Σύμβουλος ασφαλείας της Prism Infosec αποκαλύπτει τα πέντε συνηθισμένα λάθη που θα μπορούσαν να επιτρέψουν σε ένα χάκερ να έχει πρόσβαση στο smartphone σας, μέσα σε λίγα δευτερόλεπτα.
Ο Kieran Burge, ένας «νόμιμος χάκερ» που τεστάρει την κυβερνοασφάλεια των εταιρειών για να βρει αδυναμίες και ευπάθειες πριν τις βρουν οι εγκληματίες και τις εκμεταλλευτούν, γνωρίζει άριστα το θέμα και εξηγεί με απλό τρόπο καθημερινά λάθη -επαναχρησιμοποίηση κωδικών πρόσβασης, το κλικ σε ύποπτους συνδέσμους και η κοινοποίηση υπερβολικών πληροφοριών στα social media- που ενδέχεται να σας βάλουν σε μπελάδες.
Απάτες: Ανοχύρωτες οι επιχειρήσεις στις επιθέσεις των χάκερς [έρευνα]
Τα πέντε λάθη είναι:
- Χρήση ξεπερασμένου λογισμικού
- Επαναχρησιμοποίηση κωδικών πρόσβασης
- Αποκάλυψη πολλών πληροφοριών στο διαδίκτυο
- Σύνδεση σε μη προστατευμένα δημόσια δίκτυα
- Κλικ σε ύποπτα link
- Ξεπερασμένο λογισμικό
Ξεπερασμένο λογισμικό
Ο Keiran δήλωσε στην MailOnline ότι ένα από τα πρώτα πράγματα που ο ίδιος και άλλοι χάκερ αναζητούν όταν προετοιμάζουν μια επίθεση είναι το ξεπερασμένο λογισμικό. «Το ξεπερασμένο λογισμικό είναι ένα πραγματικά μεγάλο ζήτημα, διότι, αν το λογισμικό έχει ενημερωθεί, είναι πιθανότατα επειδή υπήρξε κάποιο ζήτημα ασφαλείας», εξήγησε.
«Εάν δεν έχετε ενημερώσει το λογισμικό σας, ώστε διορθωθεί μια ευπάθεια, οι χάκερ μπορούν να εισέλθουν και να κλέψουν πραγματικά ευαίσθητες πληροφορίες ακόμη και μερικές φορές να πάρουν τον έλεγχο του λογισμικού» ανέφερε ο Keiran.
Για να είστε ασφαλείς στο διαδίκτυο, πρέπει «να διασφαλίζετε πάντα ότι το λογισμικό σας είναι ενημερωμένο».
Επαναχρησιμοποίηση κωδικών πρόσβασης
Ένας άλλος συνήθης τρόπος με τον οποίο οι χάκερς αποκτούν πρόσβαση στα προσωπικά σας δεδομένα, σύμφωνα με τον Keiran, είναι η επαναχρησιμοποίηση κωδικών πρόσβασης.
Ο μεγάλος κίνδυνος είναι ότι αν παραβιαστεί έστω και ένας ιστότοπος που χρησιμοποιείτε, μπορεί να δώσει στους χάκερ πρόσβαση σε όλους τους λογαριασμούς σας.
«Μόλις παραβιαστεί συνήθως υπάρχει μια μεγάλη εξαγωγή δεδομένων που δημοσιεύεται στο darkweb», δήλωσε ο Keiran.
Το darkweb είναι ένα κρυπτογραφημένο τμήμα του διαδικτύου που δεν είναι προσβάσιμο από τις συνήθεις μηχανές αναζήτησης και χρησιμοποιείται συχνά για τη φιλοξενία εγκληματικών αγορών.
Πληροφορίες μοιράζονται στο διαδίκτυο
Ένα άλλο φλέγον ζήτημα είναι το πόσες πληροφορίες ο χρήστης μοιράζεται στο διαδίκτυο.
«Ένα από τα εργαλεία που χρησιμοποιούμε είναι η συλλογή δεδομένων από τα μέσα κοινωνικής δικτύωσης. Ψάχνουμε ιστότοπους κοινωνικής δικτύωσης όπως το LinkedIn για να δούμε τι μπορούμε να βρούμε», εξηγεί ο Keiran.
Μια από τις πιο ύπουλες επιθέσεις στις οποίες σας εκθέτει αυτό είναι μια τεχνική που ονομάζεται «sim swapping» ή «sim-jacking».
«Χάκερ θα αναζητήσουν στο διαδίκτυο πληροφορίες όπως η ημερομηνία γέννησης, η διεύθυνσή σας, ακόμη και οι απαντήσεις σε κοινές ερωτήσεις ασφαλείας».
Ο Keiran εξηγεί ότι οι χάκερ θα αναζητήσουν στο διαδίκτυο πληροφορίες όπως η ημερομηνία γέννησης, η διεύθυνσή σας, ακόμη και οι απαντήσεις σε κοινές ερωτήσεις ασφαλείας, όπως το όνομα της μητέρας σας. «Μόλις αποκτήσουν όλες αυτές τις πληροφορίες, μπορούν να χρησιμοποιήσουν τεχνικές για να τηλεφωνήσουν στον πάροχο κινητής τηλεφωνίας και να τους πείσουν να μεταφέρουν τον αριθμό του κινητού τους σε μια νέα sim», λέει.
Τώρα, κάθε φορά που ένα μήνυμα ή μια κλήση θα πήγαινε στο τηλέφωνο του θύματος ο χάκερ θα αποκτά πρόσβαση. «Μόλις το αποκτήσουν αυτό, ξαφνικά έχουν πρόσβαση σε όλους τους ιστότοπους με έλεγχο ταυτότητας πολλαπλών παραγόντων στους οποίους είναι εγγεγραμμένο το άτομο», πρόσθεσε.
Αυτό θα μπορούσε να περιλαμβάνει λογαριασμούς ηλεκτρονικού ταχυδρομείου της εργασίας, λογαριασμούς ηλεκτρονικών αγορών, ακόμη και ηλεκτρονικές τραπεζικές συναλλαγές.
Σύνδεση σε μη προστατευμένα δημόσια δίκτυα
Τα τελευταία χρόνια κάτι που έχει γίνει πολύ πιο σημαντικό είναι η εργασία εξ αποστάσεως. Ένα μεγάλο μέρος αυτού περιλαμβάνει ανθρώπους που πηγαίνουν σε καφετέριες και συνδέονται στο δημόσιο Wi-Fi τους.
Το πρόβλημα είναι ότι αυτού του είδους τα δημόσια δίκτυα χρησιμοποιούν ένα πρωτόκολλο που ονομάζεται «ανοικτή επαλήθευση ταυτότητας» για να συνδέσουν τη συσκευή σας.
Ενώ αυτό διευκολύνει να συνδεθείτε γρήγορα στο Wi-Fi της καφετέριας για να στείλετε μερικά μηνύματα ηλεκτρονικού ταχυδρομείου θέτει επίσης σε κίνδυνο τα προσωπικά σας δεδομένα.
Για να αποφύγετε την κλοπή δεδομένων όπως τραπεζικά στοιχεία από δημόσιο WiFi, ο Keiran συνιστά να χρησιμοποιείτε πάντα VPN σε δημόσιο χώρο. Αυτές οι υπηρεσίες κρυπτογραφούν τα δεδομένα σας, έτσι ώστε όσοι παρακολουθούν ένα δίκτυο να μην μπορούν να τα διαβάσουν.
Κλικ σε ύποπτα link
Τέλος, ο Keiran τόνισε ότι η αποστολή ύποπτων συνδέσμων (link) εξακολουθεί να είναι ο πιο συνηθισμένος τρόπος με τον οποίο οι άνθρωποι πέφτουν θύματα πειρατείας.
Οι απάτες ηλεκτρονικού «Phishing» παραμένουν η πιο διαδεδομένη επίθεση. Ο Keiran εξήγησε ότι οι χάκερ στέλνουν ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου και γραπτά μηνύματα στους στόχους.
Μόλις γίνει κλικ σε έναν από αυτούς τους ύποπτους συνδέσμους, δίνεται στους χάκερ του διαδικτύου ένα παράθυρο για να εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή του θύματός τους, το οποίο μπορεί να κλέψει δεδομένα και ακόμη και να αναλάβει τον έλεγχο της συσκευής.
«Πρέπει να είστε σε εγρήγορση για οποιονδήποτε σας στέλνει κάτι όταν δεν το περιμένετε. Μην κάνετε κλικ σε ύποπτους συνδέσμους, μην κατεβάζετε ύποπτα αρχεία, μην πέσετε στην παγίδα τους» καταλήγει ο Kieran.
Πηγή: in.gr
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Η Ευρώπη θα πρέπει να επιλέξει μεταξύ αμερικανικής ή κινεζικής τεχνολογίας - Τι είπε αξιωματούχος του Τραμπ
Ο πρόεδρος της Ομοσπονδιακής Επιτροπής Επικοινωνιών Μπρένταν Καρ προτρέπει την Ευρώπη να επιλέξει την εταιρεία Starlink του ίλον Μασκ
Τα... καμάρια της Silicon Valley δεν πλήρωσαν φόρους εκατοντάδων δισ. δολαρίων
Οι κορυφαίες αμερικανικές εταιρείες τεχνολογίας, γνωστές ως Silicon Six, δημιουργούν κέρδη δισεκατομμυρίων, αλλά «κλέβουν» το δημόσιο ταμείο
Ξεπέρασαν τις 15.000 οι επισκέπτες στη Beyond 2025
Η BEYOND 2025 συγκέντρωσε περισσότερους από 300 εκθέτες από την Ελλάδα και από 10 χώρες
Πώς θα προστατευτείτε από ηλεκτρονικές απάτες σε καιρούς οικονομικής αβεβαιότητας
Επιτήδειοι με κακούς σκοπούς μπορεί να επιχειρήσουν να εκμεταλλευτούν την κατάσταση και οι χρήστες να πέσουν θύματα σε ηλεκτρονικές απάτες
Οι start-ups που δημιουργούν εργαλεία παραγωγικότητας είναι το νέο μεγάλο στοίχημα της ΑΙ - Ποιες είναι
Οι επενδυτές ποντάρουν σε AI startups που αναπτύσσουν πρακτικές εφαρμογές της ΑΙ αναζητώντας μεγάλα κέρδη χωρίς τεράστιες δαπάνες
Τα 5 πράγματα που δεν πρέπει να μοιράζεστε ποτέ με την τεχνητή νοημοσύνη
To ChatGPT, όπως και άλλα εργαλεία τεχνητής νοημοσύνης, εξελίσσονται χρησιμοποιούνται από όλο και περισσότερους ανθρώπους για μια ευρεία γκάμα αναζητήσεων
Ποιες είναι οι 10 χώρες με τα περισσότερα ταλέντα στην AI
Έρευνα της Microsoft, με τη συμμετοχή 31.000 ατόμων σε 31 χώρες, έδειξε ότι το 66% των επιχειρήσεων δεν θα προσλάμβανε κάποιον χωρίς δεξιότητες στην τεχνητή νοημοσύνη
Η συμβολή της ΑΙ στην κατανόηση της σεισμικής κρίσης στη Σαντορίνη
Τα πρώτα αποτελέσματα της χρήση υψηλής τεχνολογίας και τεχνητής νοημοσύνης στην παρακολούθηση της σεισμικής δραστηριότητας στη Σαντορίνη
Alphabet και Nvidia επενδύουν στην εταιρεία του Σάτσκεβερ, συνιδρυτή της OpenAI
Σύμφωνα με το Reuters, Alphabet και Nvidia επενδύουν στην SSI του Ίλια Σάτσκεβερ που είχε αποχωρήσει πέρυσι από την OpenAI δημιουργό του ChatGTP
Πισσαρίδης (LSE): Η μάχη για την AI κερδίζεται με επενδύσεις και αλλαγές
Για την ανάγκη επενδύσεων στην Τεχνητή Νοημοσύνη και τα βήματα που πρέπει να κάνει η Ευρώπη ώστε να μη χάσει ακόμα περισσότερο έδαφος από τις ΗΠΑ, μίλησε ο Χριστόφορος Πισσαρίδης, Regius Professor, London School of Economics and Political Science
