
Ζούμε σε έναν ψηφιακό κόσμο. Αυτό μπορεί να έχει κάνει τη ζωή μας ασύγκριτα καλύτερη, όμως, έχει και τα μειονεκτήματά του. Ένα από αυτά τα μειονεκτήματα είναι οι απειλές στον κυβερνοχώρο.
Όπου υπάρχει χρήμα και άνθρωποι για να εξαπατηθούν, οι κυβερνοεγκληματίες θα είναι κοντά, λέει χαρακτηριστικά ο Phil Muncaster από την ομάδα της εταιρείας κυβερνοασφάλειας ESET.
«Χτύπημα» χάκερς σε Google – Amazon: Δέχθηκαν τη μεγαλύτερη κυβερνοεπίθεση όλων των εποχών
Για αυτό είναι σημαντικές οι πρωτοβουλίες ευαισθητοποίησης, όπως ο Μήνας Ευαισθητοποίησης για την Κυβερνοασφάλεια (Cybersecurity Awareness Month – CSAM) στις ΗΠΑ και τον Καναδά, και ο Ευρωπαϊκός Μήνας Κυβερνοασφάλειας (European Cybersecurity Month) με δράσεις ενημέρωσης κατά το μήνα Οκτώβριο.
Γιατί είμαστε ευάλωτοι στις κυβερνοαπειλές;
Σήμερα είμαστε περιτριγυρισμένοι από την τεχνολογία. Στην πραγματικότητα, έχουμε αρχίσει να βασιζόμαστε σε αυτήν. Απλά δοκιμάστε να ζήσετε τη ζωή σας χωρίς σύνδεση στο διαδίκτυο για μια μέρα και θα το διαπιστώσετε.
Αυτό θα πρέπει να μας ανησυχεί, όχι μόνο από την άποψη του τι μπορεί να συμβεί αν οι χάκερ καταφέρουν να διακόψουν τις υπηρεσίες στις οποίες βασιζόμαστε, αλλά και από την άποψη της πρόσβασης που μπορεί να τους δώσουμε άθελά μας στα πιο ευαίσθητα δεδομένα και στα οικονομικά μας στοιχεία.
Γιατί όμως οι άνθρωποι είναι τόσο ευάλωτοι στις κυβερνοαπειλές;
Σκεφτείτε τα εξής:
- Είμαστε κοινωνικά πλάσματα: Τα μέσα κοινωνικής δικτύωσης είναι ένα παγκόσμιο φαινόμενο που προσελκύει σχεδόν πέντε δισεκατομμύρια χρήστες παγκοσμίως. Όμως, οι ιστοσελίδες κοινωνικής δικτύωσης είναι επίσης ένα φυτώριο για πολύ καλές για να είναι αληθινές απάτες και συνδέσμους phishing – μερικούς από τους οποίους μοιράζονται οι φίλοι μας ή χάκερ που έχουν καταλάβει τους λογαριασμούς τους. Είναι πιο πιθανό να εμπιστευτούμε αυτό το περιεχόμενο και να πέσουμε στην παγίδα.
- Είμαστε ευκολόπιστοι: Είμαστε κοινωνικά πλάσματα και θέλουμε να πιστεύουμε αυτά που μας λένε οι άλλοι άνθρωποι. Αυτός είναι και ο λόγος για τον οποίο η κοινωνική μηχανική είναι τόσο δημοφιλής τακτική για τους κυβερνοεγκληματίες και τους απατεώνες. Χρησιμοποιείται κυρίως σε μηνύματα phishing, και τελικός στόχος είναι να εξαπατηθεί το θύμα ώστε να δώσει τους κωδικούς σύνδεσής του, τις προσωπικές του πληροφορίες ή τα στοιχεία της κάρτας του ή να πειστεί το θύμα να κάνει κλικ σε έναν σύνδεσμο που θα μπορούσε να κατεβάσει κακόβουλο λογισμικό στο μηχάνημα ή τη συσκευή του. Οι κυβερνοεγκληματίες θα υποδυθούν ένα πρόσωπο κύρους, αλλά μπορεί επίσης να χρησιμοποιήσουν τεχνικές πίεσης για να επισπεύσουν μια απόφαση που ξέρουμε ότι δεν πρέπει να πάρουμε.
Η ίδια τακτική εφαρμόζεται και στις απάτες τεχνικής υποστήριξης, όπου οι απατεώνες μας καλούν στο τηλέφωνο προσποιούμενοι ότι μας βοηθούν να λύσουμε ένα ανύπαρκτο πρόβλημα τεχνολογίας. Ή στις ρομαντικές απάτες και στις απάτες επενδύσεων, όπου η καλύτερη φύση μας χειραγωγείται από τους απατεώνες για να αποσπάσουν χρήματα από τους λογαριασμούς μας.
- Είμαστε συνδεδεμένοι εν κινήσει: Οι περισσότεροι από εμάς έχουμε πλέον smartphone ή tablet. Αυτό όμως δημιουργεί ακόμη περισσότερους κινδύνους κυβερνοασφάλειας. Συνήθως αποσπάται περισσότερο η προσοχή μας σε αυτές τις συσκευές, καθώς μπορεί να βρισκόμαστε έξω ή να μιλάμε ταυτόχρονα με άλλους. Αυτό σημαίνει ότι μπορεί να είναι πιο πιθανό να κάνουμε κλικ σε συνδέσμους phishing ή/και να κατεβάσουμε κακόβουλο λογισμικό. Επίσης, λιγότεροι από εμάς προστατεύουμε αυτές τις συσκευές με λογισμικό ασφαλείας.
- Είμαστε περιτριγυρισμένοι από έξυπνη τεχνολογία: Η ψηφιακή επανάσταση έχει εξαπλωθεί και στα σπίτια μας με τη μορφή των έξυπνων συσκευών. Τηλεοράσεις, ψυγεία, κάμερες ασφαλείας, ηχεία και άλλες συσκευές είναι συνδεδεμένες στο διαδίκτυο και διαθέτουν ένα τσιπ υπολογιστή για την επεξεργασία δεδομένων. Το πρόβλημα είναι ότι αν μια συσκευή είναι συνδεδεμένη και ψηφιακή, μπορεί επίσης να παραβιαστεί. Οι χάκερ θα μπορούσαν θεωρητικά να υποκλέψουν τις έξυπνες συσκευές μας για να εξαπολύσουν επιθέσεις σε άλλες συσκευές ή να εισέλθουν στα οικιακά μας δίκτυα και από εκεί να αποκτήσουν τις προσωπικές μας πληροφορίες και πρόσβαση στους διαδικτυακούς μας λογαριασμούς.
- Κάνουμε λάθη: Οι άνθρωποι είμαστε επιρρεπείς σε λάθη. Αυτό σημαίνει ότι δεν επιλέγουμε πάντα ισχυρούς και μοναδικούς κωδικούς πρόσβασης, αλλά επιλέγουμε αυτούς που είναι εύκολο να παραβιαστούν. Ή μοιραζόμαστε τα ίδια διαπιστευτήρια σε πολλούς λογαριασμούς, έτσι ώστε αν παραβιαστεί ένας από αυτούς, οι χάκερ θα μπορούσαν θεωρητικά να έχουν πρόσβαση σε όλους. Μπορεί επίσης να ξεχνάμε να ενημερώσουμε τα μηχανήματα και τις συσκευές μας με τα ζωτικής σημασίας patches που κυκλοφορούν οι κατασκευαστές για να τα διατηρήσουν ασφαλή. Και, φυσικά, πέφτουμε θύματα επιθέσεων phishing και απάτης.
- Εμπιστευόμαστε σε άλλους τα πιο ευαίσθητα δεδομένα μας: Ακόμα και αν ασφαλίσουμε τις συσκευές και τους διαδικτυακούς λογαριασμούς μας, τι συμβαίνει με τις προσωπικές και οικονομικές πληροφορίες που εμπιστευόμαστε στον ασφαλιστή μας, τον οργανισμό υγειονομικής περίθαλψης, την τράπεζα, τον πάροχο αποθήκευσης στο cloud ή άλλη επιχείρηση; Δυστυχώς, πολλοί από αυτούς τους οργανισμούς παλεύουν να προστατέψουν τα δικά τους συστήματα πληροφορικής από τις αυξανόμενες απειλές κυβερνοασφάλειας. Εάν εκτεθούν σε κίνδυνο, τότε μπορεί να εκτεθούν και τα δικά σας δεδομένα. Μια πρόσφατη μελέτη διαπίστωσε ότι το 2022 αποτέλεσε έτος ρεκόρ για τις παραβιάσεις δεδομένων που καταχωρήθηκαν στις ΗΠΑ, με πάνω από 422 εκατομμύρια θύματα.
Οι οργανισμοί αυτοί μπορεί να πέσουν θύματα χάκερ οι οποίοι θα αποκτήσουν πρόσβαση στις βάσεις δεδομένων των πελατών τους. Ή οι χάκερ θα μπορούσαν να βρουν έναν τρόπο να ενσωματώσουν κακόβουλο λογισμικό κλοπής πληροφοριών σε ιστοσελίδες πληρωμών, για να κλέψουν τα στοιχεία της κάρτας σας κατά την εισαγωγή τους (digital skimming). Δυστυχώς, και στους οργανισμούς στους οποίους πολλοί από εμάς εμπιστευόμαστε την ασφάλεια των δεδομένων μας εργάζονται εύπιστοι άνθρωποι.
Ποιο είναι το χειρότερο σενάριο;
Σε κάποιον που έχει πέσει θύμα κυβερνοεπίθεσης, οι συνέπειες μιας επίθεσης τέτοιου είδους είναι ξεκάθαρες και μπορούν να περιλαμβάνουν:
- Απώλεια πρόσβασης στις συσκευές/μηχανήματά σας (εάν έχουν προσβληθεί από κακόβουλο λογισμικό)
- Απώλεια πρόσβασης στους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης
- Οικονομική απώλεια λόγω κλεμμένων στοιχείων της τραπεζικής σας κάρτας ή απάτης με αποστολή χρημάτων / αγορά αντικειμένων
- Ψυχική οδύνη λόγω παραβίασης ή απάτης
- Χρόνος και χρήμα που ξοδεύετε προσπαθώντας να ανακτήσετε τα χρήματα που χάσατε
- Η διαδικασία της ανάκτησης της πρόσβασης και της επαναφοράς των κωδικών πρόσβασης σε πολλαπλούς λογαριασμούς
- Σωματικός κίνδυνος, εάν οι κυβερνοεγκληματίες αποκτήσουν πρόσβαση σε έξυπνες κάμερες ασφαλείας του σπιτιού και συσκευές παρακολούθησης παιδιών
Οι απάτες που αφορούν σε επενδύσεις ήταν η πιο κερδοφόρα μορφή απάτης πέρυσι, αποφέροντας στους εγκληματίες πάνω από 3,3 δισεκατομμύρια δολάρια, σύμφωνα με το FBI. Ακολουθούν οι απάτες τεχνικής υποστήριξης (807 εκατ. δολάρια), οι παραβιάσεις προσωπικών δεδομένων (742 εκατ. δολάρια) και οι απάτες με ρομαντικά ειδύλλια (736 εκατ. δολάρια).
Πώς να παραμείνετε ασφαλείς στο διαδίκτυο
Έχοντας αυτό κατά νου, πρέπει όλοι μας να σκεφτούμε πιο προσεκτικά για το πώς θα προστατευτούμε από τους κυβερνοεγκληματίες και τους απατεώνες, οπότε λάβετε υπόψη σας τουλάχιστον αυτές τις βέλτιστες πρακτικές που μας προτείνουν οι ειδικοί από την ομάδα της ESET.
- Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και έναν διαχειριστή κωδικών πρόσβασης για να βεβαιωθείτε ότι είναι πιο δύσκολο να τους μαντέψουν/να τους παραβιάσουν και ότι χρησιμοποιούνται μόνο σε ένα λογαριασμό.
- Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA), όπου είναι δυνατόν, σε όλους τους διαδικτυακούς λογαριασμούς σας, για να μειώσετε τον κίνδυνο επιθέσεων που αποσκοπούν στην κλοπή κωδικών πρόσβασης.
- Αναγνωρίστε και αναφέρετε το phishing
- Ενημερώστε το λογισμικό (συμπεριλαμβανομένων των λειτουργικών συστημάτων) ή ενεργοποιήστε τις αυτόματες ενημερώσεις, όπου είναι δυνατόν, για να διασφαλίσετε ότι οι εφαρμογές και οι συσκευές σας είναι πάντα ενημερωμένες.
Να θυμάστε ότι η ευαισθητοποίηση σε θέματα κυβερνοασφάλειας διαρκεί όλο το χρόνο, καθώς και ότι το πολυεπίπεδο λογισμικό ασφαλείας από έναν αξιόπιστο πάροχο θα συμβάλει σε μεγάλο βαθμό στην ασφάλειά σας. Ας συνεργαστούμε για να οικοδομήσουμε έναν πιο ασφαλή ψηφιακό κόσμο.


Latest News

Η Silicon Valley θέλει να δημιουργήσει ρομποτικό στρατό για τους «καλούς τύπους» με σύμμαχο την ΑΙ
H Silicon Valley έχει κάνει σημαντική στροφή προς την άμυνα τα τελευταία χρόνια με επενδύσεις εκατοντάδων δισεκατομμυρίων

Τι περιμένουν οι επενδυτές απο τον Ιλον Μασκ ;
Απαντήσεις για την πτώση των πωλήσεων αλλά και για την παραγωγή ενός φθηνότερου μοντέλου της Tesla αναμένουν οι επενδυτές

Η Huawei έτοιμη να προωθήσει προηγμένο τσιπ τεχνητής νοημοσύνης
Το νέο τσιπ τεχνητής νοημοσύνης 910C που ετοιμάζει η Huawei έρχεται τη στιγμή που η Κίνα αναζητά εναλλακτικές λύσεις στα τσιπ της Nvidia

Γιατί η Apple εγκλωβίστηκε στους δασμούς Τραμπ
Η Apple πωλεί περισσότερα από 220 εκατομμύρια iPhone ετησίως και σύμφωνα με τις περισσότερες εκτιμήσεις, εννέα στα δέκα κατασκευάζονται στην Κίνα

Πάτησε Γη ο γηραιότερος Αμερικανός αστροναύτης
Για τον Νταν Πέτιτ ήταν η τέταρτη αποστολή, αυξάνοντας τον συνολικό χρόνο του στο διάστημα σε 590 ημέρες

Το γεωστρατηγικό πόκερ με τα data centers – Ο άξονας Κρήτης - Κοζάνης
Η «ξαφνική» εμφάνιση της Τεχνητής Νοημοσύνης έφερε στο προσκήνιο μία ακόμη διάσταση της πολύτιμης γεωγραφικής θέσης της Ελλάδος: σταυροδρόμι δεδομένων και κόμβος data centers

Οι νέες απαιτήσεις της Google για τηλέφωνα και tablet Android
Η Google αυξάνει τον ελάχιστο αποθηκευτικό χώρο που πρέπει να έχουν οι συσκευές Android

Microsoft: Αναπτύσσει εργαλείο AI που λαμβάνει στιγμιότυπα οθόνης και προκαλεί… ανησυχία
Η Microsoft ανέστειλε τη λειτουργία το 2024 αφού πρώτη την δοκίμασε σε έναν μικρό αριθμό χρηστών και τώρα το επαναφέρει.

Με καθυστέρηση οι προπαραγγελίες του Nintendo Switch 2 λόγω δασμών
Η προπαραγγελίες για το Nintendo Switch 2 θα ξεκινήσουν στις 24 Απριλίου - Οι προπαραγγελίες είχαν αρχικά προγραμματιστεί για τις 9 Απριλίου

Οι 2+1 καταλύτες που φέρνουν deals στην Πληροφορική
Τα πολλαπλά έργα ιδιωτικού και δημόσιου τομέα, η ψηφιοποίηση της αγοράς και η Τεχνητή Νοημοσύνη είναι οι καταλύτες που γεννούν νέα deals στην Πληροφορική - Ποιες είναι οι αβεβαιότητες που παραμένουν