Δευτέρα, 30 Μαρτίου, 15:32
Αρχική security Οδηγός για την ασφάλεια στο διαδίκτυο και το ιδιωτικό απόρρητο

Οδηγός για την ασφάλεια στο διαδίκτυο και το ιδιωτικό απόρρητο

Το διαδίκτυο, οι υπολογιστές και τα κινητά τηλέφωνα αποτελούν μερικά από τα μεγαλύτερα τεχνολογικά επιτεύγματα της ανθρωπότητας. Με όλα τα πλεονεκτήματα που μας φέρνουν αυτά τα επιτεύγματα, έχουν προκύψει και πολλά προβλήματα για την ασφάλεια στο διαδίκτυο. Τα τελευταία χρόνια, φαίνεται ότι υπήρξε εκθετική αύξηση των κρουσμάτων hacking στo ιδιωτικό απόρρητο.

cyber-security-guide

Το BBC αναφέρει ότι αυτό το μήνα το Facebook έσπασε τους νόμους περί απορρήτου στον Καναδά. Η κυβέρνηση του Ηνωμένου Βασιλείου βρέθηκε σε σκάνδαλο παραβίασης για το απόρρητο των email και οι εφαρμογές για την υγεία αποτελούν έναν «πρωτόγνωρο» κίνδυνο για την ιδιωτική ζωή. Νέοι έλεγχοι απαιτούνται από τους χρήστες του Ηνωμένου Βασιλείου προκειμένου να αποκτήσουν ένα είδος πορνογραφικού διαβατηρίου που θα τους επιτρέπει πρόσβαση σε ιστότοπους τέτοιου περιεχομένου. Η Ε.Ε. ενέκρινε νέα οδηγία για τα δικαιώματα πνευματικής ιδιοκτησίας, η οποία έχει αυστηρούς κανόνες για την παραβιάση των πνευματικών δικαιωμάτων.

Όσον αφορά την πειρατεία και το κακόβουλο λογισμικό, το 2017 είδαμε τα WannaCry, Petya και NotPetya να μολύνουν μεγάλους οργανισμούς όπως τον NHS. Ένα χρόνο πριν, δημιουργήθηκε ένα botnet των 1,5 εκατομμυρίων bodycams λόγω ανεπαρκούς ασφάλειας.

Το κακόβουλο λογισμικό έχει γίνει όλο και περισσότερο ανησυχητικό και για το Android. Το κακόβουλο λογισμικό Judy επηρέασε περίπου 36,5 εκατομμύρια συσκευές Android που μολύνθηκαν μέσω 41 εφαρμογών που βρέθηκαν στο Google Play Store.

Έτσι, με όλες τις ελευθερίες που μας έχει φέρει το Διαδίκτυο, ταυτόχρονα έχει γίνει αρκετά τρομακτικό. Τι μπορείτε να κάνετε για να διατηρήσετε το απόρρητό σας και να αποφύγετε κακόβουλα προγράμματα ή κακόβουλες προσπάθειες hacking;

Ασφαλής δρομολογητής

Πριν από μερικά χρόνια, ήταν ένα συνηθισμένο περιστατικό το hacking των routers, πολλοί από τους οποίους είχαν προεπιλεγμένους εργοστασιακούς κωδικούς πρόσβασης και πολλές φορές οι άνθρωποι δεν τους άλλαζαν. Πρόσφατα εμφανίστηκε ένας αυξανόμενος αριθμός δρομολογητών με επίκεντρο την ασφάλεια, όπως ο F-Secure SENSE ο οποίος έχει αυτόματες ενημερώσεις και σαρώνει την κίνηση του δικτύου σας, συμπεριλαμβανομένων των συσκευών IoT, για ύποπτη δραστηριότητα.

Η TP-Link έχει επενδύσει σε antivirus από την Trend Micro επιτρέποντάς της να αντιμετωπίσει προβλήματα στην πηγή τους.

Οι πιο τολμηροί μπορείτε να χρησιμοποιήσετε λογισμικά όπως το PiHole για να αποκλείσετε διαφημίσεις σε όλες τις συσκευές μέσα στο σπίτι σας, οι οποίες θα περιορίσουν τις ανησυχίες σας για την προστασία της ιδιωτικής σας ζωής.

VPN

Τα εικονικά ιδιωτικά δίκτυα έχουν εκτοξευθεί σε δημοτικότητα τα τελευταία χρόνια. Η λειτουργία τους είναι να ανακατευθύνουν τις κινήσεις σας στο διαδίκτυο μέσω άλλου υπολογιστή που καλύπτει την ταυτότητά σας. Με τον τρόπο αυτό αποφεύγετε τους ελέγχους ηλικίας και συχνά σας επιτρέπουν να επιλέξετε πού βρίσκεται η IP σας, επιτρέποντάς σας να παρακάμψετε τους γεωγραφικούς περιορισμούς. Στη συνέχεια, μπορείτε να χρησιμοποιείτε τις ρυθμίσεις VPN στο δρομολογητή σας και έτσι κάθε κίνηση από το σπίτι σας προστατεύεται από τους ανθρώπους που θέλουν να παρατηρήσουν τις δραστηριότητές σας. Τα περισσότερα δίκτυα VPN διαθέτουν πολλές εκδόσεις, για παράδειγμα υπάρχει η έκδοση VeePN για Android, καθώς και επιλογές για Windows, iOS ή για άμεση ενσωμάτωση σε δρομολογητές.

Ασφαλείς επεκτάσεις του προγράμματος περιήγησης

Μπορείτε να μειώσετε τις διαφημίσεις και την ανεπιθύμητη παρακολούθηση χρησιμοποιώντας διάφορα πρόσθετα στον Chrome ή τον Firefox. Το uBlock θα σταματήσει τις περισσότερες διαφημίσεις, όπως και το Disconnect, το οποίο σταματά τα σενάρια παρακολούθησης.

Anti-Virus / Malware

Ένας ασφαλής δρομολογητής μειώνει την ανάγκη σας για ειδικό λογισμικό, αλλά δεν βλάπτει να έχετε ένα για τη συσκευή σας. Με τα Windows, αυτό το λογισμικό είναι ενσωματωμένο και λειτουργεί χωρίς θέματα για τους περισσότερους ανθρώπους. Οι Premium λύσεις, όπως το F-Secure, έχουν προσθήκες όπως ο γονικός έλεγχος και η προστασία από κακόβουλα προγράμματα ιστού.

Ενημερώσεις λογισμικού

Είναι ακραίο παράδειγμα αλλά το WannaCry προέκυψε από ξεπερασμένο λογισμικό. Η ενημέρωση του λογισμικού είναι ένα από τα πιο σημαντικά πράγματα που μπορείτε να κάνετε. Τα κακόβουλα προγράμματα και τα hacks προέρχονται από άτομα που βρίσκουν και εκμεταλλεύονται αδυναμίες στον κώδικα, οπότε όταν ένα λειτουργικό σύστημα ή ένα κομμάτι λογισμικού εκδίδει μια ενημερωμένη έκδοση, συχνά επιδιορθώνει τέτοιου είδους πράγματα.

Αξιόπιστες πηγές

Η λήψη στοιχείων από αξιόπιστες πηγές θα περιορίσει την έκθεσή σας σε κακόβουλο λογισμικό. Η λήψη πειρατικού λογισμικού ή η εγκατάσταση αρχείων APK σε Android από άγνωστες πηγές αυξάνει σημαντικά τις πιθανότητες μόλυνσης.

Έλεγχος ταυτότητας 2 στοιχείων

Πρόσφατα, η Bodybuilding.com είχε παραβιάση στα δεδομένα της, εκθέτοντας όλα τα ονόματα χρηστών και τους κωδικούς πρόσβασης, πριν από λίγες εβδομάδες αποκαλύφθηκε ότι το Facebook είχε επιτρέψει την αποθήκευση εκατοντάδων εκατομμυρίων κωδικών πρόσβασης για το Facebook, το Facebook Lite και το Instagram ως απλό κείμενο σε μια εσωτερική πλατφόρμα . Αυτό σημαίνει ότι χιλιάδες υπάλληλοι του Facebook θα μπορούσαν να έχουν ψάξει και να τους έχουν βρει.

Το 2FA περιορίζει την έκθεσή σας απαιτώντας την εισαγωγή ενός κωδικού ως μέρος του κωδικού πρόσβασης. Αυτός είναι ένας κώδικας που είναι διαθέσιμος σε συγκεκριμένο χρονικό πλαίσιο και που συχνά έρχεται μέσω του τηλεφώνου σας, αν και μερικές φορές μέσω ηλεκτρονικού ταχυδρομείου. Οι κωδικοί τηλεφώνου λειτουργούν καλύτερα, καθώς σημαίνει ότι ο χάκερ θα χρειαστεί πρόσβαση στο τηλέφωνό σας για να αποκτήσει πρόσβαση στο λογαριασμό σας.

Διαχείριση κωδικών πρόσβασης / Μοναδικοί κωδικοί πρόσβασης

Υπάρχει κάποιος σκεπτικισμός σχετικά με τους διαχειριστές κωδικών πρόσβασης όπως το LastPass ή το BitWarden, αλλά γενικά, η ασφάλεια που παρέχουν είναι καλύτερη από ό, τι προσπαθείτε να κάνετε μόνοι σας για το ζήτημα. Θα σας βοηθήσουν να δημιουργήσετε εντελώς τυχαίους κωδικούς πρόσβασης για κάθε ιστότοπο στον οποίο κάνετε login, ενώ παράλληλα τους αποθηκεύει τους προστατεύει με έναν κύριο κωδικό πρόσβασης. Απλά βεβαιωθείτε ότι ο κύριος κωδικός πρόσβασης είναι μακρύς, περίπλοκος και οχυρωμένος με 2FA.

Διαχείριση λογαριασμού στο διαδίκτυο

Με το GDPR και άλλες σημαντικές παραβιάσεις της ιδιωτικής ζωής, πολλές εταιρείες αναγκάστηκαν να διευκολύνουν τη διαχείριση της ιδιωτικής ζωής. Θα σας προτείναμε να περιηγηθείτε στους λογαριασμούς των κοινωνικών σας μέσων και να τροποποιήσετε τις ρυθμίσεις σας ώστε να περιορίσετε πόσα προσωπικά σας στοιχεία αποκαλύπτετε στο κοινό. Αξίζει επίσης να κάνετε κλικ σε μερικά unsubscribe στα μηνύματα του ηλεκτρονικού ταχυδρομείου σας. Επίσης προτείνουμε να έχετε ξεχωριστή διεύθυνση ηλεκτρονικού ταχυδρομείου για οτιδήποτε δεν είστε 100% σίγουροι.

Κοινή λογική

Λίγη κοινή λογική βοηθάει σε ό, τι κάνετε στη ζωή και το ίδιο ισχύει για οτιδήποτε κάνετε online. Μην κατεβάζετε δωρεάν εφαρμογές επί πληρωμή από ιστότοπους τρίτων, εάν μια δημοσίευση κοινωνικής δικτύωσης ή κάποιο μήνυμα ηλεκτρονικού ταχυδρομείου ακούγεται πολύ καλό για να είναι αληθινό, είναι πιθανότατα μια απάτη.

Συνολικά, φαίνεται να είναι πολλά τα πράγματα που πρέπει να θυμάστε, αλλά το μεγαλύτερο μέρος τους είναι εύκολο να εφαρμοστεί. Μερικές μικρές αλλαγές στις συνήθειες σας θα μειώσουν τον κίνδυνο για παραβιάσεις της ιδιωτικής σας ζωής ή τις ανησυχίες σας σχετικά με την ασφάλεια. Οι σημαντικότερες οδηγίες είναι να διατηρήσετε τον δρομολογητή σας ασφαλή (μέσω αυτόματων ενημερώσεων), η χρήση ενός VPN για να αποκρύψετε την ταυτότητά σας, οι ενημερώσεις λογισμικού και η δημιουργία μοναδικών κωδικών πρόσβασης.

SecNews
SecNewshttps://www.secnews.gr
In Depth IT Security News

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Amazon απεργία: Εργαζόμενοι ζητούν το κλείσιμο εγκατάστασης λόγω κορωνοϊού

Απεργία κάνουν οι υπάλληλοι της Amazon λόγω των συνθηκών εργασίας εν μέσω κορωνοϊού. Οι...

Η χρήση RDP και εταιρικών VPN έχει αυξηθεί σημαντικά λόγω Κοροναϊού

Κατά την πανδημία του Κοροναϊού, η χρήση τεχνολογιών απομακρυσμένης πρόσβασης έχει αυξηθεί σε εντυπωσιακό βαθμό. Συγκεκριμένα, η χρήση RDP(Remote Desktop Protocol) και...

Η Σαουδική Αραβία κατασκοπεύει κινητά μέσω ευπαθειών στο SS7

Εδώ και πολύ καιρό, οι εμπειρογνώμονες και οι ειδικοί σε θέματα ασφαλείας, προειδοποιούν για την ύπαρξη ελαττωμάτων...

Η Κεντρική Τράπεζα της Τουρκίας υπονομεύει την απειλή του Κοροναϊού για την οικονομία

Η Κεντρική Τράπεζα της Τουρκίας ζωγράφισε μια εικόνα που περνά ένα αισιόδοξο μήνυμα για την απειλή του Κοροναϊού, αναφέροντας ότι η μεγαλύτερη...

FBI: Hackers στέλνουν κακόβουλους δίσκους USB μέσω USPS

Οι hackers από την ομάδα ηλεκτρονικών εγκλημάτων FIN7 έχουν στοχεύσει διάφορες επιχειρήσεις με κακόβουλες συσκευές USB που λειτουργούν ως πληκτρολόγιο όταν συνδέονται...

Δωρεάν screen sharing λογισμικό επιτρέπει τη σύνδεση σε PC συνεργατών

Τον τελευταίο καιρό όλο και περισσότεροι άνθρωποι εργάζονται από το σπίτι, σε μια προσπάθεια να μειωθεί η...

Η πρωταπριλιά ακυρώνεται φέτος για την Google

Η φάρσες που σκαρώνει η Google κάθε πρωταπριλιά, είναι κάτι που οι περισσότεροι προσμένουν με ανυπομονησία. Και...

Η χρήση του Microsoft Azure Cloud αυξήθηκε κατά 775%

Εκτός από τις υπηρεσίες streaming, οι οποίες έχουν δει μία τεράστια αύξηση στην χρήση τους λόγω του...

Ψεύτικα sites δημιουργίας QR code κλέβουν Bitcoin

Ένα δίκτυο από Bitcoin-to-QR-code generators (sites που επιτρέπουν τη δημιουργία QR code για Bitcoin διευθύνσεις) έχει κλέψει...

Ο source code του Dharma ransomware πωλείται σε hacking forums

Ο source code του δημοφιλούς Dharma ransomware βρέθηκε προς πώληση σε δύο ρωσικά hacking forums το Σαββατοκύριακο.