Σύμβουλος ασφαλείας της Prism Infosec αποκαλύπτει τα πέντε συνηθισμένα λάθη που θα μπορούσαν να επιτρέψουν σε ένα χάκερ να έχει πρόσβαση στο smartphone σας, μέσα σε λίγα δευτερόλεπτα.
Ο Kieran Burge, ένας «νόμιμος χάκερ» που τεστάρει την κυβερνοασφάλεια των εταιρειών για να βρει αδυναμίες και ευπάθειες πριν τις βρουν οι εγκληματίες και τις εκμεταλλευτούν, γνωρίζει άριστα το θέμα και εξηγεί με απλό τρόπο καθημερινά λάθη -επαναχρησιμοποίηση κωδικών πρόσβασης, το κλικ σε ύποπτους συνδέσμους και η κοινοποίηση υπερβολικών πληροφοριών στα social media- που ενδέχεται να σας βάλουν σε μπελάδες.
Απάτες: Ανοχύρωτες οι επιχειρήσεις στις επιθέσεις των χάκερς [έρευνα]
Τα πέντε λάθη είναι:
- Χρήση ξεπερασμένου λογισμικού
- Επαναχρησιμοποίηση κωδικών πρόσβασης
- Αποκάλυψη πολλών πληροφοριών στο διαδίκτυο
- Σύνδεση σε μη προστατευμένα δημόσια δίκτυα
- Κλικ σε ύποπτα link
- Ξεπερασμένο λογισμικό
Ξεπερασμένο λογισμικό
Ο Keiran δήλωσε στην MailOnline ότι ένα από τα πρώτα πράγματα που ο ίδιος και άλλοι χάκερ αναζητούν όταν προετοιμάζουν μια επίθεση είναι το ξεπερασμένο λογισμικό. «Το ξεπερασμένο λογισμικό είναι ένα πραγματικά μεγάλο ζήτημα, διότι, αν το λογισμικό έχει ενημερωθεί, είναι πιθανότατα επειδή υπήρξε κάποιο ζήτημα ασφαλείας», εξήγησε.
«Εάν δεν έχετε ενημερώσει το λογισμικό σας, ώστε διορθωθεί μια ευπάθεια, οι χάκερ μπορούν να εισέλθουν και να κλέψουν πραγματικά ευαίσθητες πληροφορίες ακόμη και μερικές φορές να πάρουν τον έλεγχο του λογισμικού» ανέφερε ο Keiran.
Για να είστε ασφαλείς στο διαδίκτυο, πρέπει «να διασφαλίζετε πάντα ότι το λογισμικό σας είναι ενημερωμένο».
Επαναχρησιμοποίηση κωδικών πρόσβασης
Ένας άλλος συνήθης τρόπος με τον οποίο οι χάκερς αποκτούν πρόσβαση στα προσωπικά σας δεδομένα, σύμφωνα με τον Keiran, είναι η επαναχρησιμοποίηση κωδικών πρόσβασης.
Ο μεγάλος κίνδυνος είναι ότι αν παραβιαστεί έστω και ένας ιστότοπος που χρησιμοποιείτε, μπορεί να δώσει στους χάκερ πρόσβαση σε όλους τους λογαριασμούς σας.
«Μόλις παραβιαστεί συνήθως υπάρχει μια μεγάλη εξαγωγή δεδομένων που δημοσιεύεται στο darkweb», δήλωσε ο Keiran.
Το darkweb είναι ένα κρυπτογραφημένο τμήμα του διαδικτύου που δεν είναι προσβάσιμο από τις συνήθεις μηχανές αναζήτησης και χρησιμοποιείται συχνά για τη φιλοξενία εγκληματικών αγορών.
Πληροφορίες μοιράζονται στο διαδίκτυο
Ένα άλλο φλέγον ζήτημα είναι το πόσες πληροφορίες ο χρήστης μοιράζεται στο διαδίκτυο.
«Ένα από τα εργαλεία που χρησιμοποιούμε είναι η συλλογή δεδομένων από τα μέσα κοινωνικής δικτύωσης. Ψάχνουμε ιστότοπους κοινωνικής δικτύωσης όπως το LinkedIn για να δούμε τι μπορούμε να βρούμε», εξηγεί ο Keiran.
Μια από τις πιο ύπουλες επιθέσεις στις οποίες σας εκθέτει αυτό είναι μια τεχνική που ονομάζεται «sim swapping» ή «sim-jacking».
«Χάκερ θα αναζητήσουν στο διαδίκτυο πληροφορίες όπως η ημερομηνία γέννησης, η διεύθυνσή σας, ακόμη και οι απαντήσεις σε κοινές ερωτήσεις ασφαλείας».
Ο Keiran εξηγεί ότι οι χάκερ θα αναζητήσουν στο διαδίκτυο πληροφορίες όπως η ημερομηνία γέννησης, η διεύθυνσή σας, ακόμη και οι απαντήσεις σε κοινές ερωτήσεις ασφαλείας, όπως το όνομα της μητέρας σας. «Μόλις αποκτήσουν όλες αυτές τις πληροφορίες, μπορούν να χρησιμοποιήσουν τεχνικές για να τηλεφωνήσουν στον πάροχο κινητής τηλεφωνίας και να τους πείσουν να μεταφέρουν τον αριθμό του κινητού τους σε μια νέα sim», λέει.
Τώρα, κάθε φορά που ένα μήνυμα ή μια κλήση θα πήγαινε στο τηλέφωνο του θύματος ο χάκερ θα αποκτά πρόσβαση. «Μόλις το αποκτήσουν αυτό, ξαφνικά έχουν πρόσβαση σε όλους τους ιστότοπους με έλεγχο ταυτότητας πολλαπλών παραγόντων στους οποίους είναι εγγεγραμμένο το άτομο», πρόσθεσε.
Αυτό θα μπορούσε να περιλαμβάνει λογαριασμούς ηλεκτρονικού ταχυδρομείου της εργασίας, λογαριασμούς ηλεκτρονικών αγορών, ακόμη και ηλεκτρονικές τραπεζικές συναλλαγές.
Σύνδεση σε μη προστατευμένα δημόσια δίκτυα
Τα τελευταία χρόνια κάτι που έχει γίνει πολύ πιο σημαντικό είναι η εργασία εξ αποστάσεως. Ένα μεγάλο μέρος αυτού περιλαμβάνει ανθρώπους που πηγαίνουν σε καφετέριες και συνδέονται στο δημόσιο Wi-Fi τους.
Το πρόβλημα είναι ότι αυτού του είδους τα δημόσια δίκτυα χρησιμοποιούν ένα πρωτόκολλο που ονομάζεται «ανοικτή επαλήθευση ταυτότητας» για να συνδέσουν τη συσκευή σας.
Ενώ αυτό διευκολύνει να συνδεθείτε γρήγορα στο Wi-Fi της καφετέριας για να στείλετε μερικά μηνύματα ηλεκτρονικού ταχυδρομείου θέτει επίσης σε κίνδυνο τα προσωπικά σας δεδομένα.
Για να αποφύγετε την κλοπή δεδομένων όπως τραπεζικά στοιχεία από δημόσιο WiFi, ο Keiran συνιστά να χρησιμοποιείτε πάντα VPN σε δημόσιο χώρο. Αυτές οι υπηρεσίες κρυπτογραφούν τα δεδομένα σας, έτσι ώστε όσοι παρακολουθούν ένα δίκτυο να μην μπορούν να τα διαβάσουν.
Κλικ σε ύποπτα link
Τέλος, ο Keiran τόνισε ότι η αποστολή ύποπτων συνδέσμων (link) εξακολουθεί να είναι ο πιο συνηθισμένος τρόπος με τον οποίο οι άνθρωποι πέφτουν θύματα πειρατείας.
Οι απάτες ηλεκτρονικού «Phishing» παραμένουν η πιο διαδεδομένη επίθεση. Ο Keiran εξήγησε ότι οι χάκερ στέλνουν ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου και γραπτά μηνύματα στους στόχους.
Μόλις γίνει κλικ σε έναν από αυτούς τους ύποπτους συνδέσμους, δίνεται στους χάκερ του διαδικτύου ένα παράθυρο για να εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή του θύματός τους, το οποίο μπορεί να κλέψει δεδομένα και ακόμη και να αναλάβει τον έλεγχο της συσκευής.
«Πρέπει να είστε σε εγρήγορση για οποιονδήποτε σας στέλνει κάτι όταν δεν το περιμένετε. Μην κάνετε κλικ σε ύποπτους συνδέσμους, μην κατεβάζετε ύποπτα αρχεία, μην πέσετε στην παγίδα τους» καταλήγει ο Kieran.
Πηγή: in.gr
Latest News
Η Baidu έκανε την έκπληξη - Πτώση εσόδων αλλά μικρότερη από το αναμενόμενο
Η Baidu κατέγραψε αύξηση 12% των εσόδων της από μη διαδικτυακό μάρκετινγκ στα 1,1 δισεκατομμύρια δολάρια
Visa: 10 συμβουλές για να κάνετε τις αγορές σας με ασφάλεια
Όπως προκύπτει από την τελευταία έκθεση της Visa «Απειλές απάτης στις γιορτές 2024»’, οι απειλές κλιμακώνονται αυτή την περίοδο
Η Ινδονησία «στρίμωξε» την Apple - Πώς κέρδισε δεκαπλάσια επένδυση
Η Apple «πείστηκε» να κατασκευάσει ένα εργοστάσιο αξεσουάρ και εξαρτημάτων στο Μπαντούνγκ της Δυτικής Ιάβας
Η «πράσινη» ενέργεια φέρνει τα data centers στην Ελλάδα
Τα data centers για να λειτουργήσουν απαιτούν τεράστια ποσά ενέργειας που πολλές φορές απλά δεν είναι διαθέσιμα - Πώς αιολική και ηλιακή ενέργεια μπορεί να «φέρουν» πρόσθετες επενδύσεις
Πώς ο Τραμπ επιδιώκει να φέρει στα μέτρα του... Μασκ τον νόμο για αυτόνομα αυτοκίνητα
Η ομάδα Τραμπ επιδιώκει να κάνει πιο εύκολους τους κανόνες για την κατασκευή αυτόνομων αυτοκινήτων - Τυχαίο...;
Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday
Οι απατεώνες συχνά παρουσιάζονται ως μεγάλα καταστήματα όπως η Amazon, η Walmart και το Etsy
«Θύμα» της επιτυχίας της η Nvidia - Τεράστια κέρδη αλλά κάτω από τις πιο αισιόδοξες προβλέψεις
Οι μετοχές της Nvidia υποχώρησαν περίπου 5% σε διευρυμένες συναλλαγές μετά την ανακοίνωση όπως αναφέρει το Bloomberg
Τι αξίζει η Google χωρίς τον Chrome;
Στη «δίκη της δεκαετίας» οι Αμερικανοί δικαστές ζητούν από την Google να αποχωριστεί τον Chrome. Πόσο σημαντικός είναι ο browser για τον αμερικανικό τεχνολογικό κολοσσό;
Πού επεκτείνουν τη δράση τους Κινέζοι χάκερ - Ποιους διπλωμάτες παρακολουθεί το Ιράν
Τι δείχνει η τελευταία Έκθεση Δραστηριότητας APT της ESET για την κυβερνοασφάλεια και τη δράση επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT)
Αυξημένες κατά 21% οι παγκόσμιες δαπάνες για το cloud το 3ο τρίμηνο του 2024
Oι παγκόσμιες δαπάνες για υπηρεσίες cloud ανήλθαν το γ' τρίμηνο του 2024 στα 82 δισεκατομμύρια δολάρια, αυξημένεες κατά 21%