ESET: 8 χριστουγεννιάτικα «δώρα» για να προστατευτείτε ενόψει των γιορτών

«Δυστυχώς υπάρχουν πολλοί τρόποι με τους οποίους οι κυβερνοεγκληματίες μπορούν να αποκτήσουν τα δεδομένα μας», προειδοποιούν οι ειδικοί της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET.

•             Μπορεί να χρησιμοποιήσουν επιθέσεις ηλεκτρονικού ψαρέματος (phishing) για να μας στοχεύσουν απευθείας.

•             Μπορεί να κρύβουν κακόβουλο λογισμικό σε εφαρμογές κινητών, torrents παιχνιδιών ή άλλο λογισμικό που μοιάζει νόμιμο.

•             Ή μπορεί να χρησιμοποιήσουν δεδομένα που έχουν παραβιαστεί προηγουμένως για να αποκτήσουν τα διαπιστευτήριά μας και να έχουν πρόσβαση στους λογαριασμούς μας.

Αυτά είναι τα 8 «δώρα» που προτείνουν ενόψει της εορταστικής περιόδου οι ειδικοί της ESET:

1.            Ασφαλές ασύρματο router: Όλοι μας έχουμε ένα ασύρματο router στο σπίτι μας, αλλά μάλλον χρησιμοποιούμε αυτό που προσφέρει ο πάροχος υπηρεσιών διαδικτύου. Πολλές από αυτές τις συσκευές έχουν κενά όσον αφορά την ασφάλεια, για παράδειγμα, δεν δέχονται μεγάλους και ισχυρούς κωδικούς πρόσβασης, δεν ειδοποιούν όταν είναι διαθέσιμες κρίσιμες ενημερώσεις ή έχουν ενεργοποιημένο το UPnP ή το WPS. Μια καλύτερη επιλογή θα ήταν να επιλέξετε έναν router για μικρές επιχειρήσεις σχεδιασμένο για ασφάλεια και, αν είναι δυνατόν, να εξετάσετε το ενδεχόμενο να χρησιμοποιήσετε ένα εικονικό ιδιωτικό δίκτυο (VPN) σε αυτόν και έτσι να αποφύγετε την εγκατάσταση ενός VPN σε κάθε συσκευή.

2.            Κάλυμμα για την κάμερα: Το hacking σε web κάμερες, γνωστό και ως camfecting, δεν είναι κάτι σπάνιο. Οι κυβερνοεγκληματίες ή οι απλοί ηδονοβλεψίες μπορούν να αποκτήσουν πρόσβαση στις κάμερες άλλων ανθρώπων με διάφορα μέσα, όπως Trojan Απομακρυσμένης Πρόσβασης (RAT) ή εκμετάλλευση ευπαθειών. Στη συνέχεια, θα μπορούσαν να χρησιμοποιήσουν το κλεμμένο υλικό ή τις καταγραφές για απάτη ή εκβιασμό, μεταξύ άλλων. Ένα συρόμενο κάλυμμα κάμερας μπορεί, επομένως, να φανεί χρήσιμο. Άλλα αντίμετρα περιλαμβάνουν την τοποθέτηση ενός κομματιού ταινίας πάνω από το φακό όταν η κάμερα δεν χρησιμοποιείται, ή την αποσύνδεση της κάμερας από την πρίζα αν πρόκειται για εξωτερική κάμερα.

3.            Φίλτρο Προστασίας Απορρήτου για οθόνη φορητού υπολογιστή: Η υβριδική εργασία σημαίνει ότι περισσότεροι από εμάς ταξιδεύουμε ξανά από και προς το γραφείο. Αυτό σημαίνει περισσότερες ευκαιρίες για τους αδιάκριτους να βλέπουν τι πληκτρολογούμε στο δρόμο για τη δουλειά. Ένα φίλτρο προστασίας απορρήτου είναι η προφανής λύση.

4.            Ολοκληρωμένο λογισμικό ασφαλείας. Γνωρίζετε πλέον ότι εσείς και η οικογένειά σας θα πρέπει να χρησιμοποιείτε μια λύση ασφαλείας από έναν αξιόπιστο προμηθευτή σε όλες τις συσκευές σας. Τα smartphones και τα tablet – τα οποία συγκαταλέγονται εδώ και καιρό στα πιο δημοφιλή δώρα των γιορτών – χρειάζονται επίσης ολοκληρωμένη προστασία από απειλές που μπορεί να εντοπιστούν στη συσκευή, το τοπικό δίκτυο, το Internet, και τις εφαρμογές. Επίσης, εάν μια συσκευή είναι συνδεδεμένη στο διαδίκτυο, τότε υπάρχει κίνδυνος η συσκευή να μολυνθεί με κακόβουλο λογισμικό. Και μόλις βρεθεί εκεί, θα μπορούσε να χρησιμοποιηθεί για να κλέψει τα δεδομένα σας, να κλειδώσει το μηχάνημά σας για εκβιασμό ή για άλλους κακόβουλους σκοπούς.

5.            Λογισμικό κατά της παρακολούθησης: Καθώς οι ανησυχίες για την προστασία της ιδιωτικής ζωής έχουν αυξηθεί μεταξύ του πληθυσμού, η αγορά έχει ανταποκριθεί με εφαρμογές αποκλεισμού διαφημίσεων (ad blockers) και εντοπισμού (tracking blockers). Όπως υποδηλώνει και το όνομά τους, έχουν σχεδιαστεί για να προστατεύουν τη δραστηριότητα περιήγησής σας από την ανεπιθύμητη παρακολούθηση, διασφαλίζοντας ότι δεν εμφανίζονται στην οθόνη σας οποιεσδήποτε επεμβατικές ή δυνητικά κακόβουλες διαφημίσεις.

6.            Εικονικό ιδιωτικό δίκτυο (VPN): Αυτά τα εύχρηστα εργαλεία ανακατευθύνουν τα δεδομένα σας μέσω ενός ασφαλούς κρυπτογραφημένου τούνελ, έτσι ώστε η ιστοσελίδα που επισκέπτεστε να μην μπορεί να σας αναγνωρίσει. Ένα VPN είναι χρήσιμο για την ενίσχυση της ιδωτικότητας και της ασφάλειας – εμποδίζοντας τους παρόχους υπηρεσιών διαδικτύου,  τις κυβερνήσεις, τους χάκερ και τους διαφημιστές να σας κατασκοπεύουν – και είναι ιδιαίτερα σημαντικό αν βρίσκεστε έξω και χρησιμοποιείτε δημόσια δίκτυα Wi-Fi. Ωστόσο, δεν είναι όλα τα VPN ίδια. Οι δωρεάν υπηρεσίες ενδέχεται να πωλούν τα δεδομένα σας για να κερδίσουν χρήματα, ενώ εκείνες με διακομιστές που βρίσκονται σε συγκεκριμένες χώρες ενδέχεται να πιέζουν τον πάροχο να παραδώσει δεδομένα. Απαιτείται ανεξάρτητη έρευνα για να βρείτε τη σωστή λύση.

7.            Υπηρεσίες διαχείρισης κωδικών πρόσβασης: Πολλοί από εμάς έχουμε τόσους πολλούς λογαριασμούς και εφαρμογές στο διαδίκτυο σήμερα που πρέπει να χρησιμοποιούμε κωδικούς πρόσβασης που μπορούμε εύκολα να τους θυμόμαστε και συχνά μοιραζόμαστε τα ίδια διαπιστευτήρια σε πολλούς λογαριασμούς. Το πρόβλημα είναι ότι αν ένας από αυτούς τους κωδικούς καταλήξει στα χέρια χάκερ, μπορεί να θέσει σε κίνδυνο όλους τους λογαριασμούς μας, καθώς οι κυβερνοεγκληματίες μπορούν να χρησιμοποιήσουν αυτοματοποιημένα εργαλεία “συμπλήρωσης διαπιστευτηρίων” για να προσπαθήσουν να ξεκλειδώσουν τους άλλους λογαριασμούς σας που προστατεύονται με τον ίδιο κωδικό πρόσβασης. Με έναν διαχειριστή κωδικών πρόσβασης μπορείτε εύκολα να δημιουργήσετε και να αποθηκεύσετε μοναδικούς και ισχυρούς κωδικούς πρόσβασης ή φράσεις πρόσβασης για κάθε ιστοσελίδα. Ο διαχειριστής θα τους θυμάται για εσάς, ενώ το μόνο που χρειάζεται να θυμάστε είναι ένας μόνο κωδικός πρόσβασης που ονομάζεται “κύριος κωδικός πρόσβασης”.

8.            Συσκευές κλειδιών 2FA: Ο έλεγχος ταυτότητας δύο παραγόντων ή πολλαπλών παραγόντων (2FA/MFA) προσφέρει προστασία από απειλές κλοπής κωδικών πρόσβασης, παρέχοντας άλλο ένα επίπεδο ελέγχου ταυτότητας του χρήστη. Αν και οι ειδικές εφαρμογές MFA μπορούν επίσης να το κάνουν αυτό, μια άλλη επιλογή είναι ένα φυσικό κλειδί hardware όπως αυτό. Αφού το κάνετε εγγραφή σε κάθε ιστοσελίδα που θέλετε να χρησιμοποιήσετε, απλά εισάγετε το κλειδί (συνήθως σε μια θύρα USB) για να συνδεθείτε στη συνέχεια. Εάν ένας κυβερνοεγκληματίας δεν έχει το κλειδί σας, δεν θα μπορέσει να προσποιηθεί ότι είσαστε εσείς.