Σάββατο, 20 Φεβρουαρίου, 09:08
Αρχική security 10 τρόποι να προστατέψετε τα data σας από τους hackers

10 τρόποι να προστατέψετε τα data σας από τους hackers

Στον σημερινό κόσμο που είναι συνδεδεμένος στο Internet, οι επιθέσεις στον κυβερνοχώρο είναι κοινή απειλή που αντιμετωπίζουν όλες οι εταιρείες. Καθώς όλο και περισσότερες εταιρείες εκτελούν τις λειτουργίες δεδομένων τους στο διαδίκτυο, οι πιθανότητες επιθέσεων αυξάνονται ραγδαία. Οι hackers δεν γίνονται μόνο πιο αποτελεσματικοί, αλλά δεν φοβούνται να στοχεύσουν ακόμη και μεγάλους οργανισμούς με καλά εξοπλισμένα μέτρα ασφαλείας.

Το 2011, η Sony έχασε περίπου 170 εκατομμύρια δολάρια εξαιτίας ενός hacker που εισέβαλε σε ένα σύστημα PlayStation και έκλεψε πολύτιμα δεδομένα. Ομοίως, το 2018, η Marriott International ανακάλυψε ότι οι hackers έχουν κλέψει δεδομένα περίπου 500 εκατομμυρίων πελατών. Ως εκ τούτου, οι επαγγελματίες του IT επιλέγουν το μάθημα του Ethical Hacking για να βοηθήσουν τις εταιρείες τους στην καταπολέμηση των απειλών κατά της ασφάλειας.

hackers

Ας ρίξουμε μια ματιά στα βασικά του hacking.

Τι είναι το hacking;

Το hacking σημαίνει πρόσβαση σε υπολογιστή ή δίκτυο χωρίς άδεια. Το άτομο που πραγματοποιεί την μη εξουσιοδοτημένη πρόσβαση καλείται hacker. Συγκεκριμένα, ένας hacker αναγνωρίζει τις τεχνικές αδυναμίες ενός υπολογιστή ή ενός δικτύου. Στη συνέχεια, αυτός χρησιμοποιεί αυτήν την ευπάθεια για να αποκτήσει πρόσβαση στο σύστημα. Ο κύριος στόχος κάθε hacker είναι να αλλάξει τα χαρακτηριστικά ασφαλείας του συστήματος.

Υπάρχουν διάφοροι τύποι hacker. Διακρίνονται ανάλογα με τις δραστηριότητές τους:

Ethical hackers

Ονομάζονται επίσης White Hat hackers. Προσδιορίζουν τις αδυναμίες των υπολογιστών και των δικτύων για να τα διορθώσουν. Οι ηθικοί χάκερ απασχολούνται ως επαγγελματίες ασφαλείας για την καταπολέμηση των κακόβουλων επιθέσεων στον κυβερνοχώρο.

Crackers

Ονομάζονται επίσης Black Hat hackers, καθώς η κύρια πρόθεσή τους είναι να εισέλθουν σε συστήματα και να εκτελέσουν κακόβουλες δραστηριότητες. Κλέβουν στοιχεία πελατών ή επιχειρήσεων, μεταφέρουν κεφάλαια και εταιρείες εκβιασμού, παραβιάζουν τα δικαιώματά τους για την προστασία της ιδιωτικής ζωής και βλάπτουν τους servers τους.

Grey hat hackers

Αυτός ο τύπος hackers βρίσκεται μεταξύ των White Hat και Black Hat hackers. Μπορεί να εισέλθουν στο σύστημα ενός χρήστη για να εντοπίσουν τα τρωτά σημεία. Στη συνέχεια, θα παρουσιάσουν αυτές τις αδυναμίες στο χρήστη του συστήματος. Ο χρήστης μπορεί να το διορθώσει για να ενισχύσει την ασφάλεια.

Hacktivist

Είναι ένας ειδικός τύπος hackers που έχουν μια κοινή ατζέντα. Χρησιμοποιούν το hacking ως μέσο για να μεταφέρουν ένα συγκεκριμένο θρησκευτικό, κοινωνικό ή πολιτικό μήνυμα στον λαό ή σε μια κυβέρνηση. Συνήθως, χακάρουν ιστοτόπους και τους λογαριασμούς των social media για να αφήσουν ένα μήνυμα που μπορεί να προβληθεί.

Πώς οι hackers έχουν γίνει πρόβλημα για τις εταιρείες;

Τόσο οι μικρές όσο και οι μεγάλες εταιρείες είναι ευάλωτες στις επιθέσεις στον κυβερνοχώρο. Οι hacker εκτελούν τις ακόλουθες επιθέσεις και απάτες για να δημιουργήσουν προβλήματα:

Επιθέσεις malware

Περιλαμβάνουν μικρά κομμάτια κώδικα που μπορεί να φτάσουν με διαφορετικές μορφές. Μπορεί να είναι συνημμένα ηλεκτρονικού ταχυδρομείου και πρόσθετο λογισμικό που συνοδεύει το αρχικό λογισμικό. Μετά την εγκατάσταση, εξαπλώνονται σε όλο το σύστημα. Το Ransomware είναι ένα παράδειγμα κακόβουλου λογισμικού που αρνείται στους χρήστες την πρόσβαση στις ευαίσθητες πληροφορίες τους. Οι χρήστες πρέπει να πληρώσουν ένα ορισμένο ποσό λύτρων για να ανακτήσουν την πρόσβαση. Οι hacker χρησιμοποιούν αυτό για να εκβιάζουν εταιρείες και να εκκενώνουν τα χρήματα σε αντάλλαγμα των δεδομένων των χρηστών.

Phishing

Αυτοί είναι τρόποι για να κλέψετε ευαίσθητες πληροφορίες μέσω πλαστών ιστοτόπων. Σε αυτή τη διαδικασία, οι σύνδεσμοι αποστέλλονται στους χρήστες ή τους υπαλλήλους. Προσφέρονται εκπληκτικά βραβεία και δώρα για να κάνουν κλικ σε έναν συγκεκριμένο σύνδεσμο. Αυτός ο σύνδεσμος θα τα μεταφέρει σε έναν ψεύτικο ιστότοπο που μοιάζει ακριβώς με έναν αρχικό αξιόπιστο ιστότοπο, όπως το Facebook ή το Gmail. Οι hackers κλέβουν τις πληροφορίες των χρηστών που έχουν συνδεθεί. Οι εταιρείες έχουν χάσει πολλά χρήματα και ευαίσθητες πληροφορίες κατά τη διάρκεια των ετών λόγω απάτης ηλεκτρονικού “ψαρέματος”.

Κατάχρηση αδύναμων κωδικών πρόσβασης

Οι αδύναμοι κωδικοί πρόσβασης είναι ένας εύκολος τρόπος για να αποκτήσετε πρόσβαση σε πολλούς λογαριασμούς χρηστών. Περισσότερο από το 80% των αχρήστων του συστήματος συνεπάγεται σπάσιμο κωδικού πρόσβασης. Αυτό οφείλεται στο γεγονός ότι οι περισσότεροι άνθρωποι χρησιμοποιούν έναν κωδικό πρόσβασης για όλους τους λογαριασμούς τους στο διαδίκτυο. Ένας hacker μπορεί να χρησιμοποιήσει μια απλή κάρτα γραφικών για να τρέξει περισσότερα από 300 δισεκατομμύρια συνδυασμούς κωδικού πρόσβασης ανά λεπτό. Το 2012, οι hacker κατέστρεψαν περισσότερους από 1 εκατομμύριο κωδικούς eHarmony και 6 εκατομμύρια κωδικούς πρόσβασης LinkedIn.

Επιθέσεις DDoS

Οι επιθέσεις DDoS χρησιμοποιούνται για την προσωρινή ή μόνιμη απενεργοποίηση του server μιας εταιρείας. Ο hacker πλημμυρίζει τον server με αιτήματα πρόσβασης και δεδομένα με τη βοήθεια των botnet. Ειδικότερα, ένα botnet είναι ένας μολυσμένος υπολογιστής που κατευθύνεται για την αποστολή αιτημάτων σε έναν συγκεκριμένο στόχο, όπως ένας server.

10 τρόποι για την προστασία των δεδομένων από τους hacker

Το 2017, περισσότεροι από 200.000 υπολογιστές επηρεάστηκαν από το ransomware της WannaCry. Αυτό οφείλεται στην έλλειψη κατάλληλων μέτρων ασφάλειας και εργαλείων. Εκτιμάται ότι μέχρι το 2021, το κόστος χειρισμού κυνητικών κυκλωμάτων μπορεί να ανέλθει σε 6 τρισεκατομμύρια δολάρια.

Θα επικεντρωθούμε τώρα στα καλύτερα μέτρα που μπορούν να υιοθετήσουν οι εταιρείες για να προστατευθούν από τους hackers.

Ενημέρωση του λειτουργικού συστήματος

Οι υπάλληλοι πρέπει να γνωρίζουν τις τελευταίες ενημερώσεις κώδικα και τις ενημερώσεις που έχουν κυκλοφορήσει για το λειτουργικό τους σύστημα. Είναι σημαντικό να ενημερώσετε το λειτουργικό σύστημα με την τελευταία έκδοση για προστασία από κακόβουλα προγράμματα.

Εγκαταστήστε ένα firewall

Εάν εργάζεστε σε ένα σύστημα που παρέχεται από το γραφείο που εργάζεστε, βεβαιωθείτε ότι έχει εγκατεστημένο τείχος προστασίας. Ωστόσο, μην τρέχετε δύο τείχη προστασίας ταυτόχρονα για να αποφύγετε τις ενδεχόμενες συγκρούσεις και δυσλειτουργίες.

Χρησιμοποιήστε ισχυρότερους κωδικούς πρόσβασης

Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για όλους τους λογαριασμούς που χρησιμοποιείτε. Δημιουργήστε διαφορετικούς κωδικούς πρόσβασης που είναι μοναδικοί. Πρέπει να είναι ένας συνδυασμός πολλών αριθμών, συμβόλων και χαρακτήρων case sensitive.

Εγκαταστήστε λογισμικό προστασίας από ιούς

Εγκαθιστάτε πάντα λογισμικό προστασίας από ιούς εκτός από το εργαλείο ασφαλείας που προσφέρει το λειτουργικό σύστημα, όπως το Microsoft Security Essentials. Είναι καλύτερο να αγοράσετε άδεια χρήσης λογισμικού αντί να κατεβάσετε δωρεάν εκδόσεις.

Επιλογή Υπηρεσίας Internet Provider

Επιλέξτε τον καλύτερο παροχέα υπηρεσιών διαδικτύου, συγκρίνοντας τα ενσωματωμένα χαρακτηριστικά ασφαλείας μαζί με την ταχύτητα και την τιμή. Επίσης, επιλέξτε τους φημισμένους και κύρους παρόχους υπηρεσιών.

Χρησιμοποιήστε το SSL

Τα πρωτόκολλα SSL είναι χρήσιμα για την ασφαλή μεταφορά δεδομένων μεταξύ μιας βάσης δεδομένων και της ιστοσελίδας όπου οι χρήστες εισάγουν τα credentials τους.

Διακοπή της αυτόματης συμπλήρωσης

Πρέπει να πληκτρολογήσετε οι ίδιοι τα στοιχεία ταυτότητας σύνδεσης αντί να χρησιμοποιήσετε τη φόρμα αυτόματης συμπλήρωσης. Αυτό θα αποτρέψει τους hackers από την είσοδό τους κρυφά.

Καλύτερες συνήθειες περιήγησης

Πρέπει να έχετε κατά νου ορισμένα πράγματα κατά την πλοήγηση στο Internet. Βεβαιωθείτε ότι οι ιστότοποι στους οποίους έχετε πρόσβαση αρχίζουν με https: // και όχι http: // για πρόσθετη ασφάλεια. Μείνετε μακριά από αμφιλεγόμενους ιστότοπους και κάνετε λήψη λογισμικού μόνο από αξιόπιστους ιστότοπους.

Αποφύγετε το free Wi-Fi

Κατά την επίσημη λειτουργία, μην χρησιμοποιείτε δωρεάν Wi-Fi που προσφέρεται σε καφετέριες ή εστιατόρια. Αυτά τα router ενδέχεται να μην έχουν ρυθμιστεί σωστά και οι hacker μπορούν να παρακολουθήσουν.

Backup

Ο καλύτερος τρόπος για την προστασία των δεδομένων είναι να τα αποθηκεύσετε με ασφάλεια σε άλλη τοποθεσία εκτός από το σύστημά σας. Έτσι, δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων. Μπορείτε να χρησιμοποιήσετε εξωτερικούς σκληρούς δίσκους ή υπηρεσίες cloud, όπως το Google Drive ή το Dropbox.

Ως επίσημος ή ιδιοκτήτης επιχείρησης, πρέπει να ενημερώνεστε για τα τελευταία χαρακτηριστικά ασφαλείας στον κόσμο τεχνολογίας. Να γνωρίζετε τα cyberattacks που επηρεάζουν τις εταιρείες και τον τρόπο αντιμετώπισής τους. Ο καλύτερος τρόπος είναι να προσλάβετε έμπειρους επαγγελματίες ασφαλείας. Μπορείτε να προσλάβετε επαγγελματίες με πιστοποιητικό CEH (Certified Ethical Hacker).

Μπορείτε να κάνετε κλικ εδώ για να παρακολουθήσετε την πορεία της ασφάλειας του κυβερνοχώρου από το EC Council. Αφού περάσετε τις εξετάσεις, θα έχετε τις δεξιότητες για να εντοπίσετε τις ευπάθειες των συστημάτων. Χρησιμοποιώντας τις δεξιότητες, μπορείτε να γίνετε πολύτιμο πλεονέκτημα για την εταιρεία ή την επιχείρησή σας. Οι πιθανότητές σας για άνθηση στο τμήμα cybersecurity στο μέλλον θα αυξηθούν και με αυτήν την πιστοποίηση.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...

Top θέσεις Software Engineering και δεξιότητες coding για το 2021

Λόγω του COVID-19, οι προσπάθειες πρόσληψης και οι ευκαιρίες απασχόλησης σημείωσαν σημαντική πτώση πέρυσι. Ωστόσο, ο κλάδος της τεχνολογίας αποδείχθηκε πιο ανθεκτικός...
00:10:13

Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...

ΗΠΑ και Ηνωμένο Βασίλειο καταδικάζουν το Facebook για το block στην Αυστραλία

Πολιτικοί, ειδησεογραφικοί πράκτορες και ομάδες πολιτικών δικαιωμάτων στο Ηνωμένο Βασίλειο και τις ΗΠΑ έχουν στοχοποιήσει το Facebook για την απόφασή του να...

Το Vaio Z (2021) κυκλοφόρησε – Ποιες είναι οι προδιαγραφές του

Το Vaio Z (2021) κυκλοφόρησε ως το τελευταίο laptop της Vaio Corporation που εδρεύει στην Ιαπωνία. Το laptop έρχεται με ένα περίγραμμα...