Σύμβουλος ασφαλείας της Prism Infosec αποκαλύπτει τα πέντε συνηθισμένα λάθη που θα μπορούσαν να επιτρέψουν σε ένα χάκερ να έχει πρόσβαση στο smartphone σας, μέσα σε λίγα δευτερόλεπτα.
Ο Kieran Burge, ένας «νόμιμος χάκερ» που τεστάρει την κυβερνοασφάλεια των εταιρειών για να βρει αδυναμίες και ευπάθειες πριν τις βρουν οι εγκληματίες και τις εκμεταλλευτούν, γνωρίζει άριστα το θέμα και εξηγεί με απλό τρόπο καθημερινά λάθη -επαναχρησιμοποίηση κωδικών πρόσβασης, το κλικ σε ύποπτους συνδέσμους και η κοινοποίηση υπερβολικών πληροφοριών στα social media- που ενδέχεται να σας βάλουν σε μπελάδες.
Απάτες: Ανοχύρωτες οι επιχειρήσεις στις επιθέσεις των χάκερς [έρευνα]
Τα πέντε λάθη είναι:
- Χρήση ξεπερασμένου λογισμικού
- Επαναχρησιμοποίηση κωδικών πρόσβασης
- Αποκάλυψη πολλών πληροφοριών στο διαδίκτυο
- Σύνδεση σε μη προστατευμένα δημόσια δίκτυα
- Κλικ σε ύποπτα link
- Ξεπερασμένο λογισμικό
Ξεπερασμένο λογισμικό
Ο Keiran δήλωσε στην MailOnline ότι ένα από τα πρώτα πράγματα που ο ίδιος και άλλοι χάκερ αναζητούν όταν προετοιμάζουν μια επίθεση είναι το ξεπερασμένο λογισμικό. «Το ξεπερασμένο λογισμικό είναι ένα πραγματικά μεγάλο ζήτημα, διότι, αν το λογισμικό έχει ενημερωθεί, είναι πιθανότατα επειδή υπήρξε κάποιο ζήτημα ασφαλείας», εξήγησε.
«Εάν δεν έχετε ενημερώσει το λογισμικό σας, ώστε διορθωθεί μια ευπάθεια, οι χάκερ μπορούν να εισέλθουν και να κλέψουν πραγματικά ευαίσθητες πληροφορίες ακόμη και μερικές φορές να πάρουν τον έλεγχο του λογισμικού» ανέφερε ο Keiran.
Για να είστε ασφαλείς στο διαδίκτυο, πρέπει «να διασφαλίζετε πάντα ότι το λογισμικό σας είναι ενημερωμένο».
Επαναχρησιμοποίηση κωδικών πρόσβασης
Ένας άλλος συνήθης τρόπος με τον οποίο οι χάκερς αποκτούν πρόσβαση στα προσωπικά σας δεδομένα, σύμφωνα με τον Keiran, είναι η επαναχρησιμοποίηση κωδικών πρόσβασης.
Ο μεγάλος κίνδυνος είναι ότι αν παραβιαστεί έστω και ένας ιστότοπος που χρησιμοποιείτε, μπορεί να δώσει στους χάκερ πρόσβαση σε όλους τους λογαριασμούς σας.
«Μόλις παραβιαστεί συνήθως υπάρχει μια μεγάλη εξαγωγή δεδομένων που δημοσιεύεται στο darkweb», δήλωσε ο Keiran.
Το darkweb είναι ένα κρυπτογραφημένο τμήμα του διαδικτύου που δεν είναι προσβάσιμο από τις συνήθεις μηχανές αναζήτησης και χρησιμοποιείται συχνά για τη φιλοξενία εγκληματικών αγορών.
Πληροφορίες μοιράζονται στο διαδίκτυο
Ένα άλλο φλέγον ζήτημα είναι το πόσες πληροφορίες ο χρήστης μοιράζεται στο διαδίκτυο.
«Ένα από τα εργαλεία που χρησιμοποιούμε είναι η συλλογή δεδομένων από τα μέσα κοινωνικής δικτύωσης. Ψάχνουμε ιστότοπους κοινωνικής δικτύωσης όπως το LinkedIn για να δούμε τι μπορούμε να βρούμε», εξηγεί ο Keiran.
Μια από τις πιο ύπουλες επιθέσεις στις οποίες σας εκθέτει αυτό είναι μια τεχνική που ονομάζεται «sim swapping» ή «sim-jacking».
«Χάκερ θα αναζητήσουν στο διαδίκτυο πληροφορίες όπως η ημερομηνία γέννησης, η διεύθυνσή σας, ακόμη και οι απαντήσεις σε κοινές ερωτήσεις ασφαλείας».
Ο Keiran εξηγεί ότι οι χάκερ θα αναζητήσουν στο διαδίκτυο πληροφορίες όπως η ημερομηνία γέννησης, η διεύθυνσή σας, ακόμη και οι απαντήσεις σε κοινές ερωτήσεις ασφαλείας, όπως το όνομα της μητέρας σας. «Μόλις αποκτήσουν όλες αυτές τις πληροφορίες, μπορούν να χρησιμοποιήσουν τεχνικές για να τηλεφωνήσουν στον πάροχο κινητής τηλεφωνίας και να τους πείσουν να μεταφέρουν τον αριθμό του κινητού τους σε μια νέα sim», λέει.
Τώρα, κάθε φορά που ένα μήνυμα ή μια κλήση θα πήγαινε στο τηλέφωνο του θύματος ο χάκερ θα αποκτά πρόσβαση. «Μόλις το αποκτήσουν αυτό, ξαφνικά έχουν πρόσβαση σε όλους τους ιστότοπους με έλεγχο ταυτότητας πολλαπλών παραγόντων στους οποίους είναι εγγεγραμμένο το άτομο», πρόσθεσε.
Αυτό θα μπορούσε να περιλαμβάνει λογαριασμούς ηλεκτρονικού ταχυδρομείου της εργασίας, λογαριασμούς ηλεκτρονικών αγορών, ακόμη και ηλεκτρονικές τραπεζικές συναλλαγές.
Σύνδεση σε μη προστατευμένα δημόσια δίκτυα
Τα τελευταία χρόνια κάτι που έχει γίνει πολύ πιο σημαντικό είναι η εργασία εξ αποστάσεως. Ένα μεγάλο μέρος αυτού περιλαμβάνει ανθρώπους που πηγαίνουν σε καφετέριες και συνδέονται στο δημόσιο Wi-Fi τους.
Το πρόβλημα είναι ότι αυτού του είδους τα δημόσια δίκτυα χρησιμοποιούν ένα πρωτόκολλο που ονομάζεται «ανοικτή επαλήθευση ταυτότητας» για να συνδέσουν τη συσκευή σας.
Ενώ αυτό διευκολύνει να συνδεθείτε γρήγορα στο Wi-Fi της καφετέριας για να στείλετε μερικά μηνύματα ηλεκτρονικού ταχυδρομείου θέτει επίσης σε κίνδυνο τα προσωπικά σας δεδομένα.
Για να αποφύγετε την κλοπή δεδομένων όπως τραπεζικά στοιχεία από δημόσιο WiFi, ο Keiran συνιστά να χρησιμοποιείτε πάντα VPN σε δημόσιο χώρο. Αυτές οι υπηρεσίες κρυπτογραφούν τα δεδομένα σας, έτσι ώστε όσοι παρακολουθούν ένα δίκτυο να μην μπορούν να τα διαβάσουν.
Κλικ σε ύποπτα link
Τέλος, ο Keiran τόνισε ότι η αποστολή ύποπτων συνδέσμων (link) εξακολουθεί να είναι ο πιο συνηθισμένος τρόπος με τον οποίο οι άνθρωποι πέφτουν θύματα πειρατείας.
Οι απάτες ηλεκτρονικού «Phishing» παραμένουν η πιο διαδεδομένη επίθεση. Ο Keiran εξήγησε ότι οι χάκερ στέλνουν ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου και γραπτά μηνύματα στους στόχους.
Μόλις γίνει κλικ σε έναν από αυτούς τους ύποπτους συνδέσμους, δίνεται στους χάκερ του διαδικτύου ένα παράθυρο για να εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή του θύματός τους, το οποίο μπορεί να κλέψει δεδομένα και ακόμη και να αναλάβει τον έλεγχο της συσκευής.
«Πρέπει να είστε σε εγρήγορση για οποιονδήποτε σας στέλνει κάτι όταν δεν το περιμένετε. Μην κάνετε κλικ σε ύποπτους συνδέσμους, μην κατεβάζετε ύποπτα αρχεία, μην πέσετε στην παγίδα τους» καταλήγει ο Kieran.
Πηγή: in.gr
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Μασκ: Ανακοίνωσε πως το Starship θα μεταφέρει το ρομπότ Optimus στον Άρη το 2026
«Αν πάνε καλά οι προσεδαφίσεις αυτές, τότε προσεδαφίσεις ανθρώπων θα μπορούσαν να ξεκινήσουν ήδη από το 2029, αν και το 2031 δείχνει πιο πιθανό», ανέφερε ο Έλον Μασκ
SpaceX και NASA φέρνουν στη Γη τους δύο αποκλεισμένους αστροναύτες
Καθοδόν για τον Διεθνή Διαστημικό Σταθμό βρίσκεται η αποστολή της NASA ώστε να φέρει πίσω στη Γη τους αποκλεισμένους αστροναύτες.
Ποια κατηγορία AI «φέρνει» έσοδα 57 δισ. δολ. τα επόμενα τρία χρόνια
Σύμφωνα με την μελέτη της Juniper, προβλέπεται ότι τα έσοδα αυτά, θα προέλθουν από τα οφέλη της ενσωμάτωσης AI Agents στις διάφορες υπηρεσίες
Καταγγελία για Μαρκ Ζάκερμπεργκ: «Ενδοτικό στους Κινέζους και μισογυνικό το Facebook»
Πρώην στέλεχος του παγκόσμιου μέσου κοινωνικής δικτύωσης καταγγέλλει την αυτοκρατορία του Μαρκ Ζάκερμπεργκ
Σχέδια της Chevron για data centers που θα τροφοδοτεί η ίδια με ενέργεια
Η Chevron προωθεί τα σχέδιά της για να εκμεταλλευθεί την μεγάλη ζήτηση ενέργειας για data centers, σύμφωνα με τις δηλώσεις στελέχους της
Πώς η τεχνητή νοημοσύνη αλλάζει για τα καλά τα logistics - Ο ρόλος των ρομπότ
Η πολυεθνική εταιρεία logistics DHL χρησιμοποιεί τη ρομποτική και την τεχνητή νοημοσύνη στις αποθήκες της
Foxconn: Μείωση κερδών για το δ’ τρίμηνο 2024 αλλά πρόβλεψη για αύξηση εσόδων το 2025
Η Foxconn υποστηρίζει ότι πλέον διαθέτει πιο ανθεκτικές αλυσίδες εφοδιασμού για να αντιμετωπίσει τον εμπορικό πόλεμο
Νέα προσπάθεια ανακάμψης της Intel με διορισμό νέου διευθύνοντα συμβούλου
Ο νέος CEO της Intel αναλαμβάνει μεγάλες ευθύνες αλλά έχει να αντιμετωπίσει και τις ανησυχίες των επενδυτών για την πορεία της εταιρείας
Η Αλβανία κατέβασε το διακόπτη στο TikTok
Σε εφαρμογή απο σήμερα στην Αλβανια περιορισμοί στη λειτουργια του TikTok - Η εφαρμογή δεν ειναι προσβάσιμη στο διαδικτυο
Αραβικά Εμιράτα: Πιέσεις στις ΗΠΑ για ευκολότερη πρόσβαση στην τεχνολογία μικροτσίπ
Ανώτατος αξιωματούχος από τα Ηνωμένα Αραβικά Εμιράτα σχεδιάζει να επισκεφθεί την Ουάσινγκτον για να ζητήσει καλύητερη συμφωνία
![Airbnb: Ποιοι ελληνικοί προορισμοί θα γεμίσουν το Πάσχα [γράφημα]](https://www.ot.gr/wp-content/uploads/2024/08/Airbnb-to-vima-90x90.jpg)
![Ξενοδοχεία: Άλμα 40% στις αξίες την τελευταία τετραετία – Πανευρωπαϊκή πρωτιά [γραφήματα]](https://www.ot.gr/wp-content/uploads/2023/10/ksenodoxio-90x90.jpg)
![Airbnb: Ποιοι ελληνικοί προορισμοί θα γεμίσουν το Πάσχα [γράφημα]](https://www.ot.gr/wp-content/uploads/2024/08/Airbnb-to-vima-600x399.jpg)
