Αλλάξτε αμέσως αυτές τις 5 συνήθειες αν θέλετε να παραμείνετε ασφαλείς στο διαδίκτυο – Ηθικός χάκερ προειδοποιεί

πηγή: freepik.com


Η τεχνολογία συνεχώς εξελίσσεται και το διαδίκτυο γίνεται συνεχώς πιο τρομακτικό και επικίνδυνο. Χάκερ παραμονεύουν και είναι έτοιμοι να εκμεταλλευτούν οποιοδήποτε λάθος κάνετε για να αποκτήσουν πρόσβαση στους υπολογιστές σας και στους τραπεζικούς σας λογαριασμούς.

Ευτυχώς υπάρχουν και οι ηθικοί χάκερ που καθημερινά ψάχνουν για τυχόν κενά ασφαλείας σε δημοφιλή συστήματα και ειδοποιούν τους αρμόδιους για να τα διορθώσουν προτού οι εγκληματίες του διαδικτύου τα εκμεταλλευτούν.

Ένας από αυτούς τους ηθικούς χάκερ συνέταξε μια λίστα με τις πέντε κορυφαίες συνήθειες που πρέπει να αλλάξετε όταν σερφάρετε στο διαδίκτυο. Μπορεί να γνωρίζετε ήδη μερικές, αλλά οι υπόλοιπες μπορεί να είναι η διαφορά μεταξύ του να σας παραβιάσουν και του να παραμείνετε ασφαλείς.

5 συμβουλές από έναν ηθικό χάκερΧρησιμοποιήστε ένα VPN

Χρησιμοποιήστε ένα JavaScript blocker

Παρακολουθήστε τον εαυτό σας

Ενημερώστε τις εφαρμογές σας

Σταματήστε να επαναχρησιμοποιείτε τους κωδικούς πρόσβασής σας

Χρησιμοποιήστε ένα VPN

Η κρυπτογράφηση είναι σημαντική και σε έναν ιδανικό κόσμο, κάθε ιστότοπος θα χρησιμοποιούσε τουλάχιστον TLS με HTTP Strict Transport Security. Δυστυχώς, αυτός δεν είναι ένας τέλειος κόσμος, οπότε για όλα τα υπόλοιπα, υπάρχουν τα εικονικά ιδιωτικά δίκτυα (VPN). Δημιουργούν μια κρυπτογραφημένη σήραγγα που δρομολογεί την κυκλοφορία σας στο διαδίκτυο μεταξύ της συσκευής σας και των διακομιστών VPN ενός παρόχου, κάτι που είναι απαραίτητο αν ταξιδεύετε και συνδέεστε συχνά σε ανοιχτά σημεία Wi-Fi. Σοβαρά τώρα.

Ομολογουμένως, υπάρχει κάποια συζήτηση μεταξύ των ειδικών σε θέματα ασφάλειας σχετικά με το αν θα πρέπει να χρησιμοποιείτε ένα VPN. Υπάρχουν βάσιμα επιχειρήματα κατά της χρήσης VPN, τα οποία επικεντρώνονται κυρίως στην ανάθεση της δρομολόγησης των δεδομένων σας σε ένα δυνητικά αναξιόπιστο τρίτο μέρος. Ο ηθικός χάκερ τονίζει: Ένα VPN υψηλής ποιότητας προσφέρει δύο βασικά πλεονεκτήματα: πρώτον, αποκρύπτει τη διεύθυνση IP σας, περιπλέκοντας σημαντικά τις προσπάθειες εντοπισμού της πραγματικής σας τοποθεσίας- δεύτερον, φιλτράρει κοινούς διανομείς κακόβουλου λογισμικού και συμβιβασμένους διαφημιστές μέσω αποκλεισμών DNS.
Χρησιμοποιήστε ένα JavaScript blocker

Η αρχιτεκτονική του διαδικτύου σημαίνει ότι μεγάλο μέρος του περιεχομένου που συναντάτε στο πρόγραμμα περιήγησής σας παρέχεται μέσω JavaScript. Ενώ η JavaScript μπορεί να κάνει τους ιστότοπους να φαίνονται καλύτεροι, χρησιμεύει επίσης ως φορέας για ένα τεράστιο φάσμα επιθέσεων, όπως η πειρατεία με κλικ, η άρνηση παροχής υπηρεσιών, η διασταυρούμενη δέσμη ενεργειών και η πλαστογράφηση αιτήσεων, ακόμη και η εκτέλεση αυθαίρετου κώδικα σε ορισμένες περιπτώσεις.

Χρησιμοποιώντας ένα JavaScript blocker ή μία whitelist, μπορείτε να επιτρέπετε επιλεκτικά scripts από αξιόπιστες πηγές, ενώ παράλληλα να μετριάζετε τους κινδύνους που σχετίζονται με κακόβουλα ή παρεμβατικά σενάρια. Αυτό μετριάζει τις επιθέσεις που προέρχονται από κακόβουλες διαφημίσεις και μειώνει δραστικά τις πιθανότητες να κλαπούν τα διαπιστευτήρια σας.
Παρακολουθήστε τον εαυτό σας

Πολύ λίγοι άνθρωποι έχουν ιδέα για το πόσες πληροφορίες για την προσωπική τους ζωή βρίσκονται στο διαδίκτυο, περιμένοντας κάποιον να τις συνδέσει. Μπορείτε να χρησιμοποιήσετε το LinkedIn για να αντλήσετε πληροφορίες σχετικά με τους υπαλλήλους, τις τεχνολογίες και τις φυσικές τοποθεσίες μιας εταιρείας, αλλά η αντιμετώπιση στοχευμένων χάκερ απαιτεί μια ελαφρώς διαφορετική προσέγγιση.

Πάρτε μια πληροφορία που είναι δημόσια διαθέσιμη, όπως η διεύθυνση ηλεκτρονικού ταχυδρομείου σας ή ένα όνομα χρήστη που χρησιμοποιείτε. Χρησιμοποιώντας βασικές τεχνικές πληροφοριών ανοικτού κώδικα και κάποια αφοσιωμένη αναζήτηση στο google, θα εκπλαγείτε από το πόσα προσωπικά δεδομένα είναι εύκολα προσβάσιμα, συμπεριλαμβανομένου του πραγματικού σας ονόματος, της διεύθυνσης και άλλων στοιχείων.

H αφαίρεση ή η διαγραφή αυτών των πληροφοριών από τους ηλεκτρονικούς σας λογαριασμούς μπορεί να διακόψει τη σύνδεση της ηλεκτρονικής και της πραγματικής σας ταυτότητας. Αυτό καθιστά πολύ πιο δύσκολο για τους κακόβουλους φορείς να εκμεταλλευτούν τις προσωπικές σας πληροφορίες.

Αυτό είναι ιδιαίτερα σημαντικό για πλατφόρμες όπως το Facebook και το Twitter. Θα εκπλαγείτε από το πόσες απαντήσεις σε ερωτήσεις ασφαλείας μπορείτε να βρείτε από μια γρήγορη περιήγηση στον τοίχο κάποιου στο Facebook ή στο Twitter. 

Ενώ το κάνετε, βεβαιωθείτε ότι έχετε εξερευνήσει τις ρυθμίσεις απορρήτου που προσφέρουν οι ιστότοποι κοινωνικής δικτύωσης για να διασφαλίσετε ότι μόνο τα άτομα που γνωρίζετε μπορούν να έχουν πρόσβαση στις προσωπικές σας πληροφορίες. Το να γίνετε ειδικός στις πληροφορίες ανοικτού κώδικα (OSINT) δεν γίνεται από τη μια μέρα στην άλλη, αλλά ακόμη και μια μικρή προσπάθεια είναι καλύτερη από το τίποτα.

Ενημερώστε τις εφαρμογές σας

Πρόκειται για μία βαρετή συμβουλή. Δυστυχώς, είναι οι βασικές προφυλάξεις που συχνά κάνουν την κρίσιμη διαφορά μεταξύ επιτυχίας και αποτυχίας στην κυβερνοασφάλεια. Οι ξεπερασμένες εκδόσεις λογισμικού προκαλούν πονοκεφάλους στους απανταχού επαγγελματίες ασφαλείας, γι’ αυτό σας παρακαλούμε να ενημερώνετε τακτικά το λειτουργικό σας σύστημα και το λογισμικό σας (ειδικά αν συνδέεται στο διαδίκτυο). Μια απλή ματιά στον κατάλογο Common Vulnerabilities and Exposures (Κοινά τρωτά σημεία και εκτεθειμένα σημεία) θα σας δώσει μια ιδέα για την πληθώρα των exploits λογισμικού που υπάρχουν.

Αυτό είναι ακόμη πιο σημαντικό για τις φορητές συσκευές, οι οποίες είναι συχνά αποθήκες εξαιρετικά ευαίσθητων πληροφοριών – ο παράδεισος των χάκερ. Ωστόσο, τα τηλέφωνα δεν είναι το μόνο μέρος όπου συμβαίνουν αυτές οι επιθέσεις. Τα παλιά προγράμματα περιήγησης, ειδικότερα, είναι εύκολος στόχος για επιθέσεις κακόβουλου λογισμικού μηδενικού κλικ, οι οποίες αφήνουν τον υπολογιστή σας εκτεθειμένο με μια απλή επίσκεψη σε έναν ύποπτο σύνδεσμο.

Εάν πρέπει να διατηρήσετε ένα παλιό λειτουργικό σύστημα, εξετάστε το ενδεχόμενο απομόνωσής τους ως εικονικές μηχανές ή συστήματα με αεροφράγματα που δεν έχουν σύνδεση στο διαδίκτυο.
Σταματήστε να επαναχρησιμοποιείτε τους κωδικούς πρόσβασής σας

Είμαι σίγουρος ότι σας το έχουν πει χιλιάδες φορές, αλλά υπάρχει λόγος γι’ αυτό. Υπάρχουν αμέτρητοι ανασφαλείς ιστότοποι και εφαρμογές εκεί έξω στους οποίους εμπιστεύεστε τους κωδικούς σας. Κάποιες από αυτές εξακολουθούν να αποθηκεύουν τους κωδικούς πρόσβασης σε απλό κείμενο.

Αν τους επαναχρησιμοποιείτε, είναι ωρολογιακή βόμβα αν μια από αυτές τις πλατφόρμες παραβιαστεί και ο κωδικός πρόσβασής σας αρχίσει να κυκλοφορεί στο σκοτεινό διαδίκτυο. Μόλις συμβεί αυτό, είναι θέμα χρόνου να δοκιμάσει κάποιος το συνδυασμό email-συνθηματικού σας σε δημοφιλείς ιστότοπους και να καταφέρει να αποκτήσει πρόσβαση σε κάποιον από τους λογαριασμούς σας.

Ακόμη και αν τα διαπιστευτήριά σας δεν έχουν διαρρεύσει, η χρήση κοινών κωδικών πρόσβασης σας καθιστά ευάλωτους σε επιθέσεις. Οι επιθέσεις ωμής βίας (Brute force attacks) χρησιμοποιούν συχνά συγκεντρωμένες λίστες κωδικών πρόσβασης από παραβιάσεις δεδομένων, μειώνοντας μαζικά τον χρόνο που απαιτείται για την πραγματική εύρεση διαπιστευτηρίων σύνδεσης που λειτουργούν.

Μπορεί να είναι δύσκολο να θυμάστε έναν κωδικό πρόσβασης για κάθε ιστότοπο στον οποίο πρόκειται ποτέ να συνδεθείτε. Θα πρέπει να εξετάσετε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης ή, τουλάχιστον να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων.
Μπόνους συμβουλή: «Μην εμπιστεύεστε τίποτα»

Υπάρχουν πολλά άλλα μέτρα που μπορείτε να λάβετε στο διαδίκτυο για να διασφαλίσετε τις προσωπικές σας πληροφορίες, αλλά τα πέντε παραπάνω βήματα είναι υψίστης σημασίας. Οι χάκερ συχνά πετυχαίνουν όχι λόγω εξαιρετικών τεχνικών ικανοτήτων ή εξελιγμένων μηχανικών κατορθωμάτων, αλλά μάλλον εκμεταλλευόμενοι την ανθρώπινη οκνηρία και αβλεψία. Αν κάποιος έχει αφήσει την πίσω πόρτα ανοιχτή, γιατί να μπει στον κόπο να προσπαθήσει να σπάσει την κλειδαριά; Κάνοντας μερικές αλλαγές στις συνήθειές σας, μπορείτε να μειώσετε σημαντικά την πιθανότητα να πέσετε θύμα επίθεσης χάκερ.

Αν ποτέ λάβετε ένα περίεργο μήνυμα ηλεκτρονικού ταχυδρομείου από κάποιον που εμπιστεύεστε και σας ζητάει να ελέγξετε ένα αρχείο, τηλεφωνήστε του και βεβαιωθείτε ότι το έστειλε. Το phishing λειτουργεί πολύ πιο συχνά απ’ ό,τι θα έπρεπε.
Cybersecurity