TM_290

8 23|5|2023 #290 «Έχουμε προχωρήσει πολύ από τότε που ιοί διανέμονταν σε δισκέτες και Morris και που το πρώτο“σκουλήκι”έπληττε το Διαδί- κτυο το 1988» επισημαίνει η Check Point . Σύμφωνα με την Έκθεση Ασφαλείας 2023 της Check Point Software Technologies οι κυβερνοεπιθέσεις αυξήθηκαν κατά 38% το 2022 σε σύγκριση με το προηγούμε- νο έτος, με μέσο όρο 1.168 επιθέσεις την εβδομάδα ανά οργανισμό. Μια κατάσταση που φαίνεται ότι θα συνεχίσει να επιδεινώ- νεται τα επόμενα χρόνια. Στην Ελλάδα, ο αριθμός των εβδομαδιαίων κυβερνοεπι- θέσεων αγγίζει τις 774, με ετήσια μετα- βολή -5%, που παρόλο φαντάζει θετική, οι οργανισμοί πρέπει να παραμένουν σε επαγρύπνηση και να λαμβάνουν όλα τα απαραίτητα μέτρα ασφαλείας για να προ- στατεύουν τις πληροφορίες τους. Όλα αυτά καθιστούν σαφές ότι πρέπει να είμαστε προετοιμασμένοι να αντιμετω- πίσουμε αυτές τις απειλές και γι 'αυτό το λόγο η Check Point Software μας υπενθυ- μίσει τις «κακές συνήθειες» που συνεχίζου- με να διατηρούμε και που επηρεάζουν την ψηφιακή μας ασφάλεια: 1. Παραμέληση κωδικών πρόσβασης: Αυτό συνιστά ένα από τα πιο συνηθισμένα λάθη και όμως μία από τις πρακτικές που επηρεάζουν περισσότερο τη διατήρηση της σωστής ασφάλειας στον κυβερνοχώ- ρο. Όλοι βρίσκουμε ευκολότερο να ανα- κυκλώνουμε κωδικούς πρόσβασης και να χρησιμοποιούμε τον ίδιο για επαγγελματι- κά και προσωπικά email, αλλά θέτουμε σε κίνδυνο σημαντικά δεδομένα. Είναι επίσης πολύ συνηθισμένο να τα μοιραζόμαστε - κωδικούς πρόσβασης Netflix ή Spotify, για παράδειγμα - και πολλές φορές τους γράφουμε ή τους στέλνουμε σε μήνυμα ή email σε οικογένεια ή στενούς φίλους. Αυτή η πραγματικότητα μεταφράζεται σε εκατομμύρια χρήστες που κάθε χρόνο βλέπουν τους λογαριασμούς τους να πα- ραβιάζονται επειδή δεν φροντίζουν τους κωδικούς πρόσβασής τους. Για να αποφευ- χθεί αυτό, συνιστάται να δημιουργήσετε ασφαλείς κωδικούς πρόσβασης, με του- λάχιστον 12 χαρακτήρες και συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων. 2. Ενημέρωση, ενημέρωση, ενημέρω- ση: Όλα τα συστήματα και οι συσκευές έχουν τακτικές ενημερώσεις σχεδιασμένες όχι μόνο για τη βελτίωση ή τη διόρθωση της χρηστικότητας, αλλά και για την εφαρ- μογή ενημερώσεων κώδικα για πιθανές ευπάθειες. Το μήνυμα για ενημέρωση εμ- φανίζεται συχνά σε άβολες στιγμές ή όταν δεν έχουμε σύνδεση Wi-Fi και συνήθως καταλήγουμε να αναβάλλουμε ή ακόμα και να αγνοούμε την εγκατάστασή του, αφήνοντας ασυνείδητα μια ανοιχτή πόρτα για κυβερνοεπιθέσεις. 3. Πέφτοντας θύμα της παραπληροφό- ρησης: Ενώ οι περισσότερες κυβερνοε- πιθέσεις σήμερα επικεντρώνονται στην κλοπή δεδομένων, πρόσφατα σημειώθηκε αύξηση των πρακτικών χακτιβισμού και άλλων απειλών που σχετίζονται με το κρά- τος. Αυτός ο τύπος πρακτικής περιλαμβά- νει συχνά τη διανομή παραπληροφόρη- σης με ψευδείς ειδήσεις ή μεροληπτικά και ελλιπή μηνύματα που λυμαίνονται τη συναισθηματική πλευρά των χρηστών για να δημιουργήσουν διχόνοια. Για το λόγο αυτό, συνιστάται να χρησιμοποιούμε δι- άφορες πηγές κατά την ενημέρωσή μας, καθώς και να ελέγχουμε τυχόν ειδήσεις ή αλυσιδωτά μηνύματα. 4. Χρήση δωρεάν ασύρματων δικτύων: Για να αποφύγετε τη χρήση των δικών σας δεδομένων, είναι όλο και πιο συνη- θισμένο να σερφάρετε μεταξύ hot spots και δωρεάν δικτύων Wi-Fi σε εστιατόρια, αεροδρόμια, σταθμούς τρένων ή μετρό, ξενοδοχεία, ακόμα και δημόσιες ή ιδιωτι- κές συγκοινωνίες. Ωστόσο, οι ερευνητές ασφαλείας έχουν αποδείξει σε πολλές περιπτώσεις ότι αυτοί οι τύποι ασύρμα- των δικτύων έχουν ελάχιστη ή καθόλου ασφάλεια. Συνιστάται να μην έχετε πρό- σβαση σε άγνωστο δίκτυο, αλλά εάν αυτό απαιτείται, περιορίστε τη χρήση σας στη βασική περιήγηση, αποφύγετε την εισα- γωγή κωδικών πρόσβασης ή τη χρήση ευ- αίσθητων εφαρμογών όπως πλατφόρμες πληρωμών ή τραπεζική πρόσβαση. 5. Αποδοχή πολιτικών απορρήτου και αδειών χωρίς έλεγχο: Ποιος διαβάζει ποτέ τους όρους και τις προϋποθέσεις χρήσης δεδομένων; Αυτά τα μακροσκε- λή και δυσνόητα κείμενα ενθαρρύνουν τους περισσότερους ανθρώπους να απο- δεχτούν όλους τους όρους χρήσης για οποιαδήποτε εφαρμογή χωρίς περαιτέρω καθυστέρηση. Ενώ αυτό μας επιτρέπει να αρχίσουμε να τα απολαμβάνουμε πιο γρήγορα, μπορεί να οδηγήσει σε σοβαρό πρόβλημα ασφάλειας και ακόμη και παρα- βίαση όλων των δεδομένων μας. 6. Περιήγηση και εμπιστοσύνη σε μη ασφαλείς ιστότοπους: ένας τρόπος για να εντοπίσετε αυτόν τον τύπο δόλιου ιστότοπου είναι να αναζητήσετε μικρά σφάλματα, όπως τυπογραφικά λάθη, κα- κογραμμένο κείμενο ή την παρουσία πα- ραπλανητικών εικόνων ή εικόνων κακής ποιότητας. Ωστόσο, η πιο αποτελεσματική μέθοδος είναι αναμφίβολα η ανάλυση της διεύθυνσης URL, με δείκτες ασφαλείας όπως πιστοποιητικά SSL (που υποδεικνύ- ονται από την παρουσία λουκέτου δίπλα στη διεύθυνση ιστού). ή ειδοποιήσεις, όπως η παρουσία ακανόνιστων χαρακτή- ρων ή subdomains. Έξι επικίνδυνες συνήθειες στο Internet