Διαδίκτυο: Από το phishing έως το ransomware – Πώς να περιηγείστε με ασφάλεια

Ο Παγκόσμιος Ιστός, ευρύτερα γνωστός ως Διαδίκτυο, είναι το μεγαλύτερο ψηφιακό δίκτυο που δημιουργήθηκε ποτέ και η κύρια πλατφόρμα επικοινωνίας για περισσότερο από το 64% του παγκόσμιου πληθυσμού, ξεπερνώντας σήμερα τα 5,16 δισεκατομμύρια συνδεδεμένους χρήστες, σύμφωνα με το DIGITAL 2023: GLOBAL OVERVIEW REPORT της WeAreSocial.

Το ποσοστό αυτό αυξάνει θεαματικά όταν εξετάζουμε τα ποσοστά στις ανεπτυγμένες χώρες. Σύμφωνα με την έκθεση της WeAreSocial, στην Ελλάδα με πληθυσμό 10.482.487 εκατομμυρίων ποσοστό μεγαλύτερο του 90% του πληθυσμού έχει ήδη σύνδεση στο Διαδίκτυο.

Το 96% των νέων της ΕΕ χρησιμοποιεί καθημερινά το Διαδίκτυο

Με την ευκαιρία της World Wide Web Day, η Check Point Software Technologies θέλησε να επαναβεβαιώσει τη δέσμευσή της για την επίτευξη ενός πιο ασφαλούς ψηφικαού κόσμου και περιβάλλοντος για όλους.

Όπως φαίνεται στην έκθεση της WeAreSocial, οι χρήστες σε όλο τον κόσμο χρησιμοποιούν το δίκτυο κυρίως για να αναζητούν και να μοιράζονται πληροφορίες. Οι ιστότοποι με τις περισσότερες επισκέψεις είναι τα κοινωνικά δίκτυα και άλλες πλατφόρμες ανταλλαγής μηνυμάτων, με 4.760 εκατομμύρια συνολικούς χρήστες στις αρχές του έτους, με το Facebook να αναφέρεται ως το πιο δημοφιλές δίκτυο με 2.958 εκατομμύρια ενεργούς χρήστες. Εν τω μεταξύ, οι εγκληματίες του κυβερνοχώρου συνεχίζουν να εκμεταλλεύονται τον τεράστιο πληθυσμό αυτών των πλατφορμών για τους δικούς τους σκοπούς, με αύξηση 38% στις παγκόσμιες κυβερνοεπιθέσεις το 2022 σε σύγκριση με το προηγούμενο έτος.

Η ανωνυμία ή η απουσία ταυτότητας που συνοδεύει αυτές τις τηλεπικοινωνίες επιτρέπει στους εγκληματίες του κυβερνοχώρου να πραγματοποιούν ευκολότερα επιθέσεις phishing, υποδυόμενοι εταιρείες και γνωστούς για να διανέμουν κακόβουλο λογισμικό τόσο σε προσωπικές όσο και σε εργασιακές συσκευές.

Πώς να περιηγείστε με ασφάλεια

Στην πραγματικότητα, παρά τον σημαντικό χρόνο που περνάμε μπροστά από τις οθόνες, με 6 ώρες και 37 λεπτά καθημερινά κατά μέσο όρο στο Διαδίκτυο και ενεργά συνδεδεμένοι στο δίκτυο για πάνω από το ένα τέταρτο της ημέρας, πολλοί από εμάς εξακολουθούν να επαναλαμβάνουν ορισμένες κακές πρακτικές και κοινά λάθη. Η Check Point Software μοιράζεται τις βασικές εντολές που πρέπει να ακολουθεί κάθε χρήστης κατά τη χρήση του Διαδικτύου, ώστε να παραμένει ασφαλής στην ψηφιακή του καθημερινότητα:

Μην κάνετε κλικ σε συνδέσμους που δεν γνωρίζετε: Οι χρήστες του Διαδικτύου είναι συχνά υπερβολικά έμπιστοι όταν περιηγούνται στο διαδίκτυο. Με τον αυξανόμενο αριθμό εκστρατειών phishing (ιδίως στο επιχειρηματικό περιβάλλον), οι χρήστες πρέπει να είναι ιδιαίτερα προσεκτικοί με τις διευθύνσεις URL που αποστέλλονται μέσω SMS ή ηλεκτρονικού ταχυδρομείου. Οι εγκληματίες του κυβερνοχώρου υποδύονται ολοένα και περισσότερο γνωστούς ιστότοπους εταιρειών για να υποκλέψουν προσωπικά δεδομένα. Για να αποφύγουν να πέσουν θύματα, οι χρήστες θα πρέπει πάντα να επισκέπτονται τον επίσημο ιστότοπο του αποστολέα απευθείας από το πρόγραμμα περιήγησής τους αντί να κάνουν κλικ στον σύνδεσμο που περιλαμβάνεται στο μήνυμα.

 Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης: η χρήση διαφορετικών κωδικών πρόσβασης για κάθε πλατφόρμα μπορεί να αποτρέψει παράπλευρες απώλειες σε περίπτωση επίθεσης. Μόλις οι εγκληματίες του κυβερνοχώρου βρουν έναν σωστό συνδυασμό, προσπαθούν να αποκτήσουν πρόσβαση σε όλες τις υπηρεσίες του χρήστη χρησιμοποιώντας τον ίδιο κωδικό πρόσβασης. Σύμφωνα με έρευνα της Google, το 65% των συμμετεχόντων επαναχρησιμοποιεί τους κωδικούς πρόσβασης σε πολλούς λογαριασμούς και υπηρεσίες ιστού. Για να αποφύγετε αυτόν τον κίνδυνο, συνιστάται να έχετε έναν μοναδικό κωδικό πρόσβασης για κάθε εφαρμογή ή υπηρεσία και οι κωδικοί αυτοί θα πρέπει να είναι ισχυροί, αποτελούμενοι από τουλάχιστον οκτώ χαρακτήρες, συμπεριλαμβανομένων κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων.

Ενεργοποίηση 2FA: ένας άλλος τρόπος για την προστασία ενός λογαριασμού και την ενίσχυση της ασφάλειας των κωδικών πρόσβασης είναι η χρήση υπηρεσιών ελέγχου ταυτότητας δύο παραγόντων, οι οποίες παρέχουν ένα πρόσθετο εμπόδιο σε περίπτωση παραβίασης των κωδικών πρόσβασης. Προσθέτοντας ένα υποχρεωτικό βήμα όπου ο χρήστης πρέπει να εξουσιοδοτήσει την πρόσβαση σε έναν από τους λογαριασμούς του, τα εργαλεία αυτά μπορούν να αποτρέψουν και να αποτρέψουν τις κυβερνοεπιθέσεις.

Να είστε προσεκτικοί στη λήψη συνημμένων αρχείων από άγνωστες πηγές: τα συνημμένα αρχεία από άγνωστους αποστολείς μπορούν να αποτελέσουν σημείο εισόδου για κάθε είδους κυβερνοεπίθεση. Ως εκ τούτου, είναι ζωτικής σημασίας να μην κατεβάζετε κανενός είδους αρχείο από ένα ανεπιθύμητο ή απροσδόκητο μήνυμα, καθώς θα μπορούσε να χρησιμεύσει ως πύλη εισόδου κακόβουλου λογισμικού σε μια συσκευή.

Αποφύγετε την πρόσβαση σε δημόσια και απροστάτευτα δίκτυα Wi–Fi: είναι σημαντικό να έχετε υπόψη σας ότι τα δημόσια δίκτυα δεν διαθέτουν κανένα μέτρο ασφαλείας, γεγονός που ανοίγει μια εύκολη πόρτα στους εγκληματίες του κυβερνοχώρου. Το κύριο πρόβλημα είναι ότι οι επιτιθέμενοι μπορούν να έχουν πρόσβαση σε όλα όσα είναι αποθηκευμένα στη συσκευή μας όταν βρίσκονται στο ίδιο δίκτυο με εμάς. Δεδομένου αυτού του συνεχούς κινδύνου, είναι καλύτερο να αποφεύγετε τη χρήση τέτοιων δικτύων όποτε είναι δυνατόν.

Πάντα να περιηγείστε σε αξιόπιστους ιστότοπους: είναι σημαντικό να ελέγχετε αν ο ιστότοπος στον οποίο έχετε πρόσβαση διαθέτει πιστοποιητικό SSL. Αυτή η τεχνολογία διασφαλίζει ότι η σύνδεση στο διαδίκτυο είναι κρυπτογραφημένη και προστατεύει κάθε εμπιστευτική πληροφορία που αποστέλλεται, εμποδίζοντας τους εγκληματίες του κυβερνοχώρου να καταγράψουν ή να τροποποιήσουν οποιαδήποτε μεταφερόμενα δεδομένα. Ένας γρήγορος τρόπος αναγνώρισης ασφαλών ιστότοπων είναι ο έλεγχος της διεύθυνσης URL, η οποία θα πρέπει να περιλαμβάνει στην αρχή το “https://“.

Εκπαίδευση και ευαισθητοποίηση στον τομέα της κυβερνοασφάλειας: ο καλύτερος τρόπος για να αποφύγετε να πέσετε θύμα εγκληματιών στον κυβερνοχώρο είναι να είστε σε θέση να τους αναγνωρίσετε. Οι χρήστες χρειάζονται εκπαίδευση σε βασικές πρακτικές ψηφιακής υγιεινής, καθώς αυτό θα μπορούσε να αποτρέψει σημαντικά την εκδήλωση κυβερνοεπιθέσεων.

«Το Διαδίκτυο αποτελεί αναμφίβολα θεμελιώδες μέρος της ζωής μας και αποτελεί μέρος της καθημερινής ρουτίνας εκατομμυρίων χρηστών και εταιρειών παγκοσμίως. Ωστόσο, παρά τη συνεχή χρήση, οι κακές πρακτικές όσον αφορά την ασφάλεια στον κυβερνοχώρο εξακολουθούν να υπάρχουν, ιδίως εδώ στη Ελλάδα, όπου βλέπουμε οργανισμούς να δέχονται κατά μέσο όρο 800 επιθέσεις  τη βδομάδα» δήλωσε ο Μιχάλης Μπόζος, Country Manager για την Ελλάδα, την Κύπρο, τη Βουλγαρία και τη Ρουμανία. «Η διαδικτυακή ασφάλεια ξεκινά από τους ίδιους τους χρήστες. Ως εκ τούτου, είναι σημαντικό να αποκτήσουμε μεγαλύτερη επίγνωση των ενεργειών μας και των κινδύνων κατά την περιήγηση στον ιστό».