Απαραίτητες οι ψηφιακές προφυλάξεις ακόμη και στις διακοπές
Συστάσεις προς όσους ταξιδεύουν - είτε για επαγγελματικό σκοπό είτε για διακοπές - να λαμβάνουν τα απαραίτητα μέτρα ψηφιακής ασφάλειας απευθύνουν οι ερευνητές. Σύμφωνα με τους...
ειδικούς της Kaspersky Lab, υπάρχουν συγκεκριμένα και απλά πράγματα που μπορούν όλοι να κάνουν, ώστε να βεβαιωθούν ότι η πρόσβαση στο Wi-Fi ενός ξενοδοχείου είναι ασφαλής ή ότι είναι ασφαλείς όταν αγοράζουν εισιτήρια online. Ακόμη, υπάρχουν απλές λύσεις και για την περίπτωση, που η συσκευή χαθεί ή κλαπεί. Να λαμβάνουν προφυλάξεις για την ψηφιακή τους ασφάλεια και στα ταξίδια, ακριβώς όπως κάνουν και στο σπίτι, προτρέπουν τους καταναλωτές οι ερευνητές. Σύμφωνα με την εταιρεία, κάποια ξενοδοχεία, εστιατόρια ή business centers προσφέρουν μερικές φορές δωρεάν tablets στους επισκέπτες τους. Καθώς εργάζονται σε αυτές τις συσκευές, οι χρήστες έχουν την τάση να αφήνουν πολλές ιδιωτικές πληροφορίες, οι οποίες θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν από ψηφιακούς εγκληματίες. Κανείς δεν μπορεί να γνωρίζει αν ένα keylogger ή κάποιο άλλο κακόβουλο λογισμικό βρίσκεται εγκατεστημένο στις συσκευές αυτές και υποκλέπτει πληκτρολογήσεις, όπως π.χ. στοιχεία σύνδεσης”, αναφέρει η Kaspersky Lab και προσθέτει ότι οι συσκευές αυτές θα πρέπει να χρησιμοποιούνται μόνο για επισκέψεις σε ενημερωτικές ιστοσελίδες και ποτέ για online αγορές ή επαγγελματικούς σκοπούς, όπως η επεξεργασία εγγράφων ή η σύνδεση σε ιστότοπους, που απαιτούν κωδικό πρόσβασης. Παγίδες
Το 2014, η Kaspersky Lab δημοσίευσε πληροφορίες για τη στοχευμένη εκστρατεία Dark Hotel, η οποία χρησιμοποίησε μια σειρά αποδοτικών τακτικών για να εισβάλλει στα δίκτυα ξενοδοχείων, ακόμη και σε συστήματα, που θεωρούνταν ιδιωτικά και ασφαλή. Οι ψηφιακοί εγκληματίες περίμεναν μέχρι τα θύματα τους να συνδεθούν στο δίκτυο Wi-Fi του ξενοδοχείου. Στη συνέχεια, ξεγελούσαν τους υποψήφιους στόχους, οι οποίοι “κατέβαζαν” και εγκαθιστούσαν ένα backdoor, το οποίο υποτίθεται ότι ήταν μια ενημερωμένη έκδοση ενός νόμιμου λογισμικού. Μόλις το backdoor εισερχόταν στο σύστημα, “κατέβαζε” με τη σειρά του πιο προηγμένα εργαλεία για τη συλλογή δεδομένων, υπέκλεπτε όλες τις πληκτρολογήσεις και έψαχνε για προσωρινά αποθηκευμένους κωδικούς πρόσβασης σε προγράμματα περιήγησης και άλλες προσωπικές πληροφορίες. Ενημερώσεις λογισμικού
Σε κάθε περίπτωση, σύμφωνα με την Kaspersky Lab, το λογισμικό πρέπει να είναι πάντα ενημερωμένο. Σε περίπτωση, όμως, που η ενημέρωση χρειαστεί να γίνει κατά τη διάρκεια ενός ταξιδιού, η λήψη των ενημερωμένων εκδόσεων θα πρέπει να γίνεται απευθείας από τα επίσημα sites των παρόχων. Αν ο υπολογιστής εμφανίσει μηνύματα, που ενημερώνουν ότι πρέπει να γίνει ενημέρωση λογισμικού, καλό είναι οι χρήστες να μην πατήσουν κάποιο τυχαίο κουμπί για να “κατεβάσουν” και να εγκαταστήσουν μια ενημερωμένη έκδοση, καθώς η “ενημέρωση” θα μπορούσε να αποδειχτεί κακόβουλο λογισμικό”, σημειώνει η εταιρεία. Χρήση Wi-Fi
Οι ειδικοί της Kaspersky Lab σημειώνουν ότι οι χρήστες θα πρέπει να χρησιμοποιούν μια ασφαλή σύνδεση. Γενικά, είναι καλό να αποφεύγεται η χρήση δημόσιων δικτύων Wi-Fi, ειδικά αν το δίκτυο δεν είναι προστατευμένο με κωδικό πρόσβασης, καθώς οι hackers μπορούν να στήσουν Wi-Fi hotspots σε δημόσιους χώρους (π.χ. αεροδρόμια), ώστε να υποκλέψουν δεδομένα. Συχνά, τα hotspots αυτά έχουν κάποιο όνομα, που μοιάζει να ανήκει σε επίσημο φορέα. Για το λόγο αυτό, είναι χρήσιμο να επιβεβαιώνεται κάθε φορά το ακριβές όνομα της νόμιμης υπηρεσίας Wi-Fi. Επιπλέον, συνιστάται η χρήση δικτύων, που προστατεύονται με κωδικό. Ακόμη κι αν ο κωδικός του Wi-Fi είναι ελεύθερα διαθέσιμος σε όλους, εξακολουθεί να παρέχει προστασία. Αυτό συμβαίνει γιατί αυτός ο κοινός κωδικός χρησιμοποιείται για να παράγει μοναδικά κλειδιά για κάθε χρήστη, έτσι ώστε τα δεδομένα των χρηστών να μη μπορούν να αποκρυπτογραφηθούν από οποιονδήποτε άλλον, ακόμα κι αν ξέρει τον κωδικό του Wi-Fi. Online αγορές
Σε περίπτωση online αγορών (π.χ. εισιτήρια για μια παράσταση ή κράτηση σε ξενοδοχείο), καλό είναι κάθε χρήστης: Να βεβαιώσει ότι η υπηρεσία, που πρόκειται να χρησιμοποιήσει, είναι ασφαλής (βλ. πράσινο λουκέτο, κρυπτογραφημένη σύνδεση HTTPS). Να έχει ενεργό ένα δυναμικό πρόγραμμα antivirus, με ενσωματωμένη λειτουργία για την προστασία των χρημάτων (safe money). Να διαθέτει ένα μοναδικό κωδικό πρόσβασης για κάθε έναν από τους λογαριασμούς του και να εφαρμόζει κάποια μορφή ελέγχου ταυτότητας δύο παραγόντων σε όποια ιστοσελίδα κι αν χρησιμοποιεί. Θα πρέπει, δηλαδή, να επιβεβαιώνει οποιεσδήποτε συνδέσεις μέσω SMS ή ενός email με βάση τον κωδικό ασφαλείας. Αν κάποιος χρήστης λάβει ειδοποίηση πιστοποίησης δύο παραγόντων, όταν δεν προσπαθεί να συνδεθεί με ένα σύστημα, αυτό είναι μια πολύ καλή ένδειξη ότι θα πρέπει να γίνει σάρωση ασφαλείας στον υπολογιστή κι ότι θα πρέπει να εισαχθεί ένας νέος κωδικός πρόσβασης (γιατί αυτό σημαίνει πιθανότατα ότι κάποιος έχει στα χέρια του τον κωδικό πρόσβασης και προσπαθεί να μπει στο λογαριασμό). Να χρησιμοποιεί κάποιο είδος εγγυητή συναλλαγής (π.χ. 3D Secure ή Verified-by-Visa), που απαιτεί την εισαγωγή ενός κωδικού μίας χρήσης πριν από την ολοκλήρωση μιας συναλλαγής. Φυσική ασφάλεια
Προσοχή θα πρέπει να δοθεί και στη φυσική ασφάλεια, καθώς τα δεδομένα μπορούν τεθούν σε κίνδυνο κάθε φορά που κάποιος αφήνει τον υπολογιστή του αφύλακτο, ενώ ταξιδεύει. Οι συσκευές μπορεί να χαθούν ή να κλαπούν. Έτσι, στις λογικές προφυλάξεις περιλαμβάνονται ο καθορισμός ενός κωδικού πρόσβασης αν δεν υπάρχει ήδη ένας - αν και αυτό προσφέρει μόνο ένα χαμηλό επίπεδο προστασίας, καθώς απαιτείται η εισαγωγή κωδικού κάθε φορά έπειτα από μια σχετικά σύντομη περίοδο αδράνειας. Επίσης, είναι καλό να απενεργοποιηθεί η εκκίνηση από CD ή USB drive στο BIOS, ώστε να μην μπορούν οι hackers να παρακάμψουν τον κωδικό πρόσβασης. Μετά απ’ αυτό, οι χρήστες θα πρέπει να ορίσουν κωδικό πρόσβασης στο BIOS, ώστε να αποτρέψουν πιθανές αλλαγές στις ρυθμίσεις του BIOS.
Πηγή: ΣΕΠΕ
Via
ειδικούς της Kaspersky Lab, υπάρχουν συγκεκριμένα και απλά πράγματα που μπορούν όλοι να κάνουν, ώστε να βεβαιωθούν ότι η πρόσβαση στο Wi-Fi ενός ξενοδοχείου είναι ασφαλής ή ότι είναι ασφαλείς όταν αγοράζουν εισιτήρια online. Ακόμη, υπάρχουν απλές λύσεις και για την περίπτωση, που η συσκευή χαθεί ή κλαπεί. Να λαμβάνουν προφυλάξεις για την ψηφιακή τους ασφάλεια και στα ταξίδια, ακριβώς όπως κάνουν και στο σπίτι, προτρέπουν τους καταναλωτές οι ερευνητές. Σύμφωνα με την εταιρεία, κάποια ξενοδοχεία, εστιατόρια ή business centers προσφέρουν μερικές φορές δωρεάν tablets στους επισκέπτες τους. Καθώς εργάζονται σε αυτές τις συσκευές, οι χρήστες έχουν την τάση να αφήνουν πολλές ιδιωτικές πληροφορίες, οι οποίες θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν από ψηφιακούς εγκληματίες. Κανείς δεν μπορεί να γνωρίζει αν ένα keylogger ή κάποιο άλλο κακόβουλο λογισμικό βρίσκεται εγκατεστημένο στις συσκευές αυτές και υποκλέπτει πληκτρολογήσεις, όπως π.χ. στοιχεία σύνδεσης”, αναφέρει η Kaspersky Lab και προσθέτει ότι οι συσκευές αυτές θα πρέπει να χρησιμοποιούνται μόνο για επισκέψεις σε ενημερωτικές ιστοσελίδες και ποτέ για online αγορές ή επαγγελματικούς σκοπούς, όπως η επεξεργασία εγγράφων ή η σύνδεση σε ιστότοπους, που απαιτούν κωδικό πρόσβασης. Παγίδες
Το 2014, η Kaspersky Lab δημοσίευσε πληροφορίες για τη στοχευμένη εκστρατεία Dark Hotel, η οποία χρησιμοποίησε μια σειρά αποδοτικών τακτικών για να εισβάλλει στα δίκτυα ξενοδοχείων, ακόμη και σε συστήματα, που θεωρούνταν ιδιωτικά και ασφαλή. Οι ψηφιακοί εγκληματίες περίμεναν μέχρι τα θύματα τους να συνδεθούν στο δίκτυο Wi-Fi του ξενοδοχείου. Στη συνέχεια, ξεγελούσαν τους υποψήφιους στόχους, οι οποίοι “κατέβαζαν” και εγκαθιστούσαν ένα backdoor, το οποίο υποτίθεται ότι ήταν μια ενημερωμένη έκδοση ενός νόμιμου λογισμικού. Μόλις το backdoor εισερχόταν στο σύστημα, “κατέβαζε” με τη σειρά του πιο προηγμένα εργαλεία για τη συλλογή δεδομένων, υπέκλεπτε όλες τις πληκτρολογήσεις και έψαχνε για προσωρινά αποθηκευμένους κωδικούς πρόσβασης σε προγράμματα περιήγησης και άλλες προσωπικές πληροφορίες. Ενημερώσεις λογισμικού
Σε κάθε περίπτωση, σύμφωνα με την Kaspersky Lab, το λογισμικό πρέπει να είναι πάντα ενημερωμένο. Σε περίπτωση, όμως, που η ενημέρωση χρειαστεί να γίνει κατά τη διάρκεια ενός ταξιδιού, η λήψη των ενημερωμένων εκδόσεων θα πρέπει να γίνεται απευθείας από τα επίσημα sites των παρόχων. Αν ο υπολογιστής εμφανίσει μηνύματα, που ενημερώνουν ότι πρέπει να γίνει ενημέρωση λογισμικού, καλό είναι οι χρήστες να μην πατήσουν κάποιο τυχαίο κουμπί για να “κατεβάσουν” και να εγκαταστήσουν μια ενημερωμένη έκδοση, καθώς η “ενημέρωση” θα μπορούσε να αποδειχτεί κακόβουλο λογισμικό”, σημειώνει η εταιρεία. Χρήση Wi-Fi
Οι ειδικοί της Kaspersky Lab σημειώνουν ότι οι χρήστες θα πρέπει να χρησιμοποιούν μια ασφαλή σύνδεση. Γενικά, είναι καλό να αποφεύγεται η χρήση δημόσιων δικτύων Wi-Fi, ειδικά αν το δίκτυο δεν είναι προστατευμένο με κωδικό πρόσβασης, καθώς οι hackers μπορούν να στήσουν Wi-Fi hotspots σε δημόσιους χώρους (π.χ. αεροδρόμια), ώστε να υποκλέψουν δεδομένα. Συχνά, τα hotspots αυτά έχουν κάποιο όνομα, που μοιάζει να ανήκει σε επίσημο φορέα. Για το λόγο αυτό, είναι χρήσιμο να επιβεβαιώνεται κάθε φορά το ακριβές όνομα της νόμιμης υπηρεσίας Wi-Fi. Επιπλέον, συνιστάται η χρήση δικτύων, που προστατεύονται με κωδικό. Ακόμη κι αν ο κωδικός του Wi-Fi είναι ελεύθερα διαθέσιμος σε όλους, εξακολουθεί να παρέχει προστασία. Αυτό συμβαίνει γιατί αυτός ο κοινός κωδικός χρησιμοποιείται για να παράγει μοναδικά κλειδιά για κάθε χρήστη, έτσι ώστε τα δεδομένα των χρηστών να μη μπορούν να αποκρυπτογραφηθούν από οποιονδήποτε άλλον, ακόμα κι αν ξέρει τον κωδικό του Wi-Fi. Online αγορές
Σε περίπτωση online αγορών (π.χ. εισιτήρια για μια παράσταση ή κράτηση σε ξενοδοχείο), καλό είναι κάθε χρήστης: Να βεβαιώσει ότι η υπηρεσία, που πρόκειται να χρησιμοποιήσει, είναι ασφαλής (βλ. πράσινο λουκέτο, κρυπτογραφημένη σύνδεση HTTPS). Να έχει ενεργό ένα δυναμικό πρόγραμμα antivirus, με ενσωματωμένη λειτουργία για την προστασία των χρημάτων (safe money). Να διαθέτει ένα μοναδικό κωδικό πρόσβασης για κάθε έναν από τους λογαριασμούς του και να εφαρμόζει κάποια μορφή ελέγχου ταυτότητας δύο παραγόντων σε όποια ιστοσελίδα κι αν χρησιμοποιεί. Θα πρέπει, δηλαδή, να επιβεβαιώνει οποιεσδήποτε συνδέσεις μέσω SMS ή ενός email με βάση τον κωδικό ασφαλείας. Αν κάποιος χρήστης λάβει ειδοποίηση πιστοποίησης δύο παραγόντων, όταν δεν προσπαθεί να συνδεθεί με ένα σύστημα, αυτό είναι μια πολύ καλή ένδειξη ότι θα πρέπει να γίνει σάρωση ασφαλείας στον υπολογιστή κι ότι θα πρέπει να εισαχθεί ένας νέος κωδικός πρόσβασης (γιατί αυτό σημαίνει πιθανότατα ότι κάποιος έχει στα χέρια του τον κωδικό πρόσβασης και προσπαθεί να μπει στο λογαριασμό). Να χρησιμοποιεί κάποιο είδος εγγυητή συναλλαγής (π.χ. 3D Secure ή Verified-by-Visa), που απαιτεί την εισαγωγή ενός κωδικού μίας χρήσης πριν από την ολοκλήρωση μιας συναλλαγής. Φυσική ασφάλεια
Προσοχή θα πρέπει να δοθεί και στη φυσική ασφάλεια, καθώς τα δεδομένα μπορούν τεθούν σε κίνδυνο κάθε φορά που κάποιος αφήνει τον υπολογιστή του αφύλακτο, ενώ ταξιδεύει. Οι συσκευές μπορεί να χαθούν ή να κλαπούν. Έτσι, στις λογικές προφυλάξεις περιλαμβάνονται ο καθορισμός ενός κωδικού πρόσβασης αν δεν υπάρχει ήδη ένας - αν και αυτό προσφέρει μόνο ένα χαμηλό επίπεδο προστασίας, καθώς απαιτείται η εισαγωγή κωδικού κάθε φορά έπειτα από μια σχετικά σύντομη περίοδο αδράνειας. Επίσης, είναι καλό να απενεργοποιηθεί η εκκίνηση από CD ή USB drive στο BIOS, ώστε να μην μπορούν οι hackers να παρακάμψουν τον κωδικό πρόσβασης. Μετά απ’ αυτό, οι χρήστες θα πρέπει να ορίσουν κωδικό πρόσβασης στο BIOS, ώστε να αποτρέψουν πιθανές αλλαγές στις ρυθμίσεις του BIOS.
Πηγή: ΣΕΠΕ
Via
..
Δεν υπάρχουν σχόλια :