Καθημερινά, διαβάζουμε για επιθέσεις hacking. Μια από τις πιο πρόσφατες είναι η προσπάθεια εξαπάτησης πολλών ανθρώπων μέσω email, τα οποία προέρχονταν, υποτίθεται από τα Κέντρα Ελέγχου Νόσων του Ηνωμένου Βασιλείου και προειδοποιούσαν για πανδημία γρίπης. Ανοίγοντας το email και συγκεκριμένα ένα σύνδεσμο, ο υπολογιστής του χρήστη μολυνόταν από ransomware. Οι hacker χρησιμοποιούν λέξεις, όπως «προειδοποίηση», «επείγον» και άλλες, που γνωρίζουν ότι θα προκαλέσουν το φόβο των ανθρώπων και άρα την κινητοποίηση τους. Στη συγκεκριμένη περίπτωση, για παράδειγμα, ζητούνταν από τους χρήστες να ανοίξουν έναν σύνδεσμο, ο οποίος θα τους παρείχε κάποιες οδηγίες προστασίας από τη γρίπη.
Όταν λαμβάνουμε email τα οποία μας παραπέμπουν να ανοίξουμε γρήγορα έναν σύνδεσμο πρέπει να είμαστε επιφυλακτικοί. Πρέπει πάντα να ελέγχουμε το πεδίο που γράφει τον αποστολέα και μάλιστα να βλέπουμε την πλήρη διεύθυνσή του. Δεν είναι δύσκολο για έναν hacker να αλλάξει το όνομα. Ωστόσο, αν βλέπουμε την πλήρη διεύθυνση μπορούμε να έχουμε καλύτερη εικόνα.
Οι εταιρείες και οι επιχειρήσεις αποτελούν συχνά στόχο επιθέσεων. Πολλές φορές οι εργαζόμενοι εξαπατώνται και στέλνουν μεγάλα χρηματικά ποσά σε υποτιθέμενες εταιρείες ή τραπεζικούς λογαριασμούς, που στην πραγματικότητα ελέγχονται από hackers.
Η ασφαλιστική εταιρεία Beezley δημοσίευσε μια έκθεση με σκοπό να δείξει την έκταση αυτού του φαινομένου και πόσο αρνητικό είναι. Οι ειδικοί ονομάζουν αυτές τις απάτες «business email compromise». Σύμφωνα με τη Beezley, το ¼ των επιθέσεων που πραγματοποιήθηκαν το περασμένο έτος και αναφέρθηκαν από τους πελάτες, ήταν αυτού του τύπου. Μιλάμε για μια σημαντική αύξηση σε σχέση με το 2017.
Για να μειωθεί το πρόβλημα, οι επιχειρήσεις θα πρέπει να εκπαιδεύσουν τους υπαλλήλους τους. Να τους συμβουλεύσουν να είναι προσεκτικοί όταν κάποιος ζητάει την άμεση μεταφορά μεγάλων χρηματικών ποσών καθώς και να προσέχουν άλλες λεπτομέρειες. Επίσης, προτείνεται η χρήση ελέγχου ταυτότητας πολλών παραγόντων για μεγαλύτερη προστασία.
Όσον αφορά στο GitHub, την ανοικτή πλατφόρμα που χρησιμοποιούν οι προγραμματιστές λογισμικού, μπορεί επίσης να κρύβει κινδύνους, εάν οι προγραμματιστές δεν είναι προσεκτικοί. Σύμφωνα με μια έρευνα του North Carolina State University ανακαλύφθηκαν χιλιάδες διαρροές κρυπτογραφικών κλειδιών και tokens. Ένας έμπειρος hacker μπορεί να χρησιμοποιήσει το GitHub για να βρει διάφορα κλειδιά που θα του δώσουν πρόσβαση στα συστήματα εταιρειών ή κυβερνήσεων. Γι’ αυτό οι προγραμματιστές πρέπει να είναι πάρα πολύ προσεκτικοί και να προστατεύουν σωστά τα δεδομένα.
