς πιστωτικών καρτών για ευκολότερες πληρωμές; Είναι σημαντικό να παρακολουθείτε το ψηφιακό σας αποτύπωμα, συμπεριλαμβανομένων των μέσων κοινωνικής δικτύωσης, και να διαγράφετε λογαριασμούς που δεν χρησιμοποιείτε, διασφαλίζοντας ταυτόχρονα ότι ορίζετε ισχυρούς κωδικούς πρόσβασης (που αλλάζετε τακτικά).

+1. Δεν έχεις Ανοσία στις Kυβερνοεπιθέσεις!

Η πιο επιβλαβής σκέψη που μπορείτε να κάνετε είναι «δεν θα μου συμβεί» ή «Δεν επισκέπτομαι μη ασφαλείς ιστότοπους». Οι εγκληματίες του κυβερνοχώρου δεν κάνουν διακρίσεις, στοχεύουν κάθε είδους χρήστες. Να είστε προνοητικοί. Δεν μπορούν να αναιρεθούν όλα τα λάθη με “ctrl + Z”.

Περικλής ΧρηστίδηςBusiness Process Management, Blue Value