ESET: 4 απειλές και 10 βήματα για την ασφάλεια του νέου σας υπολογιστή

Ένας νέος υπολογιστής στο σπίτι ή στο γραφείο αποτελεί μια καλή επένδυση, όμως οι χάκερ καιροφυλακτούν, γι’ αυτό η κυβερνοασφάλεια αποτελεί ζωτική προτεραιότητα.

Κακόβουλοι απατεώνες θα επιδιώξουν να κλέψουν δεδομένα, να κρυπτογραφήσουν αρχεία, ζητώντας μετά λύτρα για να τα «ξεκλειδώσουν», να αποσπάσουν οικονομικά στοιχεία, να «εξορύξουν» κρυφά κρυπτονομίσματα κ.α.

Διαβάστε επίσης: Πώς να αποφύγετε τα κακόβουλα emails

Θα το κάνουν αυτό μέσω δοκιμασμένων μεθόδων, οι οποίες συχνά βασίζονται στην παραβίαση, στην κλοπή ή στην απόκτηση των κωδικών πρόσβασης ή στην εκμετάλλευση ευπαθειών λογισμικού.

Οι τέσσερις απειλές

Οι τέσσερεις βασικές απειλές για έναν υπολογιστή, όπως αναφέρουν οι ειδικοί της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET, είναι:

1. Phishing (ηλεκτρονικό ψάρεμα): Μια από τις παλαιότερες μορφές απάτης. Οι κυβερνοεγκληματίες μεταμφιέζονται σε νόμιμες και αξιόπιστες πηγές (τράπεζες, εταιρείες τεχνολογίας, καταστήματα λιανικής πώλησης κ.λπ.) και προσπαθούν να πείσουν τους χρήστες να κάνουν κλικ σε συνδέσμους ή/και να ανοίξουν συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου.

Με αυτόν τον τρόπο οι χρήστες οδηγούνται σε μια πλαστή ιστοσελίδα που τους ζητά να συμπληρώσουν προσωπικές πληροφορίες (όπως κωδικούς σύνδεσης ή/και στοιχεία διεύθυνσης/οικονομικά στοιχεία) ή μπορεί να προκαλέσουν λήψη κακόβουλου λογισμικού.

2. Drive-by downloads και κακόβουλες διαφημίσεις: Μερικές φορές, μια αθώα επίσκεψη σε κάποια μολυσμένη ιστοσελίδα ή σε μια ιστοσελίδα που φιλοξενεί μια κακόβουλη διαφήμιση, μπορεί να οδηγήσει στη λήψη κακόβουλου λογισμικού.

Οι γνωστές ιστοσελίδες μπορεί να είναι λιγότερο εκτεθειμένες με αυτόν τον τρόπο, καθώς διαθέτουν καλύτερους πόρους και μπορούν να παρέχουν ενισχυμένη προστασία. Αλλά έχουν υπάρξει πολλά παραδείγματα που δείχνουν ότι αυτό δεν ισχύει πάντα.

Γι’ αυτό είναι απαραίτητο να επενδύσετε σε λογισμικό ασφαλείας από αξιόπιστο φορέα και να διασφαλίσετε ότι οι ρυθμίσεις ασφαλείας του προγράμματος περιήγησής σας είναι σωστές.

3. Digital skimming: Οι χάκερ μπορούν επίσης να παραβιάσουν τις σελίδες πληρωμών των ιστοσελίδων ηλεκτρονικού εμπορίου και να τις μολύνουν με κακόβουλο λογισμικό που έχει σχεδιαστεί για να συλλέγει σιωπηλά τα δεδομένα της κάρτας σας κατά την εισαγωγή τους.

Αυτό είναι δύσκολο να αποφευχθεί, καθώς το πρόβλημα αφορά τον πάροχο. Ωστόσο, οι αγορές από πιο γνωστές ιστοσελίδες μπορούν να μειώσουν τον κίνδυνο.

4. Κακόβουλες εφαρμογές και αρχεία: Οι κυβερνοεγκληματίες κρύβουν επίσης κακόβουλο λογισμικό μέσα σε εφαρμογές και λήψεις αρχείων που φαίνονται νόμιμες. Πολλά από αυτά δημοσιεύονται σε διαδικτυακά φόρουμ, σε τοποθεσίες P2P και σε άλλες πλατφόρμες τρίτων.

Γι’ αυτό είναι καλό να «κατεβάζετε» αρχεία μόνο από αξιόπιστες πηγές και να χρησιμοποιείτε ένα αποτελεσματικό εργαλείο λογισμικού ασφαλείας για κακόβουλο λογισμικό.

10 συμβουλές για την ασφάλεια του υπολογιστή σας

Πολλά από τα παρακάτω βήματα μπορεί να γίνονται αυτόματα από τον κατασκευαστή του υπολογιστή ή τη Microsoft στα Windows, αλλά βεβαιωθείτε ότι όλες οι ρυθμίσεις είναι τόσο ασφαλείς όσο χρειάζεστε.

1. Κατεβάστε μια εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων, ώστε να βοηθήσετε στην προστασία των λογαριασμών σας από την πειρατεία μέσω phishing και άλλων επιθέσεων.

2. Αποφύγετε τη χρήση USB που δεν σας ανήκουν, σε περίπτωση που είναι φορτωμένα με κακόβουλο λογισμικό.

3. Χρησιμοποιήστε έναν password manager για να διασφαλίσετε ότι όλοι οι κωδικοί σας είναι μοναδικοί, ισχυροί, και δύσκολα παραβιάσιμοι.

4. «Κατεβάζετε» εφαρμογές/αρχεία μόνο από αξιόπιστες πηγές και αποφεύγετε το πειρατικό υλικό, το οποίο συχνά μπορεί να είναι παγιδευμένο με κακόβουλο λογισμικό.

5. Ρυθμίστε αυτόματες ενημερώσεις για το λειτουργικό σύστημα και οποιοδήποτε λογισμικό εκτελείται στον υπολογιστή.

6. Αφαιρέστε το bloatware (προ-εγκατεστημένες εφαρμογές) που συχνά συνοδεύει τους υπολογιστές. Ελέγξτε εκ των προτέρων αν δεν αναγνωρίζετε κάποιο λογισμικό, για να βεβαιωθείτε ότι η αφαίρεσή του δεν θα υποβαθμίσει την απόδοση του υπολογιστή. Όσο λιγότερα προγράμματα υπάρχουν στο μηχάνημα, τόσο λιγότερες ευκαιρίες έχουν οι επιτιθέμενοι να εκμεταλλευτούν σφάλματα σε αυτό.

7. Εγκαταστήστε πολυεπίπεδο λογισμικό ασφαλείας από αξιόπιστο τρίτο προμηθευτή και διατηρήστε το ενημερωμένο.

8. Κρατήστε αντίγραφα ασφαλείας και ιδανικά δημιουργήστε αντίγραφο των δεδομένων σε απομακρυσμένη συσκευή αποθήκευσης που διατηρείται εκτός σύνδεσης.

9. Προστατέψτε το πρόγραμμα περιήγησης, προσαρμόζοντας τις ρυθμίσεις απορρήτου και ασφάλειας και διασφαλίζοντας ότι είναι ενημερωμένο στην τελευταία έκδοση.

10. Ενεργοποιήστε και ρυθμίστε το τείχος προστασίας στο λειτουργικό σύστημα και στον οικιακό router, διασφαλίζοντας ότι προστατεύεται με ισχυρό κωδικό πρόσβασης.

Ακόμη πάντως και αν ακολουθείτε αυτές τις βέλτιστες πρακτικές, μπορεί να κινδυνεύετε κατά την περιήγησή σας στο διαδίκτυο. Γι’ αυτό, να είστε πάντα προσεκτικοί, να μην απαντάτε σε ανεπιθύμητα email και online μηνύματα και να διασφαλίζετε ότι η κρυπτογράφηση της συσκευής σας είναι ενεργοποιημένη.

Πηγή: ΑΠΕ – ΜΠΕ