Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
infosec

Η ενημέρωση του For Honor διορθώνει πολλά σφάλματα του παιχνιδιού

Την Τετάρτη, η Ubisoft κυκλοφόρησε την τελευταία έκδοση του For Honor update - 2.05. Οι πληροφορίες για το patch, αποκαλύπτουν...
Read More
infosec

Microsoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

Η Microsoft εξέδωσε την Τρίτη μια σειρά από ενημερώσεις για τη διόρθωση τουλάχιστον 70 διαφορετικών ευπαθειών ασφαλείας σε Windows και λογισμικό....
Read More
Latest Posts

Πώς θα προστατευτείτε από τις παραβιάσεις δεδομένων;

δεδομένωνΣτην εποχή μας η παραβίαση των δεδομένων είναι συχνό και δυστυχώς αναπόφευκτο φαινόμενο. Ωστόσο οι ερευνητές ασφαλείας έχουν καλά νέα για εμάς, τους απλούς χρήστες. Υπάρχουν ορισμένοι εύκολοι τρόποι για να προστατεύσουμε τα προσωπικά μας δεδομένα, οι οποίοι μπορούν να είναι αποτελεσματικοί, αν και περιλαμβάνουν την αλλαγή του τρόπου με τον οποίο σκεφτόμαστε για την ασφάλεια των δεδομένων μας.

Το κύριο θέμα είναι να υποθέσουμε ότι είμαστε ο στόχος. Αν και οι περισσότεροι απλοί χρήστες δεν παρακολουθούνται συγκεκριμένα, το λογισμικό που εξορύσσεται από τεράστιες ποσότητες δεδομένων – ενισχυμένο από τεχνητή νοημοσύνη – μπορεί να στοχεύσει τεράστιους αριθμούς καθημερινών ατόμων σχεδόν εξίσου εύκολα με οποιοδήποτε άτομο. Πρέπει να σκεφτόμαστε αμυντικά, για το πώς μπορούμε να προστατευθούμε από μια σχεδόν αναπόφευκτη επίθεση, αντί να υποθέτουμε ότι θα αποφύγουμε τον κίνδυνο.

Τι είναι το πιο σημαντικό τώρα;

Τούτου λεχθέντος, είναι παράλογο και απογοητευτικό να σκεφτεί κάποιος ότι πρέπει να δώσει προσοχή σε κάθε πιθανή οδό επίθεσης. Είναι καλύτερο λοιπόν να απλοποιούμε την προσέγγισή μας, εστιάζοντας κυρίως στις πληροφορίες που επιθυμούμε να προστατεύσουμε.

Αρχίζοντας από το προφανές, φροντίζουμε το λογισμικό μας να είναι ενημερωμένο. Οι εταιρείες λογισμικού εκδίδουν ενημερώσεις όταν επιδιορθώνουν τις ευπάθειες ασφαλείας, αλλά αν δεν τις κατεβάσουμε και εγκαταστήσουμε εγκαίρως, αφήνουμε τον εαυτό μας απροστάτευτο από κακόβουλα λογισμικά. Επίσης, θα πρέπει να είμαστε προσεκτικοί σχετικά με τα links που κάνουμε κλικ στο ηλεκτρονικό μας ταχυδρομείο ή κατά την περιήγηση στο Web, καθώς θα μπορούσαμε να κάνουμε αθέλητη λήψη κακόβουλου λογισμικού στο τηλέφωνο ή τον υπολογιστή μας ή να επιτρέψουμε στους χάκερς να έχουν πρόσβαση στους λογαριασμούς μας στο διαδίκτυο.

Όσον αφορά τα δεδομένα στο διαδίκτυο, οι σημαντικότερες πληροφορίες που πρέπει να προστατευθούν είναι τα διαπιστευτήρια σύνδεσης για βασικούς λογαριασμούς – όπως τραπεζικές υπηρεσίες, κυβερνητικές υπηρεσίες, ηλεκτρονικό ταχυδρομείο και κοινωνικά μέσα. Δεν μπορούμε να κάνουμε πολλά για το πόσο καλά οι ιστοσελίδες και οι εταιρείες διαφυλάσσουν τις πληροφορίες μας, αλλά μπορούμε να δυσκολέψουμε την είσοδο των χάκερς στον λογαριασμό μας.

Πώς? Το πρώτο βήμα είναι να χρησιμοποιούμε διαφορετικό όνομα χρήστη και κωδικό πρόσβασης σε κάθε κρίσιμο ιστότοπο ή υπηρεσία, ανάλογα με τις δυνατότητες που μας προσφέρουν.

Ο λόγος γι’ αυτό είναι απλός: Όταν ένα σύνολο ονομάτων χρηστών και κωδικών πρόσβασης πέφτουν σε κακόβουλα χέρια, οι χάκερς γνωρίζουν ότι είναι στην ανθρώπινη φύση να επαναλαμβάνει ονόματα χρήστη και κωδικούς πρόσβασης σε πολλές τοποθεσίες. Συνεπώς, αρχίζουν σχεδόν αμέσως να δοκιμάζουν αυτούς τους συνδυασμούς οπουδήποτε μπορούν – όπως τραπεζικούς λογαριασμούς και υπηρεσίες ηλεκτρονικού ταχυδρομείου. Ένας επικεφαλής της υπηρεσίας ασφάλειας πληροφοριών υποστηρίζει ότι μετά την παραβίαση του Yahoo πριν από μερικά χρόνια, οι τραπεζικοί χώροι χτυπήθηκαν με πολλαπλές προσπάθειες να συνδεθούν με διαπιστευτήρια που υποκλάπηκαν από το Yahoo.

Χρήση μεγάλων κωδικών πρόσβασης

Έχουν διεξαχθεί πολλές έρευνες σχετικά με το τι κάνει έναν ισχυρό κωδικό πρόσβασης. Κάτι που συχνά οδηγεί πολλούς ανθρώπους να χρησιμοποιούν σύνθετους κωδικούς πρόσβασης όπως «7hi5! SMyP @ s4w0rd». Ωστόσο, πιο πρόσφατες έρευνες υποδηλώνουν ότι πολύ σημαντικό είναι οι κωδικοί πρόσβασης να είναι μεγάλοι σε μέγεθος. Αυτό τους καθιστά πιο ανθεκτικούς όταν κάποιος προσπαθεί να τους μαντέψει δοκιμάζοντας πολλούς διαφορετικούς συνδυασμούς.

Το λογισμικό διαχείρισης κωδικών πρόσβασης μπορεί να προσφέρει μεγάλη βοήθεια στο να θυμόμαστε τέτοιους κωδικούς.

Χρήση μιας επιπλέον γραμμής άμυνας

Για να προσθέσουν ένα ακόμα επίπεδο προστασίας πολλοί ιστότοποι (για παράδειγμα, η Google) μας επιτρέπουν να ενεργοποιήσουμε τον αποκαλούμενο έλεγχο ταυτότητας πολλαπλών παραγόντων. Αυτό μπορεί να είναι μια εφαρμογή στο smartphone που παράγει έναν αριθμητικό κωδικό κάθε 30 δευτερόλεπτα περίπου ή ένα φυσικό στοιχείο που συνδέεται στη θύρα USB του υπολογιστή. Ωστόσο πρέπει να είμαστε προσεκτικοί με τους ιστότοπους που στέλνουν κωδικό σε μορφή μηνύματος κειμένου, καθώς αυτή η μέθοδος είναι ευάλωτη σε παρακολούθηση.

Με αυτά τα απλά βήματα και με νέα νοοτροπία, θα είμαστε πολύ πιο ασφαλείς από την επόμενη παραβίαση δεδομένων. Οι χάκερς δεν θα έχουν τα διαπιστευτήρια για όλους τους λογαριασμούς μας στο διαδίκτυο. Και αν χρησιμοποιούμε έλεγχο ταυτότητας πολλαπλών παραγόντων, οι κακοί μπορεί να μην έχουν καν τη δυνατότητα να μπουν στο λογαριασμό του οποίου τα διαπιστευτήρια μόλις έκλεψαν.

Εστιάζοντας στο τι είναι πιο σημαντικό να προστατεύσουμε και χρησιμοποιώντας απλές αλλά αποτελεσματικές μεθόδους για να προστατεύσουμε τον εαυτό μας και τις πληροφορίες μας, μπορεί πραγματικά να αποδειχτεί πολύ χρήσιμο.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *