Ασφάλεια στο Internet: 6 κλασσικά λάθη που μας καθιστούν ευάλωτους

Σήμερα κανείς δεν μπορεί να ζήσει χωρίς διαδίκτυο, έναν από τους βασικότερους πόρους μεταξύ των νέων γενεών. Θυμάται κάποιος να ψάχνει πληροφορίες σε μια εγκυκλοπαίδεια ή να πηγαίνει σε ένα ταξιδιωτικό γραφείο για να αγοράσει ένα αεροπορικό εισιτήριο ή να κάνει κράτηση ξενοδοχείου; Φαίνεται σαν πριν από αιώνες, αλλά η αλήθεια είναι ότι το δίκτυο των δικτύων έχει αλλάξει τον τρόπο με τον οποίο ο κόσμος κάνει πολλές εργασίες και έχει ανοίξει τις πόρτες σε νέες δυνατότητες που του επιτρέπουν, για παράδειγμα, να εργάζεται από οπουδήποτε ή να πραγματοποιεί τραπεζική μεταφορά από το τηλέφωνό του με ένα μόνο κλικ.

Δυστυχώς, αυτή η αμείλικτη εξέλιξη είναι επίσης παρούσα στις πολλαπλές απειλές που θέτουν οι εγκληματίες στον κυβερνοχώρο. Το κυβερνοέγκλημα έχει προχωρήσει πολύ από τότε που ιοί διανέμονταν σε δισκέτες και Morris και που το πρώτο σκουλήκι έπληττε το διαδίκτυο το 1988, στο σήμερα και στην εμφάνιση των Trojans, spyware και ransomware, τους κύριους πρωταγωνιστές του κυβερνοεγκλήματος σήμερα. Σύμφωνα με την Έκθεση Ασφαλείας 2023 της Check Point Software Technologies Ltd. οι κυβερνοεπιθέσεις αυξήθηκαν κατά 38% το 2022 σε σύγκριση με το προηγούμενο έτος, με μέσο όρο 1.168 επιθέσεις την εβδομάδα ανά οργανισμό. Μια κατάσταση που φαίνεται ότι θα συνεχίσει να επιδεινώνεται τα επόμενα χρόνια. Στην Ελλάδα ο αριθμός των εβδομαδιαίων κυβερνοεπιθέσεων αγγίζει τις 774, με ετήσια μεταβολή -5%, που παρόλο δείχνει θετική, οι οργανισμοί πρέπει να παραμένουν σε επαγρύπνηση και να λαμβάνουν όλα τα απαραίτητα μέτρα ασφαλείας για να προστατεύουν τις πληροφορίες τους.

Όλα αυτά καθιστούν σαφές ότι πρέπει οι χρήστες να είναι προετοιμασμένοι να αντιμετωπίσουν αυτές τις απειλές και γι 'αυτό το λόγο η Check Point Software εκμεταλλεύεται την Παγκόσμια Ημέρα Διαδικτύου ως ευκαιρία για να υπενθυμίσει τις «κακές συνήθειες» που συνεχίζουν να διατηρούν και που επηρεάζουν την ψηφιακή τους ασφάλεια:

Παραμέληση κωδικών πρόσβασης: αυτό είναι ένα από τα πιο συνηθισμένα λάθη και όμως μία από τις πρακτικές που επηρεάζουν περισσότερο τη διατήρηση της σωστής ασφάλειας στον κυβερνοχώρο. Είναι πιο εύκολο να ανακυκλώνει κανείς κωδικούς πρόσβασης και να χρησιμοποιεί τον ίδιο για επαγγελματικά και προσωπικά email, αλλά θέτει σε κίνδυνο σημαντικά δεδομένα. Είναι επίσης πολύ συνηθισμένο να μοιράζεται τους κωδικούς πρόσβασης Netflix ή Spotify και πολλές φορές τους γράφει ή τους στέλνει με μήνυμα ή email σε οικογένεια ή στενούς φίλους. Αυτή η πραγματικότητα μεταφράζεται σε εκατομμύρια χρήστες που κάθε χρόνο βλέπουν τους λογαριασμούς τους να παραβιάζονται επειδή δεν φροντίζουν τους κωδικούς πρόσβασής τους. Για να αποφευχθεί αυτό, συνιστάται να δημιουργήσουν ασφαλείς κωδικούς πρόσβασης, με τουλάχιστον 12 χαρακτήρες και συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων. Ομοίως, συνιστάται πάντα να τους ενημερώνουν κάθε λίγους μήνες και να μην επαναχρησιμοποιούνται σε πολλές διαφορετικές πλατφόρμες ή λογαριασμούς.

Ενημέρωση: όλα τα συστήματα και οι συσκευές έχουν τακτικές ενημερώσεις σχεδιασμένες όχι μόνο για τη βελτίωση ή τη διόρθωση της χρηστικότητας, αλλά και για την εφαρμογή ενημερώσεων κώδικα για πιθανές ευπάθειες. Το μήνυμα για ενημέρωση εμφανίζεται συχνά σε άβολες στιγμές ή όταν δεν υπάρχει σύνδεση Wi-Fi και συνήθως καταλήγει στην αναβολή ή αγνόησή της εγκατάστασής του, αφήνοντας ασυνείδητα μια ανοιχτή πόρτα για κυβερνοεπιθέσεις. Απλώς διατηρώντας τις συσκευές ενημερωμένες, μπορεί να αποφεχθούν πολλές από τις ευπάθειες που μπορεί να προκύψουν.

Θύμα της παραπληροφόρησης: ενώ οι περισσότερες κυβερνοεπιθέσεις σήμερα επικεντρώνονται στην κλοπή δεδομένων, πρόσφατα σημειώθηκε αύξηση των πρακτικών χακτιβισμού και άλλων απειλών που σχετίζονται με το κράτος. Αυτός ο τύπος πρακτικής περιλαμβάνει συχνά τη διανομή παραπληροφόρησης με ψευδείς ειδήσεις ή μεροληπτικά και ελλιπή μηνύματα που λυμαίνονται τη συναισθηματική πλευρά των χρηστών για να δημιουργήσουν διχόνοια. Για το λόγο αυτό, συνιστάται να χρησιμοποιούνται διάφορες πηγές κατά την ενημέρωσή, καθώς και να ελέγχονται τυχόν ειδήσεις ή αλυσιδωτά μηνύματα πριν οι χρήστες πέσουν σε πρακτικές, όπως η μαζική διάδοση.

Χρήση δωρεάν ασύρματων δικτύων: για να αποφεχθεί η χρήση των δεδομένων των χρηστών, είναι όλο και πιο συνηθισμένο οι χρήστες να σερφάρουν μεταξύ hot spots και δωρεάν δικτύων Wi-Fi σε εστιατόρια, αεροδρόμια, σταθμούς τρένων ή μετρό, ξενοδοχεία, ακόμα και δημόσιες ή ιδιωτικές συγκοινωνίες. Ωστόσο, οι ερευνητές ασφαλείας έχουν αποδείξει σε πολλές περιπτώσεις ότι αυτοί οι τύποι ασύρματων δικτύων έχουν ελάχιστη ή καθόλου ασφάλεια. Συνιστάται να μην υπάρχει πρόσβαση σε άγνωστο δίκτυο, αλλά εάν αυτό απαιτείται, οι χρήστες πρέπει να περιορίσουν τη χρήση στη βασική περιήγηση, να αποφύγουν την εισαγωγή κωδικών πρόσβασης ή τη χρήση ευαίσθητων εφαρμογών, όπως πλατφόρμες πληρωμών ή τραπεζική πρόσβαση.

Αποδοχή πολιτικών απορρήτου και αδειών χωρίς έλεγχο: ποιος διαβάζει ποτέ τους όρους και τις προϋποθέσεις χρήσης δεδομένων; Αυτά τα μακροσκελή και δυσνόητα κείμενα ενθαρρύνουν τους περισσότερους ανθρώπους να αποδεχτούν όλους τους όρους χρήσης για οποιαδήποτε εφαρμογή χωρίς περαιτέρω καθυστέρηση. Ενώ αυτό επιτρέπει στους χρήστες να αρχίσουν να τα απολαμβάνουν πιο γρήγορα, μπορεί να οδηγήσει σε σοβαρό πρόβλημα ασφάλειας και ακόμη και παραβίαση όλων των δεδομένων τους. Από τη μία πλευρά, οι εγκληματίες στον κυβερνοχώρο χρησιμοποιούν συχνά ορισμένες δημοφιλείς εφαρμογές ή προγράμματα για να διαδώσουν τον κακόβουλο κώδικα τους, ενώ ορισμένοι κακόβουλοι προγραμματιστές κρύβουν ορισμένες ρήτρες για τη μεταφορά αδειών συλλογής, αποθήκευσης και ακόμη και συναλλαγών με αυτά τα δεδομένα. Αφιερώνοντας λίγα λεπτά για να ελέγξουν τα δικαιώματα και τις προϋποθέσεις πριν από την εγκατάσταση ενός προγράμματος, μπορούν να αποφύγουν να πέσουν θύματα εξαπάτησης ή έκθεσης των προσωπικών τους πληροφοριών.

Περιήγηση και εμπιστοσύνη σε μη ασφαλείς ιστότοπους: ένας τρόπος για να εντοπίσουν αυτόν τον τύπο δόλιου ιστότοπου είναι να αναζητήσουν μικρά σφάλματα, όπως τυπογραφικά λάθη, κακογραμμένο κείμενο ή την παρουσία παραπλανητικών εικόνων ή εικόνων κακής ποιότητας. Ωστόσο, η πιο αποτελεσματική μέθοδος είναι αναμφίβολα η ανάλυση της διεύθυνσης URL, με δείκτες ασφαλείας, όπως πιστοποιητικά SSL (που υποδεικνύονται από την παρουσία λουκέτου δίπλα στη διεύθυνση ιστού) ή ειδοποιήσεις, όπως η παρουσία ακανόνιστων χαρακτήρων ή subdomains.