Η κυβερνοασφάλεια είναι ένας αγώνας που δεν τελειώνει ποτέ. Νέες απειλές αναδύονται πάντα, και μαζί με αυτό, η ανάγκη να ενημερώνεστε για απάτες και κακόβουλο λογισμικό είναι μια συνεχής διαδικασία. Σε αυτόν τον οδηγό κυβερνοασφάλειας, θα προσπαθήσω να καλύψω τα πιο κοινά είδη. παρέχοντας απλές λύσεις σε αυτά.
Το έτος 2020 έχει γίνει μια οδυνηρή περίοδος για όλους μετά την πανδημία του Coronavirus (COVID-19). Ο κόσμος δεν βρίσκεται μόνο υπό την πίεση μιας βιολογικής απειλής, αλλά έχουν εμφανιστεί και διαδικτυακές απειλές. Οι απάτες ηλεκτρονικού ψαρέματος εκμεταλλεύονται τον πανικό και στοχεύουν άτομα στο διαδίκτυο.
Καθώς οι χώρες σε όλο τον κόσμο παρατηρούν lockdown – ωθώντας τους ανθρώπους σε εσωτερικούς χώρους και κάτω από το καταφύγιο του Διαδικτύου – οι απάτες και το κακόβουλο λογισμικό έχουν πρόσβαση σε περισσότερους ανθρώπους από ποτέ.
Αυτό που κάνει τις νέες απάτες phishing χειρότερες είναι ότι είναι πολύ πιθανό να πετύχουν λόγω της μαζικής παράνοιας και της παρόρμησης να παραμείνουμε ενημερωμένοι για την κρίση υγείας. Οπότε, θα ήθελα να το συζητήσω περαιτέρω στον οδηγό, δείχνοντάς σας ποια μέτρα κυβερνοασφάλειας πρέπει να λάβετε για να παραμείνετε προστατευμένοι από αυτά.
Αρχικά, προτού προχωρήσουμε με τον υπόλοιπο οδηγό, ας εξετάσουμε τις κοινές απειλές για την ασφάλεια στον κυβερνοχώρο και ίσως να ξεκαθαρίσουμε μερικές παρανοήσεις στην πορεία.
Τι είναι κακόβουλο λογισμικό
Το κακόβουλο λογισμικό είναι μια συγκέντρωση δύο λέξεων Malπαγωμένο Μαλακόυγιεινής. Είναι ένας γενικός όρος για όλα τα προγράμματα υπολογιστών που προορίζονται να μολύνουν ένα σύστημα και να προκαλέσουν βλάβη με τον ένα ή τον άλλο τρόπο. Η παράδοση, η διαδικασία μόλυνσης ή ο χρόνος που χρειάζεται για να αρχίσει το κακόβουλο λογισμικό να προκαλεί αισθητή υποβάθμιση της απόδοσης μπορεί να διαφέρει, αλλά το κακόβουλο λογισμικό έχει μόνο έναν σκοπό: να προκαλέσει βλάβη.
Το κακόβουλο λογισμικό εκμεταλλεύεται ευπάθειες σε προγράμματα, προγράμματα περιήγησης ιστού ή στο λειτουργικό σύστημα. Οι απάτες ηλεκτρονικού ψαρέματος είναι ο πιο συνηθισμένος τρόπος με τον οποίο εισέρχεται κακόβουλο λογισμικό στο σύστημά σας. Ως εκ τούτου, το κακόβουλο λογισμικό εισέρχεται επειδή το επιτρέπουμε – τις περισσότερες φορές ούτως ή άλλως.
Υπάρχουν διάφοροι τύποι κακόβουλου λογισμικού εκεί έξω. κάθε κατηγορία είναι μάρτυρας νέων προσθηκών και το 2020 δεν θα είναι διαφορετικό. Ορισμένα κακόβουλα προγράμματα έχουν υποκατηγορίες που βασίζονται σε διακριτικά χαρακτηριστικά, αλλά ακολουθούν ένα παρόμοιο μοτίβο αφηρημένα. Όπως θα μάθετε στο ιστολόγιο, ορισμένα κακόβουλα προγράμματα ενδέχεται να γίνουν φορείς για άλλους τύπους κακόβουλου λογισμικού.
ιός
Σε αντίθεση με τη δημοφιλή πεποίθηση, ένας ιός είναι ένας τύπος κακόβουλου λογισμικού και όχι το αντίστροφο. Εάν έχετε διαβάσει πολλούς οδηγούς κυβερνοασφάλειας, ίσως έχετε παρατηρήσει πώς οι άνθρωποι τείνουν να αποκαλούν κάθε άλλο κακόβουλο πρόγραμμα ως ιό, αλλά αυτό δεν ισχύει. Ένας ιός έχει διαφορετική συμπεριφορά.
Προσκολλάται σε προγράμματα και αρχεία και εκτελεί τον κακόβουλο κώδικα όταν εκτελείται το πρόγραμμα/αρχείο. Ο ιός εξαπλώνεται σε άλλες συσκευές στον υπολογιστή, συμπεριλαμβανομένων εξωτερικών μονάδων δίσκου – έτσι καταλήγετε με μολυσμένες μονάδες αντίχειρα USB. Ο ιός θα αλλάξει τη λειτουργικότητα του προγράμματος/αρχείου, εμποδίζοντας την πρόσβαση σε αυτό. Μπορεί να καταλήξετε να χάσετε τα δεδομένα σας εάν το πρόγραμμα προστασίας από ιούς δεν είναι αρκετά ικανό να απολυμάνει το αρχείο.
Rootkit
Τα Rootkit είναι επικίνδυνα - ειδικά - λόγω της κρυφής φύσης τους. Ένα κακόβουλο λογισμικό rootkit δίνει σε έναν εισβολέα απομακρυσμένη πρόσβαση στο σύστημά σας. Μπορεί να έχει πρόσβαση, να κλέψει ή να χειριστεί δεδομένα στον αποθηκευτικό χώρο σας. Ένα rootkit μπορεί να είναι μη ανιχνεύσιμο επειδή αποφεύγει να μείνει έξω για πολύ καιρό.
Τα Rootkits μπορούν να εισέλθουν στο σύστημά σας μέσω άγνωστων τρωτών σημείων σε ένα πρόγραμμα ή στο ίδιο το λειτουργικό σύστημα. Μπορεί να βρεθείτε σε μια κατάσταση όπου η επανεγκατάσταση του λειτουργικού συστήματος είναι ο μόνος τρόπος για να επαναφέρετε τα πράγματα στο κανονικό.
Οι πιο σοβαρές μορφές rootkit μπορούν να κρύβονται στο υλικολογισμικό του υπολογιστή. Ένα υλικολογισμικό είναι ένα σύνολο βασικών οδηγιών που καθιστούν το υλικό χρησιμοποιήσιμο. Μόλις ένα rootkit μολύνει υλικολογισμικό ή bootloader, ίσως χρειαστεί να αποχωριστείτε το υλικό.
Η ικανότητα του Rootkit να παραμένει απαρατήρητο από προγράμματα ασφαλείας καθιστά δύσκολη την αφαίρεσή τους, αλλά δεν είναι αδύνατο να εξαλειφθούν.
Σκουλήκι
Τα σκουλήκια μοιράζονται το χαρακτηριστικό αυτο-αντιγραφής με ιούς, αλλά δεν εξαρτώνται από την εκτέλεση του προγράμματος ή του αρχείου κεντρικού υπολογιστή. Μόλις ένα σκουλήκι μολύνει το σύστημά σας, θα καταναλώσει πόρους για να αναπαραχθεί και να εξαπλωθεί σε άλλες συσκευές και άλλους υπολογιστές στο δίκτυο.
Τα σκουλήκια μπορούν επίσης να μεταφέρουν ωφέλιμα φορτία, τα οποία μπορούν να θεωρηθούν ως ένα κομμάτι κώδικα που μπορεί να εκτελέσει ορισμένες ενέργειες, όπως διαγραφή ή καταστροφή αρχείων. Το ωφέλιμο φορτίο θα μπορούσε να είναι άλλος τύπος κακόβουλου λογισμικού, όπως ransomware.
ransomware
Θεωρείται ως μια ασφαλής πρακτική να δημιουργείτε πάντα αντίγραφα ασφαλείας ευαίσθητων αρχείων. Το Ransomware θα σας κάνει να ακολουθήσετε αυτήν την πρακτική και θα σας καθοδηγήσει στον σωστό δρόμο των μέτρων κυβερνοασφάλειας.
Το Ransomware έχει σχεδιαστεί για να σας κλειδώνει από τα δεδομένα σας με αντάλλαγμα χρηματική πληρωμή. Όταν το ransomware χτυπήσει το σύστημά σας, θα επιτεθεί στα αρχεία σας και θα τα κρυπτογραφήσει. Η κρυπτογράφηση είναι η διαδικασία κρυπτογράφησης δεδομένων σε κρυπτογραφημένο κείμενο. η αποκρυπτογράφηση των δεδομένων σε αναγνώσιμη μορφή απαιτεί κωδικό πρόσβασης.
Ο εισβολέας θα ήταν ευχαρίστως διατεθειμένος να σας δώσει πρόσβαση σε αντάλλαγμα για χρήματα που μπορεί να είναι σε χιλιάδες δολάρια.
Σε μια πιο τρομακτική σκέψη, τι εμποδίζει τον εισβολέα να αρνηθεί να ξεκλειδώσει τα αρχεία ακόμα και αφού έχετε πληρώσει τα λύτρα;
Trojan
Θυμάστε την ιστορία του πώς οι Έλληνες διείσδυσαν στην Τροία χρησιμοποιώντας ένα μεγάλο ξύλινο άλογο με Έλληνες στρατιώτες κρυμμένους μέσα; Το Trojan malware μοιράζεται την ίδια ιδέα.
Το Trojans περιλαμβάνει κοινωνική μηχανική για να εξαπατήσει τον χρήστη να επισκεφτεί έναν κακόβουλο ιστότοπο ή ένα αρχείο. Αλλά αυτό ισχύει για σχεδόν όλα τα κακόβουλα προγράμματα. Θα μπορούσε να πάρει τη μεταμφίεση ενός νόμιμου προγράμματος, αλλά είναι μια κερκόπορτα για έναν εισβολέα στο σύστημά σας.
Το Trojan malware μπορεί να θεωρηθεί ως μέθοδος παράδοσης για άλλο τύπο κακόβουλου λογισμικού. Αν και δεν μπορεί να αυτοαναπαραχθεί, δεν το καθιστά λιγότερο επιβλαβές επειδή το ωφέλιμο φορτίο που μεταφέρει μπορεί να είναι πιο επικίνδυνο.
Spyware
Όπως υποδηλώνει το όνομα, το spyware είναι ένας τύπος κακόβουλου λογισμικού που παρακολουθεί τις δραστηριότητές σας. Λειτουργεί από τη σκιά και παρακολουθεί το ιστορικό περιήγησής σας, τα διαπιστευτήρια σύνδεσης ή οτιδήποτε άλλο κάνετε στο σύστημά σας.
Το λογισμικό κατασκοπείας μολύνει το σύστημά σας μέσω μιας κερκόπορτας στο υλικό ή το λογισμικό ή μπορεί να του επιτρέψετε ακούσια πρόσβαση μέσω ενός νόμιμου προγράμματος (Trojan). Τα adware και τα key-loggers είναι ένα είδος spyware. το τελευταίο καταγράφει τα πλήκτρα σας στη συσκευή εισόδου για να συλλάβει πολύτιμες πληροφορίες, όπως τα πλήκτρα που πληκτρολογείτε σε μια σελίδα σύνδεσης.
Adware
Το Adware σκοπεύει να βομβαρδίσει τις διαφημίσεις στην οθόνη σας με συνδέσμους προς κακόβουλο περιεχόμενο. Σας έχουν ενοχλήσει ποτέ οι διαφημίσεις ενώ σερφάρετε στο διαδίκτυο; Τώρα πολλαπλασιάστε το επί δέκα, και έτσι φαίνεται το adware.
Θα ωθήσει συχνά διαφημίσεις στην οθόνη σας ακόμα και όταν βρίσκεστε μακριά από το πρόγραμμα περιήγησης ιστού. Θα ορίσει κακόβουλους ιστότοπους ως την αρχική σας σελίδα και θα σας ανακατευθύνει σε άλλους ιστότοπους.
Στον ψηφιακό κόσμο, οι διαφημίσεις είναι ένας από τους τρόπους που δημιουργούν χρήματα. Αν και το adware θεωρείται λιγότερο επιβλαβές από άλλα κακόβουλα προγράμματα, μπορεί να μάθει για το ιστορικό περιήγησής σας και να προβάλλει στοχευμένες διαφημίσεις, επιτρέποντας έτσι στον διαφημιζόμενο να κερδίσει χρήματα από την ταραχή σας.
Κακόβουλο λογισμικό χωρίς αρχεία
Το πιο ενδιαφέρον – και το πιο επικίνδυνο – το φύλαξα για το τελευταίο. Το κακόβουλο λογισμικό είναι συνήθως ένα μολυσμένο αρχείο ή πρόγραμμα που βρίσκεται στον αποθηκευτικό χώρο σας. καταναλώνει κάποια ποσότητα αποθηκευτικού χώρου, ακόμα κι αν είναι στο υλικολογισμικό και μόλις μερικά kilo-byte. Ένα κακόβουλο λογισμικό χωρίς αρχεία είναι αυτό που φορτώνεται απευθείας στη μνήμη του συστήματος και συνεχίζει να λειτουργεί εκεί.
Αν και πολλά από τα κακόβουλα προγράμματα χωρίς αρχεία δεν είναι εντελώς χωρίς αρχείο, υπάρχουν τεκμηριωμένα κακόβουλα προγράμματα που είναι πραγματικά ομώνυμοι.
Το κακόβουλο λογισμικό χωρίς αρχεία στοχεύει ευπάθειες για να εισέλθει στο σύστημά σας, να φορτώσει στη μνήμη του συστήματος και, στη συνέχεια, να εργαστεί σε νόμιμες διαδικασίες των Windows – όπως το Windows Power-Shell – για να παραμείνει κάτω από το ραντάρ ενώ εκτελεί μια επίθεση. Η ικανότητά του να συνδυάζεται με διεργασίες της λευκής λίστας καθιστά δύσκολο τον εντοπισμό.
Τι είναι το Phishing;
Phishing είναι η τεχνική της αποστολής email που έχουν σχεδιαστεί για να σας πείσουν να κάνετε κλικ σε αυτά. Είναι μια δόλια τεχνική που στοχεύει στην κλοπή πολύτιμων πληροφοριών, όπως στοιχεία σύνδεσης. Spears Phishing – από την άλλη πλευρά – έχει πιο στοχευμένο χαρακτήρα. Ο εισβολέας περιλαμβάνει κοινωνική μηχανική για να σας κάνει να πιστεύετε ότι το email προέρχεται από αξιόπιστη πηγή.
Ας πάρουμε ένα σενάριο. Λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από την Apple που ισχυρίζεται ότι έχετε αποκλειστεί από τον λογαριασμό σας. Ανησυχώντας για την ασφάλεια του λογαριασμού σας, κάνετε κλικ στον σύνδεσμο στο email και σας μεταφέρει σε μια σελίδα σύνδεσης. Η σελίδα φαίνεται πειστική, επομένως εισάγετε τα διαπιστευτήριά σας με την ελπίδα να ενεργοποιήσετε ξανά τον λογαριασμό.
Αυτή ήταν μια απάτη ηλεκτρονικού ψαρέματος που σχεδιάστηκε για να κλέψει τα διαπιστευτήριά σας. Το πρώτο βήμα – για εσάς – θα έπρεπε να ήταν να ελέγξετε τη διεύθυνση email από όπου ήρθε το email. Τέτοιες σελίδες σύνδεσης έχουν σχεδιαστεί για να σας πείσουν ότι είναι πραγματικές και οι περισσότερες από αυτές δεν λειτουργούν εάν κάνετε κλικ σε οτιδήποτε άλλο εκτός από τα πεδία σύνδεσης – επειδή αυτό είναι το κέντρο έλξης. Είναι ένα νεκρό δώρο ότι κάτι δεν πάει καλά.
Στο Spear Phishing, ο απατεώνας θα έκανε το προφίλ ενός αξιόπιστου προσώπου – του συναδέλφου σας, για παράδειγμα – και θα σας ζητούσε να στείλετε σημαντικά έγγραφα ή να στείλετε χρήματα για ένα σημαντικό έργο. Η επιτυχία της απάτης βασίζεται στο να σας πείσει με μικρές λεπτομέρειες που μπορεί να έχει συλλέξει ο απατεώνας μέσω των μέσων κοινωνικής δικτύωσης.
Κακόβουλο λογισμικό που σχετίζεται με τον κορωνοϊό
Είναι μια πρωτόγνωρη στιγμή για όλους. Επικρατεί πανικός παγκοσμίως και καθώς περισσότεροι άνθρωποι χρησιμοποιούν το Διαδίκτυο για να εργάζονται από το σπίτι και να ενημερώνονται για την κατάσταση, οι απατεώνες έχουν αναπτύξει απάτες ηλεκτρονικού ψαρέματος για να το εκμεταλλευτούν.
Για να σας δώσουμε μια ιδέα, περισσότεροι από 4000 τομείς που σχετίζονται με τον κοροναϊό έχουν καταχωρηθεί από τον Ιανουάριο του 2020, σύμφωνα με το Check Point's αναφέρουν.
Η Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) παρακολουθεί ενεργά τις νέες ψηφιακές απειλές και τις αποκαλύπτει στις μάζες μέσω του ιστολογίου της. Μόλις αυτή την εβδομάδα, η FTC ανακοίνωσε ότι οι άνθρωποι είχαν υποστεί συλλογική απώλεια 4.77 εκατομμυρίων δολαρίων, με βάση περισσότερες από 7,800 αναφορές από καταναλωτές που έχει λάβει.
Διαδίδονται μηνύματα ηλεκτρονικού ψαρέματος που φαίνεται να προέρχονται από οργανισμούς υγείας. Τα μηνύματα ηλεκτρονικού ταχυδρομείου υπόσχονται να περιέχουν τις πιο πρόσφατες πληροφορίες για τον COVID-19 στο συνημμένο αρχείο ή στον σύνδεσμο. Μόλις ο χρήστης κατεβάσει το αρχείο, το κακόβουλο λογισμικό αποκτά πρόσβαση στο σύστημα.
Ένα άλλο ransomware επιτίθεται στους χρήστες εξαπατώντας τους να εγκαταστήσουν μια εφαρμογή που φέρεται να σας δίνει έναν χάρτη θερμότητας σε πραγματικό χρόνο του πληθυσμού που έχει πληγεί από τον κορωνοϊό στην περιοχή. Μετά την εγκατάσταση, η εφαρμογή θα ζητήσει ορισμένα δικαιώματα και στη συνέχεια θα σας κλειδώσει από το τηλέφωνό σας αλλάζοντας τον κωδικό πρόσβασης. Τα δεδομένα σας θα παραμείνουν όμηροι εναντίον σας μέχρι να πληρώσετε.
Ομοίως, ένας τραπεζικός Trojan με το όνομα Ginp ανακαλύφθηκε από Kaspersky. Η ιστοσελίδα «Coronavirus Finder» ισχυρίζεται ότι δείχνει μολυσμένα άτομα κοντά σας με τιμή 0.75 €. Η ιστοσελίδα σάς επιτρέπει να εισάγετε τα στοιχεία της πιστωτικής σας κάρτας για να γνωρίζει ο απατεώνας.
Το κακόβουλο λογισμικό επηρεάζει τους μη μυημένους
Αποτελεί κοινή παρατήρηση ότι οι ηλικιωμένοι που δεν είναι τόσο εξοικειωμένοι με τους υπολογιστές και την τεχνολογία γενικότερα, είναι πιο πιθανό να πέσουν θύματα απάτης κακόβουλου λογισμικού. Αλλά αυτό δεν σημαίνει ότι η νέα γενιά είναι εντελώς εκτός κινδύνου. Σύμφωνα με την FTC, οι νεότεροι ενήλικες χάνουν χρήματα πιο συχνά. Εν τω μεταξύ, οι ηλικιωμένοι – ηλικίας 80 ετών και άνω – ανέφεραν μεγαλύτερες απώλειες σε δολάρια.
Οι απάτες στα μέσα κοινωνικής δικτύωσης και οι ψεύτικες ειδήσεις WhatsApp είναι διαδεδομένες. Αν και οι απάτες στα μέσα κοινωνικής δικτύωσης που σας ζητούν να κοινοποιήσετε αναρτήσεις για να εισέλθετε σε ένα δώρο δεν είναι επιβλαβείς, ορισμένα ηλεκτρονικά καταστήματα με εξαιρετικά χαμηλές τιμές ενδέχεται να σας παραδώσουν ψεύτικα προϊόντα.
Ένας απλός οδηγός κυβερνοασφάλειας για να παραμείνετε προστατευμένοι από κακόβουλο λογισμικό
Πραγματικά δεν μπορώ να το τονίσω αρκετά ότι η προστασία από κακόβουλο λογισμικό ξεκινά από εσάς. Ναι, μπορείτε να εγκαταστήσετε ένα anti-virus, αλλά μπορεί να μην ανιχνεύει τα πάντα. Γι' αυτό πρέπει πάντα να προσέχετε τι κατεβάζετε και σε ποιους συνδέσμους κάνετε κλικ.
Αν κοιτάξετε παρακάτω, θα σας καθοδηγήσω σε πολύ απλά μέτρα κυβερνοασφάλειας που μπορείτε να εξετάσετε και να προσαρμοστείτε:
Αποδεχτείτε μόνο αξιόπιστες πηγές
Φροντίστε να αποδεχτείτε συνημμένα μόνο από αξιόπιστες πηγές. Εάν κερδίσατε μια λαχειοφόρο αγορά, λάβατε έναν σύνδεσμο επαναφοράς κωδικού πρόσβασης ή ένα ενημερωτικό PDF PDF από το "CDC", τότε μην κάνετε κλικ στα συνημμένα. Δεν χρειάζεστε έναν οδηγό κυβερνοασφάλειας για να σας το πει αυτό.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι ο πιο συνηθισμένος τρόπος με τον οποίο το κακόβουλο λογισμικό εισέρχεται σε υπολογιστή ή smartphone, επειδή δεν δίνουν όλοι προσοχή στην πραγματική διεύθυνση URL ή τη διεύθυνση του αποστολέα. Τα email μπορούν να σχεδιαστούν ώστε να φαίνονται πειστικά. Ένας σύνδεσμος επαναφοράς κωδικού πρόσβασης ή μια ειδοποίηση ότι κάποιος προσπάθησε να αποκτήσει πρόσβαση στον λογαριασμό σας, για παράδειγμα.
Μην πέφτετε σε δώρα
Οι αναρτήσεις στα μέσα κοινωνικής δικτύωσης που ισχυρίζονται ότι έχουν βραβεύσει εκατοντάδες άτομα με χρήματα ή δωρεάν αεροπορικά εισιτήρια δεν είναι παρά ένας τρόπος για να αποκτήσετε πρόσβαση. Μπορεί να δείτε μια φωτογραφία του Bill Gates με ένα μήνυμα που λέει ότι αποφάσισε να δώσει X χρηματικό ποσό σε 10-20 άτομα.
Για αρχή, ο Μπιλ Γκέιτς είναι ένας αρκετά πολυάσχολος άνθρωπος που επενδύει ενεργά τον πλούτο του σε φιλανθρωπικό έργο. Δεύτερον, αν υπήρχε τέτοιο δώρο, θα ήταν από την επίσημη σελίδα του ή άλλη επίσημη σελίδα με τον ίδιο ως χορηγό.
Το Reddit's Secret Santa είναι ένα παράδειγμα για το πώς ο Μπιλ Γκέιτς προσεγγίζει τους ανθρώπους.
Κλείστε τις κλήσεις απάτης
Το να σας καλέσουμε απευθείας είναι μια άλλη μέθοδος που ένας απατεώνας θα μπορούσε να σας εξαπατήσει ώστε να παραχωρήσετε προσωπικά στοιχεία. Ο απατεώνας θα υποδυόταν ότι είναι από την τράπεζά σας, ο οποίος θέλει να επαληθεύσει τον αριθμό της πιστωτικής σας κάρτας επειδή ο λογαριασμός σας έχει παγώσει. Θα σας καθοδηγήσουν ακόμη και στη διαδικασία χωρίς να το γνωρίζετε, και γι' αυτό η ασφάλεια στον κυβερνοχώρο είναι τόσο σημαντική σήμερα.
Είναι εύκολο να αισθάνεστε ενθουσιασμένοι ακούγοντας αυτό για δωρεάν διακοπές, αλλά μην αφήσετε τον ενθουσιασμό να σας καλυτερεύσει.
Επαληθεύετε πάντα από πού προέρχεται η κλήση. Οι τράπεζες δεν θα σας καλέσουν ποτέ και δεν θα σας ζητήσουν την πιστωτική κάρτα/προσωπικά σας στοιχεία.
Μην κάνετε Torrent
Το torrenting βασίζεται στο πρωτόκολλο P2P που είναι πολύ χρήσιμο για την κοινή χρήση μεγάλων αρχείων μέσω του δικτύου. Και παρόλο που το torrent είναι απολύτως νόμιμο, η λήψη υλικού που προστατεύεται από πνευματικά δικαιώματα, όπως ταινίες, παιχνίδια και τηλεοπτικές εκπομπές είναι παράνομη. Τέτοιο περιεχόμενο προστατεύεται από νόμους περί πνευματικών δικαιωμάτων και η παραβίαση αντιγράφων μπορεί να σας επιβάλει βαριά πρόστιμα και ακόμη και ο χρόνος φυλάκισης είναι σοβαρή παράβαση.
Ωστόσο, ο πραγματικός λόγος για τον οποίο ανέφερα τα torrents σε αυτόν τον οδηγό κυβερνοασφάλειας είναι επειδή είναι γεμάτοι κακόβουλο λογισμικό. Είναι ο ευκολότερος τρόπος για τους χάκερ να δολώσουν και να επιτεθούν. Τα αρχεία με κακόβουλο λογισμικό είναι διαδεδομένα σε δημόσιους ιστότοπους torrent.
Το antivirus είναι χρήσιμο εδώ. Εάν το ληφθέν αρχείο περιέχει κακόβουλο λογισμικό, θα τεθεί σε καραντίνα.
HTTPS
Το HTTP σημαίνει Πρωτόκολλο μεταφοράς υπερκειμένου. Είναι ένα πρωτόκολλο για διαδικτυακή επικοινωνία όπως το POP3 και το IMAP είναι πρωτόκολλα για email. Το HTTPS είναι μια ασφαλής έκδοση του που χρησιμοποιεί κρυπτογράφηση SSL/TLS. Βασίζεται σε αυτό που ονομάζεται "χειραψία" όπου το πρόγραμμα περιήγησής σας και ο διακομιστής Ιστού ανταλλάσσουν κλειδιά συνεδρίας και δημόσια κλειδιά για να δημιουργήσουν ασφαλή επικοινωνία.
Έτσι, ό,τι στέλνετε μέσω Διαδικτύου είναι κρυπτογραφημένο και δεν εκτίθεται σε τρίτους. Στη συνέχεια, ο δέκτης αποκρυπτογραφεί τα ληφθέντα δεδομένα χρησιμοποιώντας το ιδιωτικό του κλειδί.
Οι ιστότοποι ηλεκτρονικού εμπορίου και οι τράπεζες χρησιμοποιούν όλες το HTTPS για ασφαλή επικοινωνία κατά τη σύνδεση και τις συναλλαγές. Οι περισσότεροι ιστότοποι σήμερα χρησιμοποιούν HTTPS. Είτε συνδέεστε σε ένα φόρουμ είτε συμπληρώνετε μια φόρμα επικοινωνίας, τα στοιχεία παραμένουν ιδιωτικά για εσάς και τον ιστότοπο. Ενισχύει την εμπιστοσύνη στην ικανότητα του ιστότοπου να διατηρεί τα δεδομένα σας ασφαλή και θεωρείται επίσης καλό σημάδι από τις μηχανές αναζήτησης όπως η Google.
Μπορείτε να ελέγξετε για HTTPS τοποθετώντας το δείκτη του ποντικιού πάνω από το εικονίδιο του λουκέτου δίπλα στη γραμμή διευθύνσεων URL στο πρόγραμμα περιήγησης ιστού. Η κλειδαριά υποδηλώνει ένα ασφαλές κανάλι.
Οι περισσότεροι ιστότοποι θα σας ανακατευθύνουν στην έκδοση HTTPS, εάν δεν αναφέρετε κάποιο πρόθεμα, αλλά εάν ο ιστότοπος δεν το κάνει, δοκιμάστε να προσθέσετε https:// λίγο πριν από τη διεύθυνση για να επικαλεστεί αυτή την έκδοση.
Χρησιμοποιήστε ένα VPN
Υπάρχει κάθε λόγος να χρησιμοποιήσετε ένα VPN. Για αρχή, μπορείτε να παρακάμψετε τους περιορισμούς στο διαδίκτυο και, δεύτερον, η κρυπτογράφηση είναι θεμελιώδες μέρος ενός VPN.
Τα εμπορικά VPN βασίζονται στην κρυπτογράφηση AES 128-bit και AES 256-bit. Και τα δύο προσφέρουν ισχυρή προστασία από εισβολή τρίτων. Είναι χρήσιμο – ειδικά – σε μη ασφαλή δίκτυα όπως το δημόσιο Wi-Fi. Το Man-in-the-Middle αναφέρεται σε έναν τύπο επίθεσης όπου ένας τρίτος μπορεί να μυρίσει τα πακέτα δεδομένων που ρέουν στον αέρα μεταξύ της συσκευής του χρήστη και του σημείου πρόσβασης Wi-Fi.
Το VPN αποκρύπτει επίσης το ιστορικό περιήγησής σας από τον ISP και τη διατήρηση δεδομένων. Μόλις δημιουργήσετε μια σύνδεση, η κίνηση στο Διαδίκτυο περνά μέσω του ISP αλλά κρυπτογραφείται. Ως εκ τούτου, οι ιστότοποι που επισκέπτεστε είναι άγνωστοι στον ISP. Μπορεί να δει μόνο ότι έχετε ζητήσει να παραδοθεί το πακέτο δεδομένων σε μια τοποθεσία στις ΗΠΑ, για παράδειγμα. Από εκεί, το VPN θα ξετυλίξει το αίτημα και θα το παραδώσει στον προβλεπόμενο διακομιστή ιστού. Επιπλέον, η εγκατάσταση ενός Windows VPN στις συσκευές σας ενισχύει περαιτέρω αυτήν την ασφάλεια, διασφαλίζοντας ότι οι διαδικτυακές σας δραστηριότητες παραμένουν ιδιωτικές σε διαφορετικές πλατφόρμες και συσκευές.
Επίσης, σημειώστε ότι ο διακομιστής web λαμβάνει το αίτημα από τον διακομιστή VPN και όχι απευθείας από εσάς. Έτσι επιτυγχάνετε την ανωνυμία και παρακάμπτετε τον γεωπεριορισμό και τη λογοκρισία.
Μπορείτε να δείτε τις κριτικές μας για τις κορυφαίες υπηρεσίες VPN και να αποφασίσετε. Εδώ είναι ένα γρήγορη σύγκριση.
Επενδύστε σε ένα Anti-Virus
Ένας υπολογιστής χωρίς προστασία από ιούς είναι μια ανοιχτή πρόσκληση για κακόβουλο λογισμικό. Το Windows Defender μπορεί να κάνει μόνο τόσο λίγα. δεν είναι αρκετά ισχυρό για να συλλάβει όλους τους τύπους κακόβουλου λογισμικού. Εξαιτίας αυτού, το antivirus είναι απαραίτητο.
Καταλαβαίνω ότι είναι μια επένδυση 40 $ ή περισσότερο, αλλά η ασφάλεια που λαμβάνετε σε αντάλλαγμα είναι κάτι που μπορείτε εύκολα να δικαιολογήσετε. Είναι ένα κόστος που θα συνεχίσει να παρέχει προστασία για χρόνια και να λαμβάνει ενημερώσεις καθ' όλη τη διάρκεια. Αγοράστε ένα κατά τη διάρκεια μιας πώλησης και θα μειώσετε μερικά ακόμη δολάρια από το κόστος.
Οι εταιρείες προστασίας από ιούς διαθέτουν ερευνητικές ομάδες που είναι πάντα σε επιφυλακή για να εντοπίσουν νέες απειλές και να προχωρήσουν γρήγορα για να προωθήσουν μια ενημέρωση. Αυτό είναι κάτι που δεν μπορείτε να περιμένετε από την ενσωματωμένη προστασία κακόβουλου λογισμικού των Windows, όχι στον ίδιο βαθμό, τουλάχιστον.
Ένα ισχυρό anti-virus είναι ικανό να αναγνωρίσει κάθε κακόβουλο λογισμικό που έχουμε συζητήσει – και πολλά άλλα. Θα σαρώσει ιστοσελίδες και email για τυχόν κακόβουλους συνδέσμους. Οι εξωτερικές μονάδες δίσκου θα σαρωθούν αυτόματα κατά την εισαγωγή και οι απειλές θα τεθούν σε καραντίνα πριν εισέλθουν στο σύστημά σας. Μια γρήγορη σάρωση κατά την εκκίνηση θα εξαλείψει τον κακόβουλο κώδικα που εκτελείται.
Συμπέρασμα
Με όλα αυτά που ειπώθηκαν, καταλήγει στο σημείο που ξεκίνησα. Η κυβερνοασφάλεια είναι μια διαδικασία που δεν τελειώνει ποτέ, επομένως ένας οδηγός είναι απλώς μια αρχή. Απλώς πάρτε το παράδειγμα των πρόσφατων απατών που σχετίζονται με τον κορωνοϊό.
Ο τομέας Enterprise είναι ένας τομέας όπου το κόστος των επιθέσεων μπορεί να συσσωρεύσει ζημιά αξίας εκατομμυρίων. Είναι μια μακρά και επίπονη διαδικασία, αλλά μια διαδικασία που τελικά διασφαλίζει ότι κάθε εργαζόμενος έχει τη γνώση για τον εντοπισμό προσπαθειών phishing, η οποία στη συνέχεια χτίζει τα θεμέλια μιας υποδομής που περιλαμβάνει πολλά επίπεδα ασφάλειας.
Αφήστε μια απάντηση